miércoles, 23 de mayo de 2018

Certificaciones: ¿Gato o liebre?

  • Escrito por Juan Miguel Pulpillo, Abogado-Auditor IT certificado y director de Legal-itc

Si estás certificado o en proceso de certificación ¿sabes reconocer el valor de tu certificación?

El mercado es cada vez más competitivo y es necesario diferenciarse más y más de la competencia mejorando los servicios y buscando la excelencia y mejora. Unido a ello, los marcos normativos se van adaptando a los nuevos entornos emergentes, exigiendo más responsabilidades a las empresas y requieren, en algunos casos, la intervención de terceros que acrediten que se atienden o cumplen los requerimientos que en ellos se establecen. Quizás por la desconfianza del propio mercado y las consecuencias que conlleva el incumplimiento normativo propio o de sus proveedores en determinados casos.

Consecuentemente, nos vemos bombardeados por noticias y publicidad de diferentes certificaciones existentes en el mercado, por lo que la elección de la más adecuada y la selección de la entidad certificadora se vuelve imprescindible para alcanzar el objetivo de la obtención de dicha certificación y dotar de mayores garantías a las empresas certificadas. De lo que podemos concluir que no todos los certificados son iguales y confieren las mismas garantías y seguridad. Por este motivo, creo que esta reflexión resultará de utilidad para muchos que actualmente se encuentran en la encrucijada de elegir algún certificado y con quién certificarse.

En este sentido, las entidades de certificación desarrollan su actividad auditora de tercera parte sujeta a criterios de normalización internacionales, los cuales son controlados por las entidades de acreditación. En el caso de certificación de sistemas de gestión, las entidades de certificación han de implementar sistemas de calidad definidos en la norma ISO 17021, la cual recoge los requisitos para el desarrollo de la actividad auditora/certificadora según esquemas de certificación y actividades empresariales. Esto supone que las entidades de acreditación sometan a control mediante auditorías a las entidades de certificación para asegurarse del cumplimiento de lo establecido en la norma ISO 17021 en el caso de sistemas de gestión, ISO 17024 en el caso de certificación de personas, etc. Como todo proceso de auditoría, se pretende dar garantías de cumplimiento con respecto a los requisitos recogidos en los estándares internacionales mencionados, lo cual genera la correspondiente confianza en el mercado y, en general, en las partes interesadas.

Este proceso de auditoría puede estar sometido o no a lo que denominamos acreditación, en tanto en cuanto la organización esté sometida al cumplimiento de los requisitos recogidos en las normas internacionales de aplicación a las entidades de certificación. Esta cuestión es fundamental de cara a la rigurosidad técnica, lo cual nos puede hacer concluir que una organización que no esté sometida al cumplimiento de estas normas sujetas a auditoria por parte de las entidades de acreditación, técnicamente no cumple con el grado de rigurosidad establecida internacionalmente y que es requerida en el mercado, tanto en el ámbito de la contratación privada como en el ámbito de la contratación pública, cuando se incluyen especificaciones referentes a determinadas certificaciones.

En este sentido, y más concretamente en el Cumplimiento normativo o Compliance, veo muchas certificaciones que no dejan del todo clara la calificación de acreditada o no acreditada. En esta línea, en esquemas de certificación como la UNE 19601 "Compliance Penal" o la ISO 37001 "Anticorrupción" con una importante repercusión social, la acreditación es básica e imprescindible para alcanzar su cumplimiento mediante la certificación y el objetivo de dicha certificación. Es más, el posible valor pre-pericial de un certificado UNE 19601 reside precisamente en la acreditación por parte de la entidad auditora y, por tanto, en la emisión del certificado bajo requisitos ISO 17021 auditados a su vez por ENAC. Para ello debemos verificar que nuestro certificado tiene el sello de ENAC.

De lo que se debería concluir que, no hay duda de que un certificado acreditado proporciona seguridad y valor a la organización que lo recibe y a todos sus clientes y partes interesadas en la organización.Y, por tanto, cualquier organización que tenga en mente certificarse en cualquier normativa debe considerar como prioritario asegurar que la certificación que obtenga venga avalada por una acreditación, pero además debe pensar en qué acreditación y tipo de certificación puede aportarle más valor añadido.

En resumen, la organización puede y debe elegir la mejor combinación de certificador - acreditadora, tipo de certificación y equipo auditor más adecuado a sus necesidades. ¡Que no nos den gato por liebre!