REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

Este Reglamento hace parte de los requisitos contractuales que suscriben la Organización e ICONTEC y que
rigen la Certificación de Sistemas de Gestión.

En este reglamento se incluyen los requisitos particulares, tanto para la Organización como para ICONTEC,
que sean aplicables según el esquema de certificación de Sistema de Gestión.

1. Propósito y alcance

Establecer las condiciones que aplican para la certificación ICONTEC de Sistemas de Gestión con base en
documentos normativos que establezcan requisitos para Sistemas de Gestión.

2. Definiciones

Para los efectos de este reglamento se aplican las definiciones establecidas en las normas ISO/IEC 17000,
ISO/IEC 17021-1 y las siguientes:

2.1. Auditoría testificada: Parte de la evaluación de un organismo de acreditación a un organismo de

certificación de Sistema de Gestión, que consiste en observar y evaluar la competencia del equipo auditor
y la aplicación de los procedimientos del organismo de certificación para dar cumplimiento a los requisitos
de acreditación

2.2. Apelación: Solicitud del cliente del servicio de evaluación de la conformidad, a ICONTEC, de reconsiderar
la decisión que tomó en relación con su solicitud de reposición, por parte de una instancia independiente
(adaptada de la ISO/IEC 17000).

2.3. Cancelación o retiro del certificado: pérdida definitiva de validez de la Certificación. Esta cancelación
puede ser solicitada por la Organización o decidida por ICONTEC ante el incumplimiento de requisitos y
condiciones establecidas en este reglamento y las relativas a los resultados obtenidos en las auditorías
realizadas en la Organización.

2.4. Equipo auditor: Persona o grupo de personas asignadas para realizar una auditoría y que está constituido
por un auditor líder, quien podrá estar acompañado de auditor(es), experto(s) técnico(s), y/o auditor(es) en
entrenamiento.

2.5. Experto Técnico: Persona que proporciona conocimiento o experiencia específicos al equipo auditor.

Nota: Conocimiento o pericia específicos son aquellos que se relacionan con la Organización, el proceso
o actividad que se va a auditar.

2.6. Expiración de certificado: (Vencimiento del certificado). Fecha en la que el certificado pierde su vigencia y
cesa su efecto de validez dentro del alcance otorgado por ICONTEC.

2.7. No conformidad: Incumplimiento de un requisito.

2.8. No-conformidad mayor: incumplimiento de un requisito que afecta la capacidad del Sistema de Gestión
para lograr los resultados previstos.

Las no conformidades pueden ser clasificadas como mayores en las siguientes circunstancias:

 Si no existe evidencia de que se haya implementado un control eficaz de proceso, o que los
productos o servicios cumplan los requisitos especificados.

 Si se evidencia una cantidad de no conformidades menores asociadas al mismo requisito o asunto que
demuestre una falla sistémica.

ES-R-SG-001 Página 1 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

2.9. No-conformidad menor: Incumplimiento de un requisito que no afecta la capacidad del Sistema de
Gestión para lograr los resultados previstos.

2.10. Observador. Persona quien acompaña al equipo auditor, pero que no audita a la Organización.

Nota: Un observador puede ser una persona competente designada para evaluar al equipo auditor o un
evaluador del Organismo de acreditación, o cualquier otra persona cuya presencia haya sido
justificada.

2.11. Organización: Persona o grupo de personas que tiene sus propias funciones con responsabilidades,
autoridades y relaciones para alcanzar sus objetivos.

Nota. El concepto de Organización incluye pero no está limitado a un comerciante individual, compañía,
corporación, firma, empresa, autoridad, sociedad, entidad de caridad, o institución, o parte o
combinación de ellas, ya sea pública o privada.

2.12. Organización multisitio: Una Organización que tiene una función central identificada (denominada como
sede u oficina central), en la cual ciertas actividades se planifican, controlan o administran y una red de
sitios permanentes en los cuales estas actividades se llevan a cabo total o parcialmente.

2.13. Reactivación del certificado. Es la reanudación de la validez de la Certificación luego de una suspensión.
La reactivación de la certificación se da a partir de la decisión tomada por ICONTEC como resultado de
la solución de la condición que motivó la suspensión.

2.14. Reposición: Solicitud del cliente del servicio de evaluación de la conformidad, ante la misma instancia de
ICONTEC, para que reconsidere la decisión que tomó el esquipo auditor en relación con la evaluación
practicada.

2.15. Sitio adicional: Un nuevo sitio o grupo de sitios permanentes que será(n) adicionado(s) a un certificado
ya existente.

2.16. Sitio permanente: Localización (física o virtual) donde una Organización cliente lleva a cabo su trabajo o
suministra servicio sobre una base continua.

Cuando la Organización haga la solicitud de la certificación, debe relacionar en el formulario de solicitud

la dirección física de los sitios permanentes.

2.17. Sitio temporal: Localización (física o virtual) donde una Organización lleva a cabo su trabajo o suministra
servicio por un periodo finito de tiempo y el cual no está previsto que llegue a ser un sitio permanente.

Cuando sea aplicable para la determinación de tiempos, la Organización debe relacionar los sitios
temporales que sean considerados dentro de la auditoría.

2.18. Suspensión del certificado: Pérdida temporal de validez de la Certificación hasta por máximo ciento
cincuenta (150) días. Esta suspensión es solicitada por la Organización sustentando las razones que
motivan la solicitud o decidida por ICONTEC ante el incumplimiento de requisitos y condiciones
establecidos en este reglamento y las relativas a los resultados obtenidos en las auditorías realizadas en
la Organización. (Ver capítulo 8.2 del presente reglamento).

2.19. Tiempo de la auditoría. Tiempo requerido para planificar y realizar una auditoría completa y eficaz del
Sistema de Gestión de la Organización.

ES-R-SG-001 Página 2 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

3. Obligaciones de la Organización.

3.1. La Organización debe cumplir los requisitos del esquema de certificación de Sistema de Gestión, para el
cual solicita y/o es titular de la certificación y todos aquellos específicos relacionados con dicho esquema
y los establecidos en este reglamento.
3.2. Solicitud de certificación. La Organización a través de un representante autorizado debe suministrar, en
forma precisa y fidedigna, la información necesaria, requerida por ICONTEC en el formulario de solicitud,
relacionada con: alcance en términos del tipo de actividades, productos y servicios según sea el caso en
cada sitio sin ser engañoso o ambiguo, categoría de producto o servicio, documento normativo de
requisitos del Sistema de Gestión con el cual se solicita la certificación, la ubicación y dirección de los
sitios permanentes donde se desarrollan las actividades bajo el alcance del Sistema de Gestión, otras
características del Sistema de Gestión relacionadas con los procesos como trabajo fuera del sitio u otra
información requerida en el formulario de solicitud. Con base en esta información y de ser necesario,
ICONTEC puede solicitar una ampliación o aclaración de la misma, para determinar el tiempo de las
auditorías y preparar la propuesta del servicio.

3.3. Firmar por un representante legal autorizado, el contrato en señal de aceptación de la propuesta y de las
condiciones de la certificación indicadas en el presente reglamento.

3.4. Suministrar la información documentada requerida por el auditor líder y/o el equipo auditor, necesarios
para la preparación de la auditoría y la elaboración del plan de auditoría, con la oportunidad requerida,
antes de cada auditoría y, adicionalmente, presentar las evidencias válidas que permitan demostrar el
cumplimiento de los requisitos exigidos para el Sistema de Gestión.

Nota: En ningún caso y bajo ninguna circunstancia, ICONTEC está obligado a comprobar o verificar la
autenticidad de la documentación presentada por la Organización. Conforme a su naturaleza
corporativa y en virtud del principio de buena fe, ICONTEC recibe los documentos por parte de la
Organización con el único fin de confrontarlos frente a lo establecido en el documento normativo,
con base en el cual se otorga la certificación.

3.5. Permitir el acceso del equipo auditor a todos los procesos y áreas, a la información documentada y al
personal correspondiente del Sistema de Gestión para el cual solicita o posee el Certificado y designar un
responsable para la coordinación de las actividades con ICONTEC.

3.6. Informar al equipo auditor acerca de los riesgos a los cuales se expone, basado en las características de
los procesos de la Organización, así como los procedimientos que el equipo auditor debe cumplir en las
instalaciones de la Organización. Lo anterior con el fin de prevenir daños a los integrantes del equipo
auditor o a las personas o equipos de la Organización.

3.7. Permitir la participación de equipos evaluadores de Organismos de acreditación, en calidad de

observadores, en las auditorías testificadas que dichos Organismos seleccionen como parte de sus
actividades de acreditación.

3.8. Permitir la participación en las auditorias de todas las personas que conforman el equipo auditor y de los
observadores que haya designado ICONTEC, acorde con las definiciones establecidas en el numeral 2 de
este reglamento.

Nota. Los miembros del equipo evaluador del Organismo de acreditación, durante el proceso de auditoría
no desarrollan actividades tales como: intervenciones relacionadas con el proceso de auditoría,
reporte de no conformidades, toma de decisiones relacionadas con los resultados de auditoría e
informe de resultados de auditoría a la Organización.

3.9. Pagar dentro de los plazos estipulados, las facturas que ICONTEC le presente a la Organización por
concepto de los servicios de auditoría y certificación y demás correspondientes.

ES-R-SG-001 Página 3 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

ICONTEC podrá abstenerse de entregar el certificado a la Organización, en caso de que el cliente no se

encuentre al día en los pagos que le adeuda.

ICONTEC se reserva el derecho de incrementar los costos durante el periodo de vigencia del contrato,
teniendo en cuenta que el valor definido inicialmente se basa en la tarifa vigente de día de auditoría, a la
firma del contrato. Cualquier incremento en el valor de la certificación será notificado a la Organización.

El incremento en el valor definido en las facturas se puede dar para los siguientes casos:

a. Por el cambio en los acuerdos inicialmente definidos en el contrato de certificación.

b. Por la identificación de diferencias en la información suministrada inicialmente a ICONTEC para
determinar el tiempo de auditoría y las condiciones del servicio.
c. Por repeticiones de cualquier parte de la auditoría, o toda ésta, o de las actividades del servicio, debido
al incumplimiento de la Organización de los requisitos de certificación aplicables.
d. Por el desarrollo de actividades adicionales debido a la suspensión, cancelación y / o reactivación de
un certificado.
e. Por la ejecución de auditorías extraordinarias, ó verificaciones complementarias, ó como resultado de
las actividades de vigilancia que realice ICONTEC sobre los certificados vigentes.
f. Por la realización de actividades que se originen por cambios en el Sistema de Gestión que afecten el
alcance certificado, los cuales deben ser necesariamente notificados por la Organización.

3.10. No reproducir parcial o totalmente los documentos suministrados por ICONTEC, ni permitir el acceso a
estos documentos por parte de terceros diferentes a las autoridades competentes.

3.11. Informar a ICONTEC en un plazo máximo de 15 (quince) días contados a partir de la ocurrencia de
alguna de las siguientes situaciones, y que pueden implicar modificaciones al Sistema de Gestión y/o
alcance de la certificación:

a. Cambios en la razón social registrada legalmente o cambio del representante legal de la

Organización.
b. Traslados de los sitios permanentes incluidos en el certificado de Sistema de Gestión.
c. Cambios en la nomenclatura de la dirección de contacto o de los sitios permanentes incluidos en el
certificado bajo el alcance de la certificación.
d. Cambios mayores en el Sistema de Gestión y sus procesos, en la Organización y su gestión (por
ejemplo personal gerencial clave, personal que toma decisiones o personal técnico).
e. Cambios en el alcance de las operaciones bajo el Sistema de Gestión certificado.
f. Cambios en la naturaleza jurídica comercial u organizacional o la propiedad de la Organización, por
ejemplo fusión, escisión, liquidación, cesión de acciones.
g. Eventos adversos ocurridos con el producto o servicio que afecten la integridad, seguridad, salud o
la vida de las personas.
h. Intervención judicial o administrativa, inicio de investigaciones por autoridad competente o sanciones
impuestas por autoridad competente, que impliquen incumplimientos en los requisitos legales o
reglamentarios aplicables en el alcance del Sistema de Gestión certificado.
i. Cese voluntario u obligatorio de actividades, o cierre temporal o definitivo decidido por la
Organización u ordenado por la autoridad de vigilancia o control competente.
j. Accidentes de trabajo que desencadenen en la muerte de algún trabajador, contratista o visitante, o
una condición de incapacidad permanente (se aplica sólo para Organizaciones certificadas en
OHSAS 18001).
k. Retiradas de producto del mercado (se aplica para Sistemas de Gestión de Calidad o de inocuidad
de alimentos: APPCC (NTC 5830), ISO 22000 y el esquema FSSC 22000). Esta notificación se debe
realizar a ICONTEC durante las 72 horas contadas desde el inicio de la retirada.
l. Eventos adversos asociados a dispositivos médicos (se aplica sólo para el esquema ISO 13485).
m. El envío del reporte realizado a la autoridad competente y plan de acción, si por algún motivo la
Organización no tiene la capacidad para cumplir los requisitos legales y reglamentarios, emitidos por
la autoridad competente posterior a la expedición del certificado, y que son aplicables al alcance del

ES-R-SG-001 Página 4 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

Sistema de Gestión certificado con ISO 13485. Esta notificación se debe realizar de forma
inmediata.
n. Emergencias o incidentes ambientales (se aplica sólo para el esquema ISO 14001)
o. Incidentes de seguridad en la cadena de suministro (se aplica solo para el esquema ISO 28000)
p. Incidentes de seguridad de la información (se aplica solo para el esquema ISO/IEC 27001)
q. Incidentes asociados al incumplimiento de requisitos legales por patentes, propiedad intelectual, etc.
(se aplica solo para el esquema NTC 5801).

r. Accidentes de tráfico en la vía en los cuales se vea involucrado personal y/o vehículos de la
Organización certificada en un Sistema de Gestión de seguridad vial (esquema ISO 39001).
s. Cualquier otro cambio, evento o incidente que pueda afectar la Certificación otorgada a la
Organización y que pueda implicar modificación al Sistema de Gestión y/o alcance de la
Certificación.

De acuerdo con lo anterior, ICONTEC se reserva el derecho de realizar auditorías extraordinarias al

Sistema de Gestión, para verificar el cumplimiento de los requisitos de la certificación, lo cual podrá
ocasionar la modificación, suspensión o retiro del Certificado.

3.12. Mantener un registro controlado de lo indicado a continuación, según sea aplicable al Sistema de Gestión
certificado:

a. Las quejas o reclamaciones de las partes interesadas aplicables según los requisitos del Sistema de
Gestión (tales como el cliente, la comunidad, empleados, etc.), así como del tratamiento dado a los
mismos incluyendo las correcciones y acciones correctivas pertinentes.
b. Cualquier circunstancia relacionada con enfermedades originadas por el trabajo o accidentes de
trabajo, así como el tratamiento dado a los mismos, en el caso de Sistema de Gestión de Seguridad
y Salud en el Trabajo.
c. Los retiros del producto, en el caso de Sistemas de Gestión de inocuidad de los alimentos o de
calidad.
d. Eventos o incidentes adversos al Sistema de Gestión certificado o la parte interesada pertinente.
e. Las investigaciones y las sanciones impuestas por la autoridad competente por incumplimiento de
requisitos legales o reglamentarios aplicables en el alcance de la certificación y de los requisitos del
Sistema de Gestión.
f. Los incidentes de tráfico en la vía, incluyendo los accidentes, con las respectivas investigaciones
adelantadas por la Organización cubierta por la certificación de Sistema de Gestión de seguridad
vial.
g. Las notificaciones realizadas a la autoridad competente, cuando la Organización no tiene la
capacidad de dar cumplimiento a los requisitos legales o reglamentarios aplicables a dispositivos
médicos. (esquema ISO 13485).

3.13. Cuando se presenten no conformidades durante la auditoría, la Organización debe enviar el plan de
acción que incluya las correcciones que permitan solucionar la no conformidad y las acciones
correctivas que eliminen las causas de la no conformidad, para la revisión y aprobación por el auditor
líder de ICONTEC, máximo quince (15) días después de la reunión de cierre de la auditoría. En los
casos en que el auditor solicite ajustes a los planes de acción propuestos por la Organización, éstos
deben realizarse en un plazo no mayor a cinco (5) días. La aprobación definitiva de los planes de acción
correspondientes a las no conformidades es de máximo treinta (30) días contados a partir de la reunión
de cierre de la auditoría. En caso de incumplimiento de los plazos antes mencionados, ICONTEC
procederá a enviar el informe a la instancia de revisión y decisión con concepto de no otorgamiento o
de suspensión, o de no ampliación o de no renovación del certificado, según sea aplicable.

En caso de reportarse una no conformidad mayor en el esquema FSSC 22000, la Organización debe
enviar el plan de acción que incluya las correcciones que permitan solucionar la no conformidad y las
acciones correctivas que eliminen las causas de la no conformidad; para la revisión y aprobación por el
auditor líder de ICONTEC, máximo (7) días calendario después de la reunión de cierre de la auditoría.
ES-R-SG-001 Página 5 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

3.14. Suministrar a ICONTEC, dentro de los plazos establecidos en el numeral 3.11, la información pertinente
a investigaciones iniciadas por la autoridad correspondiente que afecten la integridad del Sistema de
Gestión certificado y proporcionar respuesta a los requerimientos de información y de investigación que
ICONTEC tenga ante las quejas que terceros (usuarios de la certificación) reporten a ICONTEC de la
Organización certificada.

3.15. Para efectos de renovar el certificado, la Organización debe actualizar la información en caso de ser
necesario, con mínimo seis (6) meses de anterioridad de la fecha de vencimiento del certificado, a través
del formulario suministrado por ICONTEC. Esta actividad es condición necesaria para que ICONTEC
pueda programar la auditoría de renovación. Para tal fin, el titular de la certificación debe enviar a
ICONTEC a la dirección de correo electrónico [email protected] el respectivo formulario.

El titular de la certificación, en virtud de la suscripción del contrato, debe solicitar formalmente a

ICONTEC la programación de la auditoría de renovación con una anterioridad de tres (3) meses antes
de la fecha de vencimiento del certificado, en caso contrario se entenderá que la Organización no está
interesada en la renovación de la certificación.

3.16. Renunciar a cualquier acción legal en contra de ICONTEC, por la suspensión o cancelación del
certificado. Así mismo, el titular no podrá seguir utilizando el certificado ni el logo de la marca de
certificación para ningún fin a partir de la fecha en que le sea notificado por escrito o por cualquier otro
medio la suspensión o cancelación del certificado. En caso que el titular siga utilizando el certificado o el
logo, ICONTEC puede iniciar las acciones legales correspondientes y exigirle el pago de los derechos y
compensaciones por uso indebido del certificado.

3.17. Informar a ICONTEC en un plazo máximo de quince (15) días, luego de recibir la notificación de
programación de la auditoría, sí conoce impedimentos o inhabilidades relacionadas con el equipo
auditor. ICONTEC atenderá las objeciones que se presenten a los integrantes del equipo auditor, en
caso de que uno o varios de ellos presenten conflicto de interés evidenciado.

3.18. La Organización, y no ICONTEC, es responsable de la conformidad con los requisitos de la certificación.

La certificación del Sistema de Gestión no exime a la Organización de su responsabilidad de cumplir con
los requisitos legales vigentes y proveer productos o servicios que cumplan los requisitos aplicables. La
certificación del Sistema de Gestión no es garantía de cumplimiento de requisitos legales o
reglamentarios o requisitos contractuales exigibles a los productos o servicios suministrados por la
Organización.

4. Obligaciones de ICONTEC

4.1. Tratar de manera confidencial la información obtenida de la Organización en relación con las actividades
desarrolladas para la gestión del certificado y usarla solamente para los fines relacionados con la gestión
del mismo. En caso que la autoridad competente requiera esta información, ICONTEC informará por
escrito a la Organización. Cuando esta solicitud sea de terceros, diferente a autoridad competente, se
solicitará a la Organización previamente una autorización escrita para brindar esta información.

4.2. Evaluar la evidencia que fundamenta, su decisión sobre la Certificación.

4.3. Entregar los informes de las auditorías realizadas de acuerdo con la fecha de finalización de cada servicio
según sus resultados y comunicar al representante de la Organización la decisión tomada con relación al
otorgamiento, ampliación, reducción, reactivación, renovación, suspensión, cancelación y cualquier otra
decisión que se tome con respecto al certificado.

El informe correspondiente se envía a la Organización máximo treinta (30) días después de haber
finalizado el servicio y aprobado el proceso de auditoría a satisfacción.

ES-R-SG-001 Página 6 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

4.4. Desarrollar las acciones orientadas a mantener y preservar el buen nombre de las certificaciones
ICONTEC de sistemas de gestión, y de las Organizaciones titulares de la certificación.

4.5. Expedir el respectivo certificado a la Organización, según se trate de otorgamiento, renovación o siempre
que se presente modificación del alcance del Sistema de Gestión, incluyendo ampliación, reducción, y
debidamente sustentada en los resultados de las auditorías realizadas y en concordancia con la
correspondiente decisión tomada.

5. Gestión del Certificado

La Gestión del Certificado comprende las actividades necesarias para decidir sobre el mismo, para las cuales
ICONTEC conserva la autonomía, acerca del otorgamiento de la certificación del Sistema de Gestión, su
mantenimiento, renovación, ampliación, reducción, suspensión, reactivación y cancelación.

5.1. Programación de auditorías y asignación del equipo auditor. Una vez suscrito el contrato de certificación,
ICONTEC establece un programa de auditoría por cada ciclo de certificado que incluye: Auditoría de
otorgamiento (etapa 1 y etapa 2), dos auditorías de seguimiento anuales, y una auditoria de renovación
antes del vencimiento del certificado. ICONTEC asigna un equipo auditor, que puede estar integrado por
personal empleado de ICONTEC o personal contratado que cumplen los requisitos de competencia
establecidos por las normas de acreditación, para realizar las auditorías de otorgamiento, seguimiento,
renovación, extraordinarias, ampliación, reactivación y/o reducción de la certificación. En el caso que la
Organización tenga objeciones relacionadas con la fecha de inicio de la ejecución de la auditoría o con el
equipo auditor, debe notificar a ICONTEC por escrito las razones sustentadas dentro de los quince (15)
días contados a partir de la fecha en que fue notificada la auditoría. Si cumplido este plazo, la
Organización no presenta objeción, ICONTEC asumirá que está de acuerdo y por lo tanto aceptará sin
restricciones el inicio de la auditoría, en la fecha programada.

5.2. Auditoría de otorgamiento. Etapa 1. Aplica únicamente en el caso de auditorías de otorgamiento y puede
ser necesaria en auditorías de renovación en el caso que se hayan producido cambios significativos en el
Sistema de Gestión de la Organización o en el contexto en que opera el Sistema de Gestión (por ejemplo,
cambios en la legislación o requisitos reglamentarios).

Una vez aceptada por parte de la Organización la Propuesta de Certificación, se programa la Etapa 1 y se
lleva a cabo con el fin de:

a. Revisar la información documentada del Sistema de Gestión del cliente;

b. Evaluar las condiciones específicas del sitio de la Organización y tener intercambio de información con
el personal de la Organización con el fin de determinar el estado de preparación para la etapa 2 de la
auditoría;
c. Revisar el estado de la Organización y su grado de comprensión de los requisitos de la norma, en
particular en lo que concierne a la identificación del desempeño clave o de aspectos, procesos,
objetivos y funcionamiento significativos del Sistema de Gestión;
d. Recopilar la información necesaria correspondiente al alcance del Sistema de Gestión, que incluye:

 el(los) sitio(s) de la Organización

 los procesos y equipos empleados
 los niveles de controles establecidos
 los requisitos legales y reglamentarios aplicables, en el alcance de la certificación

e. Revisar la asignación de recursos para la etapa 2 de la auditoría y acordar con el cliente los detalles de
ésta;
f. Proporcionar un enfoque para la planificación de la etapa 2 de la auditoría mediante la comprensión
suficiente del Sistema de Gestión de la Organización y de las operaciones del sitio en el contexto de la
norma del Sistema de Gestión u otros documentos normativos;

ES-R-SG-001 Página 7 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

g. Evaluar si las auditorías internas y la revisión por la dirección se planifican y realizan, y si el nivel de
implementación del Sistema de Gestión confirma que la Organización está preparada para la etapa 2
de la auditoría;
h. Verificar el nivel de integración del Sistema de Gestión, cuando la solicitud de certificación se ha
realizado como Sistema de Gestión integrado. En caso de comprobar que el Sistema de Gestión no
está integrado, ICONTEC modificará de forma automática el contrato de acuerdo con los tiempos
descritos en la Propuesta para la Prestación del Servicio de Certificación.

El auditor líder elabora un informe y lo entrega al finalizar esta etapa. Este informe incluye, las áreas de
preocupación o aspectos que podrían constituirse como no conformidades en la etapa 2 y las conclusiones en
relación con la viabilidad de realizar la etapa 2 de la auditoría. En caso de concluirse que la Organización no
está preparada para la etapa 2 de la auditoría, la Organización puede optar por aplazar el inicio de la etapa 2
sin necesidad de realizar una nueva etapa 1, siempre y cuando la nueva fecha sea inferior a ciento ochenta
(180) días después de realizada la etapa 1.

Nota: Aunque la conclusión del auditor líder sea que la Organización no está preparada para la etapa 2 de la
auditoría, esto no constituye impedimento para esta se realice.

Si la Organización decide presentarse, aún cuando la recomendación del auditor sea realizar una nueva etapa
1 o re-programar la etapa 2, ésta debe enviar una comunicación dirigida a ICONTEC, en la cual declare que
conoce y asume los riesgos que implica realizar la etapa 2 de la auditoria sin implementar acciones para los
hallazgos detectados, dicha comunicación debe ser entregada al auditor antes de la etapa 2.

5.3. Auditoría en sitio. Esta etapa aplica para las auditorías de otorgamiento (etapa 2), seguimiento,
renovación, ampliación, reducción, reactivación y extraordinarias.

Antes del inicio de la auditoría en sitio, la Organización debe suministrar, con la oportunidad requerida, la
información documentada solicitada por el auditor líder, necesaria para la preparación de la auditoría y la
elaboración del plan de auditoría.

Para auditorías de otorgamiento, la etapa 2 se realiza máximo ciento ochenta (180) días después de
finalizada la etapa 1. Esta auditoría se realiza en las instalaciones de la Organización y sitios aplicables,
para evaluar la eficaz implementación del Sistema de Gestión. El equipo auditor obtiene evidencia que el
Sistema de Gestión es conforme con los requisitos del documento normativo aplicable y con los de la
Certificación. Al final de la auditoría, el auditor líder informa a la Organización sobre las no conformidades
detectadas, los hallazgos y conclusiones obtenidas.

Cuando se presenten no conformidades mayores durante una auditoría de otorgamiento, se debe realizar
una verificación complementaria antes de que transcurran ciento ochenta (180) días de la finalización de
la etapa 2, en fecha acordada con la Organización, para confirmar que se han implementado eficazmente
las correcciones y acciones correctivas para los aspectos detectados como no conformes ó para
comprobar que se han cumplido las condiciones exigidas. Esta verificación complementaria debe ser
pagada por la Organización de acuerdo con su duración.

Cuando en una auditoría de seguimiento o de renovación o de reactivación o de ampliación se presenten

no conformidades mayores y/o cuando se detecte que no hay eficacia en las acciones correctivas para no
conformidades menores pendientes de la auditoria anterior, se debe realizar una verificación
complementaria antes de que transcurran noventa (90) días de la finalización de la auditoría o se venza el
certificado (ver numeral 5.10), en fecha acordada con la Organización, para confirmar que se han
implementado eficazmente las correcciones y acciones correctivas para los aspectos detectados como no
conformes ó para comprobar que se han cumplido las condiciones exigidas. Esta verificación
complementaria debe ser pagada por la Organización de acuerdo con su duración.

Cuando se requiere verificación complementaria en un otorgamiento, se considera que la auditoría

finaliza en la fecha en la que se realizó esta verificación.

ES-R-SG-001 Página 8 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

Para el esquema FSSC 22000, la verificación complementaria se debe realizar antes de que transcurran
28 días de la finalización de la auditoría de otorgamiento, seguimiento o renovación, previa aprobación de
los planes de acción propuestos por la Organización.

Nota: Para el esquema FSSC 22000, se considera que la auditoría finaliza en la fecha que se realizó el
último día de auditoría de etapa 2.

5.4. Cuando en la verificación complementaria, se evidencia que las no conformidades mayores y/o las no
conformidades menores pendientes no han sido solucionadas o las acciones correctivas no fueron
eficaces, se procede de la siguiente manera:

a. En caso de auditoría de otorgamiento, se envía a la instancia de revisión y toma de decisión, con

concepto de no otorgar. La Organización puede iniciar, si lo decide nuevamente el proceso de
otorgamiento de la certificación desde la Etapa 1.
b. En caso de auditoría de reactivación: Se procede a cancelar el Certificado.
c. En caso de auditoría de seguimiento: Se suspende el Certificado. (Ver numeral 8.2 del presente
reglamento).
d. En caso de auditoría de renovación: No se renueva el Certificado, sin embargo la Organización puede
solicitar restauración del certificado. (Ver numeral 5.11 del presente reglamento).
e. En caso de auditoría de ampliación: no se amplía el certificado.

5.5. Informe de auditoría. Con base en los resultados obtenidos durante la Auditoría, el auditor líder presenta
un informe que incluye las actividades realizadas, los resultados obtenidos, la conclusión sobre la
viabilidad de otorgar, mantener, ampliar, reducir, renovar, reactivar, suspender o cancelar el Certificado.
Copia de este informe se envía a la Organización máximo treinta (30) días después de haber finalizado el
servicio y aprobado el proceso de auditoría a satisfacción.

Se entiende que el proceso de auditoría ha finalizado a satisfacción cuando:

a. Durante la auditoría no se han presentado no conformidades mayores o menores, ó

b. Cuando habiéndose presentado no conformidades menores durante la auditoría, el auditor líder
aprueba el plan de acción propuesto por la Organización, ó
c. Cuando habiéndose presentado no conformidades mayores ó no se haya dado cierre a no
conformidades menores de la auditoría anterior, el auditor realiza la verificación complementaría y da
cierre eficaz a las acciones propuestas por la Organización.

5.6. Decisión sobre la Certificación. Para el otorgamiento, ampliación, mantenimiento, reducción, renovación, o
reactivación del Certificado se requiere que durante la auditoría se compruebe el cumplimiento de los
requisitos y que en el evento de haberse presentado no conformidades mayores y/o falta de eficacia en
las acciones correctivas para no conformidades menores pendientes de la auditoria anterior, se haya
confirmado mediante una verificación complementaria, la implementación eficaz de las correcciones y
acciones correctivas correspondientes. Cuando se presenten no conformidades menores, la Organización
debe establecer las correcciones, las causas y acciones correctivas e informarlas al auditor líder, quien las
revisará y, si son adecuadas para solucionar los incumplimientos, elaborará el informe respectivo, para
presentarlo a la instancia de revisión y toma de decisión de ICONTEC. En caso que se cumplan los
requisitos indicados, ICONTEC podrá aprobar el otorgamiento, ampliación, mantenimiento, reducción,
renovación o reactivación del Certificado con base en el concepto emitido. ICONTEC podrá abstenerse de
autorizar el otorgamiento, ampliación, mantenimiento, reducción, renovación o reactivación del Certificado,
si a juicio sustentado del Consejo Directivo, existen condiciones de la Organización solicitante que pueden
estar en contra de la imagen o credibilidad de la certificación o de ICONTEC.

5.7. Periodo o ciclo de la Certificación. El Certificado ICONTEC de Sistema de Gestión se otorga por un
período de tres (3) años, contados a partir de la fecha de aprobación del certificado, que puede
prorrogarse a voluntad de las partes siempre y cuando la Organización mantenga su Sistema de Gestión
conforme con los requisitos, lo cual es verificado mediante mínimo dos (2) auditorias anuales de

ES-R-SG-001 Página 9 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

seguimiento, y, una (1) auditoría de renovación. Como condición requerida para el mantenimiento de la
vigencia de la certificación, se requiere la realización de la auditoría de renovación.

5.8. Acuerdos de reconocimiento con otros Organismos de certificación. ICONTEC como miembro de la red
internacional de certificación IQNet emite el certificado IQNet para los Sistemas de Gestión que ICONTEC
certifica y en los cuales está aprobado el reconocimiento mutuo de la certificación. El certificado IQNet
será modificado o retirado acorde con la modificación o retiro del certificado ICONTEC. El certificado
IQNet será retirado por ICONTEC en un lapso de 30 días en caso de terminar su condición de miembro
de IQNet. Lo anterior es aplicable para los demás acuerdos de reconocimiento que tenga firmado
ICONTEC con otros Organismos de certificación.

5.9. Mantenimiento de la certificación.

a. Programación de las auditorías de seguimiento y renovación. ICONTEC confirma a la Organización, la

fecha y los integrantes del equipo auditor asignados, para la ejecución de las auditorías de
seguimiento y de renovación. La Organización tiene la obligación de aceptar y atender estas auditorías
en las fechas programadas. La no confirmación por parte de ICONTEC de las auditorías de
seguimiento o de renovación, no exime a la Organización de la obligación de solicitar y recibir la
auditoría en la fecha asignada.
b. La fecha de la primera auditoría de seguimiento después de la certificación inicial debe realizarse
antes del mes 12, desde la fecha en que se tomó la decisión de aprobación de la certificación. Esta
disposición no aplica para el esquema FSSC 22000, en el cual la primera auditoría de seguimiento
después del otorgamiento del certificado, debe realizarse antes de los 12 meses contados a partir del
último día de la auditoría en sitio.
c. Aplazamientos. La solicitud de aplazamiento de la auditoría de seguimiento debe ser remitida por el
Representante Legal de la Organización, indicando las razones por las cuales no se puede llevar a
cabo la auditoría. Dicha comunicación debe ser remitida al Coordinador que emitió la notificación
original de programación.

Sólo se aceptan aplazamientos que sean solicitados con al menos quince (15) días de anticipación del
inicio de la planificación de la auditoría o por fuerza mayor.

Los motivos de fuerza mayor a los que se hace referencia son:

 Siniestro en las instalaciones de la empresa que impliquen pérdida catastrófica o grave de las
condiciones de seguridad, integridad y disponibilidad de recursos e información.
 Restricciones temporales para la contratación en entidades públicas, (por ejemplo, por intervención de
autoridad competente en investigaciones judiciales o administrativas siempre y cuando estas no estén
relacionadas con lo expuesto en el numeral 13 de este reglamento, por restricción eventual a la
posibilidad de efectuar procesos de contratación pública, por conflictos laborales o huelgas colectivas,
por paradas intempestivas y no controlables en la producción de los bienes y servicios, entre otras).
Falta de condiciones de seguridad y/o acceso a la zona geográfica de ubicación de la Organización.
 Muerte o accidente grave de Directivos o del Representante legal de la Organización.

d. Actividades de vigilancia. ICONTEC puede aplicar las siguientes actividades de vigilancia para
garantizar el mantenimiento de la certificación:

 La revisión de cualquier declaración de la Organización relativa a sus operaciones y a la titularidad

de la certificación (por ejemplo, material promocional, sitios web),
 La revisión de la información pública relacionada con las operaciones de la Organización y que
pueden afectar la reputación de la certificación otorgada.
 El uso de la marca de certificación en el alcance otorgado.
 El tratamiento y las acciones emprendidas por la Organización con ocasión de quejas, reclamos
investigaciones o sanciones o alguna exigencia impuesta por una autoridad regulatoria o de
control.

ES-R-SG-001 Página 10 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

Como resultado de estas actividades de vigilancia de la certificación, se podrá solicitar a la

Organización información, corrección o acciones correctivas sobre aspectos relativos a la
certificación, en cualquier tiempo dentro de la fecha de vigencia del certificado o la ejecución de
una auditoría extraordinaria.

5.10 Renovación del certificado.

Una vez haya recibido a satisfacción por parte de la Organización la información necesaria para la
definición de los tiempos y condiciones de auditoría, ICONTEC confirma a la Organización la fecha y los
integrantes del equipo auditor asignado para la realización de la auditoría de renovación. Dicha
información se recomienda que sea presentada por la Organización a ICONTEC con anterioridad de seis
(6) meses antes de la fecha de vencimiento del certificado, con el propósito de determinar las condiciones
de renovación por ICONTEC. En caso de no recibirse dicha información a satisfacción y la solicitud en el
plazo indicado, o que la Organización no suscriba el contrato de renovación, no se programa la auditoría
de renovación del certificado, y éste expirará.

Recibida la solicitud y suscrito el contrato de renovación, antes de la fecha de vencimiento de la vigencia

del Certificado, se realiza una auditoría con el fin de determinar la renovación del Certificado. En los casos
que se identifiquen no conformidades mayores en esta auditoría, los plazos para la implementación de las
correcciones y de las acciones correctivas no deben superar el vencimiento de la certificación, en caso
contrario, el Certificado pierde su vigencia. Por lo anterior, es recomendable que esta auditoría sea
realizada con una anterioridad de tres (3) meses antes de la fecha de vencimiento del certificado, para
garantizar que la Organización cuente con un tiempo suficiente para la implementación de las
correcciones y de las acciones correctivas correspondientes.

Si no se ha completado la auditoría de renovación o no se puede verificar la implementación de las

correcciones y acciones correctivas para cualquier no conformidad mayor detectada durante la auditoria
de renovación antes de la fecha de vencimiento de la certificación, no se procederá con la renovación de
la certificación y el certificado expirará.

5.11 Restauración del certificado. Después del vencimiento de la certificación, ICONTEC a solicitud de la
Organización, puede restaurar la certificación dentro de los seis (6) meses siguientes a la fecha de
expiración, siempre y cuando se hayan completado en este plazo las actividades de renovación de la
certificación pendientes. En este caso, la fecha de vigencia del certificado debe ser la fecha de la
decisión de la aprobación del certificado y la fecha de expiración se debe basar en el ciclo de
certificación anterior.

De otro modo será necesario iniciar un proceso de otorgamiento, sin la realización de la etapa 1.

Nota. Para el esquema FSSC 22000 no aplican las restauraciones del certificado.

5.12 Auditorías extraordinarias. ICONTEC puede realizar auditorías extraordinarias cuando lo estime
conveniente, en cualquier momento, o cuando se presente alguna o varias de las siguientes situaciones:

a. Uno o más de los eventos establecidos en el numeral 3.11, previa evaluación de la necesidad de
realizar dicha auditoria.
b. Por resultados de reposiciones o apelaciones
c. Cambios en requisitos legales o reglamentarios, que se relacionen con el alcance de la certificación
y que podrían afectar el estado de cumplimiento de la Organización.
d. Quejas o reclamaciones de los clientes de la Organización o de otras partes interesadas que afecten
el alcance del Sistema de Gestión certificado y que de acuerdo a su magnitud e impacto lo ameriten.
e. Resultados de las actividades de vigilancia.

5.13 Auditorías de reactivación. ICONTEC programará auditorías de reactivación para levantar el estado de
suspensión de un certificado (Ver numeral 8.2 del presente reglamento).

ES-R-SG-001 Página 11 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

El valor correspondiente de estas auditorías y los gastos ocasionados por las mismas, estarán a cargo
de la Organización de acuerdo con su duración.

6. Ampliación y reducción del alcance de la certificación.

6.1. La ampliación del alcance de la certificación a otro(s) sitio(s) permanente(s), a una nueva actividad o una
nueva categoría de productos o servicios, actividades adicionales en el mismo sitio o en sitio(s)
diferente(s) debe ser solicitada por escrito con la debida anticipación y adjuntando la información
documentación en la cual se indiquen las disposiciones adoptadas. La ampliación del Certificado es
definida con base en los resultados de la auditoria correspondiente a dicha ampliación.

6.2. La reducción al alcance del certificado es realizada por solicitud escrita de la Organización. Podrán
realizarse auditorías extraordinarias para verificar la aplicación de los requisitos de la norma, si existe el
riesgo de que la reducción haya afectado el Sistema de Gestión en el alcance que permanece.

7. Derechos de la Organización para el uso de los Certificado ICONTEC e IQNet

7.1. La Organización que ha obtenido autorización para el uso de los Certificados ICONTEC e IQNet, puede
utilizar la marca ICONTEC del Certificado de Sistema de Gestión correspondiente y la de IQNet del
Sistema de Gestión Certificado, para demostrar que su Sistema de Gestión satisface los requisitos
indicados.

7.2. Los derechos de uso del Certificado no pueden ser cedidos por la Organización titular de la certificación,
sin la revisión previa y aprobación de ICONTEC. En caso de ser aprobada por ICONTEC, se debe
gestionar la suscripción de un nuevo contrato.

7.3. El certificado debe usarse siguiendo las disposiciones que se indican a continuación:
a. Por el titular del certificado.
b. Con la razón social de la Organización.
c. Con el código asignado al certificado.
d. Con indicación al documento normativo, con el cual se otorgó la certificación.
e. Dentro del período de validez del certificado.
f. Dentro del alcance certificado.
g. Sin ningún cambio.
h. En los colores especificados en el manual de aplicación ES-M-SG-001, con la información correcta del
estado de su certificación en los medios de comunicación, tales como internet, folletos o publicidad, u
otros documentos.
i. Sin ninguna declaración engañosa concerniente a la certificación.
j. Con las modificaciones en la publicidad en caso de reducción del alcance de la certificación.

Cuando el certificado sea reproducido deberá aparecer completo y ser totalmente legible, de acuerdo con
el Manual de aplicación de la marca de conformidad de la certificación ICONTEC para Sistemas de
Gestión ES-M-SG-001.

La Organización sólo puede hacer publicidad del Certificado, después de su aprobación. Ordenada la
suspensión o cancelación del Certificado, la Organización no podrá hacer uso del mismo.

El certificado no podrá utilizarse:

a. De manera engañosa en ningún documento de certificación, en su totalidad o en parte.

b. Cuando la Organización solicita el retiro de la certificación, en este caso debe cesar toda publicidad
que se refiera a la certificación de forma inmediata.
c. Haciendo referencia a la certificación de su Sistema de Gestión para dar a entender que ICONTEC
certifica un producto (incluyendo servicio) o un proceso.
d. Dando a entender que la certificación se aplica a actividades y sitios por fuera del alcance de la
certificación.
ES-R-SG-001 Página 12 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

e. De forma que desprestigie al ICONTEC y/o el sistema de certificación y pierda la confianza del público.
f. De manera que induzca o pueda inducir a confusión con otras actividades o instalaciones que no están
bajo el alcance de la certificación, ni puede ser utilizado a título de publicidad relacionada directamente
con los productos, ni en el producto o en el empaque en el que llega al consumidor o en cualquier otra
forma de manera que pueda hacer entender que el producto ha sido Certificado. Esto incluye los
informes de ensayo / prueba o calibración de laboratorios de ensayo o de calibración y los informes
emitidos por Organismos de inspección, cuando se certifica su Sistema de Gestión de la calidad.

7.3.1. El logo de la Certificación debe usarse siguiendo las disposiciones que se indican a continuación:

a. De acuerdo a lo establecido en el Manual de aplicación de la marca de conformidad de la certificación

ICONTEC para Sistemas de Gestión ES-M-SG-001.
b. No puede ir directamente sobre el embalaje, tampoco puede ir en la etiqueta o cualquier medio de
información que acompañe el producto o el servicio, ya que estas se consideran como parte integral
del mismo.

Nota: Se considera embalaje del producto, aquel que se puede retirar sin que se desintegre ni dañe el
producto.

a. No puede ser usado de manera que induzca o pueda inducir a confusión con otras actividades o
instalaciones que no están bajo el alcance de la certificación, ni puede ser utilizado a título de
publicidad en informes de ensayo / prueba o calibración de laboratorios de ensayo o de calibración y
los informes emitidos por Organismos de inspección, cuando se certifica su Sistema de Gestión de la
calidad.
b. Las ampliaciones o reducciones en las dimensiones del logotipo de la certificación son permitidas
conservando las proporciones originales y siempre que sean legibles, de acuerdo con el Manual de
aplicación de la marca de conformidad de la certificación ICONTEC para Sistemas de Gestión ES-M-
SG-001.
c. En documentos, avisos y otros medios publicitarios siempre acompañado del código asignado por
ICONTEC para la certificación.
d. Se puede usar la marca del Organismo de acreditación de ICONTEC, pero siempre con la marca
ICONTEC de Sistema de Gestión Certificado y bajo las condiciones de uso establecidas

Nota: La marca del Organismo de acreditación ONAC no podrá ser usada por la Organización
certificada.

La Organización sólo puede hacer publicidad del logo de certificación, después de su aprobación.
Ordenada la suspensión o cancelación del Certificado, la Organización no podrá hacer uso del mismo.

7.4. En caso que la Organización haga declaraciones sobre la certificación del Sistema de Gestión, estás de
ninguna manera deben dar a entender que los productos, procesos o servicios están certificados. Estas
declaraciones deben incluir referencia a:
 Identificación de la razón social de la Organización.
 Tipo de Sistema de Gestión certificado.
 Norma de requisitos aplicable.
 Referencia a ICONTEC como Organismo de certificación.

7.5. Cuando el certificado sea reproducido deberá aparecer completo y ser totalmente legible, de acuerdo con
el Manual de aplicación de la marca de conformidad de la certificación ICONTEC para Sistemas de
Gestión ES-M-SG-001.

7.6. Cuando la Organización opte porque el alcance de la certificación esté restringido a actividades orientadas
a clientes internos, no podrá publicitarse para clientes o partes interesadas externas.

ES-R-SG-001 Página 13 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

7.7. En caso de existir dudas sobre el contenido autorizado para la publicidad, la Organización puede consultar
el Manual de aplicación de la marca de conformidad de la certificación ICONTEC para Sistemas de
Gestión ES-M-SG-001 o dirigirse a ICONTEC.

8. Sanciones, Suspensión o Cancelación de la Certificación.

8.1. Las infracciones a las condiciones indicadas en el presente reglamento darán lugar a sanciones que se
podrán aplicar de manera conjunta o separada, y dependiendo de la gravedad de las mismas, podrán ser:

a. Amonestación escrita con el requerimiento de que cesen las infracciones en un plazo determinado.
b. Amonestación escrita acompañada de una auditoría extraordinaria.
c. Penalización económica del 15% del valor correspondiente a la auditoría notificada y programada, en
caso de no recibirla o en caso de requerir reprogramación, con menos de quince (15) días de
anticipación a la prestación del servicio. Se exceptúa de esta penalización las solicitudes de
reprogramación por motivos de fuerza mayor (Ver numeral 5.9 del presente reglamento).
d. Suspensión del Certificado, la cual ICONTEC decidirá y no podrá ser superior a ciento cincuenta (150)
días, para corregir la situación que originó la sanción, de lo contrario se procederá al retiro del
certificado. ICONTEC puede exigir como condición para levantar la suspensión, el resarcimiento
demostrado de perjuicios sufridos por terceros o por ICONTEC.
e. Cancelación del certificado.

ICONTEC puede solicitar que se dé la difusión y publicidad que considere conveniente acerca de las
sanciones impuestas.

8.2 El certificado podrá ser suspendido por una de las siguientes causas:

a. Por solicitud escrita de la Organización,

b. Cuando ocurra cese temporal de actividades o traslado de instalaciones ó no exista producción o la
prestación de servicios o la realización de las actividades del alcance durante dos auditorías
consecutivas.
c. Por mora mayor a 60 días en el pago de los servicios de auditoría establecidos contractualmente o por
no cumplir los acuerdos de pago. En estos casos ICONTEC podrá suspender la realización de la
auditoría de seguimiento o renovación y en consecuencia el certificado queda en estado suspendido
hasta tanto la Organización cancele las obligaciones pendientes. Definida la suspensión del certificado
por mora en el pago, se dará un plazo máximo de treinta (30) días antes de proceder con su
cancelación, si el valor no es cancelado.
d. La infracción a las condiciones indicadas en el presente documento.
e. Permanencia de una no conformidad o incumplimiento del plazo establecido para algún requisito
modificado ó por no cumplir alguno de los plazos indicados en este reglamento.
f. No recibir las auditorias de seguimiento dentro de un lapso máximo de 90 (noventa) días a partir del
mes de aniversario de aprobación del certificado.
g. La no aceptación de la realización de una auditoría extraordinaria o cuando se presenten no
conformidades mayores en esta auditoría.
h. Por no poder solucionar en una verificación complementaria las no conformidades mayores o menores
pendientes de las auditorias previas.
i. Resultar el titular del certificado sancionado por investigaciones judiciales o administrativas, por la
práctica de actividades ilícitas, ilegales, por la afectación injustificada de derechos de terceros o por
incurrir en actividades que atenten contra la imagen de ICONTEC o de las actividades de certificación.
Estos criterios serán validados conforme a los parámetros y comités designados para el efecto, al
interior de ICONTEC.
j. Resultar la Organización titular del certificado condenada judicialmente por cualquiera de los hechos
descritos en el literal anterior. Este criterio será validado conforme a los parámetros y comités
designados para el efecto, al interior de ICONTEC
k. Cuando se suspende el certificado emitido por el miembro de IQNet, se suspende el co-certificado
ICONTEC.
ES-R-SG-001 Página 14 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

l. Los cambios que realice la Organización sin informar a ICONTEC y que sean de tal naturaleza que
modifiquen las condiciones de la autorización de uso del certificado, dan lugar automáticamente a la
suspensión del mismo.

La suspensión no dará lugar a la ampliación del periodo de vigencia del certificado.

La suspensión de la certificación implica la renuncia por parte de la Organización a cualquier acción legal
en contra de ICONTEC. Así mismo la Organización no podrá seguir utilizando el certificado, el logo, ni
podrá hacer mención al mismo, para ningún fin a partir de la fecha en que le sea notificada por escrito la
suspensión del certificado.

En caso que la Organización siga utilizando el certificado, se aplicara lo definido en el numeral 8.1.

El estado de suspensión no debe superar los ciento cincuenta (150) días a partir de su inicio, si este plazo
es superado se procede a la cancelación de la certificación. Si el plazo definido para la suspensión rebasa
la fecha de vigencia del certificado, prevalecerá esta última.

Toda suspensión se levanta luego de comprobar que se han subsanado las causas que la originaron; se
requiere auditoría de reactivación en todos los casos excepto cuando se presenten las condiciones
indicadas en el literal c de este numeral. Para estos casos la suspensión se levanta de forma inmediata
una vez se solucionan las causas que la originaron. La decisión de la reactivación debe darse antes del
plazo máximo de la suspensión. Las auditorias de reactivación tendrán una duración mínima equivalente la
de una auditoría de seguimiento

8.3. El Certificado podrá ser cancelado por una de las siguientes causas:

a. Por solicitud escrita de la Organización.

b. Por no subsanar dentro del plazo máximo establecido, las causales que dieron origen a la suspensión.
c. Por fusión, escisión, liquidación, toma de control, cesión de acciones y en general cualquier otra
operación que implique un cambio en la naturaleza jurídica o de propiedad de la Organización, que no
haya sido notificada a ICONTEC y que no garantice la continuidad del cumplimiento del Sistema de
Gestión con relación a los requisitos.
d. Por reincidencia en una sanción de suspensión del certificado.
e. Por mora mayor a noventa (90) días en el pago de los servicios de auditoría establecidos
contractualmente o por no cumplir los acuerdos de pago.
f. Cuando se cancela el certificado emitido por el miembro de IQNet, se cancela el co-certificado
ICONTEC

La cancelación de la certificación implica la renuncia por parte de la Organización a cualquier acción legal
en contra de ICONTEC. En caso de retiro del Certificado, todos los derechos de uso del mismo cesan
inmediatamente, quedando obligada la Organización a suspender toda publicidad relativa al mismo a partir
de la fecha en que le sea notificada por escrito la cancelación del certificado. La Organización debe
devolver el certificado a ICONTEC.

La Organización sólo puede hacer publicidad del Certificado, después de su aprobación. Ordenada la
suspensión o cancelación del Certificado, la Organización no podrá hacer uso del mismo. Esta disposición
será verificada por el auditor durante la auditoría de reactivación y su incumplimiento será considerado
como una infracción que puede afectar la decisión de la reactivación.

ICONTEC ejercerá actividades de vigilancia para los certificados cancelados o vencidos. En caso que el
certificado se siga utilizando o no se devuelva, ICONTEC podrá iniciar las acciones legales
correspondientes y exigir a la Organización el pago de los derechos y compensaciones por uso indebido
del certificado.

ES-R-SG-001 Página 15 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

9. Trámite de Reposiciones y Apelaciones

Las decisiones tomadas por ICONTEC respecto a la certificación son susceptibles del trámite de reposición, el
cual debe ser presentado por la Organización ante ICONTEC, y cuyo trámite se lleva a cabo de acuerdo con el
procedimiento establecido por ICONTEC. Esta reposición debe ser presentada por la Organización, con las
evidencias que la sustentan, dentro de los cinco (5) días siguientes al recibo de la notificación de la decisión
tomada. Si transcurrido este plazo la Organización no presenta por escrito la reposición, se entiende que
acepta dichas decisiones sin lugar a posteriores reclamaciones judiciales o extrajudiciales. ICONTEC
responderá la reposición en un plazo de máximo de treinta (30) días luego de haberse recibido la
comunicación de la reposición. Mientras que ICONTEC resuelve la reposición, se suspenden los términos para
presentar el plan de acción y para resolver las no conformidades, los cuales continuarán corriendo una vez se
decida la reposición

Las decisiones tomadas por ICONTEC respecto a la certificación en el trámite de reposición, son susceptibles
de apelación ante el comité de apelaciones, cuyo trámite se llevará a cabo de acuerdo con el procedimiento
establecido por ICONTEC. Esta apelación debe ser presentada por la Organización, con las evidencias que la
sustentan, dentro de los cinco (5) días siguientes al recibo de la notificación del escrito que resuelve la
reposición. Si transcurrido este plazo la Organización no presenta apelación, se entiende que acepta dichas
decisiones sin lugar a posteriores reclamaciones judiciales o extrajudiciales. ICONTEC responderá la
apelación en un plazo de máximo treinta (30) días luego de haberse recibido la comunicación de la apelación.
Mientras que ICONTEC resuelve la apelación, se suspenden los términos para presentar el plan de acción y
para resolver las no conformidades, los cuales continuarán corriendo una vez se decida la apelación.

10. Quejas o reclamaciones por los servicios de certificación de ICONTEC

Si a juicio de los representantes de la Organización, existen aspectos de insatisfacción con los servicios
de certificación de Sistema de Gestión que presta ICONTEC, la Organización puede presentar la queja o
reclamación correspondiente con las evidencias que a su juicio sustentan la insatisfacción en la dirección
de correo electrónico [email protected]

ICONTEC investiga la queja o reclamación de acuerdo con los procedimientos establecidos para tal fin y
le responde formalmente a la Organización. Si la investigación de la queja o reclamación implica
incumplimiento de los requisitos establecidos por ICONTEC en sus procedimientos, se establecen las
correcciones y acciones correctivas pertinentes.

11. Co-certificados

11.1. Co - certificado emitido por uno de los miembros de IQNet. El titular de un certificado de Sistema de
Gestión emitido por ICONTEC, puede solicitar a los miembros de IQNet la emisión de un co - certificado,
para lo cual ICONTEC coordinará las gestiones necesarias.

Es obligación de la Organización pagar a ICONTEC, los valores establecidos por esta para la emisión
del co-certificado.

11.2. Co – certificado emitido por ICONTEC. El titular de un certificado de Sistema de Gestión emitido por un
miembro de IQNet, puede solicitar el co-certificado a ICONTEC. Para ello ICONTEC solicitará al
Organismo de certificación la información necesaria, incluyendo los informes de auditoría, y basará su
decisión en los resultados de las auditorías realizadas por el miembro de IQNet que emite el certificado.
En estos co-certificados se aplicaran los mismos periodos de certificación y códigos de certificado
especificados por el miembro de IQNet que aprobó el certificado.

12. Manifestación de voluntad.

La Organización acepta de manera libre, voluntaria y espontánea, que ha contratado los servicios de
ICONTEC sin ningún tipo de presión, constreñimiento, condicionamiento o afectación a su voluntad,
además de que no recibió promesa remuneratoria, de beneficio, compensación, premio o trato
ES-R-SG-001 Página 16 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

preferencial respecto de los servicios que ha contratado a ICONTEC, razón por la que incondicional e
irrevocablemente renuncia a reclamar de ICONTEC el reconocimiento de derechos o cualquier otra
contraprestación ajena a las estipulaciones del servicio contratado, bien judicial como extrajudicialmente.
En tal virtud, cualquier estipulación en contrario a lo descrito, aún en documentos internos de la
Organización, no son oponibles ni exigibles a ICONTEC, salvo que medie su previa, expresa y escrita
autorización.

|La Organización utilizará la información que le suministre ICONTEC, inclusive el informe de auditoría, de
conformidad con las políticas que sobre su propiedad intelectual e industrial ha establecido ICONTEC,
dentro de lo que se incluye la forma y proceder con el que son desarrolladas las auditorías, expuestos los
argumentos y presentada la información relevante, sentido en el cual desde ya se prohíbe y la
Organización acepta que no grabará ni reproducirá por ningún medio audiovisual o fotostático ni las
auditorías, conferencias o documentos propiedad de ICONTEC, siendo claro que cualquier violación a
esta disposición genera a favor de ICONTEC y en contra de la Organización las acciones judiciales y de
resarcimiento de perjuicio que la ley ha establecido.

13. Parámetros contra el lavado de activos y la financiación del terrorismo.

Con la aceptación y contratación de los servicios ofrecidos por ICONTEC, regidos por el presente
reglamento, estarán sometidos a estas disposiciones que buscan favorecer al país atacando la
financiación del terrorismo y el lavado de activos. La simple contratación de los servicios ofrecidos por
ICONTEC, convierte al contratante en aceptante inmediato de lo contemplado en este reglamento, de
manera que no podrá alegar desconocimiento o razones diferentes para abstenerse de su cumplimiento.

En virtud de lo anterior, ICONTEC queda legitimado para en cualquier momento suspender o cancelar los
certificados que haya emitido, cuando tenga noticias de que la Organización ha sido sancionada o está
siendo vinculada a investigaciones que por estos hechos cursen ante las autoridades judiciales o
administrativas competentes.

Disposiciones:

a. La Organización declara expresa y manifiestamente que sus fondos y recursos son de origen legal y
legítimo, fruto de operaciones ejecutadas en cumplimiento de su objeto social, dentro del marco legal y
reglamentario propio de las actividades industriales y comerciales que desarrolla. Así mismo, declara
que ha verificado la tradición y libertad de los bienes de su propiedad, constatando que los mismos no
han pertenecido a personas vinculadas a delitos relacionados con lavado de activos y financiación del
terrorismo.
b. La Organización declara de manera expresa que no está siendo investigado por la UIAF, o que en
caso de haber sido objeto de dicha investigación, la misma ya se ha terminado con resultados
satisfactorios y de no tipificación de delitos. En el evento que tenga en curso alguna investigación,
deberá informarlo de manera expresa y anticipada a la prestación del servicio contratado a ICONTEC,
presentando toda la documentación e información relevante, para que sea evaluada por ICONTEC,
quien a su arbitrio y única voluntad, podrá decidir ejecutar o no el contrato y prestar el servicio al
Cliente.
c. La Organización acepta que en caso de sostener operaciones comerciales directa o indirectamente en
países calificados como paraísos fiscales, lo informará de manera expresa y anticipada a ICONTEC,
aclarando puntualmente en qué consisten esas operaciones. En este caso, ICONTEC a su arbitrio y
única voluntad podrá decidir ejecutar o no el contrato y prestar el servicio al Cliente.
d. La Organización autoriza expresamente a ICONTEC para que informe a las entidades privadas y de
gobierno encargadas de investigar y atacar el lavado de activos y la financiación del terrorismo,
aquellos hechos o circunstancias sospechosas de estar relacionadas con el lavado de activos o la
financiación del terrorismo, sin que esto viole el deber de reserva de la información ni que se causen a
favor la Organización indemnizaciones o pago de perjuicios.
e. La Organización acepta que todas las operaciones comerciales que celebre con ICONTEC, se harán
utilizando los mecanismos del sistema financiero, y documentando cada operación con contratos y
facturas.
ES-R-SG-001 Página 17 de 18
Versión 06
 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTION

f. La abstención de la Organización respecto de cualquiera de las disposiciones contenidas en el

presente capítulo, implicará y así se acepta, la no contratación de los servicios ofrecidos por
ICONTEC.
g. La Organización declara que ha verificado los antecedentes judiciales de todos sus empleados, y por
ello certifica que no tiene contratadas personas que hayan estado o estén vinculadas a investigaciones
administrativas o judiciales por hechos relacionados con el lavado de activos y la financiación del
terrorismo.
h. La Organización declara que tiene claridad sobre la identidad de sus clientes, y que en caso de
conocer alguna operación sospechosa por parte de alguno de sus clientes, lo reportará a la UIAF y a
ICONTEC de manera inmediata. Así mismo, la Organización declara que conservará registro de las
operaciones que celebre con sus clientes.
i. La Organización declara que ha capacitado o capacitará a sus empleados en operaciones
sospechosas de estar vinculadas con el lavado de activos y la financiación del terrorismo. También
declara el Cliente que prohibirá a sus empleados informar a sus clientes el reporte que se hizo de las
operaciones sospechosas ante las autoridades competentes.
j. La Organización declara, acepta y reconoce que mantendrá indemne a ICONTEC de toda
investigación y vinculación con operaciones afines al lavado de activos y la financiación del terrorismo,
de manera que en caso de resultar ICONTEC vinculado a una o varias de estas investigaciones por
hechos originados o en que sea parte el Cliente, éste asumirá los costos y gastos de la defensa
jurídica, judicial y técnica en que tenga que incurrir ICONTEC proteger sus intereses. En caso de que
ICONTEC asuma directamente su defensa, podrá repetir por los valores correspondientes en contra
del Cliente.

Aprobado por el Consejo Directivo

2016-04-13

ES-R-SG-001 Página 18 de 18
Versión 06