Cada vez es más común que nos soliciten una Certificación ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 ó ISO 37001:2016, o la combinación de estas para poder trabajar con algunos clientes o postular a algunos concursos públicos mediante la OSCE, es por eso que hoy les comentaremos cual sería el flujo para lograr certificar a tu empresa.
Debemos saber que una Certificación ISO es un certificado que acredita que la empresa implementó un sistema de gestión bajo los requisitos de alguna norma ISO, por ejemplo: una certificación ISO 9001:2015 (1) representa que la empresa certificada implementó un Sistema de Gestión de Calidad bajo los requisitos de esta norma.
Sabiendo esto, podemos indicar que para obtener una certificación ISO, el primer paso es implementar un Sistema de Gestión, para lo cual nosotros realizamos un Diagnóstico previo, a fin de conocer el grado de cumplimiento de la norma en la empresa; y de esa manera elaborar el Plan de implementación con las actividades a realizar para tener el 100% de la norma implementada.
Luego de la implementación de un sistema de gestión, debemos pasar por una auditoría interna, que puede ser realizada por un trabajador de la empresa o se puede contratar a una empresa tercera, como Optimiza, para que haga esta auditoría (sigue siendo auditoría interna si es requerida por la empresa). Es importante recalcar que el auditor debe tener las competencias necesarias para realizar este proceso, es decir que, si queremos auditar un Sistema de Gestión Ambiental (ISO 14001:2015) el auditor debe tener como mínimo el curso de auditor interno para esta norma. Es por ello que, nosotros contamos con un staff de Auditores de gestión, que también han realizado Auditorías de Certificación ISO y son líderes IRCA.
El siguiente paso, conforme a los resultados de la auditoría, sería realizar el tratamiento de las no conformidades identificadas internamente, según el procedimiento de la empresa.
Luego de ello, la empresa estará lista para su auditoría de certificación la cual consta de dos fases:
- La primera tiene como objetivo conocer si la empresa cumple con los requisitos legales, tales como licencia de funcionamiento, certificado de INDECI, y si ya cuenta con un sistema de gestión implementado. Si en esta Auditoría de Fase 1 se detecta algún incumplimiento, este se declara como “área de preocupación”, a fin de que la empresa pueda subsanarlos a la brevedad.
- La segunda es conocida como Auditoría fase 2 o Auditoría de Certificación, y tiene como objetivo evaluar el cumplimiento del Sistema de gestión con respecto a los requisitos de la norma ISO. En caso de que se presenten No conformidades en los resultados, estas deberán ser tratadas por la empresa, y registradas en el formato de la certificadora para que el auditor a cargo, las revise e indique si las acciones tomadas son conformes.
Finalmente, se realiza el trámite para la certificación de la empresa, que consiste en la gestión interna de la Certificadora, el cual puede durar entre uno a tres meses aproximadamente.
En resumen, luego de realizar un diagnóstico de la empresa con respecto al cumplimiento de la norma ISO, los pasos para obtener una certificación ISO son:
- 1° paso: Implementar un Sistema de Gestión.
- 2° paso: Realizar una auditoría Interna y tratar las no conformidades para corregirlas y que no vuelvan a ocurrir.
- 3° paso: Realizar la auditoría de primera fase (o auditoría fase 1) y corregir las áreas de preocupación que se puedan presentar.
- 4° paso: Llevar a cabo la Auditoría de Certificación (o auditoría fase 2) y en caso hayan no conformidades, tratarlas para corregirlas y que no vuelvan a ocurrir.
- 5° paso: Gestionar el certificado ISO con la empresa certificadora.
(1) Hace referencia a la norma ISO 9001 en su versión 2015, que es la versión más reciente de la norma.