Para obtener la UNE-EN-ISO 9001, el equivalente español de la certificación, un organismo independiente debe evaluar si el sistema de gestión de calidad que aplica la empresa cumple con el estándar internacional. Se trata de las entidades certificadoras: algunas son empresas privadas, aunque también hay muchas organizaciones de carácter público que realizan la auditoría. Solo las que cuentan con la acreditación de la ENAC (Entidad Nacional de Acreditación) pueden hacerlo con garantía de reconocimiento internacional.
Antes de decidirte por una entidad certificadora, es importante que implementes un sistema de gestión de calidad o adaptes uno existente a la norma ISO, lo que incluye elaborar los documentos necesarios. A continuación, normalmente se lleva a cabo una auditoría interna en la que se comprueba si la empresa presenta vulnerabilidades de cara a la auditoría real. Para ello, puede ser útil recurrir a un consultor externo: por un lado, este garantizará un punto de vista objetivo y, por el otro, nos podrá aconsejar sobre cómo resolver los problemas.
Solo entonces se llevará a cabo la auditoría externa por parte de la entidad certificadora, que consta de dos fases. Primero, el auditor revisa la documentación. Si está completa y es correcta, se pasa a la segunda etapa. Si el auditor encuentra inconformidades menores, es posible corregirlas al inicio de la segunda fase. Sin embargo, en caso de irregularidades importantes, la auditoría se cancela directamente. No pueden pasar más de tres meses entre la primera y la segunda fase.
En la segunda etapa, se evalúan las actividades reales. Para ello, el auditor visita las instalaciones y habla con los empleados. Además, la documentación se comprueba de nuevo, ahora con más detalle. A continuación, la entidad certificadora elabora un informe de auditoría y enumera los puntos que coinciden con el estándar y los que difieren del mismo. Este documento es la base de la entrevista final, en la que el auditor presenta los resultados a la empresa. Si el SGC aún no cumple con la norma, tiene 90 días para modificarlo. Después, se lleva a cabo una auditoría de seguimiento.
Si se aprueba la auditoría, la entidad certificadora concede el certificado, que tiene validez durante tres años. Durante este período, se llevan a cabo auditorías de seguimiento cada doce meses. Para ello, un auditor viene de nuevo a la empresa y lleva a cabo comprobaciones aleatorias, por lo que la auditoría de seguimiento no es tan compleja como la utilizada para obtener la certificación ISO 9001. Cuando pasan los tres años, se repite el proceso de certificación.
Es difícil predecir cuál puede ser el coste de la certificación, ya que depende de diversos factores. En general, para las empresas más grandes resulta más caro que para las más pequeñas. Las entidades acreditadoras siguen las directrices del Foro Internacional de Acreditación (IAF, por sus siglas en inglés), que prevé una escala de precios de acuerdo con el número de empleados. El sector de la empresa también influye mucho en el precio, porque los flujos de trabajo de los empleados pueden afectar mucho la carga de trabajo del auditor. Las auditorías de seguimiento, por su parte, también tienen un coste adicional.
Ten en cuenta que estos costes son solo los que conlleva la propia certificación ISO 9001, es decir, lo que cobra la entidad certificadora. Hay que contar también con la carga económica interna de implementar el SGC. Elaborar el sistema, formar a los empleados y adaptar la empresa a los requisitos de la ISO 9001 lleva mucho tiempo y, obviamente, tiene un precio.