Criterios Específicos de Acreditación de Entidades de Certificación de Sistemas de … · 2016-06-07 · Sistemas de Gestión de la Seguridad de los Alimentos UNE –EN ISO 22000

Criterios Específicos de Acreditación de Entidades de Certificación de Sistemas de Gestión de la Seguridad de los Alimentos

UNE –EN ISO 22000

CEA-ENAC-10 Rev.2 Febrero 2007

INDICE

1. PRESENTACIÓN.............................................................................................................1 2. OBJETO Y CAMPO DE APLICACIÓN .........................................................................2 3. ALCANCE DE ACREDITACIÓN ..................................................................................2 4. ALCANCE DE CERTIFICACIÓN ..................................................................................2 5. PERSONAL ......................................................................................................................3

5.1. Requisitos de calificación de auditores.................................................................................... 3 5.2. Requisitos de personal de la Entidad de Certificación............................................................. 5

5.2.1. Personal que realiza la revisión del contrato.................................................................. 5 5.2.2. Personal implicado en la toma de decisiones................................................................. 6

6. METODOLOGÍA DE AUDITORÍA................................................................................7

6.1. Auditoría inicial ....................................................................................................................... 7 6.1.1. Auditoría de fase 1 ......................................................................................................... 7 6.1.2. Auditoría de fase 2 ......................................................................................................... 8 6.1.3. Informe de auditoría....................................................................................................... 9

6.2. Seguimiento ........................................................................................................................... 10

6.2.1. General......................................................................................................................... 10 6.2.2. Auditoría de seguimiento............................................................................................. 10 6.2.3. Mantenimiento de la certificación ............................................................................... 11

6.3. Renovación ............................................................................................................................ 11

6.3.1. General......................................................................................................................... 11 6.3.2. Auditoría de renovación............................................................................................... 11

6.4. Certificación de múltiples emplazamientos ........................................................................... 12

7. CALCULO DE LOS TIEMPOS DE AUDITORÍA .......................................................13 ANEXOS ANEXO I: Clasificación de categorías de la cadena alimentaria ANEXO II: Ejemplos del número de emplazamientos a auditar cuando se utiliza muestreo ANEXO III: Cálculo del tiempo mínimo de auditoría inicial de certificación

1. PRESENTACIÓN Para la acreditación de entidades que certifican el cumplimiento de la norma UNE-EN ISO 22000:2005 “Sistemas de gestión de la inocuidad de los alimentos. Requisitos para cualquier organización de la cadena alimentaria”, es preciso desarrollar un documento de criterios de acreditación específicos.

1/13


UNE –EN ISO 22000


Este documento ha sido elaborado en el seno de un Grupo de Trabajo creado por el Comité Técnico Asesor de Certificación de ENAC en el que han participado miembros de dicho comité representando a las diversas partes interesadas junto con representantes de la Agencia Española de Seguridad Alimentaria. 2. OBJETO Y CAMPO DE APLICACIÓN El presente documento tiene como objeto el establecer criterios de acreditación particulares para los certificadores Sistemas de Gestión de la Seguridad de los Alimentos (SGSA) conforme a los requisitos establecidos en la norma UNE-EN ISO 22000:2005. 3. ALCANCE DE ACREDITACIÓN El alcance de acreditación se referirá a las categorías indicadas en el Anexo I de este documento. Al definirse las categorías de una manera amplia, el hecho de que una entidad de certificación esté acreditada para una determinada categoría, no necesariamente significa que sea activa en todos los sectores incluidos dentro de esa categoría, por lo que la entidad debe disponer de un procedimiento documentado en el que refleje las actuaciones necesarias antes de iniciar una actividad de certificación en un nuevo sector, la manera en que garantiza que dispone de la competencia necesaria, teniendo en cuenta los aspectos señalados en 5.1. y que dispone de auditores adecuados para actuar en dicho sector. La entidad debe mantener un listado actualizado de los sectores establecidos dentro de cada categoría en los que es activo y en el que se incluyan los auditores competentes para cada sector. La entidad de certificación podrá solicitar la acreditación de las categorías para las que dispone de algún auditor calificado competente en alguno de los sectores incluidos en dicha categoría. 4. ALCANCE DE CERTIFICACIÓN El alcance de la certificación (y de la auditoría) debe reflejar adecuadamente el alcance del sistema de gestión de la seguridad alimentaria (en adelante SGSA) del cliente y de los productos cubiertos por el SGSA, de modo que se especifiquen claramente los procesos, actividades, productos y servicios que se realizan, así como los lugares de realización, incluyendo las subcontrataciones realizadas. La entidad de certificación no aceptará que el cliente excluya parte de los procesos, actividades, productos o servicios etc. del alcance del SGSA sometido a certificación cuando tales procesos, actividades, productos o servicios afecten a la seguridad alimentaria de los productos finales. No aceptará tampoco otro tipo de exclusiones si éstas no pueden identificarse claramente y comunicarse por medio del certificado. Tal y como se indica en el punto 4.1. de la Norma UNE-EN ISO 22000:2005, las organizaciones deben identificar y documentar los procesos que pueden afectar a la conformidad de los productos elaborados. La entidad de certificación debería extender la evaluación a procesos subcontratados por la organización si se considera que tienen incidencia en la seguridad del producto.

2/13


UNE –EN ISO 22000


5. PERSONAL

5.1. Requisitos de calificación de auditores

El auditor del SGSA debe reunir los siguientes requisitos: Formación Técnica: Todos los auditores del SGSA deben poder demostrar conocimientos en microbiología general y química general. Los auditores deben poseer un título de educación universitaria (o equivalente) que demuestre los conocimientos relacionados con en el sector industrial de la cadena alimentaria donde se lleven a cabo auditorías del SGSA. Por ejemplo: a) industria alimentaria: microbiología de los alimentos, fundamentos de proceso alimentario y

química/análisis alimentario, b) cultivo agrícola: protección de cultivos, producción vegetal y ciencia hortícola, c) producción ganadera: zootecnia, d) embalaje/maquinaria alimentaria/industria de la ingeniería: formación en ingeniería relacionada

con la disciplina. Experiencia laboral: En la primera calificación en una o más categoría(s) los auditores contarán con un mínimo de 5 años de experiencia a tiempo completo relacionada con la industria de la cadena alimentaria, incluyendo al menos 2 años de trabajo en funciones de control de calidad o seguridad alimentaria en materia de producción o fabricación de los alimentos, distribución, inspección, vigilancia o como auditor calificado para la realización de auditorías de estándares reconocidos por GFSI. El número mínimo de años de experiencia puede ser reducido a 4 años si el auditor posee un título de educación universitaria adecuado. Formación como auditor: El auditor habrá completado con éxito un curso de auditor jefe en Sistemas de Gestión (basado en la norma UNE-EN ISO 19011) y superado un periodo supervisado de formación en auditoría (excepto cuando se trate de un auditor cualificado por una entidad de certificación acreditada para sistemas de gestión o para estándares reconocidos por GFSI). Asimismo, deberá haber completado con éxito un curso de formación en HACCP (Hazard Analysis and Critical Control Point) 1 según los principios del Codex Alimentarius, y podrá demostrar su aptitud para comprender y aplicar los principios del HACCP. Experiencia en auditoría (para la primera calificación): El auditor de SGSA habrá realizado en los últimos 3 años al menos 12 días de auditoría, en al menos 4 organizaciones, bajo la dirección de un auditor cualificado.

3/13 1 Denominado en español “Análisis de Peligros y Puntos Críticos de Control (APPCC)”


UNE –EN ISO 22000


Nota: Incluye auditorías de UNE-EN ISO 9001 en la industria alimentaria u otros SGSA. Calificación como auditor: La calificación de los auditores será al nivel de categoría de la tabla del Anexo I. Los registros incluirán evidencias de que el auditor tiene suficiente conocimiento de las materias primas, procesos, productos, programas de prerrequisitos (en adelante PRPs), riesgos potenciales y medidas de control de cada sector y categoría. La entidad de certificación demostrará una adecuada evaluación.

Experiencia en auditoría (para extensión de la calificación): En caso de extensión de la calificación a una nueva categoría, la entidad de certificación demostrará que el auditor cuenta con la capacitación necesaria mediante la pertinente formación y experiencia, a través de la realización de al menos 4 auditorías en SGSA acompañado por auditores calificados en la categoría, o al menos 6 meses de experiencia de trabajo en dicha categoría. Mantenimiento de la calificación: El auditor de SGSA deberá cumplir con uno de los siguientes requisitos para mantener su calificación inicial:

• realizar un mínimo de 5 auditorías externas por año, incluyendo al menos 2 auditorías de

SGSA. • realizar un mínimo de 4 auditorías externas de SGSA por año o 10 días de auditorías de SGSA

por año.

Los procedimientos documentados de supervisión de auditores incluirán una combinación de observación in situ, revisión de los informes de auditoría y retroalimentación de los clientes. Los criterios de supervisión de auditores estarán documentados y se ajustarán a los requisitos definidos en la Norma UNE-EN ISO 19011. Esta supervisión estará diseñada de tal modo que se interfiera lo menos posible el proceso normal de certificación, especialmente desde el punto de vista del cliente. La entidad de certificación evaluará in situ periódicamente la actuación de cada auditor. La frecuencia de estas evaluaciones in situ estará determinada en base a la información disponible de las actuaciones de supervisión. Los criterios mínimos para los procedimientos de supervisión de la actuación de los auditores serán: 1. supervisión con una frecuencia mínima anual para todas las categorías que la entidad de

Certificación tenga incluidos en el alcance de la acreditación;

2. supervisión mínima por auditor, para cada uno de las categorías para los que esté calificado, cada 5 años;

3. asistencia como mínimo anual de cada auditor a una reunión o sesión de información

organizada por el entidad de certificación.

4/13


UNE –EN ISO 22000


Competencia técnica de los auditores: La entidad de certificación debe asegurar que los auditores de SGSA son competentes en la aplicación de los PRPs y HACCP que garantizan la producción de alimentos seguros. Esto incluye al menos: a) entendimiento de los actuales principios de HACCP, b) conocimiento necesario de todos los PRPs aplicables para las categorías consideradas (ver

Anexo I), c) identificación de los riesgos de seguridad alimentaria, d) metodologías de auditoría empleadas en la determinación, implementación y gestión de los

puntos críticos de control (PCC) de los riesgos de seguridad alimentaria y de las medidas de control,

e) capacidad para auditar potenciales riesgos de seguridad alimentaria ligados a la cadena de suministro de alimentos,

f) capacidad para evaluar la pertinencia de los PRPs aplicados y para establecer o seleccionar una guía o método de evaluación apropiado de PRPs en las categorías consideradas (ver Anexo I),

g) suficiente conocimiento de la legislación de seguridad alimentaria aplicable para ser capaz de llevar a cabo una auditoría efectiva del SGSA,

h) conocimiento técnico de los productos, procesos y prácticas específicas del sector auditado (ver Anexo I),

i) conocimiento demostrado de los requisitos relacionados de los SGSA, j) conocimiento demostrado de las normas relacionadas con la seguridad alimentaria

5.2. Requisitos de personal de la Entidad de Certificación La entidad de certificación debe incluir, como parte de su propia organización, personal con la debida competencia en la gestión del tipo y alcance de los programas de auditoría y en la ejecución de otras labores de certificación.

5.2.1. Personal que realiza la revisión del contrato

Formación en seguridad alimentaria La Entidad de Certificación deberá asegurarse que el personal que realiza revisión del contrato ha obtenido formación satisfactoria en:

a) Principios de HACCP, evaluación de riesgos y análisis de riesgos; b) Principios de gestión de seguridad alimentaria incluyendo PRPs, y c) Normas SGSA relevantes (ej ISO 22000:2005)

Formación en auditoria La Entidad de Certificación deberá asegurase que el personal que realice la revisión del contrato ha completado con éxito formación en procesos de auditoria basados en la ISO 19001.

5/13


UNE –EN ISO 22000


Nota: No es obligatorio, para personal que realiza la revisión del contrato, tener o mantener experiencia en auditoria. Competencia técnica La Entidad de Certificación deberá asegurarse de que el personal que realiza la revisión del contrato demuestra capacidad para aplicar su conocimiento y aptitudes en las siguientes áreas:

a) La clasificación de los solicitantes en categorías de cadena alimentaria y sectores; b) La evaluación de los productos, procesos y prácticas de los solicitantes; c) La evaluación de la necesidad de auditores de SGSA con una determinada

competencia técnica y que cumplan determinados requisitos ; d) La determinación del tiempo de auditoria (ver anexo II) y requisitos de duración; e) Las políticas y procedimientos de la Entidad de Certificación relativas a la revisión

del contrato.

5.2.2. Personal implicado en la toma de decisiones La Entidad de certificación deberá asegurarse de que el personal que toma la decisión de conceder la certificación tiene la misma educación, formación en seguridad alimentaría, formación en auditoria y experiencia laboral que se requiere para un auditor. Nota: No es obligatorio, para el personal que concede la certificación, tener o mantener experiencia en auditorias. Competencia técnica La entidad de certificación deberá asegurarse de que el personal que concede la certificación demuestra capacidad para aplicar su conocimiento y aptitudes en las siguientes áreas:

a) Principios actualizados de HACCP; b) Comprensión de PRPs; c) Identificación de riesgos de seguridad alimentaria; d) Implantación y gestión de riesgos de seguridad alimentaria, PCCs y habilidad para

evaluar la eficacia de las medidas de control seleccionadas; e) Correcciones y acciones correctoras a tomar en relación con los asuntos de seguridad

alimentaria; f) Evaluación de riesgos potenciales en seguridad alimentaria unidos a la cadena de

suministro de alimentos; g) Legislación aplicable a la seguridad alimentaria para poder llevar a cabo una

auditoria efectiva del SGSA; h) Los productos, procesos y prácticas; i) Requisitos aplicables de sistemas de gestión de seguridad alimentaria; j) Normas aplicables; k) Evaluación y revisión de un informe de auditoria para determinar si es completo y

suficientemente preciso; l) Evaluar y revisar la efectividad de las acciones correctoras; m) El proceso de certificación.

6/13


UNE –EN ISO 22000


6. METODOLOGÍA DE AUDITORÍA

6.1. Auditoría inicial La auditoria inicial de certificación del SGSA deberá ser realizada en dos fases.

6.1.1. Auditoría de fase 1 Las auditorías de fase 1 deberán tener un plan de auditoría basado en la guía proporcionada en la UNE-EN ISO 19011. El equipo auditor realizará in situ la auditoría de fase 1 del SGSA en las instalaciones de la organización cliente. La auditoría de fase 1 se realizará para: a) evaluar la localización de la organización solicitante y las condiciones específicas del lugar, y

mantener entrevistas con el personal de la organización cliente para determinar la preparación para la auditoría de fase 2;

b) revisar la documentación, la implantación y la comprensión de la organización cliente respecto a los requisitos de UNE-EN ISO 22000, en particular respecto a la identificación de aspectos claves o significativos de los procesos, objetivos y operación del SGSA;

c) recoger la información necesaria respecto al alcance del SGSA: información empleada para realizar el análisis de riesgos (etapas preliminares) y para seleccionar los programas de PRPs, metodología de análisis de riesgos y justificación de la determinación de los niveles aceptables, programas de PRPs y/o planes HACCP, procesos e instalaciones de la organización cliente y aspectos reglamentarios (p. ej.: aspectos legales de la operación de la organización solicitante, riesgos asociados, etc.);

d) revisar la asignación de los recursos para la fase 2 y convenir con la organización cliente sobre los detalles de la auditoría de fase 2;

e) proporcionar una guía para planificar la auditoría de fase 2 tras hacerse con la debida comprensión del SGSA de la organización y de las operaciones locales dentro del contexto de los posibles aspectos significativos;

f) evaluar si las auditorías internas y la revisión de la gestión se planifican y realizan, y si el nivel de implementación del SGSA confirma que la organización cliente está lista para la auditoría de fase 2.

Los objetivos de la auditoría de fase 1 son proporcionar una guía para planificar la auditoría de fase 2 tras llegar a comprender el SGSA establecido en la organización, su análisis de identificación de riesgos, su plan HACCP y sus programas de prerrequisitos, su política y objetivos y, en particular, su estado de preparación para la auditoría, revisando hasta qué punto: a) la organización ha identificado PRPs adecuados al negocio (p. ej.: requisitos reglamentarios y

legales); b) el SGSA incluye un proceso adecuado de identificación de los riesgos de seguridad

alimentaria de la organización y la subsiguiente determinación de su importancia; c) se dispone de la legislación sobre seguridad alimentaria aplicable a las correspondientes

actividades de la organización; d) el SGSA se ha diseñado para aplicar la política de seguridad alimentaria de la organización;

7/13


UNE –EN ISO 22000


e) el estado de implantación del SGSA justifica seguir con la auditoría (fase 2); f) los programas de validación, verificación y mejora son conformes con los requisitos de la

UNE-EN ISO 22000; g) se llevan a cabo revisiones de la gestión y éstas cubren la idoneidad, adecuación y eficacia

permanentes del SGSA; h) se dispone de los documentos y disposiciones del SGSA para comunicarse internamente y

con los correspondientes suministradores, clientes y otros interesados; i) el equipo auditor debe revisar y/u obtener otra información, conocimientos específicos o

documentación adicional, antes de llevar a cabo de la fase 2. Los resultados de la auditoría de fase 1 se documentarán de acuerdo con lo indicado en 6.1.3 y comunicarán a la organización cliente, incluyendo la identificación de cualquier área preocupante que pueda llevar a posponer o cancelar la fase 2. Las partes del SGSA que se auditen durante la fase 1 y que se estimen como perfectamente implementadas, efectivas y conformes con los requisitos no tendrán que ser reauditadas durante la auditoría de fase 2. Sin embargo, la entidad de certificación deberá comprobar que las partes ya auditadas del SGSA siguen siendo conformes con los requisitos de certificación. En tal caso el informe de la auditoría de fase 2 incluirá tales hallazgos y especificará claramente que la conformidad se ha establecido durante la auditoría de fase 1.

Cuando se determine el intervalo entre la fase 1 y la fase 2 debe prestarse atención a las necesidades del cliente para resolver las áreas preocupantes identificadas durante la auditoría de fase 1. Es posible que la entidad de certificación tenga también que revisar la preparación necesaria para realizar la fase 2. El período máximo de tiempo que puede transcurrir entre la realización de la auditoría de fase 1 y la de fase 2 será de 6 meses. La fase 1 debería ser repetida si se necesita un intervalo de tiempo superior. 6.1.2. Auditoría de fase 2 Las auditorías de fase 2 deberán tener un plan de auditoría. En dicho plan se tendrá en cuenta la guía provista por la UNE-EN ISO 19011 y la información obtenida durante la auditoría de fase 1. La auditoría de fase 2 tendrá lugar en el(los) emplazamiento(s) de la organización cliente. El propósito de la auditoría de fase 2 es evaluar la implementación y eficacia del SGSA del cliente. La auditoría de fase 2 deberá realizar un examen del SGSA de la organización, atendiendo al menos a los puntos siguientes: a) información y evidencia acerca de la conformidad con todos los requisitos de la norma UNE-

EN ISO 22000; b) resultados de la monitorización y medición, de los informes y de la revisión comparados con

los principales objetivos y metas de ejecución; c) el SGSA de la organización y su realización con respecto al cumplimiento legal; d) control operativo; e) auditoría interna y revisión de la gestión; f) responsabilidad de la gestión de las políticas de la organización cliente;

8/13


UNE –EN ISO 22000


g) relaciones entre los requisitos normativos, política, objetivos y metas de ejecución, cualquier

requisito legal aplicable, responsabilidades, competencia del personal, operaciones, procedimientos, datos de ejecución y resultados de auditoría interna.

A través de la auditoría inicial se deberán evaluar todos los planes HACCP, pre-requisitos, PRP operativos y líneas de producción de la organización incluidas dentro del alcance del certificado. Las actividades que deberán realizarse después de llevar a cabo la auditoría de fase 2 incluirán al menos los puntos siguientes:

a) al cliente se le entregará una relación de todas las no conformidades identificadas antes de abandonar las dependencias donde se hizo la auditoría;

b) elaboración del informe de auditoría especificado en 6.1.3.

La entidad de certificación deberá tener un procedimiento que establezca claramente cómo tratar las no conformidades en cada fase de la auditoría inicial de certificación, en las subsiguientes auditorías de seguimiento y durante y después de la renovación.

6.1.3. Informe de auditoría La entidad de certificación deberá contar con procedimientos de elaboración de informes documentados. El informe de la auditoría de fase 1 deberá comentar la adecuación de la documentación del SGSA, el análisis por la organización cliente de los aspectos claves y si el nivel de implementación del SGSA indica que está preparada para la auditoría de fase 2. Deberá informar sobre los requisitos indicados en 6.1.1. El informe de la auditoría de fase 2 se basará en la guía provista por la UNE-EN ISO 19011. Los procedimientos documentados deben garantizar como mínimo que a la organización auditada se le facilitará, en un plazo convenido, un informe escrito que incluirá observaciones sobre el grado de cumplimiento con todos los requisitos de la UNE-EN ISO 22000 y que deberá al menos incluir o referirse a los siguientes puntos:

a) identificación del cliente de la auditoría; b) identificación de los representantes del auditado; c) identificación de la entidad de certificación; d) identificación del jefe y los miembros del equipo auditor; e) los objetivos de la auditoría; f) el alcance de la auditoría, en particular, la identificación de las unidades organizativas y

funcionales y/o los procesos auditados, el periodo de tiempo empleado y la(s) categoría(s) de productos o servicios evaluada(s);

g) los criterios de muestreos utilizados en la auditoría; h) la referencia del documento normativo usado (UNE-EN ISO 22000); i) las referencias de los PRPs usados por la organización; j) las fechas y lugares donde se llevaron a cabo las actividades in situ de auditoría y la fecha

de la anterior auditoría;

9/13


UNE –EN ISO 22000


k) los hallazgos de la auditoría:

- resumen de las observaciones más importantes, relativas a la implementación y eficacia del SGSA y al equipo de seguridad alimentaria (con referencia, en particular, a la eficacia del proceso interno de auditoría y a la consecución de los compromisos de su política);

- no conformidades detectadas durante la auditoría respecto a los requisitos de la UNE-EN ISO 22000;

- informe del cierre de cada una de las no conformidades detectadas en la anterior auditoría;

l) las conclusiones de la auditoría: resultado de la auditoría a cargo del equipo auditor después de considerar los objetivos y hallazgos de la misma.

6.2. Seguimiento

6.2.1. General La entidad de certificación desarrollará sus actividades de seguimiento de modo que se monitoricen regularmente las áreas y funciones representativas dentro del alcance del SGSA y se tengan en cuenta los cambios de su cliente certificado y su SGSA. Las actividades de seguimiento incluirán auditorías in situ en las que se evalúe el cumplimiento por parte del cliente certificado de los requisitos especificados en la UNE-EN ISO 22000. Las actividades de seguimiento pueden complementarse con : a) cuestionarios de autoevaluación remitidos por parte de la entidad de certificación, b) revisión de cualquier declaración del cliente respecto a sus operaciones (p. ej., material

promocional, sitio web), c) solicitudes de documentos y registros al cliente en papel o medios electrónicos), y d) otros medios de supervisión de las operaciones del cliente certificado.

6.2.2. Auditoría de seguimiento Las auditorías de seguimiento son auditorías in situ, pero no necesariamente auditorías de todo el sistema, y deben planificarse junto con otras actividades de seguimiento, de modo que la entidad de certificación pueda seguir confiando en que el SGSA certificado continúa cumpliendo con los requisitos entre las auditorías de renovación. El programa de auditoría de seguimiento incluirá, al menos a) auditorías internas y revisión por la dirección, b) una revisión de las acciones realizadas respecto a las no conformidades identificadas

durante la auditoría anterior, c) tratamiento de las reclamaciones, d) eficacia del SGSA respecto a la consecución de los objetivos del cliente certificado, e) progreso de las actividades planificadas con objeto de mejora continua, f) control operativo continuo (auditoría de PRPs y PCCs), g) revisión de cualquier cambio, y h) uso de marcas y/o cualquier otra referencia a la certificación Las auditorías de seguimiento deben realizarse al menos una vez al año.

10/13


UNE –EN ISO 22000


6.2.3. Mantenimiento de la certificación La entidad de certificación mantendrá la certificación basándose en la demostración de que el cliente continúa cumpliendo con los requisitos del SGSA de la UNE-EN ISO 22000 tras la correspondiente auditoría de seguimiento. Se podrá mantener la certificación del cliente basándose en una conclusión positiva por parte del jefe del equipo auditor, sin precisar ninguna otra revisión independiente, siempre que: a. para cualquier no conformidad u otra situación que pueda llevar a la suspensión o retirada

de la certificación la entidad de certificación disponga de un sistema que requiera que el jefe del equipo auditor comunique la necesidad de iniciar una revisión a cargo de personal implicado en la toma de decisiones debidamente cualificado y distinto de aquél que llevó a cabo la auditoría con el fin de determinar si la certificación puede mantenerse, y

b. personal implicado en la toma de decisiones supervise las actividades de seguimiento, incluyendo los informes de los auditores, con objeto de confirmar que la actividad de certificación se ejecuta de forma efectiva.

6.3. Renovación

6.3.1. General La entidad de certificación planificará y llevará a cabo una auditoría de renovación a fin de evaluar el cumplimiento continuo y completo de todos los requisitos relevantes del SGSA. Su propósito es confirmar que el SGSA se mantiene implantado en su conjunto de manera conforme y efectiva, y que continua siendo adecuado para todo el alcance certificado. La auditoría de renovación tendrá en cuenta el funcionamiento del SGSA durante el período de certificación e incluirá la revisión de informes de auditorías de seguimiento previas. En la auditoría de renovación podría ser necesario incluir una auditoría de fase 1 para aquellas situaciones donde se hayan producido cambios significativos en el SGSA del cliente (por ejemplo cambios en productos, procesos y/o emplazamientos), o en el contexto en el que el SGSA está funcionando (por ejemplo debido a cambios en la legislación). En el caso de certificaciones múltiples emplazamientos, el plan de auditoría deberá asegurar que mediante la evaluación in situ se da la cobertura suficiente para proporcionar confianza en la certificación.

6.3.2. Auditoría de renovación La auditoría de renovación deberá incluir una evaluación in situ dirigida a comprobar que: a. la efectividad del SGSA se mantiene íntegra a la luz de cualquier cambio interno o

externo y mantiene su relevancia y aplicabilidad para el alcance del certificado, b. se mantiene el compromiso de mejora del SGSA con el objeto de realzar el conjunto de la

actuación, c. la aplicación del SGSA contribuye a alcanzar las políticas y objetivos de la organización.

11/13


UNE –EN ISO 22000


6.4. Certificación de múltiples emplazamientos

La certificación se podrá realizar cuando se den las siguientes condiciones: a. todos los emplazamientos realizan la misma actividad y están localizados dentro del mismo

país, b. todos los emplazamientos operan de acuerdo al mismo SGSA, el cual está administrado como

se define en la cláusula 4 de la norma UNE-EN ISO 22000 y auditado desde la sede central de la organización, y es objeto de una revisión por la dirección central,

c. todos los emplazamientos han sido auditados de acuerdo con los procedimientos de auditoría interna en los tres años anteriores a la certificación,

d. tras la certificación, al menos una auditoría interna será realizada en cada emplazamiento dentro del periodo de la certificación,

e. las auditorías internas de todos los emplazamientos demostrarán cumplimiento con la UNE –EN ISO 22000, :

f. Si durante el proceso de evaluación se identifica alguna no conformidad en cualquier emplazamiento la entidad deberá investigar si los otros emplazamientos están afectados por la no conformidad y, en caso positivo establecer una acción correctora de carácter general aportando evidencias de que el problema ha sido tratado en todos los emplazamientos. Si la no conformidad pone en cuestión el control de la entidad, la acreditación podrá ser cuestionada a toda la organización en tanto en cuanto no se cierre dicha no conformidad.

El empleo de un sistema de muestreo en el caso de múltiples emplazamientos es solamente posible si el número de emplazamientos es superior a 20 y solamente para las categorías A, B, G, H y J (ver Anexo I) y aplica tanto a auditorías iniciales como a auditorias de seguimiento. En el caso de que la entidad de certificación oferte la certificación de múltiples emplazamientos, utilizará un programa de muestreo que garantice una auditoría eficaz donde: a. El muestreo para un caso de más de 20 emplazamientos será en la proporción de 1

emplazamiento por cada 5 con un mínimo de 20. Todos los emplazamientos son seleccionados aleatoriamente. Todos los emplazamientos muestreados deben de cumplir la UNE-EN ISO 22000.

b. La evaluación de los “hallazgos” de la auditoría de los emplazamientos muestreados serán considerados equivalentes a los “hallazgos” de las auditorías internas de los mismos emplazamientos de la organización.

c. Al menos anualmente, se realizará una auditoría al SGSA central. d. Al menos anualmente, se realizarán en los emplazamientos seleccionados, auditorías de

seguimiento. e. Si durante el proceso de evaluación se identifica alguna no conformidad en cualquier

emplazamiento la entidad deberá investigar si los otros emplazamientos están afectados por la no conformidad y, en caso positivo establecer una acción correctora de carácter general aportando evidencias de que el problema ha sido tratado en todos los emplazamientos. Si la no conformidad pone en cuestión el control de la entidad, la acreditación podrá ser cuestionada a toda la organización en tanto en cuanto no se cierre dicha no conformidad.

12/13


UNE –EN ISO 22000


7. CALCULO DE LOS TIEMPOS DE AUDITORÍA A la hora de determinar el tiempo de auditoría necesaria para cada emplazamiento, la entidad de certificación deberá considerar la duración mínima indicada en la tabla del Anexo III: El tiempo mínimo incluye la fase 1 y la fase 2 de la auditoría inicial de certificación pero no incluye el tiempo de preparación de la auditoría ni de la redacción del informe. El tiempo mínimo de auditoría se establece para la auditoría de un SGSA que incluye un solo estudio de HACCP. Un estudio de HACCP corresponde a un análisis de riesgos de una familia de productos / servicios con riesgos similares y tecnologías de producción similares y, si aplica, tecnologías de almacenamiento similares. El tiempo mínimo de auditoría de seguimiento será 1/3 del tiempo que se empleó en la auditoría inicial con un mínimo de 0,5 días por auditoría. El tiempo mínimo de duración de la auditoría de renovación será de 2/3 del tiempo empleado en la auditoría inicial, con un mínimo de 0,5 días de auditoría. El tiempo mínimo de duración de la auditoria de renovación será de 2/3 del tiempo empleado en la auditoría inicial, con un mínimo de 0,5 días por auditoría. En el caso de no disponer de algún sistema de gestión certificado relevante se deberá añadir tiempo adicional de auditoría. Para ser considerado relevante un certificado de un sistema de gestión el alcance del certificado debe cubrir la seguridad alimentaria del producto / servicio. El número de empleados será expresado como el número equivalente de empleados a tiempo completo. Algunas categorías están sujetas a muestreo de múltiples emplazamientos y esto puede ser tenido en consideración cuando se calcule el tiempo de auditoría. Otros factores pueden implicar la necesidad de aumentar el tiempo mínimo de auditoría, por ejemplo, el número de tipos de productos, el número de líneas de productos, el desarrollo de productos, el número de PCC’s, el número de PRP’s operacionales, el área edificada, las infraestructuras, los análisis de laboratorio internos, la necesidad de un traductor. Cálculo del tiempo mínimo de auditoría de certificación inicial: a. Para un único emplazamiento

Ts = D + H +MS+FTE Donde: D = Tiempo base de auditoría in-situ. H = Días de auditoría por estudios HACCP adicionales. MS = Días de auditoría por ausencia de Sistemas de Gestión relevantes. FTE = Días de auditoría por el número de empleados.

b. Tiempo mínimo de auditoría por cada emplazamiento adicional Tm = Ts x 50 / 100

13/13

El presente documento se distribuye como copia no controlada. Puede consultar su revisión en la página web de ENAC, en el apartado “documentos” o internamente en red.”


UNE –EN ISO 22000


Anexo I

CLASIFICACIÓN DE CATEGORÍAS DE LA CADENA ALIMENTARIA

Esta clasificación se utilizará para: a. definir el alcance de acreditación b. definir el alcance de la certificación c. definir el alcance de la calificación de los auditores.

CATEGORÍA EJEMPLOS DE SECTORES A Activ. agropecuarias 1 (ganadería) Ganado porcino; ganado bovino y producción de leche

cruda; ganado ovino, caprino y equino; avicultura; pesca; acuicultura

B Activ. agropecuarias 2 (agricultura) Hortalizas; cereales; frutas, frutos secos, especias. C Procesado 1 (productos perecederos

animales) (incluyendo sacrificio) Productos cárnicos y derivados; productos avícolas y derivados productos lácteos; productos y derivados de pescado, huevos

D Procesado 2 (productos perecederos vegetales)

Frutas y hortalizas

E Procesado 3 (productos estables a temperatura ambiente)

Productos enlatados, productos de molinería; grasas y aceites; aguas minerales y bebidas analcohólicas; bebidas alcohólicas; azúcar; cacao, chocolate y confitería; especias y condimentos; pastas alimenticias.

F Producción de piensos Pienso para animales de granja G Catering y restauración Hoteles; restaurantes. H Distribución y comercio Tiendas, venta mayorista I Servicios

Suministro de agua; limpieza; depuración de aguas residuales; eliminación de residuos

J Transporte y almacenamiento Transporte y almacenamiento K Fabricante de equipos para la industria de

la alimentación Equipo de procesamiento; máquinas expendedoras.

L Fabricante de productos (bio)químicos Ingredientes alimentarios; pesticidas; zoosanitarios; fertilizantes; productos de limpieza; biocultivos.

M Fabricante de envases y embalajes para alimentos

Material de envases ; material de embalajes

1/1


UNE –EN ISO 22000


Anexo II

EJEMPLOS DEL NÚMERO DE EMPLAZAMIENTOS A AUDITAR CUANDO SE UTILIZA

MUESTREO.

Número total de emplazamientos

x Entre 1 y 20 21 22 23 24 25 26 27 28

Número de emplazamientos por encima de 20

0 1 2 3 4 5 6 7 8

Número de emplazamiento para auditar adicionales

0 1 1 1 1 1 2 2 2

Número de emplazamientos para auditar

x 21 21 21 21 21 22 22 22

1/1


UNE –EN ISO 22000


Anexo III

CÁLCULO DEL TIEMPO MÍNIMO DE AUDITORÍA INICIAL DE CERTIFICACIÓN:

Categoría (ver

anexo I)

D Tiempo base

de auditoria “in situ”

(en días de auditoria)

H Para cada estudio

adicional de HACCP


MS Ausencia de un

sistema de gestión

certificado aplicable


FTE

Número de empleados (en días de auditoria)

Para cada emplazamiento

adicional visitado.

A 0.75 0.25

B 0.75 0.25

C 1.50 0.50

D 1.00 0.50

E 1.50 0.50

F 1.50 0.50

G 1.00 0.50

H 1.00 0.50

I 1.00 0.25

J 1.00 0.25

K 1.00 0.25

L 1.50 0.50

M 1.00 0.25

0.25

1 - 19 = 0

20 - 49 = 0.5

50 - 79 = 1.0

80 - 199 = 1.5

200 - 499 = 2.0

500 – 899 = 2.5

900 – 1299 = 3.0

1300 – 1699 = 3.5

1700 – 2999 = 4.0

3000 – 5000 = 4.5

>5000 = 5.0

50% del tiempo mínimo de

auditoria in- situ

1/1

Documents

Criterios Específicos de Acreditación de Entidades de Certificación de Sistemas de … · 2016-06-07 · Sistemas de Gestión de la Seguridad de los Alimentos UNE –EN ISO 22000