La auditoría IFS
General
Durante la reunión final, el auditor (o auditor jefe en caso de un equipo de auditores) presentará todos los hallazgos y comentará todas las desviaciones y no conformidades que se hayan identificado. Tal como especifica la norma ISO IEC Guide 65 (futura ISO IEC 17065), el auditor tan solo puede facilitar una evaluación provisional del estado de la empresa durante la reunión final. La entidad de certificación emitirá un informe previo de auditoría y un boceto del plan de acción para la empresa, que deberá ser utilizado como base para el diseño de las acciones correctivas para las desviaciones y las no conformidades.
La entidad de certificación es responsable de la decisión de certificación y de preparar el informe de auditoría definitivo tras la recepción del plan de acción completado. La emisión del certificado depende de los resultados de auditoría y de un acuerdo sobre un plan de acción adecuado.
Tipos de auditoría
Auditoría inicial
Una auditoría inicial es la primera auditoría que se realiza a una empresa según la IFS. Se lleva a cabo en fechas y horarios acordados entre la empresa y la entidad de certificación seleccionada. Durante esta auditoría, se audita la empresa en su totalidad, tanto los documentos como los procesos. Durante la auditoría, el auditor debe evaluar todos los requisitos de IFS. En el caso de una auditoría previa, el auditor que lleve a cabo esta auditoría será diferente del que lleve a cabo la auditoría inicial.
Auditoría complementaria
Bajo determinadas circunstancias puede hacer falta una auditoría complementaria, cuando los resultados de la auditoría (inicial o de renovación) han sido insuficientes para permitir la concesión del certificado. Durante la auditoría complementaria, el auditor se centra en la implantación de las acciones tomadas para corregir las no conformidades Mayores que se han evidenciado a lo largo de la auditoría anterior. La auditoría complementaria se llevará a cabo en un plazo máximo de 6 meses a contar desde la fecha de la auditoría anterior. Por lo general, el auditor que realizó la auditoría en la que se identificó una no conformidad Mayor será también quien realice la auditoría complementaria.
Si la no conformidad mayor está relacionada con fallos en la producción, la auditoría complementaria no se llevará a cabo antes de 6 semanas ni después de 6 meses a contar desde la fecha de la auditoría anterior. Para otro tipo de fallos (p. ej. documentación), la entidad de certificación es la responsable de determinar la fecha de la auditoría complementaria.
Si la auditoría complementaria no se ha llevado a cabo antes de transcurridos 6 meses desde la auditoría anterior, será necesaria una auditoría completa.
Si la auditoría complementaria evidenciara que los requisitos siguen siendo inadecuados, será necesario realizar una nueva auditoría completa. La eliminación de las no conformidades mayores se verificará siempre mediante una visita del auditor a las instalaciones.
Auditoría de renovación (para renovar el certificado)
Las auditorías de renovación son las que se realizan después de la auditoría inicial. El certificado contiene mención al período en que ésta debe llevarse a cabo. La auditoría de renovación es una auditoría completa de la empresa, cuyo resultado es la emisión de un certificado nuevo. Durante la auditoría, el auditor debe evaluar todos los requisitos de IFS. Se presta especial atención a las desviaciones y no conformidades detectadas durante la auditoría anterior, así como al grado de implantación y a la eficacia de las acciones correctivas y preventivas especificadas en el plan de acciones correctivas de la empresa.
Nota: el auditor valorará siempre los planes de acciones correctivas de la auditoría previa, incluso si dicha auditoría previa se hubiera realizado más de un año atrás. Por lo tanto, las empresas auditadas deberán informar siempre a su entidad de certificación si ya han sido certificadas IFS en el pasado.
La fecha de la auditoría de renovación será calculada a partir de la fecha de la auditoría inicial, y no de la fecha de emisión del certificado. Además, la auditoría de renovación puede planificarse como más pronto 8 semanas antes o como más tarde 2 semanas después de la fecha de vencimiento de la auditoría de renovación. Las empresas son las responsables de mantener su certificación. Todas las empresas certificadas IFS recibirán un recordatorio desde la base de datos IFS tres meses antes de la caducidad de su certificado. .
Las entidades de certificación contactarán con la empresa por adelantado para fijar la fecha de la nueva auditoría.
Por lo general, la fecha planificada de cada auditoría se carga en la base de datos IFS, en la función de agenda, como más tarde 2 semanas (14 días naturales) antes de la fecha de realización de la auditoría (es posible cambiar la fecha a corto plazo).
Auditoría de ampliación
En algunas situaciones específicas, como la necesidad de introducir nuevos productos y/o procesos en el alcance de la auditoría o cada vez que el alcance de auditoría necesite ser actualizado en el certificado, una empresa certificada según IFS Food no necesitará realizar una auditoría nueva completa, sino que bastará con organizar una auditoría de ampliación in situ durante el período de validez del certificado en vigor. La entidad certificadora es responsable de determinar los requisitos relevantes que se deban auditar y la duración de dicha auditoría. El informe de esta auditoría de ampliación se considerará como un anexo al actual informe de auditoría. Las condiciones para superar la auditoría de ampliación (puntuación relativa ≥ 75 %) son las mismas que en una auditoría normal, pero sólo centradas en los requisitos específicos que deben ser auditados; la puntuación original de la auditoría no cambia.
Si la auditoría de ampliación demuestra cumplimiento, el certificado será actualizado con el nuevo alcance y cargado en la base de datos IFS.
El certificado actualizado mantendrá la misma fecha de caducidad que el certificado actual.
Si durante la auditoría de ampliación se identifica una no conformidad Mayor o un KO (no conformidad Knock Out), la auditoría se considerará fallida en su totalidad y el certificado actual será cancelado como se describe en 5.8.1 y 5.8.2 (IFS Food).
Requisitos para los auditores IFS
De manera general, los auditores deberán cumplir con los requisitos de los capítulos 7.2 y 7.3.1 de ISO 19011.
Guía paso a paso para llegar a ser un auditor IFS
Durante una auditoría IFS, los auditores deberán utilizar muestras relevantes de los productos, como buena práctica auditora de IFS, para investigar los procesos de producción y la documentación de la empresa auditada y comprobar el cumplimiento de los requisitos IFS. En particular, los auditores realizarán durante la auditoría un test de trazabilidad en la empresa.
IFS publica guías que pueden proporcionar más información sobre temas a comprobar y/o a solicitar a la empresa auditada durante la auditoría.
Evaluación de los requisitos
El auditor evalúa la naturaleza e importancia de cualquier desviación o no conformidad. Para poder determinar si se cumple un determinado requisito de IFS Food, el auditor debe evaluar cada uno de los requisitos de la norma. Hay diferentes niveles para categorizar los hallazgos.
En IFS Food existen cuatro posibilidades de puntuación:
A: Conformidad total respecto al requisito especificado en la norma
B: Conformidad casi total, si bien se evidencia una pequeña desviación
C: Tan sólo se ha implantado una pequeña parte del requisito
D: El requisito de la norma no ha sido implantado.
En IFS, hay dos (2) tipos de no conformidades, que son las Mayores y las KO.
No conformidad Mayor
Una no conformidad Mayor se define de la siguiente manera:
Una no conformidad Mayor se puede otorgar contra cualquier requisito, a excepción de los requisitos definidos como KO.
Cuando existe una deficiencia sustancial en el cumplimiento de los requisitos de la Norma, lo que incluye seguridad alimentaria y/o los requisitos legales aplicables en los países de producción y de destino. También se puede otorgar una no conformidad Mayor cuando la no conformidad identificada puede implicar un peligro serio para la salud de los consumidores.
KO (Knock Out)
En IFS determinados requisitos se han considerado requisitos KO (KO – Knock Out). Si, durante la auditoría, el auditor determina que la empresa no los satisface, no se le concederá el certificado a la empresa.
En IFS Food, los siguientes 10 requisitos son considerados KO:
1.2.4 Responsabilidad de la alta dirección
2.2.3.8.1 Sistema de control de cada PCC (Punto Crítico de Control)
3.2.1.2 Higiene personal
4.2.1.2 Especificaciones de materias primas
4.2.2.1 Cumplimiento de la formulación
4.12.1 Gestión de materiales extraños
4.18.1 Sistema de trazabilidad
5.1.1 Auditorías internas
5.9.2 Procedimiento de retirada y recuperación
5.11.2 Acciones correctivas
Consideración de un requisito como no aplicable (N/A)
Si el auditor considera un requisito no aplicable para la empresa, debe utilizar la notación: N/A: no aplicable, y proporcionar una breve justificación en el informe de auditoría.