En muchas empresas, el tema de las certificaciones no lo tienen muy claro. Normalmente conocen los "sellos" que tienen y que quieren, pero normalmente no conocen las implicaciones que tiene que sea una u otra entidad quien te otorgue esa certificación.
Como todos sabemos, una entidad de certificación lleva a cabo una auditoría a la empresa en cuestión y, si la supera, le otorga el certificado correspondiente. Cualquiera puede otorgar, en principio, un certificado. Lo importante es la validez que ese certificado tenga. Y eso depende, sencillamente, de la credibilidad que tenga la organización que lo ha expedido. Yo puedo montarme mi empresa CertificadoresUnidos, S.L. y certificar sistemas de gestión de la calidad bajo la norma ISO9001, por ejemplo. Pero... qué credibilidad tienen esos certificados? Sencillamente, la que me quieran dar. Soy conocido? Soy respetable? Qué nivel de credibilidad tiene que darle la sociedad a ese certificado que yo he expedido? El que tenga mi nombre.
Es probable que yo quiera darle una mayor credibilidad a mis certificados. Cómo lo puedo lograr? Pues... intentando que alguien me certifique a mí como entidad certificadora. A esto se le llama acreditación. De forma similar al caso inicial, una entidad de acreditación tendrá que llevar a cabo una auditoría a mi empresa, CertificadoresUnidos, S.L. y, si la supero, acreditarme como certificador de sistemas de gestión de la calidad bajo ISO9001. Lo que van a auditar es mi esquema de certificación, es decir, si yo realizo bien las auditorías, si tengo capacitación suficiente, si mis registros y logs son correctos, etc. Y me acreditarán para certificar SGCs bajo ISO9001 (y ninguna otra cosa más). Si quisiera certificar SGSIs, por ejemplo, tendría que obtener una nueva acreditación, que en este caso correspondería a mi esquema de certificación para SGSIs bajo la norma ISO 27001.
Ahora mis certificados tienen la misma validez que cualquier certificado de ISO 9001 que haya emitido otra empresa acreditada por la misma entidad de acreditación. En qué ámbito son válidos? En principio, en el ámbito en el que actúe la entidad de acreditación, que es el nacional. En nuestro caso, la entidad de acreditación es ENAC, y por tanto la garantía del certificado abarcaría a todo el territorio nacional. Fuera de él, la credibilidad del certificado que yo he emitido dependerá de la credibilidad que tenga ENAC como entidad acreditadora.
Pero todavía es posible llegar más allá. Para que el certificado ISO 9001 que CertificadoresUnidos, S.L. ha emitido tenga validez internacional, ENAC debe establecer acuerdos multilaterales de reconocimiento (MLAs) en foros de carácter internacional (a nivel de europa o a nivel mundial). Estos acuerdos, que se verifican mediante la realización de auditorías cruzadas entre entidades de acreditación, homologan las acreditaciones que en relación a una misma norma establecen distintas entidades de acreditación. En pocas palabras, la credibilidad de ese certificado pasa a ser internacionalmente reconocida (al nivel que alcance el MLA).
Esta explicación, que espero que haya sido clara, es aplicable para cualquier tipo de certificación, no sólo para los sistemas de gestión. Sin embargo, probablemente sea necesario explicar en qué situación se encuentran los certificados de ISO 27001 en nuestro país. Aunque lo haré en unos días en un post independiente, que creo que el tema da lo suficiente de sí.
05 diciembre 2006
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario