---

Ciertos cambios en tu negocio pueden afectar el proceso de certificación y requerir acciones adicionales por parte de PJR.

Cuando ocurre un cambio, PJR debe tomar medidas apropiadas. La respuesta depende de la naturaleza del cambio y su impacto en la certificación. Algunos cambios pueden no requerir acciones específicas, mientras que cambios significativos requerirán una modificación contractual.

Existen tres categorías principales de cambios que pueden afectar la certificación:

1. Cambios legales, que incluyen modificaciones en la propiedad o estatus legal del negocio. Estos cambios pueden o no afectar la certificación existente.
2. Cambios operativos, que involucran aspectos cotidianos del negocio. Esto incluye cambios en el alcance de operación, sistemas de gestión y procesos, cambios de personal y el número de empleados. Los cambios en esta categoría suelen tener un impacto en la certificación.
3. Cambios físicos, que se relacionan con aspectos físicos de la organización, como cambios de ubicación/dirección, adición o eliminación de sitios, o daños significativos en un sitio. Estos cambios probablemente afectarán la certificación.

En algunos casos, puede ser necesario realizar una auditoría de corto aviso para evaluar el cambio y su cumplimiento con los requisitos de certificación. Las no conformidades encontradas durante las auditorías de corto aviso se tratan de la misma manera que las encontradas durante las auditorías programadas regularmente.

Tanto PJR como el cliente tienen obligaciones contractuales con respecto a los cambios importantes. El cliente es responsable de notificar a PJR por escrito y de manera oportuna sobre cualquier cambio. Se alienta a los clientes a comunicarse con su programador para cualquier pregunta o inquietud sobre los cambios importantes o las prácticas posteriores a la certificación.

Para obtener más información, comunícate con PJR por teléfono al: (248) 358-3388 o por correo electrónico a: [email protected].

---

---

FSSC 22000 v6: ¡Prepárate para el cambio! Ha llegado una actualización para FSSC 22000, moviendo la norma de la versión 5.1 a la versión 6. Los cambios incluidos tienen como objetivo aumentar la eficacia y aplicabilidad de la norma para una amplia variedad de organizaciones, e incluyen:

• Cambios y aclaraciones en los requisitos del proceso de certificación.
• Nuevos códigos QR añadidos a los certificados para rastreabilidad.
• Requisitos integrados de cultura de seguridad alimentaria y calidad.
• Eliminación de Agricultura y FSSC 22000-Calidad.
• Ampliación del alcance para incluir Trading y Brokering (FIII).
• Reajuste de las Categorías de la Cadena Alimentaria para que coincidan con ISO 22003-1:2022.
• Ampliación de los requisitos existentes para la gestión de alérgenos y el monitoreo ambiental (que se encuentran en la Parte 2).

La transición a FSSC 22000 Versión 6 está planeada para tener lugar en un período de 12 meses, con auditorías de la Versión 6 que se llevarán a cabo a partir del 1 de abril de 2024, y una fecha límite para que los clientes realicen su auditoría de actualización antes del 31 de marzo de 2025.

Ya sea que estés buscando una nueva certificación en FSSC 22000 o tengas preguntas sobre la transición y cómo puede afectar a tu negocio, ¡PJR está aquí para ayudarte! Avísanos si tienes alguna pregunta o si hay algún recurso que podamos proporcionarte para ayudarte.

---

---

Si es nuevo en la idea de certificación, ver la lista de procedimientos, formas, y otros documentos controlados involucrados en el proceso puede ser una sorpresa abrumadora. Además, sus designaciones pueden no ser las más descriptivas – y la razón para su existencia puede ser poco clara.

De todos los documentos que PJR solicita a sus clientes familiarizarse, el PRO-3 puede ser el más comúnmente referenciado de todos. Bajo el título completo “Procedimiento para la publicidad/publicidad de la certificación y el uso del logotipo de PJR, los logotipos de organismos de licencias estándar y los símbolos de organismos de acreditación”, el PRO-3 describe en detalle las expectativas exactas no solo de PJR, sino también de los organismos de acreditación y los propietarios de esquemas de certificación para el uso de sus logotipos y simbología en la promoción comercial.

Con consecuencias tan graves como la suspensión o retirada de un certificado, conocer las normas de uso de los logotipos es fundamental para los clientes certificados. Como tal, PJR mantiene rigurosamente el PRO-3 con las actualizaciones más recientes de todas las partes en juego, sin importar cuán pequeño sea el ajuste. Los clientes reciben una notificación inmediata de estos cambios cada vez que se introduce una nueva revisión, y la versión más reciente del PRO-3 siempre estará disponible en la página de descarga del documento de registro (enlace) de PJR.

¿Preguntas sobre si su uso de logotipos es apropiado? ¡Comuníquese con PJR hoy mismo en [email protected] o comuníquese con su gerente de proyecto!

---

---

ISO 27001, para la creación y gestión de sistemas de seguridad de gestión de la información, se ha vuelto cada vez más popular a lo largo de los años desde su creación. Revisado por última vez en 2013, ha llegado nuevamente el momento de actualizar este estándar popular y cada vez más relevante.

Todavía es pronto para esta transición, que durará hasta octubre de 2025, pero PJR ya ha desarrollado varios recursos para aquellos que buscan planificar la transición de su certificación actual o lograr la certificación ISO 27001 por primera vez. PJR también tiene varios seminarios web futuros en trabaja con Alan Calder, fundador de IT Governance y autor de varios libros sobre el tema de la certificación ISMS y la ciberseguridad.

Alan ya se unió a nosotros para presentar una descripción general de las actualizaciones de ISO 27001 y una discusión sobre las diferentes estrategias disponibles para los clientes.

Informe: desempaque su estrategia de transición ISO 27001:2022

Mientras tanto, permanezca atento a más actualizaciones sobre la transición ISO 27001:2022 y comuníquese con PJR si tiene alguna pregunta.

Plan de Transición ISO 27001:2022

---

---

En los casi 70 años transcurridos desde que se publicó la primera norma ISO, el mundo ha cambiado enormemente, ¡y también la certificación! Ahora hay opciones de certificación y estándares disponibles para cualquier número de industrias y especializaciones, desde la estandarización de mediciones de temperatura industrial (según lo determinado en el primer estándar ISO) hasta la gestión de sistemas de seguridad de la información.

La opción de certificación ISO más popular durante muchos años ha sido ISO 9001, un estándar de sistema de gestión de calidad que se puede aplicar a organizaciones de cualquier tamaño y tipo que operen en una amplia gama de industrias. No solo vinculada a la esfera de fabricación y producción donde se ha convertido en un lugar común, ISO 9001 también puede encontrar aplicaciones en el sector de servicios y la creciente industria del comercio electrónico.

Un estándar que crece en popularidad y demanda en todo el mundo es ISO 27001, un marco para la creación y el desarrollo de un sistema de gestión de seguridad de la información, un área de creciente interés para los consumidores cotidianos y los ejecutivos de alto nivel a medida que las filtraciones de datos y los ciberataques se generalizan cada vez más.

Sin embargo, posiblemente la parte más flexible de la certificación ISO es la forma sencilla en que se pueden armonizar múltiples estándares en un sistema de gestión general. Con todas las facetas de los intereses de una empresa cubiertas, desde la calidad hasta la salud ambiental y la lucha contra el soborno, los sistemas pueden trabajar juntos para lograr una operación más productiva y exitosa en general. Y no solo eso: se pueden integrar auditorías para muchas normas ISO, agilizando el proceso de certificación y mantenimiento de dicho certificado.

¿Tiene preguntas sobre qué certificaciones podrían ser adecuadas para su negocio o cómo agregar un nuevo estándar e integrarlo con su certificación existente? ¡Comuníquese con PJR hoy!

---

---

La gama de estándares con los que PJR puede certificar su empresa se ha ampliado una vez más con su última incorporación, ¡ISO 50001! Estos son los puntos generales de lo que necesita saber sobre esta certificación para la gestión de la energía:

• Actualmente en su segunda edición, lanzada en 2018
• Tiene como objetivo establecer, implementar y mantener un Sistema de Gestión de Energía.
1. Puede reducir costos a través de la eficiencia energética
2. Puede ayudar a satisfacer/cumplir los objetivos de emisiones de carbono
3. Puede reducir la dependencia de los combustibles fósiles
4. Puede mejorar la reputación de la empresa como “verde” o ambientalmente responsable
• Agrupado con otros estándares de certificación “verdes” en el sector de la Salud y Seguridad Ambiental – ISO 14001, R2V3, RIOS, etc.
• Compatible con todas las demás normas ISO para crear un sistema de gestión integral
  ISO 50001 es ampliamente aplicable a empresas de todos los tamaños e industrias

¡Llame a PJR hoy para ver si podría ser adecuado para su empresa!

---

---

Después de que se haya completado una auditoría, típicamente existe la necesidad de que un cliente plantee una inquietud y se resuelva de manera organizada. Las disputas, también conocidas como “apelaciones”, son desacuerdos presentados oficialmente por parte del auditor con respecto a una o más de las conclusiones extraídas por su auditor. Por lo general, se refieren a no conformidades, pero no existe una definición estricta de lo que se puede plantear en una disputa.

Independientemente de por qué se presenta una disputa (por lo general, se basan en desacuerdos sobre la evidencia o la relevancia de los criterios de auditoría), es importante que los clientes de PJR sepan que animamos y capacitamos a nuestros auditores para que sean directos y transparentes. Esto ayuda a que la decisión final en una auditoría sea lo más informada posible.

Sin embargo, los desacuerdos empiezan – y el proceso para apelar está delineado claro en el procedimiento PRO-10 de PJR, según lo exige la norma ISO 17021-1:2015. Una vez que los pasos del proceso de disputa esten completos, hay tres posibles resultados:

1. Se confirma la disconformidad impugnada.
2. Se anula la disconformidad en disputa.
3. La disconformidad disputada se mantiene pero se reduce.

Al final del día, nuestra meta en PJR es que nuestros clientes tengan confianza en nosotros como compañeros en su proceso de certificación tanto durante la auditoría como después. El ofrecimiento de un proceso de disputa directo permite una comunicación abierta y mantener un equipo de auditores experimentados y bien capacitados reduce el número de disputas que podríamos ver; en realidad, ¡En un año promedio pueden existir solo 20 apelaciones!

Si tienes preguntas sobre el proceso de disputa o la relación posterior a la auditoría con PJR, no dude en comunicarse.

---

---

Para aquellas empresas que no cuentan con un SGC o una certificación ISO, el proceso puede ser intimidante: ¡evitar estos nueve pasos en falso puede allanar el camino!

1. Evite complicar demasiado su sistema. Se supone que la documentación, los formularios y otras partes del SGC ayudan a los negocios diarios, no los ralentizan ni los dificultan.
2. Gestión no comprometida. Ningún QMS puede funcionar de manera efectiva si la alta dirección no lo apoya y no se involucra.
3. Dependencia total de un individuo. “Descargar” el desarrollo, la ejecución y el mantenimiento de su SGC en un solo empleado es lo opuesto a la estructura sistémica que implica un SGC.
4. Apresurarse. Asegúrese de que su QMS esté bien desarrollado y ofrezca resultados comprobables antes de lanzarse directamente a la certificación.
5. Copiar y pegar sistemas de otras empresas. Así como no hay dos negocios exactamente iguales, no hay dos SGC que sean exactamente iguales; ¡construir alrededor de fortalezas y desafíos únicos para obtener los mejores resultados!
6. Formación insuficiente. Las campañas sólidas de capacitación y concientización de los empleados son imprescindibles para garantizar el conocimiento de qué es el SGC y cómo funciona en todos los niveles de una empresa.
7. Falta de conocimiento del cliente. La satisfacción del cliente es un aspecto clave de un QMS; ¡Ser consciente de los deseos y necesidades de sus clientes debería ser una obviedad!
8. Acción correctiva inadecuada. Aunque es complejo y, a menudo, frustrante, el análisis de causa raíz es la piedra angular de un SGC completo. ¿No estás seguro de cómo abordarlo ¡Vea el seminario web de PJR sobre el tema!
9. Auditor interno deficiente. ¡Asegúrese de elegir un auditor interno que tenga experiencia y esté bien capacitado en su industria y que esté debidamente calificado para su estándar de certificación de elección!

---

---

Si bien la calidad es el rey hoy en día en casi todas las industrias, solo logró un estudio y una definición formales a principios del siglo XX. Podemos agradecer a la Revolución Industrial y al nacimiento de la producción en masa por darnos dos principios claves para la certificación: Control de Calidad y Garantía de Calidad.

Los nuevos en la manufactura y certificación pueden preguntarse- “¿Cuál es la diferencia entre los dos? No que la calidad solamente es… calidad?” Aunque la calidad es lo que genera el control y la garantía son ciertamente dos conceptos diferentes.

Garantía de Calidad se centra en brindar confianza tanto a los consumidores como al personal interno de que se cumplirán los requisitos de calidad. En términos generales, garantía de calidad se entiende por todos los controles de proceso, actividades de formación, señalización, ingeniería de máquinas, etc. que se implementan para asegurar la conformidad del producto.

Control de Calidad se enfoca en detectar errores; incluye varias actividades de inspección y pruebas hechas a una organización (tanto internamente como por subcontratistas).

El control de calidad puede considerarse parte de la garantía de calidad, pero una política de garantía de calidad efectiva no puede estar compuesta únicamente de controles y procesos de control de calidad.

---

---

Uno de los puntos de confusión más comunes en el proceso de auditoría es el análisis de raíz de la causa. ¿Cómo sabes si de veras has encontrado (y corregido) la raíz de la causa de un problema que causó un incumplimiento?

La respuesta simple es que una vez que el problema se puede encender y apagar como un interruptor de luz aplicando o eliminando la acción correctiva, ¡Se puede suponer que has encontrado la causa raíz! Tratando solamente los asuntos individualmente, en lugar del problema sistémico subyacente, es similar a tomar un reductor de fiebre en vez de tratar la infección bacteriana subyacente; has eliminado el síntoma, pero no soluciona el problema que lo causaba.

Acciones correctivas se deben seguir con acciones preventivas, y deben contestar estas preguntas:

¿Qué otros sistemas existen que podrían tener fallas similares que se pueden convertir en la causa raíz de una no conformidad? ¿Qué sistemas podría tener para prevenir esto?

La mentalidad de buscar maneras de mejorar sistemas para eliminar la necesidad de acción correctiva en el futuro regularmente es un aspecto de la certificación ISO; ¡Hazlo un parte de tu rutina!

---