Auditoría de los requisitos legales
Los sistemas de gestión ISO requieren que una organización identifique y controle los requisitos legales que se aplican a sus productos (incluyendo los servicios). Depende de la organización cómo hacerlo dentro de su sistema de gestión
La organización debería demostrar que los requisitos legales que se aplican a sus productos/servicios se han identificado adecuadamente, están disponibles y se recuperan con facilidad.
Es necesario que los auditores internos estén conscientes de los requisitos legales generales y específicos que se aplican a los productos/servicios, incluidos en el alcance del SGC. Durante la etapa de preparación de la auditoria, los auditores deberían obtener la información pertinente proveniente de fuentes internas y externas con relación a estos requisitos reglamentarios y legales. Esto les permitirá juzgar la idoneidad del SGC para abordar tales requisitos. Es necesario identificar estos requisitos e integrarlos en la gestión de los recursos y en las actividades de realización del producto de la organización.
Durante la etapa de auditoria, los auditores deberían:
- asegurar que la organización ha instaurado una metodología para identificar, mantener y actualizar todos los requisitos legales que se aplican;
- asegurar que estos se utilizan como “entradas del proceso” mientras se monitorean los “resultados del proceso” para determinar el cumplimiento con los requisitos;
- asegurar que la organización demuestra adecuadamente toda declaración de conformidad con las normas, los requisitos legales, etc.;
- si se encuentra evidencia, durante la auditoria ambiental o regular, de que no se ha tenido en cuenta la información específica relacionada con los requisitos legales, los auditores deberían emitir una no conformidad;
- los auditores también deberían emitir una no conformidad si se identifica directamente un incumplimiento de tales requisitos.
Los auditores deberían evitar hacer declaraciones acerca de cuáles requisitos legales se aplican a los productos/servicios de la organización, o sobre los métodos de cumplimiento, debido a la posibilidad de responsabilidad legal.
Se deberían emitir las no conformidades únicamente en situaciones en que se hayan identificado deficiencias del sistema o violaciones directas de los requisitos legales que se aplican a los productos / servicios de la organización.
Sin embargo, si la no conformidad con otro tipo (por ejemplo, salud y seguridad, ambiente, etc.) se detecta por coincidencia durante la auditoria, este hecho no puede ser ignorado por las auditorias. Se debería informar sin retraso al auditado y, según el caso, al cliente de la auditoria.
Si los auditores se enteran de cualquier incumplimiento legal deliberado que pueda afectar la imagen y la credibilidad del SGC antes, durante o después de la auditoria (incluyendo, por ejemplo, incumplimiento de la ley antimonopolio, la ley laboral, los reglamentos de salud y seguridad o ambiental) esto se debería tomar en consideración e investigar posteriormente, según sea apropiado.
Aparte de la acción de la autoridad reguladora, los auditores deberían evaluar la eficacia del SGC para cumplir los requisitos del cliente (declarados o dados a conocer en general) e informar de ello a la dirección del organismo de certificación/registro para adoptar las acciones apropiadas.