Acreditación ISO versus certificación ISO
La acreditación y la certificación ISO son dos procesos distintos que a menudo se confunden. Comprender la diferencia entre ambos es importante para las organizaciones que desean mejorar sus sistemas de gestión de la calidad. ¿Cuál es la diferencia entre acreditación y certificación ISO? Básicamente, la diferencia radica en que la acreditación se aplica a organismos de certificación de terceros, mientras que la certificación es una atestación por parte de un organismo de certificación externo de que el sistema de gestión de una organización cumple los requisitos de una norma ISO sobre sistemas de gestión.
¿Qué es una certificación ISO?
Todas las organizaciones tienen algún tipo de sistema de gestión, ya que no podrían funcionar de otro modo. Una organización puede optar por adoptar una norma reconocida para la gestión, pero no buscar la certificación. Aunque esto probablemente mejoraría la gestión de la organización, su utilidad se detiene ahí, ya que la organización no podría afirmar que está certificada y no podría dar a conocer el hecho a las partes interesadas existentes y potenciales.
Aunque las organizaciones suelen afirmar que están certificadas por ISO, esto no es estrictamente exacto, ya que solo se certifica que cumplen los requisitos de la norma ISO. La propia ISO no certifica ni expide certificados, y no permite a nadie utilizar el logotipo ISO en relación con la certificación.
Entonces, ¿qué es una empresa certificada ISO? La certificación la realizan organismos de certificación externos. La certificación ISO es una atestación de un tercero de que una empresa funciona y cumple una de las normas internacionales desarrolladas y publicadas por la Organización Internacional de Normalización (ISO).
Existen normas ISO para una amplia gama de sistemas de gestión que abarcan aspectos genéricos comunes a todas las empresas, como la gestión de la calidad (ISO 9001), la salud y seguridad en el trabajo (ISO 45001), la gestión medioambiental (ISO 14001), la gestión de la energía (ISO 50001) y la gestión de la seguridad de la información (ISO/IEC 27001), o aspectos específicos de la industria y el sector, como la ISO 22000 para la gestión de la seguridad alimentaria. La certificación según una norma ISO permite a las organizaciones demostrar a clientes y partes interesadas de toda la cadena de suministro que cumplen los requisitos especificados en la norma. Dado que muchas organizaciones desean proteger su reputación, es posible que sólo trabajen con otras organizaciones que estén certificadas. En esencia, la certificación ISO puede ser un «billete para el comercio».
La certificación se consigue superando con éxito una auditoría inicial del sistema de gestión por parte del organismo certificador. Para mantener la certificación, el organismo certificador deberá realizar auditorías periódicas para garantizar que el sistema de gestión funciona según lo requerido.
¿Qué es una acreditación ISO?
La acreditación ISO es un reconocimiento formal por parte de un organismo autorizado de que un organismo de certificación opera de acuerdo con las normas internacionales de acreditación ISO. Es esencialmente una «certificación del organismo de certificación», que garantiza que el propio organismo certificador mantiene un alto nivel de calidad en su proceso de auditoría y certificación. Para las normas de sistemas de gestión, un organismo de certificación puede optar por ofrecer una certificación acreditada o no acreditada. Al igual que las organizaciones que desean obtener la certificación ISO deben dirigirse a un organismo de certificación, los organismos de certificación que desean obtener la acreditación deben dirigirse a un organismo de acreditación. ISO/IEC 17021-1 es una norma de acreditación clave que especifica los requisitos aplicables a los organismos de certificación que ofrecen certificación de sistemas de gestión.
En el caso de los sistemas de gestión ISO, la acreditación suele correr a cargo de organismos nacionales de acreditación reconocidos.
Muchos de los organismos nacionales de acreditación son miembros del Foro Internacional de Acreditación (IAF). Este Foro también define los requisitos que deben cumplir los organismos de certificación acreditados. Los miembros del IAF deben reconocer la equivalencia de otros miembros y de los organismos de certificación que han acreditado. Esto también significa que los organismos de certificación pueden operar a escala internacional y no están limitados a operar en un solo país. La acreditación también puede aplicarse a normas que no sean ISO, en cuyo caso suele estar regulada por los propietarios de cada sistema.
La acreditación garantiza el nivel de competencia de los auditores, la integridad, la calidad y el cumplimiento de las normas del proceso de certificación. Al igual que en el proceso de certificación, las auditorías de acreditación suelen realizarse anualmente y un organismo de certificación puede perder la acreditación si no es capaz de cumplir continuamente los requisitos.
¿Cuál es la diferencia entre Acreditación ISO y Certificación ISO?
La diferencia clave radica en el alcance y la entidad que se evalúa. La certificación ISO se aplica a las organizaciones que desean certificar sus sistemas de gestión conforme a las normas ISO. Por el contrario, la acreditación ISO es para los organismos que emiten las certificaciones ISO, garantizando su competencia e integridad en la realización del proceso de certificación.
Mientras que la certificación ISO se refiere al sistema dentro de una organización, la acreditación ISO se refiere al proceso de certificación en sí. La acreditación ayuda a garantizar que el proceso de certificación es imparcial, coherente y fiable, lo que a su vez añade credibilidad a la certificación ISO concedida a una organización.
Los organismos de certificación acreditados son relativamente pocos en comparación con las organizaciones que solicitan la certificación. No todos los organismos de certificación estarán acreditados para certificar toda la gama de sistemas de gestión ISO o las normas de otros organismos. Por lo tanto, es importante que cualquier organización que desee obtener la certificación seleccione un organismo de certificación que esté acreditado para las normas existentes y futuras que desea certificar.
Un organismo de certificación conocido por su calidad e integridad, como DNV, puede ser importante cuando se desea generar confianza internamente y hacia las partes interesadas, satisfaciendo sus requisitos y cumpliendo con cualquier normativa aplicable. Además, el organismo de certificación debe ser capaz de proporcionar la formación y la información valiosa de las auditorías que ayudarán a la organización en su camino de mejora.
