Digitalización de los servicios de acreditación
Desde 2020, los organismos de acreditación de todo el mundo han digitalizado cada vez más sus servicios. La acreditación ha seguido una búsqueda universal de procesos empresariales más ágiles y eficientes, mayor productividad y menores costes. Al mismo tiempo, la digitalización pretende mejorar la experiencia del cliente y la comunicación, así como la transparencia del sistema de acreditación.
La pandemia por Covid-19 fue un importante catalizador de la digitalización en la acreditación y la evaluación de la conformidad, que irrumpió a finales de 2019. Como es el caso de Accredia, el organismo de acreditación italiano, quien informa que inicialmente tuvo que realizar auditorías a distancia de forma cada vez más estructurada durante 2020.
Así pues, las tecnologías de auditoría a distancia ya utilizadas y aplicadas con prontitud han demostrado ser una herramienta eficaz para mantener las operaciones comerciales y una oportunidad para el futuro, tanto para Accredia como para los organismos y laboratorios acreditados. Por otro lado, ya se ha estudiado cómo combinar de forma equilibrada y eficaz las herramientas informáticas con los elementos esenciales de las auditorías, es decir, las competencias individuales de los auditores y la capacidad organizativa de Accredia, para analizar el contexto de referencia y gestionar los riesgos asociados. [1]
Desmaterialización del proceso de acreditación
Un elemento central de la digitalización de la acreditación es la desmaterialización, es decir, la tramitación electrónica y sin papel de todos los documentos de todo el proceso de acreditación.
En el caso de Accredia, a finales de 2020 se completó la conversión de los certificados de acreditación de papel a digital, primero para las acreditaciones de la División de Laboratorios de Ensayo y después para todos los organismos de certificación y laboratorios de calibración. Los datos de los nuevos certificados electrónicos pueden leerse con un código QR, lo que permite comprobar en tiempo real el estado de validez, la fecha de emisión y la fecha de caducidad, así como la suspensión y retirada de la acreditación.
La actualización más rápida de las bases de datos, la eliminación del papel y la reducción de los servicios logísticos con ahorros económicos y medioambientales son algunos de los primeros resultados del proceso de digitalización con el que Accredia pretende fomentar la transparencia, la fiabilidad y la simplificación en el ámbito de la evaluación de la conformidad. [1]
Así mismo, el Organismo Nacional de Acreditación de Colombia – ONAC informa de una evolución similar. En 2020, ONAC lanzó SIPSO, el Sistema de Información de Prestación de Servicios. Con el cual se pretende digitalizar todas las fases del proceso de acreditación y facilitar la interacción entre los organismos de evaluación de la conformidad, los equipos de evaluación y la administración de ONAC. Esto garantiza una mejor trazabilidad y flexibilidad en la aplicación coherente de los distintos sistemas de acreditación. [2]
Hasta ahora se ha avanzado en cinco de los ocho módulos y parte del módulo seis del proceso de acreditación: (1) registro inicial, (2) solicitud de acreditación, (3) revisión de la solicitud, (4) oferta económica, (5) notificación y programación de evaluación, y (6) Etapa 1 de evaluación. Seguido a ello, se está trabajando en el desarrollo e integración de las actividades restantes del módulo (6), que corresponden a la Etapa 2, PCAC y Complementarias (si aplica) de las evaluaciones de seguimiento, reevaluaciones, evaluaciones extraordinarias y testificaciones, (7) la revisión y atestación, y (8) el cierre del servicio. Véase la figura sobre el proceso de acreditación en SIPSO de ONAC:
Adicionalmente, ONAC no solo se ha preocupado por digitalizar sus procesos, sino que también se encuentra llevando a cabo la desmaterialización de los certificados de acreditación, pues su objetivo es lograr que la interacción con la información contenida en estos pueda ser de mayor utilidad y facilidad para las diferentes partes interesadas y más adelante, esta pueda ser validada y legible en tiempo real desde cualquier economía del mundo.
Partes interesadas en los datos de acreditación
Los propios organismos de evaluación de la conformidad y acreditación son los primeros en beneficiarse de la desmaterialización del proceso de acreditación. Al mismo tiempo, los sistemas de acreditación digital también facilitan la información de terceros interesados. Entre ellos figuran, en primer lugar, las empresas que desean cerciorarse de la validez de los certificados presentados por sus proveedores; seguido por los organismos de vigilancia del mercado que también necesitan estar informados sobre la validez y el alcance de las acreditaciones. Por último, la comunidad científica, preocupada por la importancia y el impacto de la acreditación en el comercio mundial y el desarrollo sostenible, también está interesada en los datos sobre acreditación.
Disponibilidad de información sobre acreditación
Según la norma ISO 17011:2017, «Evaluación de la conformidad. Requisitos para los organismos de acreditación que acreditan organismos de evaluación de la conformidad» [3], los organismos de acreditación deben proporcionar información sobre los organismos de evaluación de la conformidad acreditados. Esto incluye el nombre y la dirección del organismo acreditado y el alcance y rango de validez de la acreditación.
También se requiere una identificación de acreditación única, y al mismo tiempo, debe garantizarse que no se publique información sujeta a derechos de propiedad. Los organismos de acreditación cumplen su obligación de proporcionar información públicamente, disponiendo los datos de todos los organismos de evaluación de la conformidad acreditados en sus sitios web.
A la fecha, no existen directrices sobre la publicación y accesibilidad de los datos de acreditación, por lo que los sitios web de los distintos organismos de acreditación de todo el mundo difieren considerablemente en cuanto a facilidad de uso. Una deficiencia general es la necesidad de una mayor legibilidad mecánica de los datos. Esto se aplica a los anexos en formato PDF, que describen el alcance de la acreditación, creando obstáculos considerables para la evaluación y el uso sistemático de los datos.
Plataformas de información sobre acreditación y evaluación de la conformidad
En los últimos años, ha habido varias iniciativas para proporcionar información sobre acreditación y evaluación de la conformidad. La motivación para ello surgió de la creciente circulación de certificados falsificados y de organizaciones que afirman falsamente estar acreditadas o afiliadas a organismos de acreditación. Estas prácticas suponen un riesgo para los organismos de contratación y los usuarios finales de servicios de certificación acreditados, y reduciendo la confianza en las solicitudes de acreditación. [4]
El Foro Internacional de Acreditación (IAF), organismo de cooperación mundial de organismos de acreditación de sistemas de gestión, ha desarrollado IAF CertSearch. En esta base de datos mundial, los usuarios pueden buscar y comprobar el estado de las certificaciones acreditadas emitidas por un organismo de certificación acreditado por un organismo de acreditación miembro del IAF y que cubre el ámbito de la norma ISO/IEC 17021-1. Permitiendo a los usuarios comprobar en tiempo real todas las certificaciones acreditadas de sistemas de gestión de cualquier economía y en cualquier idioma. [5]
La información de IAF CertSearch puede ser utilizada por empresas que deseen comprobar si los certificados que presentan a sus proveedores son válidos. También proporciona a los organismos de acreditación información en un área protegida de la plataforma que pueden utilizar para realizar análisis sobre organismos de certificación, entidades certificadas, certificaciones, centros certificados, actividades de verificación de las OC y sus certificados y evaluación comparativa con otras EC.
Sin embargo, un problema de IAF CertSearch es que no todos los organismos de acreditación y certificación participan en el sistema. Según el IAF, en 2021, la base de datos sólo contenía el 35% de los certificados acreditados de sistemas de gestión. [6] No obstante, un nuevo requisito obligatorio para que los organismos de acreditación participen en IAF CertSearch cambiará pronto las vías de participación.
Por otro lado, el organismo de acreditación del Reino Unido, UKAS, ha publicado su propio sistema de verificación, CertCheck. [7] En él, las empresas y las partes interesadas pueden comprobar si los certificados de los sistemas de gestión reivindican legítimamente la acreditación del organismo de evaluación de la conformidad por UKAS. En este caso, la cobertura es completa, pero se limita únicamente a las acreditaciones de UKAS.
Tradicionalmente, los organismos de certificación y acreditación se han resistido mucho a publicar información detallada. Los organismos de certificación temen que sus competidores puedan robarles clientes si los conocen. Al mismo tiempo, los organismos de certificación están interesados en dar a conocer las certificaciones falsas. Esto plantea a los operadores el reto de permitir la validación de los certificados sin revelar innecesariamente secretos comerciales. En particular, debe impedirse el análisis sistemático de los datos de las empresas certificadas.
No obstante, existe una demanda de datos de acreditación y evaluación de la conformidad con fines analíticos. Estos datos suelen ser agregados, de modo que se evita la inferencia a una empresa concreta.
Hasta la fecha, la Encuesta ISO sigue siendo la mejor fuente de datos sobre certificación de sistemas de gestión. La Encuesta recoge datos de los organismos de certificación acreditados por los signatarios del MLA del IAF. Los datos de la Encuesta ISO, publicados anualmente desde 1990, muestran la distribución de 16 normas ISO de sistemas de gestión por países y sectores. Sin embargo, la Encuesta ISO no hace transparentes sus fuentes de datos, por lo que se impone la cautela a la hora de interpretarlos. [8]
La ambición de IAF CertSearch es sustituir con el tiempo a ISO Survey, permitiendo tanto la validación de certificados como el análisis estadístico de datos sobre certificados, evaluación de la conformidad y organismos de acreditación.
Todas las plataformas descritas hasta ahora siguen el camino de la recogida y el suministro centralizados de datos de acreditación y evaluación de la conformidad. En cambio, los organismos de acreditación australianos NATA y JAZ-ANS abogan por desarrollar un sistema descentralizado basado en las normas ISO/IEC GlobalData. Inicialmente, la propuesta se limita a Australia, pero podría extenderse a escala internacional. [9]
NATA y JAZ-ANS proponen desarrollar un marco para el intercambio nacional de datos de conformidad y certificación de productos compatible con los marcos existentes y emergentes de la cadena de suministro basados en ISO/IEC. Estamos trabajando con GS1, una organización de normalización que ya ha desarrollado números de identificación y códigos de barras para el comercio internacional.
En la siguiente tabla, hemos recopilado y comparado las distintas plataformas de información sobre datos de acreditación y evaluación de la conformidad:
El camino a seguir
La desmaterialización de los datos de acreditación está en marcha. Los organismos de acreditación ofrecen cada vez más a los organismos de evaluación de la conformidad la posibilidad de gestionar procesos de acreditación en línea. Las firmas se realizan digitalmente e incluso se recurre cada vez más a las auditorías a distancia para la evaluación. Sin embargo, aún queda mucho camino por recorrer antes de que todos los servicios de acreditación estén plenamente disponibles digitalmente.
Una tarea prioritaria es garantizar que los certificados de acreditación y del sistema de gestión sean legibles por máquina. Esto también se aplica a los anexos que describen los ámbitos de acreditación. Los documentos PDF existentes deben completarse o sustituirse por datos legibles por máquina, como CSV, JSON, XML, etc. Sólo así podrá hablarse de desmaterialización completa.
Por otro lado, la comunidad de acreditación tendría que ponerse de acuerdo sobre números de identificación y códigos de barras uniformes para garantizar la interoperabilidad de los datos de acreditación y evaluación de la conformidad. La propuesta australiana de remitirse a las normas mundiales de datos ISO/IEC es innovadora en este sentido. Además, la disponibilidad de datos debe ser más amplia que las normas de gestión por sí solas, pues aún no existen plataformas de validación para certificados de productos, pruebas y calibración. Esto también podría abordarse en el marco del proceso de fusión de la IAF y la ILAC.
En última instancia, la desmaterialización de los datos es sólo un paso necesario. Sólo es suficiente cuando el uso de los datos satisface las necesidades de los usuarios al tiempo que tiene en cuenta los intereses comerciales legítimos de los organismos de certificación.
Referencias:
[1] Accredia (2020), Informe del Consejo Directivo de Accredia para 2020, https://www.accredia.it/app/uploads/2021/05/Accredia-Relazione-annuale-2020-ENG-Bz_02_def.pdf
[2] ONAC, SIPSO – Sistema de Información de Prestación del Servicio de ONAC, https://onac.org.co/acreditate-con-onac/sipso/
[3] ISO/IEC 17011:2017, Evaluación de la conformidad – Requisitos para los organismos de acreditación que acreditan organismos de evaluación de la conformidad, https://www.iso.org/standard/67198.html
[4] UKAS, Counterfeit certificates and false claims of UKAS accreditation, https://www.ukas.com/accreditation/counterfeit-certificates/ (recuperado el 24 de julio de 2023).
[5] IAF, https://www.iafcertsearch.org
[6] IAF (2021) Q13. ¿Por qué debe cambiar IAF CertSearch? Blog post 2 noviembre 2021, https://iaf.nu/en/faq/q12-why-does-iaf-certsearch-need-to-change/
[7] UKAS, CertCheck, https://www.ukas.com/certcheck/ (recuperado el 24 de julio de 2023).
[8] ISO, The ISO Survey, https://www.iso.org/the-iso-survey.html (recuperado el 24 de julio de 2023).
[9] Hyland, Brett, et al. l (2022), Digitalisation of Conformance and Accreditation Processes – Based on ISO/IEC Global Data Standards, NATA, JAZ-ANZ, GS1 Australia, https://nata.com.au/files/2022/02/Digitalisation-of-Conformance-and-Accreditation-Processes-based-on-ISO%EF%80%A2IEC-Global-Data-Standards_FINAL.pdf
[10] Open Knowledge Foundation, Open Data Handbook, Glosario, legible por máquina, https://opendahttps://opendatahandbook.org/glossary/en/terms/machine-readable/#:~:text=Datos%20en%20un%20formato%20de%20datos,digital%20naturaleza%20no%20máquina%2Legible
