Índice

1. Políticas Generales y Definiciones

1.1 Políticas Generales

1.2. Definiciones

2. Procedimiento de Certificación

2.1 Aplicación para la Certificación

2.1.1 Informar al solicitante de los procedimientos de Certificación

2.1.2 Revisión de la Solicitud

2.1.3 Certificaciones Multi-sitio

2.1.4 Requisitos Generales para la Certificación de Clientes

2.1.6 Actividades previas a la Auditoría de Certificación

2.2. Tipos de  Auditoría

2.2.1 Auditoría Documental

2.2.2 Auditoría en Sitio

2.3. Servicios de auditoría

2.3.1 Auditoría de Certificación

2.3.2 Auditoría de Vigilancia

2.3.3 Auditoría de Seguimiento

2.3.4 Auditoría de Recertificación

2.3.5 Auditoría de Modificación de alcance

2.3.6 Auditoría Notificación de corto plazo

2.3.7 Auditoría de Transición

2.4 Preparación de la auditoría

2.5 Reporte de la Auditoría.

2.6 No conformidades y los plazos para su atención.

2.6.1 Plazos para atención y revisión posterior a la auditoría de certificación.

2.6.2 Plazos para atención y revisión posterior a la auditoría de vigilancia.

2.6.3 Plazos para atención y revisión posterior a la auditoría de recertificación.

2.6.4 Acerca de las opiniones divergentes.

2.6.5 Acerca de la revisión de acciones correctivas

2.6.6 Cierre de no conformidades

2.6.7 Cierre de plan  de acción

2.7 Revisión por el Comité de Certificación.

2.7.1 Condiciones Generales para la Concesión de la Certificación

2.7.2 Condiciones generales para el mantenimiento de la certificación

2.7.3 Condiciones generales para la renovación de la certificación

2.7.4 Condiciones generales para la suspensión de la certificación

2.7.5 Condiciones generales para el retiro/cancelación de la certificación

2.7.6 Pasos para la revisión por parte del Comité de Certificación

2.8 Apelaciones.

2.9 Certificado de Conformidad

2.9.1 Entrega del Certificado

2.9.2 Lista de Clientes Certificados y Confidencialidad

3. Guía para el uso del logotipo de certificación

4. Encuesta de satisfacción del cliente:

5. Quejas:

5.1 Comunicación de la queja:

5.2 Recepción de la Queja:

5.3 Seguimiento de la queja.

5.4 Comunicación.

6. Perfil de la certificadora y alcances de certificación

Anexo A

Anexo B

Anexo C

1. Políticas Generales y Definiciones

1.1 Políticas Generales

1. Las políticas, procedimientos y decisiones de negocio de American Registrar of Management Systems son administradas en una manera no discriminatoria.  ARMS no usa sus procedimientos para impedir o inhibir el acceso a los solicitantes que cumplan con sus criterios.
2. American Registrar of Management Systems hará su servicio accesible a todos los solicitantes, no aceptará finanzas indebidas u otras condiciones a partes interesadas potenciales en una certificación.  Los solicitantes de cualquier tamaño, naturaleza o afiliación pueden recurrir a  los servicios de American Registrar of Management Systems.  
3. Los criterios contra los cuales el sistema de gestión de un solicitante es evaluado, son delineados en la norma internacional del sistema de gestión u otros documentos normativos relevantes a la actividad del Cliente. Si se requiere una explicación de la aplicación de estos documentos para un programa específico, estas son dadas por el personal designado de ARMS el cual es imparcial.
4. Los Servicios de Certificación de ARMS limitan sus requisitos, evaluación y decisión sobre la certificación a estos temas específicos relacionados al alcance de la certificación a ser considerada.
5. El personal de ARMS se compromete al desarrollo y mantenimiento de sus propios sistemas de gestión los cuales certifica o acredita según corresponda.
6. ARMS se compromete al desarrollo y crecimiento de su personal, proporcionando capacitación en todas la normas en la que está acreditado, de forma que el personal tenga los conocimientos suficientes para realizar sus funciones.
7. Dado que algunas veces se define capacitación como consultoría, esta actividad está limitada a la interpretación de las normas de sistemas de gestión, relativas con normas de auditoría tales como ISO 19011 y otras normas de apoyo. En todos los casos, las interpretaciones dadas son generales y como previamente se ha mencionado, las medidas son tomadas de manera que los miembros del Comité de Certificación que deciden sobre la certificación del sistema de administración están libres de cualquier circunstancia que podría afectar su objetividad y la imparcialidad debe ser garantizada. Asimismo también las oficinas regionales de Ventas deben asegurar que los organismos que proveen servicios de consultoría se comprometen a realizar presentaciones conjuntas de ventas a clientes potenciales o existentes para prevenir conflictos de interés.
8. ARMS tiene una política de no subcontratar a auditores u organizaciones de auditores, en caso de ser necesario se establecerán claramente los lineamientos en la base de caso por caso. Todos los auditores y organizaciones de auditores serán requeridos de firmar un acuerdo de confidencialidad. La comunicación será a través del personal administrativo de ARMS con las organizaciones.  
9. ARMS reconoce la importancia de la imparcialidad en la realización de las actividades de certificación, gestiona los conflictos de intereses y asegura la objetividad de las actividades de certificación de sistemas de gestión. Siguiendo esta métrica la comunicación entre el cliente y el organismo certificador ARMS es solamente por medio de las oficinas de ARMS, el auditor no debe tener contacto directo con el cliente.
10. ARMS reconoce la importancia de no revelar, publicar o divulgar a terceras personas la Información Confidencial de la otra Parte a la que tengan acceso. Arms mantiene confidencialidad con respecto a todos los documentos, actividades y procesos relacionados con el cliente.

1.2. Definiciones

Sistema de gestión: Conjunto de elementos mutuamente relacionados o que interactúan para establecer la política y los objetivos y para lograr dichos objetivos.

NOTA: Un sistema de gestión de una organización podría incluir diferentes sistemas de gestión tales como: gestión de la calidad,  gestión de seguridad y salud en el trabajo , gestión ambiental, etc..

Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.

Auditoría de Certificación: Una evaluación del sistema de administración del Cliente con el propósito de emitir un documento (certificado) que indica la conformidad con una norma de un sistema de gestión (por ejemplo, ISO 9001, ISO 14001 u otra norma de sistema de gestión acreditada por ARMS).  

Alcance de Acreditación (EMA, A.C.).- Identificación de normas en las cuales ARMS está acreditado para realizar la certificación de sistemas de gestión, ver 6. Perfil de la certificadora y alcances de certificación

Auditorías de Vigilancia: Auditorías periódicas, con una frecuencia de acuerdo a como se haya establecido en el contrato. Estas Auditorías permiten a los auditores de ARMS verificar si el sistema de gestión  del cliente continúa cumpliendo los requisitos para la certificación.

Auditoría de Seguimiento: Auditorías llevadas a cabo para evaluar la implementación de acciones correctivas detectadas en auditorías de vigilancia, el seguimiento puede ser de forma documental o en sitio o bien puede ser una auditoría de seguimiento para verificar el cumplimiento cuando existe cambio de versión de una norma en específico o cuando sea alguna auditoría a corto plazo para investigar las quejas o en respuesta a cambios o como seguimiento de los clientes con la certificación suspendida.

Auditoría de Recertificación: Auditorías que son realizadas  cada tres años, al concluir el contrato, para verificar todos los elementos del sistema de administración de la norma aplicable.  Estas Auditorías permiten verificar si el sistema de gestión del cliente reúne los requisitos necesarios para renovar la certificación.  Esta Auditoría puede tener el mismo alcance de la Auditoría original de certificación.  Si el alcance cambia, esto debe reflejarse en el nuevo contrato.

Auditoría de transferencia de certificación:  Auditorías llevadas a cabo para transferir la certificación otorgada por otro organismo de certificación acreditado, contra los criterios de certificación de ARMS, a fin de mantener la certificación.

Auditoría Combinada: Una auditoría combinada es una auditoría del sistema de gestión de una organización(es) contra 2 o más criterios de auditoría/normas conducidos al mismo tiempo.

Sistema de Gestión Integrado: Un único sistema de gestión que administra múltiples aspectos del desempeño de una organización para cumplir los requisitos de más de una norma de gestión, con un determinado nivel de integración. (ver GA-DG-04, Guia de Sistemas de Gestión Integrados)

Transferencia de Certificación: El reconocimiento de la certificación de un sistema de gestión existente y válida, concedida por un organismo de certificación acreditado,  por otro organismo de certificación acreditado, con el fin de emitir su propia certificación.

Auditor Líder: Es el auditor responsable de todas las fases de la Auditoría y la administración del equipo de Auditoría.  Este auditor tiene que tener la autoridad para tomar las decisiones finales en relación con la Auditoría y sus hallazgos.

Auditor: Una persona calificada (por ARMS) para desempeñar una Auditoría a un sistema de gestión calidad, ambiente, seguridad y/o otro sistema administrativo.

Observador: Una persona que está presente durante el desarrollo de una auditoría sin participación activa durante la misma (Auditores en entrenamiento, Testificadores, ya sean de ARMS o algún organismo de acreditación; así como los observadores designados por el cliente cuya presencia deberá ser informada a ARMS para su autorización).

Experto técnico: Persona calificada por ARMS, que posee experiencia y conocimientos específicos acerca de un sector económico, que brinda apoyo al equipo auditor pero sin participar como auditor.

Nota 1. El experto técnico no necesariamente debe estar calificado como auditor.

Nota 2. Un auditor puede ser también experto técnico siempre que pueda demostrar su experiencia y conocimientos en un sector económico determinado.

Reunión de Apertura: Una reunión de apertura es una sesión de trabajo que toma lugar al comienzo de una Auditoría con el propósito de:

1. La presentación del equipo auditor.
2. La ratificación del plan de Auditoría.
3. La definición de los arreglos para realizar la auditoría.

Reunión de Clausura: La reunión de clausura es una sesión que toma lugar al final de la Auditoría, con el propósito de presentar al cliente los resultados de la evaluación y para determinar los arreglos que tomarían lugar para corregir los hallazgos detectados (en caso de existir).  En esta reunión participan el equipo Auditor y como mínimo debe asistir el Representante de la Dirección del Cliente.  

Evidencia Objetiva: Información cualitativa o cuantitativa que es considerara verdad, basada en los hechos obtenidos a través de la observación, la medición, las pruebas u otros medios verificables.

Transición: Se entiende por transición al período intermedio en que un sistema de gestión pasa del estado de cumplimiento de requisitos específicos de una norma a otro donde los criterios de cumplimiento han sido revisados/actualizados en una versión actualizada, que dura un cierto tiempo, con tendencia a desaparecer, pero donde coexisten características del sistema de gestión anterior y del nuevo, hasta que éste último termine por imponerse.

Auditoría de transición: Proceso sistemático, independiente y documentado para obtener evidencias de cumplimiento y evaluar de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría de la norma a certificar. Ejemplo: Llevar a cabo auditoría de transición en la norma ISO 9001:2015 para verificar el cumplimiento con los requerimientos establecidos en ella.

No conformidad: Incumplimiento de un requisito.

ARMS clasifica los diferentes grados de no conformidad de la siguiente forma:

No conformidad mayor (NC+): No conformidad que afecta a la capacidad del sistema de gestión para lograr los resultados previstos.

En caso de que la NC- sea recurrente o no sean atendidas de manera eficaz, y esto se verifique en la siguiente auditoría, se escalará a una NC+.

Nota 1: Las no conformidades pueden clasificarse como importante en las siguientes situaciones - si hay una duda importante en el control de los procesos, un número de no conformidades menores asociados con el mismo requisito o un incumplimiento que genere un impacto significativo en el servicio/producto.

No conformidad menor (NC-): Un incumplimiento a un requisito (interno o externo, ejemplo: ISO, SASST, reglamento, normatividad local) o a sus requisitos establecidos.

Oportunidad de Mejora (OM): Oportunidad de Mejora (OM): Un hecho (Hallazgo de Conformidad) a considerar por la Organización, que podría resultar en una mejora de una actividad, proceso, y/o resultado del Sistema de Gestión. Este hecho a considerar, está basado normalmente en las mejores prácticas de la industria y/o en la experiencia del Auditor.

Área de Preocupación (AP): Es un potencial hallazgos que pudiera clasificarse como no conformidad, sin embargo, no existe evidencia suficiente para determinarla como tal. Únicamente se levanta en las auditorías documentales (Ejemplo: Etapa 1 documental, Transición documental). El área de preocupación podría reclasificarse en la siguiente auditoría en sitio. La atención de la misma será de la siguiente manera:

Etapa 1 documental: Se deberán atender antes de recibir la auditoría Etapa 2 y su adecuación se revisará en sitio durante la auditoría.

Transición documental : Se deberá atender con evidencia.

Hallazgo positivo (H+): Cumplimientos que exceden lo establecido en cualquier requisito de la norma por parte de la organización.

Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria.

Nota 1: “Generalmente implícita significa que es habitual o una práctica común para la organización, sus clientes y otras partes interesadas que la necesidad o expectativa bajo consideración este implícita.

Nota 2: Pueden utilizarse calificativos para identificar un tipo específico de requisito, por ejemplo, requisito de un producto, requisito de l gestión de la calidad, requisito del cliente.

Nota 3: Un requisito especificado es aquel que está establecido, por ejemplo en un documento.

Nota 4: Los requisitos pueden ser generados por las diferentes partes interesadas.

Acción Correctiva: Acción tomada para eliminar las causas de una no conformidad, detectadas u otras situación indeseable, con el propósito de eliminar la recurrencia.

Acción Preventiva: Acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente indeseable.

Plan de acción:  Es una presentación de las tareas que deben realizarse por ciertas personas, en un plazo de tiempo específico, con el fin de lograr un objetivo dado. El plan de acción debe contener:

1. Análisis de causa (s)
2. Acción (es) propuesta (s)
3. Responsable(s)
4. Fecha (s) compromiso

Pre-Auditoría: Una evaluación opcional conducida aproximadamente 6 a 8 semanas antes de que inicie el proceso de Auditoría de certificación.  La pre-Auditoría permite al Auditor Líder estar familiarizado con el sitio del Cliente, el proceso, el sistema de gestión y el personal.  La evaluación también puede ser usada para detectar no conformidades y proveer retroalimentación al cliente antes de la Auditoría de certificación. Los resultados de la Pre-Auditoría son totalmente independientes del proceso de certificación del cliente y la elección de dicho servicio no significa que la certificación sea más simple, fácil,  rápida o menos onerosa.

Cliente: Es todo aquel que solicita los servicios de ARMS y firma un contrato. La definición aplica a cualquier organización que solicite nuestros servicios. Un cliente nuevo que firmó contrato y no se tomó una decisión sobre una certificación dada, se tratara como cancelación de proceso de certificación, el expediente se elimina. Un cliente que recibe auditoría de renovación de certificación y no entró a Comité de certificación, se tratará como cliente vencido (por su ciclo de certificación pasada). 

Cliente certificado: Es todo aquel que cumple con los requisitos de certificación y una decisión de certificación ha sido tomada por el comité de certificación. El cliente es la parte que es responsable por el producto, proceso o sistema y que debe asegurar que el mantenimiento y mejora del sistema de gestión certificado es realizado. 

Cliente suspendido: Es todo aquel cliente certificado que incumple a un requisito establecido por ARMS (ver 2.7.4)

Cliente cancelado:  Es todo aquel cliente certificado que incumple a un requisito establecido por ARMS (ver 2.7.5)

Cliente vencido: Clientes certificados que han decidido no renovar una certificación otorgada.

Testificación de auditoría: Es la actividad que realiza un Organismo de Acreditación para evaluar el desarrollo del proceso de auditoría con base en los procedimientos del organismo de certificación y la evaluación del desempeño del grupo auditor con respecto a los atributos personales y los conocimientos en el campo a auditar.

Simulación del proceso de auditorías de certificación: Es el proceso de auditoría realizado por un organismo de certificación, con el fin de demostrar su competencia ante un organismo acreditador, pero no está involucrada formalmente la certificación. La simulación del proceso de auditoría  comprende realizar auditoría de Certificación Etapa 1 y Etapa 2, Vigilancia o Recertificación y revisar documentación generada desde la solicitud hasta la decisión de la certificación, emitiéndose todos los registros considerados para el proceso de certificación así como aquellos que evidencien las actividades realizadas.

Prórroga: Aplazamiento del servicio de auditorías que se otorga por petición del cliente por situaciones que impiden realizar un servicio en tiempo - forma y que pueden impactar en el sistema de gestión y que no debe exceder el tiempo permitido.

Suspensión: Detener o diferir por algún tiempo determinado una certificación.

Cancelación: Anular o hacer ineficaz la certificación otorgada por un OC.

2. Procedimiento de Certificación

2.1 Aplicación para la Certificación

 2.1.1 Informar al solicitante de los procedimientos de Certificación

Cada vez que sea solicitado un servicio, la Dirección Comercial de ARMS  le proporciona al solicitante el formato de Solicitud de Servicio (FO-DC-02) con el fin de recabar la  información mínima relativa al solicitante y sistema de gestión a certificar, antes de la evaluación en el sitio.

La información requerida para cotizar los servicios, puede incluir (más no se limita a):

1. La información general del solicitante tal como:

1. Identificación de la entidad corporativa,
2. La dirección,
3. Y donde sea relevante, los recursos humanos y técnicos, turnos, horarios de trabajo,
4. Sitios fijos y móviles, temporales, áreas remotas  a ser incluidas en el proceso de certificación.
5. Y cuando se trate de Multisitios la identificación de la matriz o edificio corporativo y un listado con la ubicación de los sitios.

2. Información general concerniente al sistema de gestión y las actividades que cubre.

1. Alcance del sistema de gestión,
2. Identificación de los procesos,
3. Procesos contratados externamente

3. Una descripción del sistema a ser certificado y las normas u otros documentos normativos aplicables.

1. Documentación requerida por la norma a certificar (procesos documentados)
2. Requisitos legales aplicables,
3. Identificación de normas, reglamentos, leyes, etc.

4. Una descripción del sistema certificado a ser transferido y las normas u otros documentos normativos aplicables.

1. Certificado del organismo anterior,
2. Reporte de auditorías del organismo anterior,
3. Revisión de las acciones correctivas derivadas de auditorías previas incluyendo acciones derivadas de quejas,
4. Documentación requerida por la norma a certificar (procesos documentados)
5. Requisitos legales aplicables,
6. Identificación de normas, reglamentos, leyes, etc

El Director Comercial de ARMS, lleva a cabo una revisión de la solicitud a fin de asegurar que los requisitos de la solicitud están claramente definidos y documentados.

La Dirección Comercial en conjunto con el Área Técnica revisa si se puede prestar el servicio requerido por el cliente según el alcance del programa de certificación de ARMS. En caso afirmativo se procede con la cotización de los servicios.

2.1.2 Revisión de la Solicitud

Antes de proceder con la Auditoría ARMS lleva a cabo y mantiene registros de una revisión de la solicitud de servicio para asegurar que:

1. Los requisitos para la certificación son claramente definidos, documentados y entendidos. Como son las condiciones generales mostradas en el FO-DC-03 Propuesta de Servicio.
2. Cualquier diferencia en el entendimiento entre los servicios de certificación de ARMS y el solicitante es resuelta.
3. Los servicios de certificación de ARMS tienen la capacidad para desempeñar el servicio de certificación con respecto al alcance de la certificación que se busca, la localización de las operaciones del solicitante y cualquier requisito especial, tales como el lenguaje usado por el solicitante.
4. Los servicios de certificación de ARMS realizan los arreglos necesarios para que sus actividades de evaluación sean realizadas eficazmente.

2.1.3 Certificaciones Multi-sitio

Una Cotización multi-sitio puede ser presentada si la organización solicitante está conformada por más de 2 sitios en donde se haya implantado el mismo sistema de gestión, ARMS tomando en cuenta el número de sitios, realizará un muestreo para que cada sitio incluido en la Certificación Corporativa sea auditados periódicamente a fin de verificar el cumplimiento de los objetivos establecidos.

Se deben realizar las adecuaciones apropiadas al contrato  para certificaciones corporativas describiendo las condiciones presentadas.

2.1.4 Requisitos Generales para la Certificación de Clientes

Los Servicios de Certificación de ARMS requieren que el Cliente:

1. Haber concluido una Auditoría interna de todo el sistema y una revisión por la dirección antes de la Auditoría de certificación,  un periodo no mayor a 3 meses anteriores a la fecha de realización de la etapa 1, y que todas las no conformidades detectadas en la auditoría interna hayan sido atendidas.
2. Cumpla con los requisitos de documentación requeridos por la norma a certificar. (IT-DT-02  Información del cliente, ver Anexo C ).

1. En el caso de sistemas combinados se solicitan los requisitos establecidos por cada norma a certificar.
2. Asimismo en el caso de certificación de sistemas integrados  la documentación deberá cumplir con lo establecido en la Guía de Sistemas de Gestión Integrados (GA-DG-05) de ARMS la cual estipula los requisitos que se esperaría ver en un sistema de gestión integrado.

3. Para la realización de la evaluación, gestione el acceso del equipo auditor a la documentación relacionada al sistema de gestión así como el acceso a todas las áreas cubiertas bajo el alcance de la certificación, eso incluye mas no está limitado a los registros pertinentes al sistema de gestión (incluyendo los reportes de Auditoría interna y evidencias de cierre de acciones correctivas) y en caso de ser necesario el personal necesario para acompañar al equipo auditor durante el recorrido por las instalaciones que sean necesarios para cumplir con los propósitos de evaluación aplicables.
4. Provea y haga los arreglos necesarios para el viaje, comidas y hospedaje para el equipo auditor de ARMS.

 2.1.5 Asuntos Legales y Contractuales

Los servicios de Certificación de ARMS requieren de  un acuerdo legalmente exigible con cada cliente para la prestación de actividades de certificación de conformidad con los requisitos pertinentes de la norma ISO / IEC17021. Un acuerdo se puede lograr a través de múltiples acuerdos que hacen referencia o de otro modo se enlazan entre sí, por lo anterior todos los Anexos, Guías, Instructivos y Formatos que le sean entregados al Cliente, se entenderá como información y acuerdos vinculantes y legalmente exigibles entre ARMS y el Cliente.

En los acuerdos vinculantes deberá identificarse la siguiente información:

1. El alcance de la certificación deseada,
2. Sitio(s) que abarca el alcance de la certificación,
3. Un compromiso del solicitante a cumplir con los requisitos del programa de certificación (fechas propuestas de vigilancias, seguimientos cuando sean requeridos, auditorías especiales que sean requeridas) y demás términos y condiciones referentes a la certificación.
4. Un compromiso del solicitante para proveer cualquier información requerida por el personal de ARMS a cargo de las evaluaciones.
5. Tarifas, que previamente fueron presentadas en la propuesta de servicios de certificación.

2.1.6 Actividades previas a la Auditoría de Certificación

La información recopilada a través de la solicitud de servicio, del contrato, así como la documentación provista por el cliente será usada para la preparación de los documentos para la auditoría, tanto de la evaluación documental así como de la evaluación en el sitio, y son tratados con la confidencialidad apropiada.

A solicitud del cliente se puede proporcionar los servicios de Pre-Auditoría. Los resultados de estos servicios adicionales solamente proveerán información de no conformidades, si hubieran, y el grado de conformidad con la norma relevante, más no influyen con el proceso de Certificación. Se recomienda que existan al menos 30 días hábiles entre la Pre Auditoría y la Etapa 1 de Certificación.

ARMS solicitará antes de cada auditoría la información requerida para poder llevar a cabo el servicio según Instructivo de trabajo IT-DT-02 Información del cliente

2.2. Tipos de  Auditoría

2.2.1 Auditoría Documental

En esta revisión el auditor (o equipo auditor) asignado realiza las siguientes actividades para determinar el cumplimiento contra la norma a certificar solicitada, misma que puede ser realizada in situ o bien en las oficinas designadas por ARMS:

1. Revisar que el alcance sea adecuado.
2. Revisar las exclusiones/justificaciones (cuando aplique) para verificar la validez de las mismas.
3. Revisar que se tengan identificados los procesos y descritas todas las interacciones y comunicación entre éstos (pudiendo ser en forma de mapa de procesos, o en forma escrita, o cualquier otra forma que la organización determine apropiada, mientras sea clara y su interpretación sea comprensible).
4. Verificar los documentos/información documentada que soporta esa interacción.
5. Verificar la información documentada, procedimientos o documentos dónde están definidos los criterios para identificar lo que pide el estándar aplicable.
6. Revisar si hay una consistencia en la información y una correlación de los documentos.

Si la auditoría no es llevada a cabo en las instalaciones del cliente y  se encuentra que la documentación es inadecuada, el  líder del equipo auditor debe informar al Área Técnica de ARMS, quien informará y solicitará al cliente de la auditoría los documentos o información faltante.

2.2.2 Auditoría en Sitio

Una Auditoría (en sitio) típica debe efectuarse con el tiempo adecuado para las siguientes actividades y reúne las siguientes características:

1. Reunión de Apertura
2. Visita a las instalaciones
3. Recabar evidencias de cumplimiento (entrevistas, revisión de documentación, etc.).
4. Sesiones del equipo auditor para intercambiar opiniones a hallazgos detectados
5. Tiempos para las comidas (Preferiblemente en el sitio)
6. Documentación de los Hallazgos
7. Reporte de resultados durante la reunión de clausura

Nota: Otras Auditorías, tales como la Pre-Auditoría, ampliación de Alcance, auditorías con notificación a corto plazo tendrán un formato similar.

2.3. Servicios de auditoría

2.3.1 Auditoría de Certificación

Etapa 1:

El propósito de la auditoría Etapa 1 es para:

1. Revisar el sistema de gestión de la información documentada del cliente
2. Evaluar el lugar y las condiciones específicas del sitio del cliente y dar oportunidad para un intercambio de información con el personal del cliente con el fin de determinar el estado de preparación para la auditoría de etapa 2.
3. Realizar una revisión del estado del Sistema del cliente y de su comprensión de los requisitos correspondientes de la norma aplicable, la identificación de procesos clave, su desempeño, objetivos y otros aspectos significativos del sistema de gestión.
4. Obtener la información necesaria sobre el alcance del sistema de gestión, incluyendo:

            -Sitio (s) del cliente

            -Procesos y equipos utilizados

            -Los niveles de los controles establecidos (en particular en el caso de clientes de múltiples sitios)

            -Requisitos legales y reglamentos aplicables

5. Evaluar la metodología para la identificación de los procesos necesarios para la implementación, operación y mantenimiento del sistema de gestión y su aplicación en toda la organización;
6. Evaluar la metodología para la determinación de los criterios y métodos necesarios para asegurar que tanto la operación como el control de estos procesos sean eficaces
7. Determinar si las auditorías internas y la revisión por la dirección han sido planificadas y llevadas a cabo y si el nivel de implementación del sistema de gestión garantiza que el cliente está preparado para la Auditoría etapa 2.
8. Dependiendo de los resultados se procede a una revisión de la asignación de recursos para la auditoría etapa 2 y convenir con el cliente los detalles de la Auditoría etapa 2.

Nota. Cuando la auditoría etapa 1 es programada de forma documental, solamente se tomarán en cuenta las actividades mencionadas en el inciso a.

Etapa 2:

El propósito de la Auditoría Etapa 2 es para:

1. Recabar la información y evidencias de conformidad con todos los requisitos de la norma aplicable.
2. Evaluar la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de estos procesos;
3. Evaluar la implementación de los procesos determinados para controlar, medir y analizar estos procesos, e implementar las acciones necesarias para alcanzar los resultados planificados y la mejora continua del desempeño global de la organización.
4. Medir el desempeño del Sistema de Gestión del cliente en relación con la conformidad legal.
5. Verificar las Auditorías internas y la revisión por la dirección.
6. Verificar el compromiso de la dirección en relación a las políticas del cliente

El lapso de tiempo entre Auditorías Etapa 1 y 2 es:

• Recomendable 30 días hábiles después de realizada la etapa 1.
• Máximo 90 días hábiles después de realizada la etapa 1.
• Mínimo inmediatamente después de realizada la etapa 1. (casos especiales)

Nota 1. Los casos especiales pueden incluir más no están limitados

1. Solicitudes de atestiguamiento por parte de ARMS,
2. Solicitudes específicas del cliente,
3. Otras cuestiones de logística y/o seguridad.

2.3.2 Auditoría de Vigilancia

El propósito de la auditoría de vigilancia es evaluar que las áreas representativas y funciones incluidas en el alcance del sistema de gestión continúan cumpliendo con los requisitos especificados en relación a la norma a la que se concede la certificación. El programa de auditoría de la vigilancia de ARMS incluye, al menos

1. Las auditorías internas y la revisión por la dirección,
2. La revisión de las medidas adoptadas en las no conformidades detectadas durante la auditoría previa,
3. La eficacia del sistema de gestión en lo que respecta a la consecución de los objetivos del cliente certificado,
4. El progreso de las actividades previstas como objetivo la mejora continua,
5. Continuidad del control operativo,
6. La revisión de los cambios y
7. La utilización de las marcas y / o cualquier otra referencia a la certificación.

Las auditorías de vigilancia deberán realizarse en la fecha establecida en el calendario de auditorías entregado al inicio de su certificación/recertificación/transferencia con ARMS, los cambios de fecha hechos por el cliente, no influyen en el calendario establecido, es decir, si el cliente desea recorrer la fecha pactada de alguna auditoría de vigilancia, ésta no recorrerá las fechas establecidas en el calendario original.

Las auditorías de vigilancia se llevarán a cabo al menos una vez al año, salvo en los años de recertificación. La fecha de la primera auditoría de vigilancia después de la certificación inicial no debe ser más de 12 meses desde la fecha de la decisión de certificación.

2.3.3 Auditoría de Seguimiento

El propósito de la auditoría de seguimiento es evaluar la implementación de acciones correctivas detectadas en auditorías, de tal forma que:

1. El seguimiento puede ser de forma documental o en sitio,

2. Verificar el cumplimiento cuando existe cambio de versión de una norma en específico,
3. Cambios detectados durante una auditoría de vigilancia o como seguimiento de los clientes con la certificación suspendida

2.3.4 Auditoría de Recertificación

El propósito de la auditoría de recertificación es evaluar que las áreas representativas y funciones incluidas en el alcance del sistema de gestión continúan cumpliendo con los requisitos especificados en relación a la norma a la que se concedió la certificación. El programa de auditoría de la recertificación de ARMS incluye, al menos

1. La verificación de la eficacia del sistema de gestión en su totalidad en relación a los cambios internos y externos que se hayan presentado y su continua relevancia y aplicabilidad en el ámbito de la certificación;
2. El compromiso demostrado para mantener la eficacia y la mejora del sistema de gestión con el fin de mejorar el rendimiento general;
3. Si el funcionamiento del sistema de gestión certificado continua contribuyendo a la consecución de la política y los objetivos de la organización.

En caso de no completar la auditoría de recertificación o en su caso, no se hayan cerrado las correcciones y  acciones correctivas para cualquier no conformidad mayor antes de la fecha de caducidad de la certificación, la recertificación no se recomienda y la validez de la certificación no se ampliará.

Después de la expiración de la certificación, una vez que se cierren las no conformidades mayores detectadas o el plan de acción sea adecuado (en caso de presentarse no conformidades menores), se puede otorgar la certificación dentro de los 6 meses de haber expirado el certificado, siempre que las actividades de recertificación se completen y se emitirá un certificado con fecha de emisión en el mes que entró a Comité de Certificación pero la expiración del nuevo certificado contará (3 años) a partir de la fecha de expiración del certificado anterior.

En caso de no completar el ejercicio de Recertificación, al menos, una Etapa 2 se llevará a cabo nuevamente y el cliente perderá la continuidad de la certificación.

2.3.5 Auditoría de Modificación de alcance

El propósito de la auditoría de modificación de alcance es evaluar que las áreas representativas y funciones incluidas en el alcance del sistema de gestión continúan cumpliendo con los requisitos especificados. Esto puede ser de dos maneras

1. En respuesta a una solicitud de ampliación/reducción del alcance de una certificación ya otorgada, realiza la revisión de la solicitud y determinará las actividades de auditoría necesarios para decidir si la extensión o reducción puede ser o no  otorgada. Esto puede llevarse a cabo en conjunción con una auditoría de seguimiento/vigilancia/auditoría especial/Recertificación.
2. Asimismo, si durante una auditoría de vigilancia, es detectado un cambio en las operaciones, el cual pudiera causar que la certificación vigente sea una representación inadecuada del sistema de gestión del cliente, el auditor líder, reportará sus hallazgos al Área Técnica, quien determinará el seguimiento apropiado para la revisión de dichos cambios.

El programa de auditoría deberá ajustarse cuando sea detectado:

1. Un cambio en operaciones contra los requisitos actuales.
2. Las operaciones actuales contra los nuevos requisitos.
3. Un cambio en las operaciones contra nuevos requisitos.

2.3.6 Auditoría Notificación de corto plazo

El propósito de la auditoría de notificación de corto plazo, en relación a quejas es investigar que las áreas representativas y funciones incluidas en el alcance del sistema de gestión continúan cumpliendo con los requisitos especificados, esto cuando ARMS ha recibido por parte de los clientes y/o partes interesadas, evidencia de incumplimiento por parte de algún cliente certificado, entre las que pueden incluir, mas no limitarse a:

1. Investigación de quejas por parte de clientes y partes interesadas.
2. En respuesta a cambios relativos a:

1. La condición legal, comercial, de organización o de propiedad.
2. La organización y la gestión (por ejemplo, directivos clave, personal que toma decisiones o personal técnico).
3. La dirección y lugar de contacto.

3. El alcance de las operaciones cubiertas por el sistema de gestión certificado.
4. Cambios importantes en el sistema de gestión y los procesos.
5. Seguimiento de clientes con la certificación suspendida.

El propósito de la auditoría de corto plazo cuando es en relación al uso de Logotipo de certificación, Número de registro y Certificado de conformidad, será verificar el impacto que pudiera tener el mal uso del logotipo de certificación, para tomar una decisión que podría ir desde la suspensión/retiro de la certificación hasta la acción legal aplicable.

La duración de estas auditorías estará basada en la severidad de la investigación a realizar, teniendo en cuenta el siguiente procedimiento:

1. ARMS notificará por lo menos 3 días hábiles antes de la realización de la auditoría, y posteriormente se presenta el equipo auditor en las instalaciones del cliente.
2. Se establecerá un plan de auditoría, el cual detallara el incumplimiento a investigar (ver numeral 1 de esta sección)
3. Los costos asociados a esta investigación ARMS determina que:

1. De resultar favorable el resultado para el cliente de la certificación, todos los gastos deberán ser cubiertos por la parte que promueva la queja (esto es notificado antes de que ARMS determine llevar a cabo dicha investigación)
2. En caso de no ser favorable el resultado, el cliente certificado, deberá liquidar el importe de honorarios que derive la auditoría.

4. Para la realización de la auditoría el equipo auditor podrá:

1. Revisar el control y manejo de las quejas de los clientes
2. Revisar la realización de auditorías internas en forma anual, que incluya todos los requisitos de la norma
3. Revisar la realización de la revisión por la dirección en forma anual que incluya todos los puntos requeridos por la norma

1. Revisar el control y manejo de las acciones correctivas derivadas de diversas fuentes, tales como auditorías internas y externas, supervisión, quejas, etc.
2. Revisar que no se haga alusión a la certificación de forma incorrecta en la documentación o comunicación con sus clientes y que se use correctamente el símbolo de la certificación.
3. Revisión de información accesible al público

5. Como resultado de la auditoría, el equipo auditor, emite el informe correspondiente, el cual contiene la identificación completa del cliente, así como una descripción clara de los hallazgos.
6. En caso de que antes, durante o después del desarrollo de la auditoría el cliente no acepte la visita, no proporcione toda la información solicitada para efecto de verificar la veracidad de la información o incurra en obstaculizar la realización de la auditoría, esta se suspenderá y el equipo auditor deberá elaborar un informe que detalle los motivos de la suspensión de la auditoría y la situación presentada.
7. El auditor líder en un plazo no mayor a 3 días hábiles posteriores a la visita, debe enviar a ARMS el informe de dicha visita.
8. El informe será presentado para su análisis y dictamen al comité de certificación.

2.4 Preparación de la auditoría

1. ARMS designa al equipo auditor con la competencia necesaria para realizar la auditoría en su nombre. durante el ejercicio de la auditoría se puede incluir Expertos Técnicos como consejeros.
2. Los clientes son informados de los nombres de los miembros del equipo auditor a cargo de la evaluación, expertos técnicos u observadores, el líder del equipo Auditor los presentará en el reunión de apertura y establecerá claramente las atribuciones y responsabilidad de cada uno, y confirma que los observadores no participan en el proceso de la auditoría.  En el Plan de Auditoría se registra el nombre de dichas personas.
3. El equipo de auditoría se designa formalmente y se provee con los documentos apropiados de trabajo.  La fecha de auditoría y el plan correspondiente de auditoría se acuerda con el cliente.
4. Los criterios de auditoría dados al equipo auditor son definidos claramente y han sido informados al cliente, y requiere  que el equipo auditor examine la estructura, las políticas y los procedimientos del cliente y confirme que estos cumplen todos los requisitos relevantes al alcance de la certificación, y que los procedimientos son implementados y dan confianza en los procesos relacionados con el producto o servicios del cliente.

Es importante mencionar que ARMS solicita con anticipación la documentación relativa al sistema de gestión del cliente que será necesaria para elaborar la documentación a utilizar durante la auditoría, el tiempo recomendado que tiene el cliente para enviar los documentos es 25 días hábiles antes de la fecha de realización de la auditoría.

2.5 Reporte de la Auditoría.

Los Servicios de auditoría de ARMS adoptan el siguiente procedimiento de reporte para su Auditoría de Certificación:

2.5.1 Reporte Verbal Durante la Reunión de Clausura

La reunión de clausura se lleva a cabo con el equipo de Auditoría y la gerencia del cliente al finalizar las actividades de auditoría que fueron detalladas en el plan de auditoría, en la cual el equipo auditor realiza el reporte verbal del estado  respecto a la conformidad del sistema de calidad del cliente con los requisitos específicos de certificación, y provee una oportunidad para que el cliente pregunte acerca de los hallazgos y sus bases.  Si se encuentran no conformidades, estas son dejadas al cliente, por escrito, en la reunión de clausura.  

El líder del equipo auditor, deberá mencionar cuales son los requisitos que ARMS ha determinado para la atención de las no conformidades (se describe en la Guía para la atención de las No Conformidades).

2.5.2 El Reporte Escrito al Cliente

Máximo 5 días hábiles después de finalizada la auditoría un reporte completo es enviado al cliente reflejando el resultado de la auditoría, el informe incluirá (entre otras cosas):

• Un resumen del proceso de auditoría,
• La confirmación del cumplimiento de los objetivos de la auditoría,
• Recomendaciones de mejora,
• Conclusiones de la auditoría,
• Plan de acción de seguimiento acordado,
• Recomendación al comité de certificación (por parte del auditor)

2.6 No conformidades y los plazos para su atención.

Es responsabilidad de la organización atender todos los hallazgos detectados durante la auditoría, mismos que dependiendo de su severidad les corresponden tiempos definidos para su atención.

El cliente debe analizar y cuando aplique, atender las no conformidades menores y oportunidades de mejora levantadas por el auditor líder, las mismas serán revisadas en la próxima auditoría y de no ser atendidas/analizadas se marcarán como no conformidad.

2.6.1 Plazos para atención y revisión posterior a la auditoría de certificación.

Tabla 1.  Seguimiento (posterior a la auditoría de certificación)

2.6.1.1 Tratamiento de las Nc+

1. Cuando existan no conformidades mayores (Nc+), se cuenta con 30 días hábiles  para el cierre de la (s) misma (s), contados a partir de que estas le hayan sido notificadas; si requiere otros 30 días hábiles  para cerrar acciones, deberá solicitar prórroga formal a las oficinas de ARMS; se le podrá otorgar prórroga con justificación válida con un límite de 2 oportunidades de 30 días hábiles cada una; es decir, tendría un límite de 90 días hábiles para el cierre, a partir de la fecha de término de su auditoría.
2. La revisión de las NC + se llevará a cabo a través de una Auditoría de Seguimiento (ver punto 2.3.3.)
3. El tiempo requerido para llevar a cabo una Auditoría de Seguimiento, será determinado por la Gerencia de Certificación de ARMS, y comunicado al Cliente  por el Coordinador del Servicio.
4. El costo por día de auditoría de seguimiento,  será equivalente al 60% del costo por día de auditoría que el cliente haya pagado por el servicio en donde se levantó (arón) la (s) Nc+.
5. El área de cobranza gestionará el cobro de la Auditoría de Seguimiento.
6. Concluido el plazo de atención a las Nc+ (inciso a), el Cliente debe  enviar al coordinador el plan de implementación con análisis de causa raíz y las evidencias necesarias para que la Gerencia de Certificación; verifique que exista coherencia entre la acción correctiva, incluyendo el análisis de causa raíz, el plan de acción propuesto, y las evidencias, con  la Nc+ identificada.
7. En caso de existir alguna inconsistencia que no permita la programación de la Auditoría de Seguimiento,  la  Gerencia de Certificación lo notificará al cliente para su corrección.
8. Una vez aprobadas las Acciones Correctivas y sus evidencias, se programará la Auditoría de Seguimiento, a través del Coordinador de Servicios.
9. Una vez cerradas las Nc+, el auditor debe recomendar al Comité de Certificación la certificación o mantenimiento del sistema correspondiente.
10. Si no se cierran las Nc+,  no podrá ingresar al Comité de Certificación.

2.6.1.2 Tratamiento de las Nc-

Si existen no conformidades menores, se espera que los clientes, presenten su plan de acción dentro del tiempo indicado, y la eficacia será verificada en la siguiente auditoría. En caso de que éstas no sean atendidas de manera eficáz, escalará a una NC+

2.6.1.3 Tratamiento de las OM

Si existen oportunidades de mejora, se espera que los clientes revisen su pertinencia y las atiendan antes de su próxima auditoría, ya que será revisada su eficacia. En caso de que éstas no sean atendidas de manera eficáz, escalará a una NC-

2.6.1.4 Tratamiento de los H+

Si existen Hallazgos Positivos, son hechos, aspectos buenos, convenientes, útiles, destacables de una organización, es decir con un impacto positivo a los procesos de la organización. Estos hallazgos no requieren ningún tratamiento especial ante ARMS, se le recomienda al cliente continuar con las buenas prácticas.

2.6.2 Plazos para atención y revisión posterior a la auditoría de vigilancia.

ARMS realizará auditorías de seguimiento para verificar la implementación efectiva de las acciones correctivas de las no conformidades detectadas por el equipo auditor durante la realización de auditorías de vigilancia.

Cuando se detectan no conformidades mayores ARMS tiene considerados para el cierre de acciones correctivas 45 días hábiles (ver tabla 2), donde el cliente cuenta con 30 días hábiles para atender las no conformidades y ARMS tiene 15 días hábiles para revisarlas. Cuando se detectan no conformidades menores el cliente tiene 15 días hábiles para enviar un plan de acción a las oficinas de ARMS y posterior a esta entrega, ARMS cuenta con 15 días hábiles para la revisión de las mismas.

Tabla 2.  Primer seguimiento (posterior a la auditoría de vigilancia)

Cuando existan no conformidades mayores (Nc+), refiérase al apartado 2.6.1.1, tanto para auditorías de certificación, vigilancia y recertificación.

Cuando existan no conformidades menores (Nc-), refiérase al apartado 2.6.1.2, tanto para auditorías de certificación, vigilancia y recertificación.

Cuando existan oportunidades de mejora (OM), refiérase al apartado 2.6.1.3, tanto para auditorías de certificación, vigilancia y recertificación.

Cuando existan hallazgos positivos (H+), refiérase al apartado 2.6.1.4, tanto para auditorías de certificación, vigilancia y recertificación.

2.6.3 Plazos para atención y revisión posterior a la auditoría de recertificación.

Si son detectadas no conformidades durante una auditoría de recertificación cercana al periodo de expiración del certificado (ver tabla 3), se debe informar al cliente de la auditoría los plazos con los que cuenta para atender las no conformidades antes que su certificación expire:

Tabla 3.  Seguimiento (posterior a la auditoría de recertificación)

Cuando existan no conformidades mayores (Nc+), refiérase al apartado 2.6.1.1, tanto para auditorías de certificación, vigilancia y recertificación.

Cuando existan no conformidades menores (Nc-), refiérase al apartado 2.6.1.2, tanto para auditorías de certificación, vigilancia y recertificación.

Cuando existan oportunidades de mejora (OM), refiérase al apartado 2.6.1.3, tanto para auditorías de certificación, vigilancia y recertificación.

Cuando existan hallazgos positivos (H+), refiérase al apartado 2.6.1.4, tanto para auditorías de certificación, vigilancia y recertificación.

La recomendación del auditor líder para renovar la certificación del cliente auditado al Comité de Certificación se realizará una vez cerradas las no conformidades mayores y aceptando el plan de acción de las no conformidades menores siempre y cuando sea cubierto antes de la fecha de vencimiento del certificado.

En caso de no completar la auditoría de recertificación o en su caso, no se hayan cerrado las correcciones y  acciones correctivas para cualquier no conformidad mayor antes de la fecha de caducidad de la certificación, una vez que se cierren las no conformidades mayores detectadas de acuerdo al punto 2.6.1.1, se podrá otorgar la certificación dentro de los 6 meses de haber expirado el certificado; en este caso, se renueva la certificación y se emitirá un certificado con fecha de emisión en el mes que entró a Comité de Certificación pero la expiración del nuevo certificado contará (3 años) a partir de la fecha de expiración del certificado anterior.

2.6.4 Acerca de las opiniones divergentes.

Ahora bien, cuando en una auditoría hay opiniones divergentes al respecto de un hallazgo, la organización podrá solicitar a ARMS la revisión de dicho hallazgo.

Los elementos importantes a verificar en el proceso de revisión incluyen:

1. Análisis de causas, para cada uno de los hallazgos detectados.
2. Declaraciones de acciones; ¿son claras y concisas?
3. Evidencia de soporte para la declaración de que el hallazgo no es procedente . (Se espera que las organizaciones atienden lo estipulado en sus propios procedimientos de acción correctiva)

2.6.5 Acerca de la revisión de acciones correctivas

ARMS ha determinado que la revisión de las acciones correctivas sea realizado, a través de una auditoría de seguimiento, el tipo de seguimiento será determinado por el Área Técnica, pudiendo ser alguna de las siguientes formas:

1. Documental y la verificación de la eficacia de las acciones correctivas podrá ser durante la siguiente vigilancia o bien;
2. Por medio de una Auditoría en sitio, la cual deberá ser realizada una vez se cierren las no conformidades detectadas dentro del plazo establecido en las tablas del 2.6.1, 2.6.2, 2.6.3.

Cuando se revisa la respuesta de una organización a una no conformidad, el equipo auditor deberá confirmar que la organización suministra la documentación y la evidencia objetiva para todas las tres partes - corrección, análisis de la causa y acción correctiva - y que son adecuadas, antes de aceptar la respuesta.

Deberían existir tres partes en la respuesta de una organización a la no conformidad:

Se indican dos secuencias diferentes ya que la correcta que se debe seguir puede depender del tipo de producto o de la situación de la no conformidad. Sin embargo, las tres partes para resolver una no conformidad son las mismas en cada caso.

2.6.6 Cierre de no conformidades

Antes de decidirse a acordar el cierre de una no conformidad, el líder del equipo auditor (o el auditor, en situaciones de un solo auditor) debería revisar lo que la organización hizo con respecto a la corrección/el análisis de causa y los resultados que obtuvo a través de la acción correctiva.

El líder del equipo auditor/auditor necesita garantizar que existe evidencia objetiva (incluyendo la documentación de soporte) para demostrar que la acción correctiva descrita se ha implementado completamente y es eficaz para prevenir la recurrencia de la no conformidad. Sólo cuando la situación es satisfactoria, se debería cerrar la no conformidad. Para mayor información se recomienda leer Guía para la atención de las No Conformidades.

2.6.7 Cierre de plan  de acción

El auditor líder revisará la pertinencia del plan de acción presentado por el cliente, el cual debe considerar lo siguiente:

1. Análisis de causas apropiado
2. Acciones propuestas
3. Fechas compromisos
4. Responsables de ejecutarlas

Una vez aceptado el plan de acción (se revisará la eficacia de las acciones tomadas y su evidencia en su próxima auditoría), el expediente del cliente es turnado al Comité de Certificación el cual se reúne el segundo martes de cada mes.

2.7 Revisión por el Comité de Certificación.

Durante el segundo martes del mes en curso, el Comité de Certificación de ARMS informará al Área Técnica la decisión sobre si se debe o no otorgar la certificación/mantenimiento/suspensión/cancelación/restauración. En cualquier caso, positivo o negativo, los resultados serán comunicados por escrito al cliente por el Área Técnica de ARMS.

En el caso negativo, los requisitos de acción correctiva y seguimiento serán comunicados al cliente. El Área Técnica debe también informar al cliente la necesidad de una reevaluación total o parcial según aplique.

2.7.1 Condiciones Generales para la Concesión de la Certificación

El Comité de Certificación de ARMS es responsable por la decisión de certificar  un sistema de gestión del cliente.  La decisión está basada en la información recolectada durante el proceso de la Auditoría de certificación/recertificación y cualquier otra información relevante.  Los miembros del Comité de Certificación no participan en la Auditoría de Certificación.  

1. La decisión de certificación es exclusiva del Comité de Certificación de ARMS
2. La única recomendación que será considerada para la concesión de la certificación es la proporcionada por el equipo auditor de ARMS (sujeto a la decisión del Comité de Certificación).
3. ARMS no cuenta con ningún tipo de acuerdos de subcontratación con otros organismos para que proporcionen parte de las actividades de certificación en nombre de ARMS.
4. Todas las no conformidades identificadas durante la auditoría de certificación/recertificación deben ser corregidas por el cliente, verificadas por el auditor, revisadas por el Área Técnica  y evaluadas por el Comité de Certificación antes de la recomendación de la certificación.
5. Para no conformidades mayores, el líder del equipo auditor/auditor determinan cuando una o varias no conformidades sobre el mismo elemento en diferentes procesos, o que en conjunto implique la ausencia de un elemento de la Norma aplicable, la falta de implementación del sistema de gestión o acciones correctivas resultantes de auditoría interna y/o externa sin cerrar son identificadas, la verificación de la implementación de la acción correctiva será revisada en  sitio.
6. Para una o más no conformidades menores que no impliquen un impacto significativo en el desempeño del sistema de gestión, el cliente deberá presentar un plan de acción el cual muestre las acciones que tomarán y las acciones podrán ser revisadas en la próxima auditoría en sitio.

2.7.2 Condiciones generales para el mantenimiento de la certificación

El comité de certificación de ARMS, tomará las decisiones sobre el mantenimiento de la certificación en base a los resultados de la auditoría de vigilancia y/o seguimiento, así como los resultados de las auditorías de corto plazo que se presentarán por quejas recibidas de los usuarios de la certificación. Los miembros del Comité de Certificación no participan en la(s) Auditoría(s) de Vigilancia / Seguimiento  Corto plazo.

2.7.3 Condiciones generales para la renovación de la certificación

El comité de certificación de ARMS, tomará las decisiones sobre la renovación de la certificación en base a los resultados de la auditoría de recertificación, así como los resultados de la revisión del sistema durante el período de certificación y las quejas recibidas de los usuarios de la certificación. Los miembros del Comité de Certificación no participan en la Auditoría de Recertificación.

1. La decisión de certificación es exclusiva del Comité de Certificación de ARMS
2. La única recomendación que será considerada para la concesión de la recertificación es la proporcionada por el equipo auditor de ARMS.
3. Todas las no conformidades mayores identificadas durante la Auditoría de recertificación deben ser corregidas por el cliente, verificadas por el auditor, revisadas por el Área Técnica  y evaluadas por el Comité de Certificación antes de la toma de la decisión de la renovación de la certificación. Posteriormente se hará entrega del certificado con validez de 3 años a partir de la fecha de expiración del ciclo de certificación anterior.
4. En caso de no completar la auditoría de recertificación o en su caso, no se hayan cerrado las correcciones y  acciones correctivas para cualquier no conformidad mayor antes de la fecha de caducidad de la certificación, la recertificación no se recomienda y la validez de la certificación no se ampliará. Después de la expiración de la certificación, una vez que se cierren las no conformidades mayores detectadas, se puede restaurar la certificación dentro de los 6 meses de haber expirado el certificado, siempre que las actividades de recertificación se completen, de lo contrario, al menos, una Etapa 2 se llevará a cabo y el cliente perderá la continuidad de la certificación. En este caso, se emitirá un certificado con fecha de emisión en el mes que entró a Comité de Certificación pero la expiración del nuevo certificado contará (3 años) a partir de la fecha de expiración del certificado anterior.

2.7.4 Condiciones generales para la suspensión de la certificación

El Comité de Certificación debe suspender la certificación cuando:

1. El sistema de gestión certificado del cliente ha dejado de cumplir de forma persistente o grave, los requisitos de la certificación, incluido los requisitos relativos a la eficacia del sistema de gestión.
2. El Auditor Líder no recomienda la continuidad de la certificación después de una auditoría de vigilancia.
3. Una no conformidad mayor es detectada* durante la Auditoría de vigilancia, Notificación de corto plazo, cambio de alcance y recertificación (excepto en casos cuando la fecha de auditoría es cercana a la fecha de expiración del certificado).
4. Existe fuerte evidencia de que una no conformidad fue recurrente después de que se implementaron las acciones correctivas.
5. El cliente no realiza el pago de los servicios prestados por ARMS.
6. Uso inadecuado del logotipo o marcas de certificación de acuerdo al GA-DG-01 Guia del uso del certificado y marcas de certificación.
7. Quejas provenientes de los clientes certificados por ARMS, siempre que derivado de una auditoría de corto plazo de como resultado una opinión negativa por parte del equipo auditor y posterior a la dictaminación por parte del comité de certificación.
8. Mal uso del certificado, de la marca de certificación o el uso de la marca IAF-MLA por el cliente certificado,  y que de como resultado el daño a la imagen de ARMS.
9. Cuando no se sigue el calendario de vigilancias que se entrega al cliente al momento de la certificación y no avisa en tiempo para reprogramar su auditoría de acuerdo a los siguientes criterios:

1. Después de la auditoría de certificación o recertificación, las vigilancias deben realizarse cada año.
2. La auditoría de vigilancia 1, no puede juntarse con la auditoría de vigilancia 2 y ésta última, no puede juntarse con la auditoría de recertificación.
3. En caso de que el cliente solicite una prórroga para la V1, la causa debe considerarse como situación extraordinaria sí y sólo sí afecta al sistema de gestión; en caso contrario, se considera como un cambio de fecha y se procederá a la ejecución de lo establecido en la cláusula 4 del contrato (FO-DG-04), PENALIZACIONES inciso a), numeral 1, inciso a, b, c. Se tendrá que solicitar por escrito con por lo menos 20 días hábiles de anticipación.
4. La prórroga se otorgará por un periodo máximo de 3 meses (considerando la magnitud del evento extraordinario), considerando que el SG del cliente se encuentra consolidado de acuerdo con la auditoría previa a la V1 y que esta prórroga no excede el año de realización. Si no se lleva a cabo, entrará en suspensión inmediata y no se puede aceptar otra prórroga.
5. Para una V2, se considera lo señalado en el inciso a y b, y que el tiempo solicitado no exceda el año donde se realizará la recertificación. No se podrá aceptar otra prórroga.

El Cliente certificado solicita voluntariamente su suspensión temporal o definitiva bajo las  siguientes condiciones:

1. La suspensión durará hasta la fecha establecida por el Cliente, sin exceder los 6 meses.
2. Una vez recibida la solicitud por parte del Cliente, el Área técnica emitirá la suspensión por carta, con acuse de recibo
3. La carta deberá establecer claramente que el Cliente no podrá expedir documentos que hagan referencia al alcance de la certificación ni hacer uso del logo.  
4. Se le debe solicitar que cese el uso del certificado original y logos, enviándonos una carta compromiso.
5. Para renovar la certificación Área Técnica debe programar una auditoría de seguimiento.
6. En caso de que la vigencia de la certificación se cumpla estando suspendido el cliente, la  certificación se dará por concluida.

El plazo máximo para una suspensión es de 180 días hábiles, siempre que no exceda la vigencia de la certificación actual. (Aplicable a Vigilancias y/o Incumplimientos de uso de Marca, quejas de clientes, auditorias de corto plazo, modificación de alcance).

El proceso de suspensión inicia con la notificación al cliente (inicio de suspensión) dando 5 días hábiles para que el cliente presente lo que a su favor convenga*.

ARMS dictamina en el comité inmediato el expediente para toma de decisión.

En el caso de suspensión de la certificación el Área Técnica pública la suspensión del Cliente. El cliente recibe una comunicación formal de su estado de suspensión.

Durante la suspensión, la certificación otorgada al sistema de gestión del cliente, es temporalmente inválida.

Una vez expuestos los motivos por los cuales se suspende la certificación, Gerente de Certificación envía al cliente FO-DG-74 Dictamen de Suspensión donde se establece los siguientes requisitos que deberá cumplir el cliente:

1. No podrá hacer uso del logotipo de la certificación y del certificado en papelería interna y en

publicidad.

2. Será reportado en las instancias y mecanismos provistos por partes interesadas respecto de acreditaciones vigentes.

Posterior a una suspensión de la certificación, a solicitud  del cliente se agendará la auditoría correspondiente  de acuerdo al programa de Auditoría del cliente. Es necesaria la recomendación de continuar con la certificación de parte del Auditor Líder para levantar la suspensión.

2.7.5 Condiciones generales para el retiro/cancelación de la certificación

El Comité de Certificación deberá cancelar/ retirar la certificación cuando:

1. El cliente desea retirar su certificación con ARMS.
2. El cliente no respeta los acuerdos contractuales y reiteradamente hace mal uso del alcance de su certificación.
3. El cliente no permite la realización de las auditorías de seguimiento o de renovación de la certificación de acuerdo con la periodicidad establecida en la carta de otorgamiento de la certificación, cumpliendo el período de suspensión de 6 meses (180 días hábiles).
4. Realiza o permite declaraciones engañosas con respecto a su certificación.
5. Utiliza o permite el uso de un documento de certificación o parte de ella de una manera engañosa.
6. Permite hacer referencia a la certificación de su sistema de gestión para ser utilizado de tal manera como para implicar que el organismo de certificación certifica un producto (incluyendo el servicio) o proceso
7. El cliente no realiza el pago de los servicios prestados por ARMS.
8. El cliente niega aceptar una evaluación de atestiguamiento por parte de ARMS y/o de algún organismo de acreditación sin justificación.
9. No se ha levantado la suspensión correspondiente y se ha excedido de los seis meses establecidos.

2.7.6 Pasos para la revisión por parte del Comité de Certificación

Área técnica envía el portafolio de evidencia al comité de certificación, donde se incluye el Informe de Auditoría (el cual incluye la recomendación del auditor líder), Reporte de hallazgos, Hojas de trabajo y demás registros cuando aplique.

El Comité de Certificación toma la decisión de certificación basándose en una evaluación de los hallazgos y conclusiones de la Auditoría y cualquier otra información pertinente.

El Comité de Certificación lleva a cabo reuniones periódicas para la toma de decisión de forma mensual (el segundo martes de cada mes)

2.8 Apelaciones.

Solamente se podrá apelar a las decisiones emitidas por el comité de certificación.

2.8.1 Proceso de Apelación.

El cliente deberá enviar una carta membretada que incluya un manifiesto de solicitud de cambio de decisión, sustentar la petición incluyendo los hechos de las dos partes.  

La carta de apelación debe acompañarse con toda la documentación que el apelante considere como pruebas de sustentación de la apelación, una vez recibida la apelación por el Área Técnica  se deberá de acusar de recibo al apelante de manera inmediata si es entrega directa ó  vía mail, se dará acuse de recibo dentro de las 48 horas posteriores a la recepción.

Se nombrará a un directivo en ARMS (excluyendo al Director Técnico), auditor o experto técnico, que no haya participado directamente en la evaluación o proceso de toma de decisión para la organización del cliente, para investigar la apelación.

La investigación se completará y el solicitante será informado de la decisión dentro de los 15 días hábiles a partir de la fecha de acuse de recibo.

Si en esta etapa la apelación procede, se da inicio al proceso de Calidad PR-DT-05.

2.8.2 Etapa 2

Si el cliente o ARMS continúa en desacuerdo podrá solicitar que una Comisión de Apelaciones sea nombrada para examinar más a fondo la apelación. La solicitud debe ser recibida dentro de los 30 días hábiles siguientes a la notificación de los resultados de la primera etapa de la apelación, tras lo cual la  apelación inicia el proceso  de análisis y evaluación por una Comisión.

La Comisión se compondrá de un Presidente y dos miembros designados por el Director de ARMS y extraídos de los miembros de ARMS y/o  auditor o experto técnico, que no haya participado directamente en la evaluación o proceso de toma de decisión para la organización de la cliente, y que esté familiarizado con los requisitos y procesos de ARMS para investigar el recurso. Los miembros de la Comisión de Apelaciones no tienen ningún interés comercial en el recurso de apelación que se está  considerando y no se han involucrado personalmente en todas las cuestiones relativas a la apelación.

La Comisión de Apelaciones estudiará las pruebas y formulará una recomendación al Director General de ARMS, dentro del plazo de 30 días hábiles de recepción de la solicitud de la Comisión de Apelaciones

Si es necesario la Comisión solicitará una reunión con el cliente para clarificar y revisar el caso y así tener los hechos para dar su conclusión.

2.8.3 Terminar la Apelación

El Ärea Técnica presentará el resultado de la apelación al Director General de ARMS e informará al cliente de los resultados de la apelación, en un plazo no mayor a 3 días hábiles de la recepción de la recomendación de la Comisión de Apelaciones y se adoptarán las medidas convenientes. Una copia de las Conclusiones y Recomendaciones de la Comisión de Apelaciones se proveerá al cliente.

El apelante  podrá retirar la apelación en cualquier momento durante el proceso. Si por alguna razón se retira una apelación, no se aceptará una futura apelación por los mismos motivos.

En el caso de que proceda la Apelación, se iniciará el proceso de acciones correctivas de acuerdo al procedimiento Calidad PR-DT-05.

2.9 Certificado de Conformidad

ARMS proveerá a cada uno de sus clientes que tengan un sistema de gestión  certificado, un certificado de conformidad a la norma relevante  (Ver muestra en el Anexo C).  Para cada uno de los sitios cubiertos por la certificación, el certificado indicará:

1. El nombre y la dirección.
2. El alcance de la certificación concedida
3. La norma(s) con las cuales el sistema de administración está certificado.
4. El producto, el proceso o la categoría de servicio.
5. Cualquier otro requisito apropiado.
6. Firma
7. La fecha de efectividad de la certificación y el plazo durante el cual la certificación es válida.
8. Un número de registro.

2.9.1 Entrega del Certificado

ARMS enviará al cliente un borrador del certificado con todos los datos como aparecerán en la versión final de imprenta. Este borrador deberá ser aprobado por el representante designado por la organización para asegurar esta versión final con todos sus detalles, formatos y contenidos. Una vez aprobado se imprime el original y se hará llegar al cliente. El tiempo límite estimado para la entrega del certificado en físico es de 15 días hábiles después de la reunión del comité de certificación de ARMS.

El certificado de conformidad es propiedad de ARMS y debera ser devuelto por el cliente a ARMS al concluir el contrato.

El certificado físico no podrá ser modificado en su diseño, forma o tamaño, salvo consentimiento expreso de ARMS.

Así mismo una copia digital es provista, misma que podrá ser utilizada para publicitar la certificación siempre y cuando el cliente cumpla con:

1. Cuando se utilice en páginas web, o como parte de publicidad electrónica, el cliente deberá incluir el alcance y las exclusiones bajo las cuales se suscribe la certificación.
2. No sea modificado en su diseño, forma, composición, colores.
3. No haga ni permita que se haga ninguna declaración engañosa concerniente a su certificación,
4. No utilice su certificación de forma que pueda dañar el prestigio del organismo de certificación y/o del sistema de certificación y pierda la confianza del público.
5. No implique que la certificación se aplica a actividades fuera del alcance de la certificación.

2.9.2 Lista de Clientes Certificados y Confidencialidad

Toda la información que el Cliente proporciona y la que es obtenida durante el proceso de certificación es de carácter confidencial y como tal es manejada por todo el personal de ARMS, a excepción de la que el Cliente mismo pone accesible al Público.

La información que se hará del dominio público es Listado de Clientes Certificados, Nombre del Cliente, Norma Aplicable, Alcance de la Certificación, Ubicación Geográfica, Número (s) del Certificado (s) y el Estado de la Certificación, lo cual queda establecido en el contrato con el cliente, Obligaciones y Responsabilidades de ARMS, inciso 3.

3. Guía para el uso del logotipo de certificación

Una vez que el cliente haya obtenido la certificación, ARMS confiere el derecho a usar el Logo de Certificación para indicar la certificación del sistema de gestión.  El cliente puede  usar el Logo para mostrar la concesión específica del certificado. Este logo no debe ser usado sobre el producto o en un medio que pueda ser interpretado como denotando conformidad del producto.

Este Logo de Certificación  asegura la trazabilidad a ARMS. No debe haber ambigüedad, en el Logo de Certificación o el texto que la acompaña, con respecto a que ha sido certificado y que organismo de certificación ha otorgado la certificación, ver Tabla 4..

Tabla 4.  Logotipos.

ARMS no permite que su Logo de Certificación sea colocado en informes de ensayo/prueba de laboratorio, de calibración ni de inspección, ya que estos informes se consideran como productos en este contexto.

El certificado que ARMS establece es estándar, es decir, aplica de igual manera para todos los clientes. No es permitido alterar el certificado que se le entrega al cliente, no se debe agregar alguna otra característica diferente a la establecida en el Anexo B.

ARMS ejerce un control apropiado sobre los derechos de propiedad y actúa para identificar y tratar referencias incorrectas a la condición de certificación o el uso engañoso del certificado y los logos marcas o informes de Auditoría en la publicidad, catálogos, etc.  Tales acciones podrían incluir la solicitud de una corrección y acciones correctivas, la suspensión, el retiro del certificado, la publicación de la transgresión y, si es necesario otra acción legal.

Más información, vea GA-DG-01 (Guia del uso del certificado y marcas de certificación)

4. Encuesta de satisfacción del cliente:

Con el fin de mejorar continuamente nuestros servicios de certificación, ARMS envía una encuesta de satisfacción al cliente, después de haber entrado al Comité de Certificación. Los comentarios realizados en ella, son de suma importancia, se les invita a contestar siempre que se realice un servicio de auditoría.

5. Quejas:

5.1 Comunicación de la queja:

El emisor de la queja la comunica a cualquier representante de ARMS ya sea vía telefónica, en persona, por correo electrónico, en la encuesta de satisfacción del cliente, página web: https://arms-ca.com/ en el apartado de “Formulario de quejas/sugerencias/aclaraciones/No conformidades, u otro medio de comunicación, la cual se le hará llegar al Área técnica para su atención.

5.2 Recepción de la Queja:

Una vez que se recibe la queja, el Área Técnica es responsable de:

• Registrarla en el formato de FO-DT-42 Reporte de acciones:

• En el caso de que la queja se haya realizado por medio de la encuesta de satisfacción del cliente, el cliente debe de describir la inconformidad (queja es una molestia notoria del cliente hacia algún servicio y/o trato del personal prestado por parte de ARMS.)

• Describir la queja en términos de requerimientos (que, cuando, donde y cuantos).
• Área técnica analiza la queja y en su caso, toma acciones para la solución de la misma y da respuesta al cliente a más tardar 10 días hábiles de haberla recibido.
• Tomar acción inmediata (si la hay).
• Informar de acuse de recibo inmediato de la queja al reclamante.

5.3 Seguimiento de la queja.

El Área Técnica es responsable del seguimiento a la queja hasta su cierre y en caso de que el cliente lo requiera, proporcionar información acerca del estado de la queja.

5.4 Comunicación.

El Área Técnica es responsable de comunicar al cliente la decisión final de la queja, vía telefónica, correo electrónico, chat, lo importante es dejar evidencia de la acción.

6. Perfil de la certificadora y alcances de certificación

Oficina principal (USA)

American Registrar of Management Systems, LLC.
22211 IH 10 West, Suite 1206, C.P. 78257, San Antonio,Texas, Estados Unidos
Telephone: (214) 230 5530  Fax. 956 231 0226   
e-mail: info@arms-ca.org; Web: www.arms-ca.org 
Contacto: Jorge Ortega

México

ARMS de México, S.A. de C.V.,
Oficina fiscal: Ricardo Margain 575, Edificio D, Santa Engracia, San Pedro Garza García, N.L. México, C.P. 66267

Telephone: +52 (81) 8000 7636, Fax :  +52 (81) 8000 7094

e-mail: info@arms-ca.net, edith.ortega@arms-ca.net

Contacto: Edith Ortega Espinosa

Acreditación

EMA Entidad Mexicana de Acreditación, A.C. - Mariano Escobedo No. 564, Col. Anzures, Delegación Miguel Hidalgo, C.P. 11590 México, D.F.

Tel: +52(01 55) 9148 4300

www.ema.org.mx 

para los alcances de certificación mencionados en el Anexo A (NACE Rev. 2)

Alcance de Acreditación

NMX y Normas ISO  vigentes:

NMX-CC-9001-IMNC-2015/ISO 9001

Registro: 65/09, Acreditado desde 2016/07/27

NMX-SAA-14001-IMNC-2015/ ISO

Registro: 65/11, Acreditado desde: 2016/09/13

NMX-SAST-45001-IMNC-2018/ ISO 45001

Registro: 65/14, Acreditado desde 02/10/2014

NMX-J-SAA-50001-ANCE-IMNC-2018/ ISO 50001

Registro: 65/17, Acreditado desde 26/10/2017

ISO 39001

Registro: 65/19, Acreditado desde 26/06/2019

ISO 21001

Registro:65/21, Acreditado desde 24/02/2021

ISO 37001

Registro 65/21, Acreditado desde 2021

ISO 27001

Pendiente

Política de Vigilancias

Cada 6, 10 o 12 meses

Re Certificación

Cada tres años

Auditores Líderes

Aproximadamente 28

Norma de Clasificación de códigos industriales en los que ARMS está acreditado

Para certificar en: Gestión de la Calidad

México (ema, ac) vigente: NMX-CC-9001-IMNC-2015/ ISO 9001

Esta lista de alcances de Acreditación se basa en la nomenclatura estadística de actividades económicas

(NACE Rev. 2), 2006, publicada por la Comisión de Comunidades Europeas.

IAF

DESCRIPCIÓN

CÓDIGO NACE

2

Minería y canteras

05,06,07,08,09

9

Compañías de impresión

18

12

Químicos, productos químicos y fibras

20

14

Hule y productos de plástico

22

17

Metales básicos y productos de metal fabricados

24 excepto 24.46, 25 excepto 25.4, 33.11

28

Construcción

41,42,43

29

Comercio al mayoreo y menudeo; Reparación de vehículos de motor, motocicletas y bienes personales y domésticos

45, 46, 47, 95.2

31

Transporte, almacenamiento y comunicación

49, 50, 51, 52, 53, 61

32

Intervención financiera; bienes raíces; alquiler

64,65,66,68,77

34

Servicios de ingeniería

71, 72, 74 except 74.2 and 74.3

35

Otros servicios

69, 70, 73, 74.2, 74.3, 78, 80, 81, 82

36

Administración pública

84

37

Educación

85

39

Otros servicios sociales

37, 38.1, 38.2, 39, 59.1, 60, 63.9, 79, 90,

91, 92, 93, 94, 96

Norma de Clasificación de códigos industriales en los que ARMS está acreditado

Para certificar en: Gestión Ambiental

México (ema, ac) vigente:  NMX-SAA-14001-IMNC-2015/ ISO 14001

IAF

DESCRIPCIÓN

CÓDIGO NACE

2

Minería y canteras

05,06,07,08,09

8

Compañías de publicación

58.1, 59.2

12

Químicos, productos químicos y fibras

20

28

Construcción

41, 42, 43

32

Intervención financiera; bienes raíces; alquiler

64, 65, 66, 68, 77

33

Información tecnológica

58.2, 62, 63.1

34

Servicios de ingeniería

71, 72, 74 except 74.2 and 74.3

35

Otros servicios

9, 70, 73, 74.2, 74.3, 78, 80, 81, 82

36

Administración pública

84

37

Educación

85

39

Otros servicios sociales

37, 38.1, 38.2, 39, 59.1, 60, 63.9, 79, 90,

91, 92, 93, 94, 96

Norma de Clasificación de códigos industriales en los que ARMS está acreditado

Para certificar en: Gestión de la Salud y Seguridad en el Trabajo

México (ema, ac) vigente: NMX-SAST-45001-IMNC-2018/ ISO 45001

Esta lista de alcances de Acreditación se basa en la nomenclatura estadística de actividades económicas

(NACE Rev. 2), 2006, publicada por la Comisión de Comunidades Europeas.

IAF

DESCRIPCIÓN

CÓDIGO NACE

2

Minería y canteras

05,06,07,08,09

12

Químicos, productos químicos y fibras

20

28

Construcción

41,42,43

31

Transporte, almacenamiento y comunicación

49, 50, 51, 52, 53, 61

34

Servicios de ingeniería

71, 72, 74 except 74.2 and 74.3

35

Otros servicios

69, 70, 73, 74.2, 74.3, 78, 80, 81, 82

36

Administración pública

84

37

Educación

85

39

Otros servicios sociales

37, 38.1, 38.2, 39, 59.1, 60, 63.9, 79, 90,

91, 92, 93, 94, 96

 ARMS está acreditado para certificar en: Gestión de la Energía

ISO 50003 vigente

 ARMS está acreditado para certificar en: Gestión de Seguridad Vial

ISO 39001 vigente

 ARMS está acreditado para certificar en: Gestión de Organizaciones Educativas

ISO 21001 vigente

 ARMS está acreditado para certificar en: Gestión Antisoborno

ISO 37001 vigente

 ARMS está acreditado para certificar en: Gestión Seguridad de la información

ISO 27001 pendiente

Anexo B

Muestra del certificado de Gestión de la Calidad

Muestra del certificado en Gestión Ambiental

Muestra del certificado en Gestión de la Seguridad y Salud en el Trabajo

Muestra del certificado en Gestión de la Energía

Muestra del certificado en Gestión de Organizaciones Educativas

Muestra del certificado en Gestión de Seguridad Vial

Muestra del certificado en Gestión Antisoborno

Muestra del certificado en Gestión Integrada

Anexo C

Información mínima que el cliente debe de enviar a ARMS para su revisión:

GESTIÓN DE LA CALIDAD

Información requerida

Estándares / Normas Asociadas vigentes

1. Número total de personal involucrado en el SGC

2. Establecimiento del contexto de la organización incluyendo las partes interesadas

3. Alcance de la organización

4. Interacción de procesos

5. Información documentada de los procesos que la organización considera necesarios (procesos clave/sustantivos)

6. Política de calidad

7. Objetivos de calidad

8. Información documentada de los Riesgos y su tratamiento

9. Responsabilidades y autoridad (Organigrama)

10. Control de la información documentada

11. Último registro de la Revisión por la Dirección

12.  Información documentada de Auditoría interna

13. Último registro de la auditoría interna

14. Domicilio

15. Representante de la Dirección/Calidad

16. Necesidad de vestimenta para asistir a sus instalaciones

17. Teléfono de la organización

18. Horario laboral

Referente Internacional

ISO 9001

Correspondencia por país

México:

NMX-CC-9001-IMNC-2015

Información mínima que el cliente debe de enviar a ARMS para su revisión:

GESTIÓN AMBIENTAL

Información requerida

Estándares / Normas Asociadas

vigentes

1. Número total de personal involucrado en el SGA

2. Establecimiento del contexto de la organización

3. Alcance de la organización

4. Interacción de procesos

5. Información documentada de los procesos que la organización considera necesarios

6. Política ambiental

7. Objetivos ambientales

8. Información documentada de los Riesgos y oportunidades y su tratamiento

9. Información documentada de los “Aspectos ambientales”

10. Información documentada de los “Objetivos ambientales y planificación para lograrlos”

11. Información documentada sobre “Comunicación”

12. Información documentada sobre “Preparación y respuesta ante emergencias”

13. Información documentada de los “Requisitos legales y otros requisitos” aplicables  

14. Información documentada de la “Evaluación de los requisitos legales y otros requisitos”

15. Información documentada de Planificación y Control Operacional

16. Responsabilidades y autoridad (Organigrama)

17. Control de la información documentada

18. Registro de su última Revisión por la Dirección

19. Registro de su última auditoría interna

20. Domicilio

21. Representante de la Dirección/Ambiental

22. Necesidad de vestimenta para asistir a sus instalaciones

23. Teléfono de la organización

24. Horario laboral

Referente Internacional

ISO 14001

Correspondencia por país

México:

NMX-SAA-14001-IMNC-2015

Información mínima que el cliente debe de enviar a ARMS para su revisión:

GESTIÓN SALUD Y SEGURIDAD EN EL TRABAJO

Información requerida

Estándares / Normas Asociadas vigentes

1. Número total de personal involucrado en el SST

2. Domicilio

3.Necesidad de vestimenta para asistir a sus instalaciones

4.Capacitaciones adicionales requeridas para entrar a las instalaciones

5.Horario laboral

6.Domicilio (s)

7. Política de la localidad (cuestiones culturales, ambientales y/o políticas)

8. Indicar si hubo ampliación o reducción de alcance de la certificación

9. Alcance de SST

10. Política de SST

11. Objetivos del SST

12. Identificación del contexto

13. Identificación de las necesidades y expectativas de los trabajadores y de otras partes interesadas

14. Identificación de peligros y evaluación de los riesgos y oportunidades

15. Información documentada para la Comunicación

16. Información documentada para la preparación y respuesta ante emergencias

17. Información documentada para el seguimiento, la medición, el

análisis y la evaluación del desempeño.

18. Información documentada para la identificación y cumplimiento de los requisitos legales y otros requisitos

19. Registro de su última auditoría interna

20. Registro de su última  revisión por la dirección

21. Teléfono de la organización

Referente Internacional

ISO 45001

Correspondencia por país

México: NMX-SAST-45001-IMNC-2018

Información mínima que el cliente debe de enviar a ARMS para su revisión:

GESTIÓN DE LA ENERGÍA

Información requerida

Estándares / Normas Asociadas vigentes

1. Alcance y los límites del SGEn.

2. Establecimiento del contexto de la organización incluyendo las partes interesadas

3. Política Energética.

4. Información documentada de los riesgos y oportunidades y su tratamiento

5. Objetivos y metas energéticas.

6. Información documentada de la revisión energética.

7. Información documentada de indicadores de desempeño energético (IDEns)

8.  Información documentada de línea base energética

9. Información documentada sobre la planificación para la recopilación de datos energéticos.

10. Registro de su última auditoría interna del sistema de gestión de la energía.

11. Registro de su última revisión por la dirección

12. Nombre y teléfono del Representante de la dirección

13. Número total de personal involucrado en el SGen.

14. Domicilio (s).

15. Necesidad de vestimenta para asistir a sus instalaciones.

16. Horario laboral.

17. Teléfono de la organización

Referente Internacional

ISO 50001

Correspondencia por país

México: NMX-J-SAA-50001-ANCE-IMNC-2018

Información mínima que el cliente debe de enviar a ARMS para su revisión:

GESTIÓN DE SEGURIDAD VIAL

Información requerida

Estándares / Normas Asociadas vigentes

1. Número total de personal involucrado en el SGSV (Sistema de Gestión de Seguridad Vial)
2. Domicilio (s) (sitios bajo el alcance)
3. Teléfono de la organización
4. Necesidad de vestimenta para asistir a sus instalaciones
5. Capacitaciones adicionales requeridas para entrar a las instalaciones
6. Horario laboral
7. Política de la localidad (cuestiones culturales, ambientales y/o políticas)
8. Alcance de SGSV

1. En caso de ser vigilancia ó recertificación, indicar si hubo ampliación o reducción de alcance de la certificación

9. Política de SGSV
10. Información documentada de interacción de procesos
11. Información documentada de la identificación de la estructura organizacional (ejemplo: organigrama)
12. Información documentada sobre los requisitos legales y otros relacionados con SV a los que la organización se suscribe.
13. Información documentada para la identificación de riesgos, evaluación de riesgos y determinación de controles operacionales (resultados esperados)
14. Información documentada utilizada para identificar factores de rendimiento de SGSV.
    Acorde a la lista de factores de exposición de riesgo, factores de resultado de seguridad final e intermedios, descrita en 6.3 (ISO 39001:2012)
15. Información documentada sobre los objetivos de SGSV.
16. Información documentada para gestionar la comunicación.
17. Información documentada para gestionar la preparación y respuesta ante emergencias
18. Información documentada para la investigación de accidentes de tráfico y otras investigaciones de incidentes de tráfico.
19. Registro de su última auditoría interna
20. Registro de su última revisión por la dirección

Referente Internacional

ISO 39001

Información mínima que el cliente debe de enviar a ARMS para su revisión:

GESTIÓN DE ORGANIZACIONES EDUCATIVAS

Información requerida

Estándares / Normas Asociadas vigentes

1. Número total de personal efectivo. El número efectivo de personal se compone de todo el personal de tiempo completo que participa en el alcance de la certificación, incluidos los que trabajan en cada turno. El personal no permanente (estacional, temporal y personal contratado) y el personal a tiempo parcial que estará presente en el momento de la auditoría debe ser incluido en este número; voluntarios y personas en práctica, trabajando con o contribuyendo a la Organización y personal de proveedores externos que contribuyen a la Organización.

2.- Número total de Programas Académicos (educativos) Entendiéndose como el documento que permite organizar los cursos diseñados para cumplir los objetivos o los resultados del aprendizaje y que conducen a la obtención de un reconocimiento (título, certificado, participación, etc)

 * Indicar la Dirección/Área/Departamento, que tenga bajo su responsabilidad el diseño de los Programas Académicos de la Organización (identificar si se trabaja por modalidades, academias, líneas curriculares, tronco común, etc)

3. Servicios complementarios que se ofrezcan en la organización educativa (p.e. Estación de Radio, Comedor, Cafetería, Biblioteca, Gimnasio, actividades extracurriculares, vinculación, prácticas profesionales, orientación vocacional, etc.);

4. Alcance de la Certificación. Abarca el alcance del Sistema de Gestión, que la organización decide someter a certificación  (incluyendo justificación para cualquier requisito que la organización determine que no es aplicable para el alcance de SGOE). El alcance debe considerar:

·   Ubicaciones físicas

·   Productos y/o servicios que cubre el sistema de gestión (presencia,linea o virtual)

· Los procesos que cubre el sistema de gestión (Diseño y desarrollo, producción, distribución, enseñanza-aprendizaje).

5.-  Domicilios (sitios bajo el alcance) Si la Organización Educativa funciona en varios domicilios (sitios) se debe indicar los Programas Académicos y los servicios complementarios que se ofrecen en cada uno de los sitios.

6. Teléfono de la organización

7. Tipo de vestimenta para asistir a sus instalaciones

8. Horario laboral

9. Comprensión de la organización y de su contexto

10. Comprensión de las necesidades y expectativas de las partes interesadas.

11. Secuencia e interacción de procesos

12. Objetivos de la organización educativa y planificación para lograrlos; Indicadores        

13. Acciones para abordar riesgos y oportunidades

14. Políticas de la Organización.            

15. Roles, responsabilidades y autoridades en la organización (organigrama)

16.  Planificación de los cambios                                                                                                              

17. Información documentada.

18. Último registro de la auditoría interna

19. Último registro de la revisión por la dirección

Referente Internacional

ISO 21001

Información mínima que el cliente debe de enviar a ARMS para su revisión:

GESTIÓN ANTISOBORNOS

Información requerida

Estándares / Normas Asociadas vigentes

1. Número total de personal involucrado en el SGAS

2. Establecimiento del contexto de la organización incluyendo las partes interesadas

3. Alcance de la organización

3.1 Identificar las organizaciones controladas y socios de negocio (dentro del alcance)

4. Interacción de procesos

5. Información documentada de los procesos que la organización considera necesarios (procesos clave/sustantivos)

6. Política Antisoborno

7. Objetivos Antisoborno

8. Información documentada de los Riesgos y su tratamiento

9. Responsabilidades y autoridad (Organigrama)

9.1 Órgano de gobierno

9.2 Función de cumplimiento antisoborno

10. Control de la información documentada

11. Último registro de la Revisión por la Dirección

12. Información documentada de Auditoría interna

13. Último registro de la auditoría interna

14. Domicilio

15. Función de cumplimiento antisoborno

16. Necesidad de vestimenta para asistir a sus instalaciones

17. Teléfono de la organización

18. Horario laboral

Referente Internacional

ISO 37001

Información mínima que el cliente debe de enviar a ARMS para su revisión:

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Información requerida

Estándares / Normas Asociadas vigentes

1. Número total de personal involucrado en el SGSI

2. Establecimiento del contexto de la organización incluyendo las partes interesadas

3. Alcance de la organización

4. Interacción de procesos

5. Información documentada de los procesos que la organización considera necesarios

6. Política de seguridad de la información

7. Objetivos de seguridad de la información

8. Información documentada de los Riesgos y oportunidades y su tratamiento

9. Información documentada de los “Objetivos de seguridad de la información y planificación para alcanzarlos”

10. Información documentada sobre “Comunicación”

11. Información documentada sobre “Evaluación y Tratamiento de los riesgos de seguridad de la información”

12. Información documentada de Planificación y Control Operacional

13. Responsabilidades y autoridad (Organigrama)

14. Control de la información documentada

15. Registro de su última Revisión por la Dirección

16. Registro de su última auditoría interna

17. Domicilio (s)

18. Necesidad de vestimenta para asistir a sus instalaciones

19. Teléfono de la organización

20. Horario laboral

Referente Internacional

ISO 27001

Información mínima que el cliente debe de enviar a ARMS para su revisión:

Sistema de Gestión Integrado

Sistema de Gestión Integrado

1. Número total de personal involucrado en el SGI

2. Domicilio / Alcance físico del SGI

3. Generalidades del SGI

3.1 Alcance del sistema de gestión integrado

3.2 Políticas del SGI (por cada sistema de gestión, puede ser integradas o por separado)

4. Reglas de ingreso a instalaciones

4.1 Código de vestimenta para asistir a sus instalaciones

4.2 Capacitaciones adicionales requeridas para entrar a las instalaciones

5. Horario laboral

6. Domicilio (s)

7. Política de la localidad (cuestiones culturales, ambientales y/o políticas)

8. Control de la información documentada

8.1 Lista de documentos del SGI

8.2 LIsta de registros del SGI

10. Calendario / Programa de auditorías internas

11. Último registro de Auditoría Interna realizado

12. Calendario / Programa de Revisiones por la Dirección

13. Último registro de Revisión por la dirección

14. Objetivos, Metas y Programas del SGI

15. La descripción de los elementos principales del Sistema de Gestión Integrado y su interacción, así como la referencia a los documentos relacionados

16. Procedimientos: Acciones correctivas, acciones preventivas, no conforme, auditoría interna, control de documentos y control de registros

17. Procedimiento de "aspectos ambientales" y registro de identificación de aspectos ambientales.

18. Procedimiento, metodología o forma para la identificación de riesgos, evaluación de riesgos y determinación de controles; y sus respectivos registros

19. Procedimiento de "requisitos legales aplicables y otros requisitos que la organización suscriba relacionados con:

19.1 sus aspectos ambientales

19.2 Obligaciones de salud y seguridad en el trabajo

20. Procedimiento relacionado a la competencia, formación y toma de conciencia.

21. Procedimiento para " identificar situaciones potenciales de emergencia y accidentes potenciales que pueden tener impactos en el medio ambiente y cómo responder ante ellos"

22. Procedimiento para "hacer el seguimiento y medir de forma regular las características fundamentales de sus operaciones que pueden tener un impacto significativo en el medio ambiente"

23. Procedimiento, metodología o forma para gestionar, la respuesta ante emergencia

24. Procedimiento, metodología o forma para la investigación de accidentes