Art. 10
Procesos de auditoría y niveles de garantía
En vigor desde 20 nov 2025
Artículo 10
Procesos de auditoría y niveles de garantía
1. Los sistemas de certificación exigirán que los operadores o grupos de operadores superen con éxito una auditoría de certificación realizada por un organismo de certificación seleccionado a partir de una lista de organismos de certificación designados por el sistema de certificación, antes de permitirles participar en el sistema. Dicha auditoría deberá realizarse siempre in situ y, como mínimo, ofrecer garantías razonables sobre la eficacia de sus procesos internos.
2. Los operadores o grupos de operadores certificados estarán sujetos a auditorías periódicas de renovación de certificación y seguimiento, cuya frecuencia se establece en las metodologías de certificación pertinentes, adoptadas de conformidad con el artículo 8 del Reglamento (UE) 2024/3012. La auditoría de certificación y la primera auditoría de renovación de certificación podrán tener lugar al mismo tiempo, a petición de los operadores. Las auditorías podrán abarcar una muestra de los miembros del grupo, de conformidad con el artículo 12 del presente Reglamento. El revisor técnico del organismo de certificación será responsable de validar los resultados de las auditorías.
3. Los sistemas de certificación establecerán orientaciones detalladas sobre cómo se planifican y realizan las auditorías y cómo se elaboran los informes de auditoría. Los sistemas de certificación garantizarán que los organismos de certificación lleven a cabo auditorías de conformidad con la norma EN ISO/IEC 17021-1 junto con la norma EN ISO/IEC 19011 o su equivalente. Los sistemas de certificación efectuarán un intercambio eficiente y oportuno de información de auditoría entre ellos para apoyar la preparación y realización efectivas de la auditoría.
4. Las auditorías de certificación y renovación de certificación incluirán, al menos, los siguientes elementos:
a)
determinación de la actividad realizada por el operador que sea pertinente para las normas del sistema de certificación;
b)
determinación de los sistemas de control pertinentes del operador y su organización general respecto de las normas del sistema de certificación, y comprobaciones de la aplicación efectiva de los sistemas de control pertinentes;
c)
análisis de los riesgos que podrían dar lugar a una inexactitud importante, basándose en el conocimiento profesional del auditor y en la información presentada por el operador;
d)
un plan de validación o verificación que corresponda al análisis de riesgos y al alcance y la complejidad de la actividad del operador, y que defina los métodos de muestreo que deben ser utilizados para las actividades de dicho agente;
e)
ejecución del plan de validación o verificación reuniendo pruebas con arreglo a los métodos de muestreo definidos, más todas las pruebas complementarias pertinentes, en las que el auditor basará su conclusión;
f)
una solicitud del organismo de certificación al operador para que facilite cualquier elemento que falte en las pistas de auditoría, una explicación de las variaciones, o la revisión de las alegaciones o los cálculos, antes de llegar a conclusiones finales de la auditoría;
g)
verificación de la exactitud de los datos registrados por el operador;
h)
A efectos de la letra c), el análisis de riesgos tendrá en cuenta el perfil de riesgo general de la actividad, en función del nivel de riesgo del operador. La intensidad o el alcance de la auditoría, o ambos, se adaptarán al nivel de los elementos de riesgo general.
5. Los organismos de certificación solo certificarán a los operadores o grupos de operadores si cumplen todos los requisitos siguientes:
a)
disponer de un sistema de gestión de la documentación;
b)
disponer de un sistema auditable de custodia y revisión de todas las pruebas relacionadas con las alegaciones que realicen o en las que se basen;
c)
conservar todas las pruebas necesarias para cumplir el presente Reglamento y el Reglamento (UE) 2024/3012 durante un mínimo de cinco años a partir del final del período de seguimiento, o más si así lo exige la legislación nacional;
d)
hacerse cargo de la preparación de cualquier información relacionada con la auditoría de dichas pruebas.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2025:2358:oj#art-10