Reglamento Certificacion Sistemas Gestion 2023

Reglamento de la
certificación ICONTEC
de Sistemas de Gestión
R-PS-007
Versión 01 Página 1 de 32
Este es un documento controlado; una vez se descargue de Nuestra Net o se imprima, se considera copia no controlada
Reglamento de la certificación ICONTEC de Sistemas de Gestión
Este reglamento forma parte de los requisitos contractuales que suscriben la Organización e
ICONTEC y que rigen la Certificación de Sistemas de Gestión.
En este reglamento se incluyen los requisitos particulares, tanto para la Organización como para
ICONTEC, que sean aplicables, según el esquema de certificación de sistema de gestión.
Los requisitos particulares de esquemas específicos que sean aplicables, tanto para la
Organización como para ICONTEC, se incluyen en los anexos relacionados al final del presente
reglamento.
1. OBJETIVO
Establecer las condiciones que son aplicables para la certificación ICONTEC de sistemas de
gestión, con base en documentos normativos que establecen requisitos para sistemas de gestión.
2. ALCANCE
El presente reglamento aplica para todos los servicios de sistemas de gestión.
3. DEFINICIONES
Para los efectos de este reglamento, se aplican las definiciones establecidas en las normas ISO/
IEC 17000, ISO/IEC 17021-1 y las siguientes
3.1 Auditoría de otorgamiento. Auditoría inicial de certificación de un sistema de gestión
3.2 Auditoría de renovación. Auditoría realizada después de completar el ciclo de certificación
de tres (3) años, para renovar el certificado
3.3 Auditoría extraordinaria: Auditoría adicional a las establecidas en un programa de auditoría
(por ejemplo, las de seguimiento o vigilancia anuales o las de renovación) que se le requiere
a una Organización titular de la certificación ante un evento o incidente que afecta el
desempeño del sistema de gestión.
R-PS-007
3.4 Auditoría testificada. Parte de la evaluación de un organismo de acreditación a un
organismo de certificación de sistema de gestión, que consiste en observar y evaluar la
competencia del equipo auditor y la aplicación de los procedimientos del organismo de
certificación, para dar cumplimiento a los requisitos de acreditación.
3.5 Apelación. Solicitud del Cliente del servicio de evaluación de la conformidad a ICONTEC,
para reconsiderar la decisión que tomó en relación con su solicitud de reposición, por parte
de una instancia independiente (adaptada de la ISO/IEC 17000).
3.6 Cancelación o retiro del certificado. Pérdida definitiva de validez de la certificación. Esta
cancelación puede ser solicitada por la Organización o decidida por ICONTEC, ante el
Incumplimiento de requisitos y condiciones establecidas en este reglamento y las relativas
a los resultados obtenidos en las auditorías realizadas a la Organización.
3.7 Equipo auditor. Persona o grupo de personas asignadas para realizar una auditoría y
que está constituido por un auditor líder, quien puede estar acompañado por auditor(es),
experto(s) técnico(s), y/o auditor(es) en entrenamiento.
3.8 Experto técnico. Persona que proporciona conocimiento o experiencia específicos al
equipo auditor.
Nota Conocimiento específicos son aquellos que se relacionan con la Organización, el
proceso o la actividad que se va a auditar.
3.9 Expiración de certificado (Vencimiento del certificado). Fecha en la que el certificado pierde
su vigencia y cesa su efecto de validez, dentro del alcance otorgado por ICONTEC.
3.10 No conformidad. Incumplimiento de un requisito.
3.11 No conformidad mayor. Incumplimiento de un requisito que afecta la capacidad del sistema
de gestión para lograr los resultados previstos.
Las no conformidades pueden considerarse como mayores en las siguientes circunstancias:
a.) Si no existe evidencia de que se haya implementado un control eficaz del proceso, o
que los productos o servicios cumplan los requisitos especificados.
b.) Si se evidencia una cantidad de no conformidades menores asociadas con el mismo
requisito o asunto que demuestre una falla sistémica.
3.12 No conformidad menor. Incumplimiento de un requisito que no afecta la capacidad del
sistema de gestión para lograr los resultados previstos
3.13 Observador. Persona que acompaña al equipo auditor, pero que no audita a la Organización
R-PS-007
Nota Un observador puede ser una persona competente designada para evaluar al equipo
auditor o un evaluador del organismo de acreditación, o cualquier otra persona cuya
presencia haya sido justificada.
3.14 Organización. Persona o grupo de personas que tiene sus propias funciones con
responsabilidades, autoridades y relaciones para lograr sus objetivos.
Nota El concepto de Organización incluye, pero no está limitado a un comerciante
individual, compañía, corporación, firma, empresa, autoridad, sociedad, entidad de caridad,
o institución, o parte o combinación de ellas, ya sea pública o privada.
3.15. Organización multisitio. Una organización cubierta por un solo sistema de gestión que
comprende una función central identificada (no necesariamente la casa matriz), en la que
ciertos procesos/actividades son planeadas y controladas, y está conformada por un número
de sitios (permanentes, temporales o virtuales) en los cuales tales procesos/actividades se
llevan a cabo total o parcialmente.
3.16. Función central. Organización responsable de controlar centralmente el sistema de gestión.
3.17. Reactivación del certificado. Reanudación de la validez de la certificación, luego de una
suspensión. La reactivación de la certificación se da a partir de la decisión tomada por
ICONTEC, como resultado de la solución de la condición que motivó la suspensión.
3.18. Reposición. Solicitud del Cliente del servicio de evaluación de la conformidad, ante la misma
instancia de ICONTEC, para que reconsidere la decisión que tomó el equipo auditor, en
relación con la evaluación practicada.
3.19. Sitio adicional. Nuevo sitio o grupo de sitios permanentes que será(n) adicionado(s) a un
certificado ya existente
3.20. Sitio permanente. Localización (física o virtual) donde una Organización Cliente lleva a
cabo su trabajo o suministra servicio, sobre una base continua
Nota Cuando la Organización haga la solicitud de la certificación, debe relacionar en el
formulario de solicitud la dirección física de los sitios permanentes.
3.21. Sitio temporal. Localización (física o virtual) donde una Organización lleva a cabo su trabajo
o suministra servicio por un periodo finito de tiempo y el cual no está previsto que llegue a
ser un sitio permanente.
Nota Cuando sea aplicable para determinar tiempos, la Organización debe relacionar los
sitios temporales que sean considerados, dentro de la auditoría.
R-PS-007
3.22. Suspensión del certificado. Pérdida temporal de validez de la certificación hasta por
máximo ciento ochenta (180) días. Esta suspensión es solicitada por la Organización, por
las razones que motivan la solicitud, o decidida por ICONTEC ante el incumplimiento de
requisitos y condiciones establecidos en este reglamento y las relativas a los resultados
obtenidos en las auditorías realizadas en la Organización (véase capítulo 9.2 del presente
reglamento).
3.23. Tiempo de la auditoría. Tiempo requerido para planificar y realizar una auditoría completa
y eficaz del sistema de gestión de la Organización.
3.24. Toma de decisión. Instancia en la cual un ponente verifica la información generada durante
el proceso de auditoría, con el fin de ratificar la recomendación dada por el auditor de
otorgar, renovar, mantener, ampliar, reducir o reactivar un certificado.
3.25. Transferencia del certificado. Reconocimiento de la existencia y la validez de una
certificación de un sistema de gestión, otorgada por un organismo de certificación
acreditado (organismo de certificación emisor), con el propósito de que ICONTEC emita su
propia certificación.
4. OBLIGACIONES DE LA ORGANIZACIÓN
4.1. La Organización debe cumplir los requisitos del esquema de certificación de sistema de
gestión, para el cual solicita y/o es titular de la certificación y todos aquellos específicos
relacionados con dicho esquema y los establecidos en este reglamento.
4.2. Para solicitar la certificación, la Organización debe suministrar, en forma precisa y fidedigna,
a través de un representante autorizado, la información necesaria requerida por ICONTEC
en el formulario de solicitud. Esta información incluye: alcance en términos del tipo
de actividades, productos y servicios, según sea el caso en cada sitio, sin ser engañoso
o ambiguo; categoría de producto o servicio; documento normativo de requisitos del
sistema de gestión con el cual se solicita la certificación; ubicación y dirección de los sitios
permanentes donde se desarrollan las actividades bajo el alcance del sistema de gestión,
y otras características del sistema de gestión relacionadas con los procesos, como trabajo
fuera del sitio u otra información requerida en el formulario de solicitud.
Con base en esta información y de ser necesario, ICONTEC puede solicitar una ampliación o
aclaración de la misma, para determinar el tiempo de las auditorías y preparar la propuesta
del servicio.
R-PS-007
4.3. El representante legal autorizado debe firmar el contrato, en señal de aceptación de la
propuesta y de las condiciones de la certificación indicadas en el presente reglamento.
4.4. La Organización debe suministrar, con la debida oportunidad, la información documentada
requerida por el auditor líder y/o el equipo auditor, necesaria para preparar la auditoría
y elaborar el plan. Dicha información se debe suministrar, antes de cada auditoría y,
adicionalmente, se deben presentar las evidencias válidas que permitan demostrar el
cumplimiento de los requisitos exigidos para el sistema de gestión.
Nota En ningún caso y bajo ninguna circunstancia, ICONTEC está obligado a comprobar
o verificar la autenticidad de la documentación presentada por la Organización. Conforme
a su naturaleza corporativa y en virtud del principio de buena fe, ICONTEC recibe los
documentos por parte de la Organización, con el único fin de confrontarlos frente a lo
establecido en el documento normativo, con base en el cual se otorga la certificación.
4.5. La Organización debe permitir el acceso del equipo auditor a todos los procesos o áreas,
a la información documentada y, al personal responsable del sistema de gestión para el
cual solicita o posee la certificación y, designar un responsable para la coordinación de las
actividades con ICONTEC.
4.6. La Organización debe informar al equipo auditor acerca de los riesgos a los cuales se
expone, basada en las características de los procesos de la Organización, así como los
procedimientos que el equipo auditor debe cumplir en sus instalaciones. Lo anterior, con el
fin de prevenir daños a los integrantes del equipo auditor o a las personas o equipos de la
Organización.
4.7. La Organización debe permitir la participación de equipos evaluadores de organismos
de acreditación, en calidad de observadores, en las auditorías testificadas que dichos
organismos seleccionen como parte de sus actividades de acreditación.
Si como resultado de dicha auditoría ICONTEC requiere información adicional para ser
presentada al organismo de acreditación, ésta deberá ser enviada de acuerdo con lo
solicitado.
4.8. La Organización debe permitir la participación en las auditorías de todas las personas que
conforman el equipo auditor y de los observadores que haya designado ICONTEC, acorde
con las definiciones establecidas en el Numeral 2° de este reglamento.
Nota Los miembros del equipo evaluador del organismo de acreditación, durante el proceso
de auditoría no desarrollan actividades tales como: intervenciones relacionadas con el
proceso de auditoría, reporte de no conformidades, toma de decisiones relacionadas con
los resultados de auditoría e informe de resultados de auditoría a la Organización.
R-PS-007
4.9. La Organización debe permitir la participación de auditores de ICONTEC que se encuentren
en proceso de calificación.
4.10. La Organización debe permitir la realización de actividades para mantener la competencia
de los auditores de ICONTEC. Estas actividades pueden incluir: llevar a cabo monitoreos o
testificaciones, durante las auditorías en sitio.
4.11. La Organización debe pagar, dentro de los plazos estipulados, las facturas que ICONTEC le
presente, por concepto de los servicios de auditoría y certificación y demás correspondientes.
ICONTEC puede abstenerse de entregar el certificado a la Organización, en caso de que el
Cliente no se encuentre al día en los pagos que le adeuda.
ICONTEC se reserva el derecho de incrementar los costos del contrato, durante el periodo de
vigencia, teniendo en cuenta que el valor definido inicialmente se basa en la tarifa vigente de
día de auditoría, a la firma del contrato. Cualquier incremento en el valor de la certificación será
notificado a la Organización.
El incremento en el valor definido en las facturas se puede ocasionar en los siguientes
casos:
a.) Por el cambio en los acuerdos inicialmente definidos en el contrato de certificación.
b.) Por la identificación de diferencias en la información suministrada inicialmente a
ICONTEC para determinar el tiempo de auditoría y las condiciones del servicio.
c.) Por repeticiones de cualquier parte de la auditoría, o toda esta, o de las actividades del
servicio, debido al incumplimiento de la Organización de los requisitos de certificación
aplicables.
d.) Por el desarrollo de actividades adicionales debido a suspensión, cancelación y/o
reactivación de un certificado.
e.) Por la ejecución de auditorías extraordinarias, o verificaciones complementarias, o como
resultado de las actividades de vigilancia que realice ICONTEC sobre los certificados
vigentes.
f.) Por la realización de actividades que se originen por cambios en el sistema de gestión
que afecten el alcance certificado, los cuales deben ser necesariamente notificados por
la Organización.
4.12. La Organización no debe reproducir parcial o totalmente los documentos suministrados por
ICONTEC, ni permitir el acceso a estos documentos por parte de terceros diferentes a las
autoridades competentes.
R-PS-007
4.13. La Organización debe informar a ICONTEC en un plazo máximo de quince (15) días contados
a partir de la ocurrencia de alguna de las siguientes situaciones, las cuales pueden implicar
modificaciones al sistema de gestión y/o alcance de la certificación:
a.) Cambios en la razón social registrada legalmente o cambio del representante legal de
la Organización.
b.) Traslados de los sitios permanentes incluidos en el certificado de sistema de gestión.
c.) Cambios en la nomenclatura de la dirección de contacto o de los sitios permanentes
incluidos en el certificado bajo el alcance de la certificación.
d.) Cambios mayores en el sistema de gestión y sus procesos, en la Organización y su
gestión (por ejemplo, personal gerencial clave, personal que toma decisiones o personal
técnico).
e.) Cambios en el alcance de las operaciones bajo el sistema de gestión certificado.
f.) Cambios en la naturaleza jurídica comercial u organizacional o la propiedad de la
Organización, por ejemplo, fusión, escisión, liquidación o cesión de acciones.
g.) Eventos adversos ocurridos con el producto o servicio, que afecten la integridad, la
seguridad, la salud o la vida de las personas.
h.) Intervención judicial o administrativa, inicio de investigaciones por autoridad competente
o sanciones impuestas por autoridad competente, que impliquen incumplimientos en
los requisitos legales o reglamentarios aplicables en el alcance del sistema de gestión
certificado.
i.) Cese voluntario u obligatorio de actividades, o cierre temporal o definitivo decidido por
la Organización u ordenado por la autoridad de vigilancia o control competente.
j.) Accidentes de trabajo que desencadenen en la muerte de algún trabajador, contratista
o visitante, o que causen una condición de incapacidad permanente, (se aplica solo para
organizaciones certificadas en Sistemas de Gestión de Seguridad y Salud en el Trabajo).
k.) Retiradas de producto del mercado (se aplica para sistemas de gestión de la calidad o
de inocuidad de alimentos. Esta notificación se debe realizar a ICONTEC durante las
setenta y dos (72) horas contadas desde el inicio de la retirada.
l.) Eventos adversos asociados a dispositivos médicos (se aplica solo para el esquema ISO
13485).
m.) El envío del reporte realizado a la autoridad competente y plan de acción, si por algún
motivo la Organización no tiene la capacidad para cumplir los requisitos legales y
R-PS-007
reglamentarios, emitidos por la autoridad competente posterior a la expedición del
certificado, y que son aplicables al alcance del sistema de gestión certificado con ISO
13485. Esta notificación se debe realizar de forma inmediata.
n.) Emergencias o incidentes ambientales (se aplica solo para el esquema ISO 14001).
o.) Incidentes de seguridad en la cadena de suministro (se aplica solo para el esquema ISO
28000).
p.) Incidentes de seguridad de la información (se aplica solo para el esquema ISO/IEC
27001).
q.) Incidentes asociados al incumplimiento de requisitos legales por patentes, propiedad
intelectual, entre otros (se aplica solo para el esquema NTC 5801).
r.) Accidentes de tráfico con personas fallecidas, en los cuales se vean involucrados
individuos y/o vehículos de la Organización certificada en un sistema de gestión de
seguridad vial (se aplica solo para el esquema ISO 39001).
s.) La identificación de una práctica restrictiva de la libre competencia económica (se aplica
solo para el esquema NTC 6378)
t.) Cualquier otro cambio, evento o incidente que pueda afectar la certificación otorgada
a la Organización y que pueda implicar modificación al sistema de gestión y/o alcance
de la certificación.
De acuerdo con lo anterior, ICONTEC se reserva el derecho de realizar auditorías extraordinarias
al sistema de gestión, para verificar el cumplimiento de los requisitos de la certificación, lo cual
podrá ocasionar la modificación, la suspensión o el retiro del certificado.
4.14. La Organización debe mantener un registro controlado de lo indicado a continuación, según
sea aplicable al sistema de gestión certificado:
a.) Las quejas o las reclamaciones de las partes interesadas aplicables según los requisitos
del sistema de gestión (tales como el Cliente, la comunidad, los empleados, entre otros),
así como del tratamiento dado a los mismos incluyendo las correcciones y las acciones
correctivas pertinentes.
b.) Cualquier circunstancia relacionada con enfermedades originadas por el trabajo o
accidentes de trabajo, así como el tratamiento dado a los mismos, en el caso de sistema
de gestión de seguridad y salud en el trabajo.
c.) Los retiros del producto, en el caso de sistemas de gestión de inocuidad de los alimentos
o de calidad.
R-PS-007
d.) Eventos o incidentes adversos al sistema de gestión certificado o la parte interesada
pertinente.
e.) Las investigaciones y las sanciones impuestas por la autoridad competente por
incumplimiento de requisitos legales o reglamentarios aplicables en el alcance de la
certificación y de los requisitos del sistema de gestión.
f.) Los incidentes de tráfico en la vía, incluyendo los accidentes, con las respectivas
investigaciones adelantadas por la Organización cubierta por la certificación de sistema
de gestión de seguridad vial.
g.) Las notificaciones realizadas a la autoridad competente, cuando la Organización
no tiene la capacidad de dar cumplimiento a los requisitos legales o reglamentarios
aplicables a dispositivos médicos (es aplicable para el esquema ISO 13485).
4.15. La Organización debe enviar el plan de acción que incluya las correcciones que permitan
solucionar la no conformidad y las acciones correctivas que eliminen las causas de la
no conformidad, cuando se presenten no conformidades durante la auditoría, por el no
cumplimiento de un requisito del referencial de certificación auditado o del presente R-PS-
007 REGLAMENTO PARA LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN. La
Organización debe enviar el plan de acción para la revisión y la aprobación por el auditor
líder de ICONTEC, máximo quince (15) días después de la reunión de cierre de la auditoría.
En los casos en que el auditor solicite ajustes a los planes de acción propuestos por la
Organización, estos deben realizarse en un plazo no mayor a diez (10) días. La aprobación
definitiva de los planes de acción correspondientes a las no conformidades debe realizarse
antes de los treinta (30) días contados a partir de la reunión de cierre de la auditoría. En
caso de incumplimiento de los plazos antes mencionados, ICONTEC procederá a enviar
el informe a la instancia de revisión y decisión, con concepto de no otorgamiento o de
suspensión, o de no ampliación o de no renovación del certificado, según sea aplicable.
4.16.La Organización debe suministrar a ICONTEC, dentro de los plazos establecidos en el Numeral
4.13, la información pertinente a investigaciones iniciadas por la autoridad correspondiente,
que afecten la integridad del sistema de gestión certificado y proporcionar respuesta a los
requerimientos de información y de investigación que ICONTEC tenga ante las quejas que
terceros (usuarios de la certificación) reporten a ICONTEC de la Organización certificada.
4.17 La Organización debe renunciar a cualquier acción legal en contra de ICONTEC, por la
suspensión o la cancelación del certificado. Así mismo, en caso de suspensión el titular
podrá usar el logo de ICONTEC, pero no podrá seguir utilizando el certificado hasta que se
decida favorablemente la reactivación del mismo y en caso de la cancelación del certificado
no podrá hacer uso del certificado ni el logo de la marca de certificación, para ningún
fin, a partir de la fecha en que le sea notificado por escrito o por cualquier otro medio
R-PS-007
la cancelación del certificado. En caso de que el titular siga utilizando el certificado o el
logo, ICONTEC puede iniciar las acciones legales correspondientes y exigirle el pago de los
derechos y las compensaciones por uso indebido de la marca.
4.18. La Organización debe informar a ICONTEC en un plazo máximo de quince (15) días, luego
de recibir la notificación de programación de la auditoría, si conoce impedimentos o
inhabilidades relacionadas con el equipo auditor. ICONTEC atenderá las objeciones que
se presenten a los integrantes del equipo auditor, en caso de que uno o varios de ellos
presenten conflicto de interés evidenciado.
4.19. La Organización, y no ICONTEC, es responsable de la conformidad con los requisitos de
la certificación. La certificación del sistema de gestión no exime a la Organización de su
responsabilidad de cumplir con los requisitos legales vigentes y de proveer productos o
servicios que cumplan los requisitos aplicables. La certificación del sistema de gestión no es
garantía de cumplimiento de requisitos legales o reglamentarios, o requisitos contractuales
exigibles a los productos o servicios suministrados por la Organización.
Todas las comunicaciones a las cuales hace referencia el presente reglamento deben ser
dirigidas al Gerente de certificación o Líder Técnico de certificación Sistemas de Gestión o a la
línea de servicio al cliente: cliente@icontec.org
5. OBLIGACIONES DE ICONTEC
5.1. ICONTEC debe tratar, de manera confidencial, la información obtenida de la Organización,
en relación con las actividades desarrolladas para la gestión del certificado y usarla
solamente para los fines relacionados con la gestión del mismo. En caso de que la autoridad
competente requiera esta información, ICONTEC informará por escrito a la Organización.
Cuando esta solicitud sea de terceros, diferente a autoridad competente, se solicitará a la
Organización previamente una autorización escrita para brindar esta información.
5.2. ICONTEC debe evaluar la evidencia que fundamenta, su decisión sobre la certificación.
5.3. ICONTEC debe entregar los informes de las auditorías realizadas, de acuerdo con la fecha
de finalización de cada servicio, según sus resultados y comunicar al representante de
la Organización la decisión tomada, en relación con el otorgamiento, el mantenimiento,
la ampliación, la reducción, la reactivación, la renovación, la suspensión, la cancelación y
cualquier otra decisión que se tome con respecto al certificado.
El informe correspondiente se envía a la Organización máximo cuarenta y cinco (45) días
después de haber finalizado el servicio y aprobado el proceso de auditoría a satisfacción.
R-PS-007
5.4. ICONTEC debe desarrollar las acciones orientadas a mantener y preservar el buen nombre
de las certificaciones ICONTEC de sistemas de gestión, y de las organizaciones titulares de
la certificación.
5.5. ICONTEC debe expedir el respectivo certificado a la Organización, según se trate de
otorgamiento, renovación o siempre que se presente modificación del alcance del sistema
de gestión, incluyendo ampliación, reducción, debidamente sustentada en los resultados de
las auditorías realizadas y en concordancia con la correspondiente decisión tomada.
6. GESTIÓN DEL CERTIFICADO

La gestión del certificado comprende las actividades necesarias para decidir sobre el mismo,
para las cuales ICONTEC conserva la autonomía, acerca del otorgamiento de la certificación
del sistema de gestión, su mantenimiento, renovación, ampliación, reducción, suspensión,
reactivación y cancelación.
6.1. Programación de auditorías y asignación del equipo auditor. Una vez suscrito el contrato de
certificación, ICONTEC establece un programa de auditoría por cada ciclo del certificado
que incluye: auditoría de otorgamiento (etapa 1 y etapa 2), dos auditorías de seguimiento
anuales, y una auditoría de renovación antes del vencimiento del certificado. ICONTEC
asigna un equipo auditor, que puede estar integrado por personal empleado de ICONTEC o
personal contratado que cumple los requisitos de competencia establecidos por las normas
de acreditación, para realizar las auditorías de otorgamiento, seguimiento, renovación,
extraordinarias, ampliación, reactivación y/o reducción de la certificación.
6.2. Auditoría de otorgamiento Etapa 1. Se aplica únicamente en el caso de auditorías de
otorgamiento y puede ser necesaria en auditorías de renovación, en el caso que se hayan
producido cambios significativos en el sistema de gestión de la Organización o en el contexto
en que opera el sistema de gestión (por ejemplo, cambios en la legislación o requisitos
reglamentarios).
Una vez aceptada por parte de la Organización la propuesta de certificación, se programa
la, Etapa 1 y se lleva a cabo con el fin de:
a.) Revisar la información documentada del sistema de gestión.
b.) Evaluar las condiciones específicas del sitio de la Organización y tener intercambio de
información con el personal, con el fin de determinar el estado de preparación para la
etapa 2 de la auditoría.
R-PS-007
c.) Revisar el estado de la Organización y su grado de comprensión de los requisitos de la
norma, en particular en lo que concierne a la identificación del desempeño clave o de
aspectos, procesos, objetivos y funcionamiento significativos del sistema de gestión.
d.) Recopilar la información necesaria correspondiente al alcance del sistema de gestión,
que incluye:
◌ el(los) sitio(s) de la Organización
◌ los procesos y los equipos empleados
◌ los niveles de controles establecidos
◌ los requisitos legales y reglamentarios aplicables, en el alcance de la certificación
e.) Revisar la asignación de recursos para la etapa 2 de la auditoría y acordar con el Cliente
los detalles de ésta.
f.) Proporcionar un enfoque para la planificación de la etapa 2 de la auditoría, mediante la
comprensión suficiente del sistema de gestión de la Organización y de las operaciones
del sitio, en el contexto de la norma del sistema de gestión u otros documentos
normativos.
g.) Evaluar si las auditorías internas y la revisión por la dirección se planifican y realizan, y
si el nivel de implementación del sistema de gestión confirma que la Organización está
preparada para la etapa 2 de la auditoría.
h.) Verificar el nivel de integración del sistema de gestión, cuando la solicitud de certificación
se ha realizado como sistema de gestión integrado. En caso de comprobar que el
sistema de gestión no está integrado, ICONTEC modificará de forma automática el
contrato, de acuerdo con los tiempos descritos en la propuesta para la prestación del
servicio de certificación.
Las auditorias de sistemas de gestión que abarquen dos o más normas integradas, deberán
ser realizadas en un mismo momento.
El auditor líder elabora un informe y lo entrega al finalizar esta etapa. Este informe incluye
las áreas de preocupación o aspectos que podrían constituirse como no conformidades
en la etapa 2 y las conclusiones en relación con la viabilidad de realizar la etapa 2 de la
auditoría. En caso de concluirse que la Organización no está preparada para la etapa 2 de
la auditoría, la Organización puede optar por aplazar el inicio de la etapa 2 sin necesidad de
realizar una nueva etapa 1, siempre y cuando la nueva fecha sea inferior a ciento ochenta
(180) días después de realizada la etapa 1.
Nota: Aunque la conclusión del auditor líder sea que la Organización no está preparada para
la etapa 2 de la auditoría, esto no constituye impedimento para que esta se realice.
R-PS-007
Si la Organización decide presentarse, aun cuando la recomendación del auditor sea realizar
una nueva etapa 1 o reprogramar la etapa 2, ésta debe enviar una comunicación dirigida a
ICONTEC, al Gerente de certificación o Líder Técnico de certificación Sistemas de Gestión,
en la cual declare que conoce y asume los riesgos que implica realizar la etapa 2 de la
auditoria, sin implementar acciones para los hallazgos detectados. Dicha comunicación se
debe entregar al auditor antes de la etapa 2.
6.3. Auditoría en sitio. Esta etapa es aplicable para las auditorías de otorgamiento (etapa 2),
seguimiento, renovación, ampliación, reducción, reactivación y extraordinarias.
Antes del inicio de la auditoría en sitio, la Organización debe suministrar, con la oportunidad
requerida, la información documentada solicitada por el auditor líder, necesario para
preparar la auditoría y la elaboración del plan de auditoría.
Para auditorías de otorgamiento, la etapa 2 se realiza máximo ciento ochenta (180) días
después de finalizada la etapa 1.
Para auditorías de seguimiento, renovación, ampliación, reducción, reactivación y
extraordinarias, la etapa 2 se realiza en la fecha asignada por ICONTEC.
Esta auditoría se realiza en las instalaciones de la Organización y los sitios aplicables, para
evaluar la eficaz implementación del sistema de gestión. El equipo auditor obtiene evidencia
de que el sistema de gestión es conforme con los requisitos del documento normativo
aplicable y con los de la certificación. Al final de la auditoría, el auditor líder informa a la
Organización sobre las no conformidades detectadas, los hallazgos y las conclusiones
obtenidas.
6.3.1. Auditoría de otorgamiento. Cuando se presenten no conformidades mayores, se debe
realizar una verificación complementaria antes de que transcurran ciento ochenta (180)
días de la finalización de la etapa 2, en fecha acordada con la Organización, para confirmar
que se han implementado eficazmente las correcciones y las acciones correctivas para
los aspectos detectados como no conformes o para comprobar que se han cumplido las
condiciones exigidas. La Organización debe pagar esta verificación complementaria, de
acuerdo con su duración.
6.3.2. Auditorías de seguimiento, renovación, ampliación, reducción y reactivación. Cuando se
presenten no conformidades mayores y/o cuando se detecte que no hay eficacia en las
acciones correctivas para no conformidades menores pendientes de la auditoría anterior,
se debe realizar una verificación complementaria antes de que transcurran noventa (90)
días de la finalización de la auditoría o se venza el certificado (ver Numeral 6.10), en fecha
acordada con la Organización, para confirmar que se han implementado eficazmente las
correcciones y las acciones correctivas para los aspectos detectados como no conformes o
R-PS-007
para comprobar que se han cumplido las condiciones exigidas. La Organización debe pagar
esta verificación complementaria, de acuerdo con su duración.
Cuando se requiere verificación complementaria, se considera que la auditoría finaliza en la
fecha en la que se realizó esta verificación.
6.3.3 Cuando se identifique una no conformidad durante el desarrollo de una auditoria en un
sitio de una organización multisitio u organización con varias razones sociales, ésta deberá
determinar si los demás sitios incluidos en el alcance de la certificación se presenta la
misma situación. Si se determina que hay otros sitios afectados, la organización debe incluir
estos sitios en las acciones correctivas que se implementen para la eliminación de la no
conformidad. Si la organización determina que no se impactan otros sitios incluidos en el
alcance de la certificación, deberá mantener información documentada que justifique la no
afectación.
6.4. Cuando en la verificación complementaria, se evidencia que las no conformidades mayores
y/o las no conformidades menores pendientes de la auditoría anterior no se han solucionado
o las acciones correctivas no fueron eficaces, se procede de la siguiente manera:
a.) En caso de auditoría de otorgamiento, se envía a la instancia de revisión y toma de
decisión, con concepto de no otorgar. La Organización puede iniciar nuevamente, si lo
decide, el proceso de otorgamiento de la certificación desde la etapa 1.
b.) En caso de auditoría de reactivación: se procede a cancelar el certificado.
c.) En caso de auditoría de seguimiento: se suspende el certificado (véase el Numeral 9.2
del presente reglamento).
d.) En caso de auditoría de renovación: no se renueva el certificado, sin embargo, la
Organización puede solicitar restauración del certificado (véase el Numeral 6.11 del
presente reglamento).
e.) En caso de auditoría de ampliación: no se amplía el certificado.
6.5. Informe de auditoría. Con base en los resultados obtenidos durante la auditoría, el auditor
líder presenta un informe que incluye las actividades realizadas, los resultados obtenidos,
la conclusión sobre la viabilidad de otorgar, mantener, ampliar, reducir, renovar, reactivar,
suspender o cancelar el certificado. Copia de este informe se envía a la Organización,
máximo cuarenta y cinco (45) días después de haber finalizado el servicio y aprobado el
proceso de auditoría a satisfacción.
Se entiende que el proceso de auditoría ha finalizado a satisfacción cuando:
a.) Durante la auditoría no se han presentado no conformidades mayores o menores.
R-PS-007
b.) Cuando habiéndose presentado no conformidades menores durante la auditoría, el
auditor líder aprueba el plan de acción propuesto por la Organización.
c.) Cuando habiéndose presentado no conformidades mayores o no se haya dado cierre
a no conformidades menores de la auditoría anterior, el auditor realiza la verificación
complementaría y da cierre eficaz a las acciones propuestas por la Organización.
6.6. Decisión sobre la certificación. Para el otorgamiento, ampliación, mantenimiento, reducción,
renovación, o reactivación del certificado, se requiere que durante la auditoría se compruebe
el cumplimiento de los requisitos y que en el evento de haberse presentado no conformidades
mayores y/o falta de eficacia en las acciones correctivas para no conformidades menores
pendientes de la auditoría anterior, se haya confirmado mediante una verificación
complementaria, la implementación eficaz de las correcciones y acciones correctivas
correspondientes. Cuando se presenten no conformidades menores, la Organización debe
establecer las correcciones, las causas y las acciones correctivas e informarlas al auditor
líder, quien las revisará y, si son adecuadas para solucionar los incumplimientos, elaborará
el informe respectivo, para presentarlo a la instancia de revisión y toma de decisión de
ICONTEC.
En caso de que se cumplan los requisitos indicados, ICONTEC podrá aprobar el otorgamiento,
ampliación, mantenimiento, reducción, renovación o reactivación del certificado, con
base en el concepto emitido. ICONTEC podrá abstenerse de autorizar el otorgamiento,
ampliación, mantenimiento, reducción, renovación o reactivación del certificado, si, a juicio
sustentado del Consejo Directivo, existen condiciones de la Organización solicitante que
pueden estar en contra de la imagen o la credibilidad de la certificación o de ICONTEC.
Nota. Durante la instancia de revisión y aprobación se puede determinar la necesidad de
solicitar información adicional a la Organización, la cual deberá ser enviada a ICONTEC
dentro de los plazos establecidos.
6.7. Periodo o ciclo de la certificación. El certificado ICONTEC de sistema de gestión se otorga por
un período de tres (3) años, contados a partir de la fecha de aprobación del certificado, que
puede prorrogarse a voluntad de las partes, siempre y cuando la Organización mantenga su
sistema de gestión conforme con los requisitos, lo cual es verificado mediante mínimo dos
(2) auditorías anuales de seguimiento, y una (1) auditoría de renovación. Como condición
requerida para mantener la vigencia de la certificación, se requiere la realización de la
auditoría de renovación.
6.8. Acuerdos de reconocimiento con otros organismos de certificación. ICONTEC como
miembro de la red internacional de certificación IQNet, emite el certificado IQNet para los
sistemas de gestión que ICONTEC certifica y en los cuales está aprobado el reconocimiento
mutuo de la certificación. El certificado IQNet será modificado o retirado, acorde con la
R-PS-007
modificación o retiro del certificado ICONTEC. El certificado IQNet será retirado por
ICONTEC en un plazo de treinta (30) días, en caso de terminar su condición de miembro
de IQNet. Lo anterior es aplicable para los demás acuerdos de reconocimiento que tenga
firmado ICONTEC con otros organismos de certificación.
6.9. Mantenimiento de la certificación.
a.) Programación de las auditorías de seguimiento y renovación. ICONTEC confirma a la
Organización, la fecha y los integrantes del equipo auditor asignados, para la ejecución
de las auditorías de seguimiento y de renovación. La Organización tiene la obligación
de aceptar y atender estas auditorías en las fechas programadas. La no confirmación
por parte de ICONTEC de las auditorías de seguimiento o de renovación, no exime a
la Organización de la obligación de solicitar y recibir la auditoría en la fecha asignada.
b.) La fecha de la primera auditoría de seguimiento después de la certificación inicial debe
realizarse antes del mes doce (12), contado desde la fecha en que se tomó la decisión
de aprobación de la certificación.
c.) Aplazamientos. La solicitud de aplazamiento de la auditoría de seguimiento debe ser
remitida por el representante legal de la Organización; allí se indican las razones por las
cuales no se puede llevar a cabo la auditoría. Dicha comunicación debe ser remitida al
coordinador que emitió la notificación original de programación.
Sólo se aceptan aplazamientos que sean solicitados con al menos quince (15) días de
anticipación del inicio de la planificación de la auditoría o por fuerza mayor.
Los motivos de fuerza mayor a los que se hace referencia son:
◌ Siniestro en las instalaciones de la empresa, que implique pérdida catastrófica o grave de
las condiciones de seguridad, integridad y disponibilidad de recursos y de información.
◌ Restricciones temporales para la contratación en entidades públicas, (por ejemplo, por
intervención de autoridad competente en investigaciones judiciales o administrativas
siempre y cuando estas no estén relacionadas con lo expuesto en el numeral 13 de este
reglamento, por restricción eventual a la posibilidad de efectuar procesos de contratación
pública, por conflictos laborales o huelgas colectivas, por paradas intempestivas y no
controlables en la producción de los bienes y servicios, entre otras).
◌ Falta de condiciones de seguridad y/o acceso a la zona geográfica de ubicación de la
Organización, para el equipo auditor de ICONTEC.
◌ Muerte o accidente grave de directivos o del representante legal de la Organización.
d.) Actividades de vigilancia. ICONTEC puede aplicar las siguientes actividades de vigilancia
para garantizar el mantenimiento de la certificación:
◌ La revisión de cualquier declaración de la Organización, relativa a sus operaciones y a la
R-PS-007
titularidad de la certificación (por ejemplo, material promocional, sitios web).
◌ L a revisión de la información pública relacionada con las operaciones de la Organización
y que pueden afectar la reputación de la certificación otorgada.
◌ El uso de la marca de certificación en el alcance otorgado.
◌ El tratamiento y las acciones emprendidas por la Organización con ocasión de quejas,
reclamaciones, investigaciones o sanciones o alguna exigencia impuesta por una
autoridad regulatoria o de control.
Como resultado de estas actividades de vigilancia de la certificación, se podrá solicitar a
la Organización información, corrección o acciones correctivas sobre aspectos relativos
a la certificación, en cualquier tiempo dentro de la fecha de vigencia del certificado o la
ejecución de una auditoría extraordinaria.
6.10 Renovación del certificado. Una vez haya recibido a satisfacción por parte de la Organización
la información necesaria para definir los tiempos y las condiciones de auditoría, ICONTEC
confirma a la Organización la fecha y los integrantes del equipo auditor asignado para la
realización de la auditoría de renovación. Se recomienda la Organización presente dicha
información al ejecutivo de cuenta asignado por ICONTEC, con anterioridad de seis (6)
meses antes de la fecha de vencimiento del certificado, con el propósito de determinar las
condiciones de la renovación. En caso de no recibirse dicha información a satisfacción y la
solicitud no se haga en el plazo indicado, o que la Organización no suscriba el contrato de
renovación, no se programa la auditoría de renovación del certificado, y éste expirará.
Recibida la solicitud y suscrito el contrato de renovación, antes de la fecha de vencimiento
de la vigencia del certificado, se realiza una auditoría, con el fin de determinar la renovación
del certificado. En los casos que se identifiquen no conformidades mayores en esta auditoría,
los plazos para la implementación de las correcciones y de las acciones correctivas no deben
superar el vencimiento de la certificación, en caso contrario, la Organización debe enviar
una comunicación formal, dirigida al Director de Operaciones, para solicitar la restauración
de su certificado.
Teniendo presente que, durante el período de restauración, el certificado pierde validez
y cesan los derechos de uso de la marca de ICONTEC, la Organización no podrá hacer
uso del certificado, ni referencia a este en procesos licitatorios, La auditoría de renovación
debería realizarse con una anterioridad de tres (3) meses previos a la fecha de vencimiento
del certificado, para garantizar que la Organización cuente con el tiempo suficiente para la
implementación de las correcciones y de las acciones correctivas correspondientes.
6.11 Restauración del certificado. Después del vencimiento de la certificación, ICONTEC a
solicitud de la Organización, puede restaurar la certificación dentro de los seis (6) meses
siguientes, contados a partir de la fecha de vencimiento del certificado.
R-PS-007
El certificado se podrá restaurar siempre y cuando:
a.) La Organización realice las actividades pendientes de auditoría antes de los seis meses
(6), contados a partir de la fecha de vencimiento del certificado. Estas actividades
pueden incluir:
◌ La ejecución de la auditoría de renovación.
◌ El cierre de no conformidades menores pendientes del año anterior.
◌ La aceptación de planes de acción generados de las no conformidades menores que se
reporten durante la auditoría de renovación, por parte del auditor.
◌ El cierre de no conformidades mayores detectadas durante la auditoría de renovación.
b.) ICONTEC realice las actividades correspondientes a la gestión administrativa del
proceso, para lo cual requiere de un (1) mes, que incluye la toma de decisión, dentro de
los seis (6) meses siguientes, contados a partir de la fecha de vencimiento del certificado.
En el caso en que alguna de las actividades antes mencionadas, no se lleve a cabo dentro
de los tiempos establecidos, el certificado será cancelado y la Organización deberá iniciar
un proceso de otorgamiento, sin la realización de la etapa 1.
Todo certificado que sea restaurado tendrá como fecha de vigencia, la fecha en la cual
se ratifica la decisión de renovar–restaurar el certificado y como fecha de expiración, la
correspondiente al ciclo de certificación anterior.
El vencimiento de la certificación implica la renuncia por parte de la Organización a
cualquier acción legal en contra de ICONTEC. La organización no podrá seguir utilizando el
certificado, ni podrá hacer mención del mismo en procesos licitatorios, hasta tanto este no
sea restaurado.
La restauración no reemplaza las obligaciones establecidas en el presente reglamento,
relacionadas con la solicitud de la renovación con la debida anticipación antes del
vencimiento del certificado.
6.12 Auditorías extraordinarias. ICONTEC puede realizar auditorías extraordinarias cuando lo
estime conveniente, en cualquier momento, o cuando se presente alguna o varias de las
siguientes situaciones:
a.) Uno o más de los eventos establecidos en el Numeral 4.13, previa evaluación de la
necesidad de realizar dicha auditoría.
b.) Por resultados de reposiciones o apelaciones.
c.) Cambios en requisitos legales o reglamentarios, que se relacionen con el alcance de la
certificación y que podrían afectar el estado de cumplimiento de la Organización.
R-PS-007
d.) Quejas o reclamaciones de los Clientes de la Organización o de otras partes interesadas
que afecten el alcance del sistema de gestión certificado y que de acuerdo con su
magnitud e impacto lo ameriten.
e.) Resultados de las actividades de vigilancia.
6.13 Auditorías de reactivación. ICONTEC programará auditorías de reactivación para levantar
el estado de suspensión de un certificado (véase el Numeral 9.2.1 del presente reglamento).
El valor correspondiente de estas auditorías y los gastos ocasionados por las mismas,
estarán a cargo de la Organización, de acuerdo con su duración.
7. AMPLIACIÓN Y REDUCCIÓN DEL

ALCANCE DE LA CERTIFICACIÓN
7.1. La ampliación del alcance de la certificación a otro(s) sitio(s) permanente(s), a una nueva
actividad o categoría de productos o servicios, actividades adicionales en el mismo sitio
o en sitio(s) diferente(s) se debe solicitar por escrito, con la debida anticipación y se debe
adjuntar la información documentada, en la cual se indiquen las disposiciones adoptadas.
La ampliación del certificado es definida, con base en los resultados de la auditoría
correspondiente a dicha ampliación.
7.2. La reducción al alcance del certificado se realiza por solicitud escrita de la Organización.
Podrán realizarse auditorías extraordinarias para verificar la aplicación de los requisitos de
la norma, si existe el riesgo de que la reducción haya afectado el sistema de gestión en el
alcance que permanece.
8. DERECHOS DE LA ORGANIZACIÓN
PARA EL USO DEL CERTIFICADO Y
LA MARCA DE ICONTEC E IQNET
8.1. Uso del certificado ICONTEC
8.1.1 La Organización titular de la certificación no puede ceder los derechos de uso del certificado,
sin la revisión previa y aprobación de ICONTEC. En caso de ser aprobada por ICONTEC, se
debe gestionar la suscripción de un nuevo contrato.
R-PS-007
8.1.2 El certificado ICONTEC debe usarse siguiendo las disposiciones que se indican a continuación:
a.) Por el titular del certificado.
b.) Por la razón social de la Organización certificada.
c.) Dentro del período de validez del certificado y siempre que no esté suspendido, ni
cancelado.
d.) Dentro del alcance certificado.
e.) Sin ningún cambio, ni enmendadura.
f.) Sin ninguna declaración engañosa concerniente a la certificación.
g.) Con las modificaciones en la publicidad, en caso de reducción del alcance de la
certificación.
h.) Cuando el certificado sea reproducido debe aparecer completo y ser totalmente
legible, de acuerdo con el E-GM-001 USO DE LA MARCA DE CONFORMIDAD DE LA
CERTIFICACIÓN ICONTEC PARA SISTEMAS DE GESTIÓN.
La Organización solo puede hacer publicidad del certificado, después de su aprobación.
Ordenada la cancelación del certificado, la Organización no podrá hacer uso del mismo.
El certificado no podrá utilizarse:
a.) De manera engañosa.
b.) Cuando la Organización solicita el retiro de la certificación, en este caso debe cesar toda
publicidad que se refiera a la certificación de forma inmediata.
c.) Haciendo referencia a la certificación de su sistema de gestión para dar a entender que
ICONTEC certifica un producto (incluyendo servicio) o un proceso.
d.) Dando a entender que la certificación se aplica a actividades y sitios por fuera del
alcance de la certificación.
e.) De forma que desprestigie a ICONTEC y/o el esquema de certificación y se pierda la
confianza del público.
f.) De manera que no induzca o pueda inducir a confusión con otras actividades o
instalaciones que no están bajo el alcance de la certificación,
8.2. Uso de la marca ICONTEC
R-PS-007
8.2.1 El logo de ICONTEC la certificación debe usarse siguiendo las disposiciones que se indican
a continuación:
a.) Por el titular del certificado.
b.) De acuerdo con lo establecido en el E-GM-001 USO DE LA MARCA DE CONFORMIDAD
DE LA CERTIFICACIÓN ICONTEC PARA SISTEMAS DE GESTIÓN.
c.) No puede usarse directamente sobre el embalaje, empaque ni etiqueta o cualquier
otro medio de información que acompañe el producto o el servicio y que llegue al
consumidor final, de tal manera que denote la conformidad del producto.
Nota Se considera embalaje del producto, aquel que se puede retirar sin que se desintegre
ni dañe el producto.
d.) Puede usarse en membretes de cartas, tarjetas de visita, vehículos de empresa, material
promocional, sitios web de Internet o redes sociales, siempre acompañado del código
del certificado asignado por ICONTEC.
Nota La Organización no puede hacer uso de la marca de los organismos que acreditan a
ICONTEC.
e.) No se puede usar de manera que induzca o pueda inducir a confusión con otras
actividades o instalaciones que no están bajo el alcance de la certificación, ni se
puede utilizar a título de publicidad en informes de ensayo / prueba o calibración de
laboratorios ni en los informes emitidos por organismos de inspección, cuando éstos
tienen certificado su sistema de gestión.
La Organización sólo puede hacer uso del logo de certificación, después de su aprobación.
Ordenada la cancelación del certificado, la Organización no podrá hacer uso del mismo.
f.) Por la razón social de la Organización.
g.) Dentro del período de validez del certificado y siempre que no esté ni cancelado.
h.) Dentro del alcance certificado.
i.) Sin ningún cambio.
j.) Sin ningún tipo de enmendadura
k.) Debe publicarse completo, no se aceptan reproducciones parciales.
l.) De manera que no induzca o pueda inducir a confusión con otras actividades o
instalaciones que no están bajo el alcance de la certificación, ni puede ser utilizado a
título de publicidad relacionada directamente con los productos, ni en el producto o en
R-PS-007
el empaque en el que llega al consumidor o en cualquier otra forma, de manera que
pueda hacer entender que el producto ha sido certificado. Esto incluye los informes de
ensayo / prueba o calibración de laboratorios de ensayo o de calibración y los informes
emitidos por organismos de inspección, cuando se certifica su sistema de gestión de la
calidad.
8.3. Uso de marca IQNET
La Organización que ha obtenido autorización para el uso del logo de certificación de sistemas
de gestión ICONTEC puede utilizar la marca de certificación sistemas de gestión IQnet de
acuerdo con el E-GM-001 USO DE LA MARCA DE CONFORMIDAD DE LA CERTIFICACIÓN
ICONTEC para sistemas de gestión, , siempre acompañado de la marca ICONTEC..
8.4. Otras disposiciones
8.4.1 En el caso de que la Organización haga declaraciones sobre la certificación del sistema de
gestión, estas de ninguna manera deben dar a entender que los productos, los procesos o
los servicios están certificados. Estas declaraciones deben incluir referencia a:
◌ Identificación de la razón social de la Organización.
◌ Tipo de sistema de gestión certificado.
◌ Norma de requisitos aplicable.
◌ Referencia a ICONTEC como organismo de certificación.
8.4.2 Cuando la Organización opte por que el alcance de la certificación esté restringido a
actividades orientadas a Clientes internos, el certificado no puede publicitarse para Clientes
o partes interesadas externas.
En caso de existir dudas sobre el contenido autorizado para la publicidad, la Organización
puede consultar el E-GM-001 USO DE LA MARCA DE CONFORMIDAD DE LA CERTIFICACIÓN
ICONTEC PARA SISTEMAS DE GESTIÓN o consultar a ICONTEC.
9. SANCIONES, SUSPENSIÓN O
CANCELACIÓN DE LA CERTIFICACIÓN
9.1. Las infracciones a las condiciones indicadas en el presente reglamento dan lugar a
sanciones que se pueden aplicar de manera conjunta o separada, y dependiendo de la
gravedad de las mismas, pueden ser:
a.) Amonestación escrita con el requerimiento de que cesen las infracciones en un plazo
determinado.
R-PS-007
b.) Amonestación escrita acompañada de una auditoría extraordinaria.
c.) Penalización económica del 15 % del valor correspondiente a la auditoría notificada y
programada, en caso de no recibirla o en caso de requerir reprogramación, con menos
de quince (15) días de anticipación a la prestación del servicio. Se exceptúa de esta
penalización las solicitudes de reprogramación por motivos de fuerza mayor (véase el
Numeral 6.9 del presente reglamento).
d.) Suspensión del certificado, la cual decidirá ICONTEC y no podrá ser superior a ciento
ochenta (180) días, para corregir la situación que originó la sanción, de lo contrario se
procederá al retiro del certificado. ICONTEC puede exigir como condición para levantar
la suspensión, el resarcimiento demostrado de perjuicios sufridos por terceros o por
ICONTEC.
Nota. Para certificados de ISO 22000 emitidos de manera conjunta con los certificados de
la NTC 5830, la suspensión de este no podrá ser superior a ciento cincuenta (150) días.
e.) Cancelación del certificado.
ICONTEC puede solicitar que se dé la difusión y publicidad que considere conveniente
acerca de las sanciones impuestas.
9.2 El certificado se puede suspender por una de las siguientes causas:
a.) Por solicitud escrita de la Organización,
b.) Cuando ocurra cese temporal de actividades, o traslado de instalaciones, o no exista
producción, o la prestación de servicios o la realización de las actividades del alcance
durante dos auditorías consecutivas.
c.) Por mora mayor a sesenta (60) días en el pago de los servicios de auditoría establecidos
contractualmente o por no cumplir los acuerdos de pago. En estos casos, ICONTEC
podrá suspender la realización de la auditoría de seguimiento o la renovación y en
consecuencia, el certificado queda en estado suspendido hasta tanto la Organización
pague las obligaciones pendientes.
d.) La infracción a las condiciones indicadas en el presente documento.
e.) Permanencia de una no conformidad o incumplimiento del plazo establecido para
algún requisito modificado, o por no cumplir alguno de los plazos indicados en este
reglamento.
f.) Por no recibir las auditorías de seguimiento, dentro de un plazo máximo de noventa (90)
días, a partir de la fecha en que se tomó la decisión de aprobación de la certificación.
R-PS-007
g.) Por la no aceptación de realizar una auditoría extraordinaria o cuando se presenten no
conformidades mayores en esta auditoría.
h.) Por no poder solucionar, en una verificación complementaria, las no conformidades
mayores o menores pendientes de las auditorías previas, lo anterior solo se aplica para
auditorías de seguimiento.
i.) Resultar el titular del certificado sancionado por investigaciones judiciales o
administrativas, por la práctica de actividades ilícitas, ilegales, por la afectación
injustificada de derechos de terceros o por incurrir en actividades que atenten contra
la imagen de ICONTEC o de las actividades de certificación. Estos criterios serán
validados, conforme a los parámetros y los comités designados para el efecto, dentro
de ICONTEC.
j.) Resultar la Organización titular del certificado condenada judicialmente por cualquiera
de los hechos descritos en el literal anterior. Este criterio será validado conforme a los
parámetros y los comités designados para el efecto, dentro de ICONTEC.
k.) Cuando se suspende el certificado emitido por el miembro de IQNet, se suspende el
co-certificado ICONTEC.
l.) Los cambios que realice la Organización, sin informar a ICONTEC y que sean de tal
naturaleza que modifiquen las condiciones de la autorización de uso del certificado.
m.) No recibir la primera auditoría de seguimiento, después de la certificación inicial, antes
del mes doce (12), desde la fecha en que se tomó la decisión de aprobación de la
certificación.
n.) Presentar documentación falsa para obtener o mantener la certificación.
o.) Por no notificar cambios y/o situaciones que puedan implicar modificaciones al sistema
de gestión y/o alcance de la certificación en los tiempos establecidos en el Numeral
4.13.
La suspensión no da lugar a la ampliación del periodo de vigencia del certificado.
La suspensión de la certificación implica la renuncia por parte de la Organización a
cualquier acción legal en contra de ICONTEC. La organización no podrá seguir utilizando el
certificado, ni podrá hacer mención al mismo en procesos licitatorios, hasta tanto este no
sea reactivado.
El estado de suspensión no debe superar los ciento ochenta (180) días a partir de su inicio.
Si se supera este plazo, se procede a la cancelación de la certificación. Si el plazo definido
R-PS-007
para la suspensión supera la fecha de vigencia del certificado, prevalecerá esta última. (Ver
nota literal d numeral 9.1)
Toda suspensión se levanta luego de comprobar que se han subsanado las causas que la
originaron. Dependiendo de éstas, ICONTEC programará una auditoría de reactivación y
definirá los tiempos de acuerdo a la causal que la originó. En los casos en que la decisión de
reactivación deba ser ratificada por un ponente, esta debe darse antes del plazo máximo de
la suspensión.
9.2.1 El certificado podrá ser reactivado siempre y cuando:
a.) La Organización realice la auditoria de reactivación con el objetivo de eliminar la causal
que originó la suspensión, antes de los seis (6) meses, contados a partir de la fecha de
la notificación de la suspensión del certificado. Dentro de las actividades están:
◌ La ejecución de la auditoría de reactivación.
◌ El cierre de no conformidades menores pendientes del año anterior.
◌ La aceptación de planes de acción generados de las no conformidades menores que se
reporten durante la auditoría de reactivación, por parte del auditor.
◌ El cierre de no conformidades mayores detectadas durante la auditoría de reactivación.
b.) ICONTEC realice las actividades correspondientes a la gestión administrativa del
proceso, para lo cual requiere de un (1) mes, que incluye la toma de decisión, dentro de
los seis (6) meses siguientes, contados a partir de la fecha de vencimiento del certificado.
En el caso en que alguna de las actividades mencionadas antes no se lleve a cabo, dentro
de los tiempos establecidos, el certificado se cancelará y la Organización deberá iniciar un
proceso de otorgamiento, sin la realización de la etapa 1.
9.3. El certificado podrá ser cancelado por una de las siguientes causas:
a.) Por solicitud escrita de la Organización.
b.) Por no subsanar, dentro del plazo máximo establecido, las causales que dieron origen
a la suspensión.
c.) Por fusión, escisión, liquidación, toma de control, cesión de acciones y, en general,
cualquier otra operación que implique un cambio en la naturaleza jurídica o de propiedad
de la Organización, que no haya sido notificada a ICONTEC y que no garantice la
continuidad del cumplimiento del sistema de gestión, en relación con los requisitos.
d.) Por reincidencia de una misma causa que originó en el pasado una suspensión del
certificado.
R-PS-007
e.) Por mora mayor a noventa (90) días en el pago de los servicios de auditoría establecidos
contractualmente o por no cumplir los acuerdos de pago. En caso de que la Organización
pague los servicios pendientes, el certificado se puede reactivar, siempre que se
encuentre dentro del periodo de vigencia del certificado y que no se haya omitido
ninguna auditoría correspondiente al ciclo de certificación.
f.) Por cometer cualquier tipo de fraude que afecte la certificación.
g.) Cuando se cancela el certificado emitido por el miembro de IQNet, se cancela el co-
certificado ICONTEC.
h.) no cerrar las no conformidades mayores o menores del año anterior dentro del tiempo
establecido para la restauración del certificado.
La cancelación de la certificación implica la renuncia por parte de la Organización a cualquier
acción legal en contra de ICONTEC. En caso de retiro o cancelación de la certificación,
todos los derechos de uso del certificado y el logo cesan inmediatamente y la Organización
queda obligada a suspender toda publicidad relativa al mismo, a partir de la fecha en que
se le notifica por escrito la cancelación del certificado. La Organización debe devolver el
certificado a ICONTEC.
ICONTEC ejercerá actividades de vigilancia para los certificados, cancelados y vencidos.
En el caso de que el certificado se siga utilizando o no se devuelva, ICONTEC podrá iniciar
las acciones legales correspondientes y exigir a la Organización el pago de los derechos y
compensaciones por uso indebido del certificado.
10. TRÁMITE DE REPOSICIONES Y APELACIONES

Las decisiones tomadas por ICONTEC respecto a la certificación son susceptibles del trámite
de reposición, el cual debe ser presentado por la Organización ante ICONTEC, y cuyo trámite
se lleva a cabo de acuerdo con el procedimiento establecido por ICONTEC. La Organización
debe presentar esta reposición, con las evidencias que la sustentan, dentro de los quince (15)
días siguientes al recibo de la notificación de la decisión tomada. Si transcurrido este plazo, la
Organización no presenta por escrito la reposición, se entiende que acepta dichas decisiones sin
lugar a posteriores reclamaciones judiciales o extrajudiciales. ICONTEC con el análisis realizado
podrá modificar las decisiones iniciales y responderá la reposición, en un plazo de máximo
de treinta (30) días, luego de haberse recibido la comunicación de la reposición. Mientras que
ICONTEC resuelve la reposición, se suspenden los términos para presentar el plan de acción
y para resolver las no conformidades, los cuales continuarán corriendo una vez se decida la
reposición.
R-PS-007
Las decisiones tomadas por ICONTEC respecto a la certificación en el trámite de reposición
son susceptibles de apelación ante el comité de apelaciones, cuyo trámite se llevará a cabo
de acuerdo con el procedimiento establecido por ICONTEC. La Organización debe presentar
esta apelación, con las evidencias que la sustentan, dentro de los quince (15) días siguientes
al recibo de la notificación del escrito que resuelve la reposición. Si transcurrido este plazo
la Organización, no presenta apelación, se entiende que acepta dichas decisiones, sin lugar a
posteriores reclamaciones judiciales o extrajudiciales. El comité de apelaciones con el análisis
realizado podrá modificar las decisiones iniciales y las establecidas en la resolución de reposición.
ICONTEC responderá la apelación en un plazo de máximo treinta (30) días, luego de haberse
recibido la comunicación de la apelación. Mientras que ICONTEC resuelve la apelación, se
suspenden los términos para presentar el plan de acción y para resolver las no conformidades,
los cuales continuarán corriendo una vez se decida la apelación.
11. QUEJAS POR LOS SERVICIOS DE

CERTIFICACIÓN DE ICONTEC
Si a juicio de los representantes de la Organización, existen aspectos de insatisfacción con los
servicios de certificación de sistema de gestión que presta ICONTEC, la Organización puede
presentar la queja o reclamación correspondiente, con las evidencias que a su juicio sustentan
la insatisfacción, en la dirección de correo cliente@icontec.org
ICONTEC investiga la queja o reclamación, de acuerdo con los procedimientos establecidos para
tal fin y responde formalmente a la Organización. Si la investigación de la queja o reclamación
implica incumplimiento de los requisitos establecidos por ICONTEC en sus procedimientos, se
establecen las correcciones y las acciones correctivas pertinentes.
12. CO-CERTIFICADOS
12.1. Co-certificado emitido por uno de los miembros de IQNet. El titular de un certificado de
sistema de gestión emitido por ICONTEC, puede solicitar a los miembros de IQNet la
emisión de un co-certificado, para lo cual ICONTEC coordinará las gestiones necesarias.
Es obligación de la Organización pagar a ICONTEC, los valores establecidos por esta para
la emisión del co-certificado.
R-PS-007
12.2. Co–certificado emitido por ICONTEC. El titular de un certificado de sistema de gestión
emitido por un miembro de IQNet puede solicitar el co-certificado a ICONTEC. Para ello,
ICONTEC solicitará al organismo de certificación la información necesaria, incluyendo los
informes de auditoría y basará su decisión en los resultados de las auditorías realizadas
por el miembro de IQNet que emite el certificado. En estos co-certificados se aplicarán los
mismos periodos de certificación y códigos de certificado especificados por el miembro de
IQNet que aprobó el certificado.
13. MANIFESTACIÓN DE VOLUNTAD

La Organización acepta de manera libre, voluntaria y espontánea, que ha contratado los servicios
de ICONTEC, sin ningún tipo de presión, constreñimiento, condicionamiento o afectación a su
voluntad, además de que no recibió promesa remuneratoria, beneficio, compensación, premio
o trato preferencial respecto de los servicios para los que ha contratado a ICONTEC, razón por
la que incondicional e irrevocablemente renuncia a reclamar de ICONTEC el reconocimiento de
derechos o cualquier otra contraprestación ajena a las estipulaciones del servicio contratado,
bien judicial como extrajudicialmente. En tal virtud, cualquier estipulación en contrario a lo
descrito, incluso en documentos internos de la Organización, no son oponibles ni exigibles a
ICONTEC, salvo que medie su previa, expresa y escrita autorización.
La Organización utilizará la información que le suministre ICONTEC, inclusive el informe de
auditoría, de conformidad con las políticas que sobre su propiedad intelectual e industrial
ha establecido ICONTEC, dentro de lo que se incluye la forma y el proceder con el que son
desarrolladas las auditorías, expuestos los argumentos y presentada la información relevante,
sentido en el cual desde ya se prohíbe y la Organización acepta que no grabará ni reproducirá por
ningún medio audiovisual o fotostático ni las auditorías, ni las conferencias ni los documentos
propiedad de ICONTEC. De esta manera queda claro que cualquier violación a esta disposición
genera a favor de ICONTEC y en contra de la Organización, las acciones judiciales y de
resarcimiento de perjuicio que la ley ha establecido.
14. PARÁMETROS CONTRA EL LAVADO DE

ACTIVOS Y LA FINANCIACIÓN DEL TERRORISMO
Con la aceptación y la contratación de los servicios ofrecidos por ICONTEC, regidos por el presente
reglamento, estarán sometidos a estas disposiciones que buscan favorecer al país atacando
la financiación del terrorismo y el lavado de activos. La simple contratación de los servicios
R-PS-007
ofrecidos por ICONTEC, convierte a la Organización contratante en aceptante inmediato de lo
contemplado en este reglamento, de manera que no podrá alegar desconocimiento o razones
diferentes para abstenerse de su cumplimiento.
En virtud de lo anterior, ICONTEC queda legitimado para suspender o cancelar, en cualquier
momento, los certificados que haya emitido, cuando tenga noticias de que la Organización ha
sido sancionada o está siendo vinculada a investigaciones que por estos hechos cursen ante las
autoridades judiciales o administrativas competentes.
Disposiciones:
a.) La Organización declara expresa y manifiestamente que sus fondos y recursos son de
origen legal y legítimo, fruto de operaciones ejecutadas en cumplimiento de su objeto
social, dentro del marco legal y reglamentario propio de las actividades industriales y
comerciales que desarrolla. Así mismo, declara que ha verificado la tradición y libertad
de los bienes de su propiedad, constatando que los mismos no han pertenecido a
personas vinculadas a delitos relacionados con lavado de activos y financiación del
terrorismo.
b.) La Organización declara de manera expresa que no está siendo investigado por la UIAF,
o que en caso de haber sido objeto de dicha investigación, la misma ya se ha terminado
con resultados satisfactorios y de no tipificación de delitos. En el evento que tenga
en curso alguna investigación, deberá informarlo de manera expresa y anticipada a la
prestación del servicio contratado a ICONTEC, presentando toda la documentación e
información relevante, para que sea evaluada por ICONTEC, quien, a su arbitrio y única
voluntad, podrá decidir ejecutar o no el contrato y prestar el servicio al Cliente.
c.) La Organización acepta que, en caso de sostener operaciones comerciales directa o
indirectamente en países calificados como paraísos fiscales, lo informará de manera
expresa y anticipada a ICONTEC, aclarando puntualmente en qué consisten esas
operaciones. En este caso, ICONTEC a su arbitrio y única voluntad podrá decidir ejecutar
o no el contrato y prestar el servicio al Cliente.
d.) La Organización autoriza expresamente a ICONTEC para que informe a las entidades
privadas y de gobierno encargadas de investigar y atacar el lavado de activos y la
financiación del terrorismo, aquellos hechos o circunstancias sospechosas de estar
relacionadas con el lavado de activos o la financiación del terrorismo, sin que esto
viole el deber de reserva de la información ni que se causen a favor la Organización
indemnizaciones o pago de perjuicios.
R-PS-007
e.) La Organización acepta que todas las operaciones comerciales que celebre con
ICONTEC se harán utilizando los mecanismos del sistema financiero, y documentando
cada operación con contratos y facturas.
f.) La abstención de la Organización respecto de cualquiera de las disposiciones contenidas
en el presente capítulo implicará y así se acepta, la no contratación de los servicios
ofrecidos por ICONTEC.
g.) La Organización declara que ha verificado los antecedentes judiciales de todos sus
empleados, y por ello certifica que no tiene contratadas personas que hayan estado o
estén vinculadas a investigaciones administrativas o judiciales por hechos relacionados
con el lavado de activos y la financiación del terrorismo.
h.) La Organización declara que tiene claridad sobre la identidad de sus Clientes, y que,
en caso de conocer alguna operación sospechosa por parte de alguno de sus Clientes,
lo reportará a la UIAF y a ICONTEC, de manera inmediata. Así mismo, la Organización
declara que conservará registro de las operaciones que celebre con sus Clientes.
i.) La Organización declara que ha capacitado o capacitará a sus empleados en operaciones
sospechosas de estar vinculadas con el lavado de activos y la financiación del terrorismo.
También declara el Cliente que prohibirá a sus empleados informar a sus Clientes el
reporte que se hizo de las operaciones sospechosas ante las autoridades competentes.
La Organización declara, acepta y reconoce que mantendrá indemne a ICONTEC de toda
investigación y vinculación con operaciones afines al lavado de activos y la financiación del
terrorismo, de manera que en caso de resultar ICONTEC vinculado a una o varias de estas
investigaciones por hechos originados o en que sea parte el Cliente, éste asumirá los costos
y los gastos de la defensa jurídica, judicial y técnica en que tenga que incurrir ICONTEC para
proteger sus intereses. En caso de que ICONTEC asuma directamente su defensa, podrá
repetir por los valores correspondientes en contra del Cliente.
14.1 Parámetros de veracidad de los datos suministrados
La organización declara que toda la información que ha suministrado en los documentos
F-GV-178 FORMULARIO DE INFORMACIÓN PREVIA CERTIFICACIÓN ICONTEC DE
SISTEMAS DE GESTIÓN y en la F-GV-010 PROPUESTA DE CERTIFICACIÓN DE SISTEMA DE
GESTIÓN y sus documentos soporte es veraz, que se compromete a informar de cualquier
modificación relacionada con los numerales 4.13, 4.14, 4.16, 13 y 14 del presente Reglamento y
en los tiempos allí definidos. Que de identificarse cualquier información errónea o imprecisa
para el proceso de certificación ICONTEC informará de inmediato al representante de la
organización y podrá proceder a actualizar los términos del contrato y dar cumplimiento en
los términos legales definidos por la ley que podrían conllevar a la finalización del mismo o
a reportar la información a las autoridades correspondientes.
R-PS-007
14.2 Parámetros de prevención de fraude, corrupción, soborno y otros delitos tipificados por
la Ley
La Organización declara de manera expresa que en cumplimiento de la Ley vigente, no tiene
conocimiento que la Organización, sus empleados, contratistas y personal que trabaja en su
nombre haya tenido o tenga actividades relacionadas con hechos de corrupción, soborno,
fraude, violaciones a la Ley, conflictos de interés o éticos, inhabilidades e incompatibilidades,
violaciones a la libre y leal competencia y que para sus representantes, empleados, contratistas
y personas que trabaje en su nombre prohíbe la participación en cualquier actividad que
involucre a la organización en corrupción, soborno, fraude, violaciones a la Ley, conflictos de
interés o éticos, inhabilidades e incompatibilidades, violaciones a la libre y leal competencia. Al
aceptar la F-GV-010 PROPUESTA DE CERTIFICACIÓN DE SISTEMA DE GESTIÓN mediante su
firma de aprobación, se compromete a no incurrir o permitir con su actuación que en el giro de
su negocio se realicen actos de corrupción, soborno, fraude, violaciones a la Ley, conflicto de
interés o ético, inhabilidades, incompatibilidades, violaciones a la libre y leal competencia.
Aprobado por el Consejo Directivo
2022-12-14
R-PS-007

Reglamento Certificacion Sistemas Gestion 2023

Cargado por

Copyright:

Formatos disponibles

Reglamento Certificacion Sistemas Gestion 2023

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Reglamento Certificacion Sistemas Gestion 2023

Cargado por

Copyright:

Formatos disponibles

Reglamento de la

6. GESTIÓN DEL CERTIFICADO

7. AMPLIACIÓN Y REDUCCIÓN DEL

10. TRÁMITE DE REPOSICIONES Y APELACIONES

11. QUEJAS POR LOS SERVICIOS DE

13. MANIFESTACIÓN DE VOLUNTAD

14. PARÁMETROS CONTRA EL LAVADO DE

También podría gustarte