INTRODUCCIÓN

Objetivos y contenido del protocolo de auditoría

El objetivo de este protocolo es definir los criterios a seguir por las entidades de certificación
que llevan a cabo auditorías, tomando como referencia los requisitos de IFS y de acuerdo con la
norma de acreditación ISO IEC Guía 65 (futura norma ISO IEC 17065).

Información extraordinaria de la empresa certificada a la entidad de certificación

Según la norma ISO IEC Guide 65, la empresa deberá informar a su entidad de certificación
sobre cualquier cambio o información, indicando que los productos podrían no cumplir ya los
requisitos del sistema de certificación (por ejemplo, retiradas, alerta de productos, etc.). Para
IFS, esta información debe darse en un plazo máximo de 3 días laborables.

Requisitos generales para el sistema de gestión de la calidad y seguridad alimentaria

En general, en la auditoría conforme a IFS, el auditor evalúa si los diferentes elementos del
sistema de gestión de calidad y seguridad alimentaria del auditado están documentados,
implantados, mantenidos y mejorados de manera continua. El auditor examinará los siguientes
elementos:

 estructura organizativa en relación con la responsabilidad, autoridad, cualificación y

descripción del puesto de trabajo;

 procedimientos documentados e instrucciones relativas a su implantación;

 inspección y ensayo: requisitos específicos y criterios definidos de aceptación y

tolerancia;

 acciones a tomar en caso de no conformidades;

 investigación de las causas que generan las no conformidades y la implantación de

medidas correctivas;

 análisis de conformidad de los datos de seguridad y calidad y revisión de su

implantación en la práctica;

 manipulación, almacenamiento y recuperación de los registros de calidad y seguridad

alimentaria, tales como datos de trazabilidad y control de documentos.
Todos los procesos y procedimientos deben ser claros, concisos e inequívocos, y el personal
responsable deberá comprender los principios del sistema de gestión de la calidad y seguridad
alimentaria.

El sistema de gestión de la calidad y seguridad alimentaria se basa en la siguiente metodología:

 identificar los procesos necesarios para el sistema de gestión de la calidad y seguridad

alimentaria;

 determinar la secuencia e interacción de estos procesos;

 determinar los criterios y métodos necesarios para asegurar el funcionamiento eficaz y

el control de estos procesos;

 asegurar la disponibilidad de información necesaria para facilitar el funcionamiento y

vigilancia de estos procesos;

 medir, vigilar y analizar estos procesos, e implantar las acciones necesarias para
conseguir los resultados planificados y la mejora continua.

TIPOS DE AUDITORÍA

Auditoría inicial

Una auditoría inicial es la primera auditoría que se realiza a una empresa según IFS Food. Se
lleva a cabo en fechas y horarios acordados entre la empresa y la entidad de certificación
seleccionada. Durante esta auditoría, se audita la empresa en su totalidad, tanto los documentos
como los procesos. Durante la auditoría, el auditor debe evaluar todos los requisitos de IFS. En
el caso de una pre-auditoría, el auditor que lleve a cabo esta auditoría será diferente del que
lleve a cabo la auditoría inicial.

Auditoría complementaria

Bajo determinadas circunstancias puede hacer falta una auditoría complementaria, cuando los
resultados de la auditoría (inicial o de renovación) han sido insuficientes para permitir la
concesión del certificado (ver tabla nº6). Durante la auditoría complementaria, el auditor se
centra en la implantación de las acciones tomadas para corregir las no conformidades Mayores
que se han evidenciado a lo largo de la auditoría anterior. La auditoría complementaria se
llevará a cabo en un plazo máximo de 6 meses a contar desde la fecha de la auditoria anterior.
Por lo general, el auditor que realizó la auditoría en la que se identificó una no conformidad
Mayor será también quien realice la auditoría complementaria.

Si la no conformidad mayor está relacionada con fallos en la producción, la auditoría

complementaria no se llevará a cabo antes de 6 semanas ni después de 6 meses a contar desde la
fecha de la auditoría anterior. Para otro tipo de fallos (p.ej. documentación), la entidad de
certificación es la responsable de determinar la fecha de la auditoría complementaría.

Si la auditoría complementaria no se ha llevado a cabo antes de transcurridos 6 meses desde la

auditoría anterior, será necesaria una auditoría completa.

Si la auditoría complementaria evidenciara que los requisitos siguen siendo inadecuados, será
necesario realizar una nueva auditoría completa. La eliminación de las no conformidades
mayores se verificará siempre mediante una visita del auditor a las instalaciones.

Auditoría de renovación (para renovar el certificado)

Las auditorías de renovación son las que se realizan después de la auditoria inicial. El
certificado contiene mención al período en que ésta debe llevarse a cabo. La auditoría de
renovación es una auditoría completa de la empresa, cuyo resultado es la emisión de un
certificado nuevo. Durante la auditoría, el auditor debe evaluar todos los requisitos de IFS. Se
presta especial atención a las desviaciones y no conformidades detectadas durante la auditoría
anterior, así como al grado de implantación y a la eficacia de las acciones correctivas y
preventivas especificadas en el plan de acciones correctivas de la empresa.

Nota: el auditor valorará siempre los planes de acciones correctivas de la auditoría previa,
incluso si dicha auditoría previa se hubiera realizado más de un año atrás. Por lo tanto, las
empresas auditadas deberán informar siempre a su entidad de certificación si ya han sido
certificadas IFS en el pasado.

La fecha de la auditoría de renovación será calculada a partir de la fecha de la auditoría inicial, y

no de la fecha de emisión del certificado. Además, la auditoría de renovación puede planificarse
como pronto 8 semanas antes o como máximo 2 semanas después de la fecha de vencimiento de
la auditoría de renovación (ver también sección 6.2). Las empresas son las responsables de
mantener su certificación. Todas la empresas certificadas IFS recibirán un recordatorio desde el
portal de auditoría on-line IFS tres meses antes de la caducidad de su certificado.

Las entidades de certificación contactarán con la empresa por adelantado para fijar la fecha de la
nueva auditoria.
Por lo general, la fecha planificada de cada auditoría se carga en el portal de auditorías de IFS,
en la función agenda, como mínimo 2 semanas (14 días naturales) antes de la fecha de
realización de la auditoría (es posible cambiar la fecha a corto plazo).

Auditoría de ampliación

En algunas situaciones específicas, como la necesidad de introducir nuevos productos y/o

procesos en el alcance de la auditoría o cada vez que el alcance de auditoría necesite ser
actualizado en el certificado, una empresa certificada según IFS Food no necesitará realizar una
auditoría de ampliación in situ durante el período de validez del certificado en vigor. La entidad
certificadora es responsable de determinar los requisitos relevantes que se deban auditar y la
duración de dicha auditoría. El informe de esta auditoría de ampliación se considerará como un
anexo al actual informe de auditoría. Las condiciones para superar la auditoría de ampliación
(puntuación relativa > 75%) son las mismas que en una auditoría normal, pero sólo centradas en
los requisitos específicos que deben ser auditados; la puntuación original de la auditoría no
cambia.

Si la auditoría de ampliación demuestra cumplimiento, el certificado será actualizado con el

nuevo alcance y cargado en el portal de auditorías.

El certificado actualizado mantendrá la misma fecha de caducidad que el certificado actual.

Si durante la auditoría de ampliación se identifica una no conformidad Mayor o un KO (no

conformidad Knock Out), la auditoría se considerará fallida en su totalidad y el certificado
actual será cancelado como se describe en 5.8.1 y 5.8.2.

Alcance de la auditoría

IFS Food es una norma para auditar a empresas de distribución y mayoristas de productos
alimenticios con la marca del distribuidor así como a otros fabricantes de productos alimenticios
y se aplica sólo a empresas que elaboran alimentos o que envasan productos alimenticios a
granel. La Norma IFS Food sólo puede aplicarse cuando un producto es procesado o cuando
existe un peligro de contaminación de un producto durante el envasado primario. En
consecuencia, la norma IFS Food no será aplicable a las situaciones siguientes:

 importación (oficinas, por ejemplo típicas agencias comerciales);

 transporte, almacenamiento almacenamiento y distribución.

Si la empresa comercializa productos elaborados por terceros como producto final, los
proveedores de dichos productos deben estar certificados por la IFS Food y deben haberse
cumplido los requisitos específicos de la lista de comprobación de auditoría respecto a la
comercialización de productos elaborados por terceros (4.4.2.1 a 4.4.2.3). Si no fuera el caso,
estos productos quedarán excluidos de la certificación y el certificado mencionará: «no se
incluye la actividad comercial».

Si se cumplen los requisitos arriba mencionados, estos productos elaborados por terceros y
comercializados se especificarán claramente en el certificado, precisando el (los) alcance(s) de
producto, y se incluirán en el informe, tanto en el apartado de alcance de la auditoría como en el
perfil de la empresa.

Antes de que se lleve a cabo la auditoría, el alcance de la misma deberá haber sido definido y
acordado entre la empresa y la entidad de certificación. El alcance estará definido con claridad y
sin ambigüedades en el contrato entre la empresa y la entidad de certificación, así como en el
informe de auditoría y el certificado.

La auditoría será realizada a la vez, para asegurar una valoración efectiva del alcance completo
de productos y procesos tal y como se menciona en el informe y en el certificado.

Si entre dos auditorías de certificación se introdujeran nuevos procesos o productos, distintos a

los incluidos en el alcance actual auditoría IFS (como productos de temporada), la empresa
certificada deberá informar de inmediato a su entidad de certificación, que realizará una
evaluación de riesgos para decidir si debe realizarse una auditoría de ampliación o no. Los
resultados de esta evaluación de riesgos, basada en riesgos de seguridad e higiene, serán
documentados.

La auditoría será específica para la instalación en la que se lleva a cabo todo el procesado del
producto. Cuando exista una estructura descentralizada y la auditoría a una sola instalación
resulte insuficiente para hacerse una idea exhaustiva de los procesos de la empresa, deberán
incluirse en la auditoría todas las instalaciones necesarias para ello. Se documentarán todos los
detalles en el apartado de perfil de empresa del informe de auditoría.

El alcance de auditoría incluirá la actividad completa de la empresa (p. ej. mismos tipos de
proceso productivo llevados a cabo en varias líneas para productos con marca propia o marca
del distribuidor), y no sólo la línea de producción dedicada a productos con marca del
distribuidor. El alcance se revisará y convendrá al inicio de la auditoría, tras haber realizado una
evaluación inicial de riesgos. El alcance podrá ser, además, modificado tras haber realizado la
evaluación de riesgos (p. eje., si una actividad diferente puede interferir con la afectada por el
alcance).

El alcance hará referencia a los alcances de productos auditados y alcances tecnológicos.

Auditoría de empresa multicentro con gestión centralizada

Si determinados procesos están centralizados en una empresa con distintos centros de

producción (compras, gestión de personal, gestión de reclamaciones), la central de gestión –
oficinas principales- también será auditada y el resultado de los requisitos relevantes auditados
se considerará en los informes de auditoría de cada centro de producción.

Nota: cada centro de producción se auditará por separado, en un período de máximo 12 meses
después de la auditoría de la central de gestión, y tendrán sus propios informes de auditoría y
certificados. Cada ubicación será mencionada en el contrato y estará sujeta a su propio informe
y certificado. Si la central de gestión no tiene actividad productiva, no podrá ser certificada
como empresa independiente según IFS. En el perfil de empresa del informe se hará constar el
momento de auditar la central de gestión.

La auditoría de la central de gestión tendrá lugar siempre antes de auditar los distintos centros
de producción para poder disponer de una visión global preliminar.

El proceso de certificación

Preparación de la auditoría

Antes de ser auditada, la empresa revisará en detalle todos los requisitos de la norma IFS Food.
El día de la auditoría se deberá disponer de la versión actual de la norma en el lugar que se
audite. La empresa es la responsable de adquirir un ejemplar de la versión vigente de la norma.
Para prepararse para la auditoría inicial, una empresa puede llevar a cabo una auditoría previa,
cuyo único uso previsto es interno. La auditoría previa no puede incluir recomendaciones.

Si no se trata de una auditoria inicial, la empresa informará también a la entidad certificadora

para que el auditor pueda comprobar el plan de acciones correctivas de la auditoría anterior.

La fecha supuesta de auditoría inicial o de renovación se comunicará a las oficinas de IFS a

través del portal de auditorías de IFS. Esto será responsabilidad de la entidad de certificación.

Elección de una entidad de certificación –acuerdos contractuales

Para llevar a cabo la auditoría IFS, la empresa seleccionará una entidad de certificación de entre
las aprobadas para realizar dichas auditorías. Sólo podrán llevar a cabo auditorías IFS Food, y
emitir el correspondiente certificado, las entidades de certificación acreditadas conforme a ISO
IEC Guide 65 cuyo alcance incluya IFS Food y que hayan firmado un contrato con IFS (ver
Parte 3). La lista de todas las entidades de certificación aprobada para IFS a nivel internacional
está disponible, organizada por países, en la web www.ifs-certification.com.

Las entidades de certificación pueden tener a auditores cualificados para uno o más alcances.
Cada entidad de certificación facilitará la confirmación de los alcances de producto y
tecnológicos para los cuales puede llevar a cabo auditorías.

Las auditorías IFS pueden ser realizadas por un equipo de auditores sólo si todos los miembros
del equipo son auditores aprobados por IFS. En la Parte 3 de la norma, capítulo 3.5, se describen
en detalle los requisitos adicionales para equipos de auditores.

No se permite a un auditor realizar más de 3 auditorías consecutivas en una misma ubicación de

empresa (sin importar el tiempo que transcurra entre ellas); en la Parte 3, capítulo 3.5, se
detallan también las normas en caso de equipos de auditores.

Deberá existir un contrato entre la empresa y la entidad de certificación, en el que se detallen el

alcance de la auditoría, la duración y los requisitos relativos a informes. El contrato deberá
hacer una referencia al «Integrity Program» en relación con la posibilidad de auditorías in situ
organizadas por el departamento de Gestión de Aseguramiento de la Calidad de la oficina de
IFS.

La auditoría tendrá lugar cuando los productos del alcance de auditoría estén siendo procesados.

La auditoría se desarrollará preferiblemente en el idioma de la empresa y la entidad de

certificación deberá hacer el máximo esfuerzo posible para asegurar que el auditor seleccionado
tenga ese idioma como lengua materna o lengua habitual de trabajo. Además, las lenguas
utilizadas por el auditor para dirigir una auditoría –entre sus lenguas maternas- deberán ser
aprobadas por las oficinas de IFS antes de realizar las auditorías.

Es responsabilidad de la empresa verificar que la entidad de certificación seleccionada esté

acreditada para llevar a cabo certificaciones basadas en IFS Food.

Duración de la auditoría

IFS ha implementado una herramienta para calcular la duración mínima de una auditoría,
basándose en los criterios siguientes:

 cantidad total de personas (empleados a media jornada, personal de turno, personal

temporal, personal administratio, etc.);
  cantidad de alcances de productos;

 cantidad de etapas de proceso

Esta herramienta se puede obtener en www.ifs-certification.com.

Es obligatorio para todas las entidades de certificación utilizar esta herramienta de cálculo, para
determinar la duración mínima de la auditoría.

La determinación de la duración final de la auditoría es responsabilidad de la entidad de

certificación, y puede ser mayor a la duración mínima calculada (según la estructura específica
de la empresa).

Si, por su propia experiencia, la entidad de certificación estima que la duración calculada de la
auditoria ofrece como resultado un valor inaceptablemente elevado y debe reducirse, se aceptará
cierta flexibilidad en la determinación de la duración de auditoría bajo las condiciones
siguientes:

 Si la herramienta calcula una duración < 2 días, esta duración será un valor mínimo.

 Si la herramienta calcula una duración > 2 días y < 3 días, la entidad de certificación
puede reducir la duración, pero siempre será > 2 días. En este caso se justificará en el
perfil de empresa del informe de auditoría.

 Si la herramienta calcula una duración >3 días y < 4 días, la entidad de certificación
puede reducir la duración, pero siempre será > 3 días. En este caso se justificará en el perfil
de empresa del informe de auditoría.

 Etc.

La duración calculada de la auditoría no incluye el tiempo de preparación de la auditoría ni la generación

del informe.

La duración normal de un día de auditoría es de 8 horas.

Independientemente de la duración de la auditoría in situ, se calculará un mínimo de 2 horas de

preparación de la misma.

Se dedicará 1/3 de la duración de la auditoría como mínimo al área de producción de la planta.

Adicionalmente, el tiempo de generación del informe de auditoría se calcula como norma general en 0,5
días.
Diseño del plan de tiempos de auditoría

La entidad de certificación proporcionará el plan de tiempos de auditoría. Este plan de tiempos de

auditoría incluirá detalles adecuados respecto al alcance cubierto y la complejidad de la auditoria. El plan
de tiempos de auditoría será lo suficientemente flexible para responder a cualquier acontecimiento
inesperado que pueda surgir durante la visita del lugar al realizar la auditoría de certificación. El plan de
tiempos de auditoría incluirá una revisión del informe y del plan de acción de la auditoría anterior, sin
importar la fecha en que dicha auditoría anterior haya tenido lugar. Debe especificar asimismo qué
productos o gamas de productos de la empresa se van a auditar. La empresa sólo puede ser auditada en el
momento en que esté produciendo los productos especificados en el alcance de la auditoría. El plan de
tiempos de auditoría se enviará a la empresa auditada antes de realizar la auditoría, para asegurar la
disponibilidad de las personas responsables el día de la auditoría.

En caso de un equipo de auditores, el plan de tiempos de auditoría debe indicar claramente qué auditor
realiza cada parte de la auditoría.

Si la auditoría IFS se realiza en combinación con otra norma, el plan de tiempos indicará claramente
cuando se audita cada norma o parte de la norma.

La auditoría se planificará basada en los pasos siguientes:

 la reunión inicial

 la evaluación de los sistemas de gestión de la calidad y la seguridad alimentaria

existentes, mediante comprobación documental (APPCC, gestión de la calidad);

 la inspección in situ y entrevistas con el personal;

 la preparación final de las conclusiones de la auditoría

 la reunión final.

La empresa colaborará con el auditor y le prestará el apoyo necesario durante la auditoria.

Como parte de la auditoría, se entrevistará al personal de diferentes niveles del organigrama. Es
recomendable que los directores de la empresa estén presentes durante las reuniones inicial y
final, con el objetivo de que se pueda hablar de las desviaciones y no conformidades.

El (los) auditor(es) que lleve(n) a cabo la auditoría, evaluará(n) todos los requisitos de IFS
Food, aplicables a la estructura y función de la empresa.

Durante la reunión final, el auditor (o auditor jefe en caso de un equipo de auditores) presentará
todos los hallazgos y comentará todas las desviaciones y no conformidades que se hayan
identificado. Tal como especifica la norma ISO IEC Guide 65, el auditor tan solo puede facilitar
una evaluación provisional del estado de la empresa durante la reunión final. La entidad de
certificación emitirá un informe previo de auditoría y un boceto del plan de acción para la
empresa, que deberá ser utilizado como base para el diseño de las acciones correctivas para las
desviaciones y las no conformidades.

La entidad de certificación es responsable de la decisión de certificación y de preparar el

informe de auditoría definitivo tras la recepción del plan de acción completado. La emisión del
certificado depende de los resultados de auditoría y de un acuerdo sobre un plan de acción
adecuado.

Evaluación de los requisitos

El auditor evalúa la naturaleza e importancia de cualquier desviación o no conformidad. Para

poder determinar si se cumple un determinado requisito de IFS Food, el auditor debe evaluar
cada uno de los requisitos de la norma. Hay diferentes niveles para categorizar los hallazgos.

Consideración de un requisito como desviación

En IFS Food existen cuatro posibilidades de puntuación:

Puntuación:

A: Conformidad total respecto al requisito especificado en la norma

B: Conformidad casi total, si bien se evidencia una pequeña desviación

C: Tan sólo se ha implantado una pequeña parte del requisito

D: El requisito de la norma no ha sido implantado

A cada requisito se le asignarán puntos, de acuerdo con la siguiente tabla:

Tabla nº 1: Puntuación

Resultado Explicación Puntos

A Conformidad total 20 puntos

B (desviación) Conformidad casi total 15 puntos

C (desviación) Se ha implantado una pequeña parte del requisito 5 puntos

D (desviación) El requisito no ha sido implantado -20 puntos

El auditor deberá explicar en el informe de auditoría todas sus puntuaciones B, C y D

Adicionalmente a esta puntuación, el auditor puede decidir otorgar a la empresa un «KO» o una
«no conformidad» que sustraerá puntos de la puntuación total. Estas posibilidades se explican
en los capítulos siguientes.

Consideración de un requisito como no conformidad

En IFS, hay dos (2) tipos de no conformidades, que son las Mayores y las KO. Ambas
supondrán la resta de puntos de la cantidad total. Si la empresa incurre en al menos una de éstas,
no se podrá conceder el certificado.

No conformidad Mayor

Una no conformidad Mayor se define de la siguiente manera:

Una no conformidad Mayor se puede otorgar contra cualquier requisito, a excepción de los
requisitos definidos como KO.

Cuando existe un fallo sustancial en el cumplimiento de los requisitos de la Norma, lo que

incluye seguridad alimentaria y/o los requisitos legales aplicables en los países de producción y
de destino. También se puede otorgar una no conformidad Mayor cuando la no conformidad
identificada puede implicar un peligro serio para la salud de los consumidores.

Una no conformidad mayor sustraerá un 15% de la máxima puntuación total posible.

Tabla nº2: Evaluación de una no conformidad mayor

Evaluación Puntuación Resultado

Se sustrae un 15% de la máxima

No conformidad Mayor No se puede conceder un certificado
puntuación total posible

Véase también la sección 5.8 de la gestión general de procesos de auditoría en caso de no

conformidades Mayores.

KO (Knock Out)

En IFS determinados requisites se han considerado requisites KO (KO- Knock Out).

Sí, durante la auditoría, el auditor determina que la empresa no los satisface, no se le concederá
el certificado a la empresa.

En IFS Food, los siguientes 10 requisitos son considerados KO:

1.2.4 Responsabilidad de la alta dirección

2.2.3.8.1 Sistema de control de cada PCC (Punto Crítico de Control)

3.2.1.2 Higiene personal

4.2.1.2 Especificaciones de materias primas

4.2.2.1 Cumplimiento de la formulación

4.12.1 Gestión de materiales extraños

4.18.1 Sistema de trazabilidad

5.1.1 Auditorías internas

5.9.2 Procedimiento de retirada y recuperación

5.11.2 Acciones correctivas

Los requisitos KO se evaluarán de acuerdo a las siguientes normas de puntuación:

Tabla nº 3: Puntuación de requisitos KO

Resultado Explicación Puntos

A Conformidad total 20 puntos

B (desviación) Conformidad casi total 15 puntos
C (desviación) Se ha implantado una pequeña parte del requisito No se permite la puntuación «C»
Se substrae un 50% de la máxima
KO (=D) El requisito no ha sido implantado puntuación total posible => la
concesión del certificado no es posible

Nota importante

No se permite la puntuación «C» en requisitos KO. El auditor puede sólo puntuarlo con A, B o
D (=KO).

Cuando se puntúa un requisito Ko con una «D», se sustrae un 50% de la máxima

puntuación total posible, lo que automáticamente implica que la empresa no está en
condiciones de obtener un certificado IFS.

Un KO no puede puntuarse con N/A, excepto un KO 2.2.3.8.1 y 4.2.2.1.

Consideración de un requisito como no aplicable (N/A)

Si el auditor considera un requisito no aplicable para la empresa, debe utilizar la notación:

N/A: no aplicable, y proporcionar una breve justificación en el informe de auditoría.

Se permite una puntuación N/A para cualquier requisito de la lista de comprobación de IFS
Food excepto para requisitos KO (con excepción de KO 2.2.3.8.1 y 4.2.2.1).

Los requisitos N/A no se incluirán en el boceto del plan de acción, sino que deberán estar
listados en una tabla aparte en el informe de auditoría.

Si hay un número considerable de requisitos considerados como no aplicables, el uso de una

valoración total de puntos en la auditoría podría dar pie a confusión; no obstante, el sistema de
puntuación de IFS Food se basa en porcentajes sobre la puntuación máxima alcanzable, y ésta
puntuación será la utilizada para decidir el estado de la planta, es decir nivel básico o nivel alto.

Determinación de la frecuencia de auditoría

Para todos los productos y niveles de certificación, la frecuencia de auditoría para IFS Food es
de 12 meses, a contar desde la fecha de auditoría y no desde la fecha de emisión del certificado.

Informe de auditoría

Tras la ejecución de la auditoría, se redactará un informe completo en el formato acordado.

Estructura del informe de auditoría

El informe de auditoría será redactado por el auditor y deberá inspirar transparencia y confianza
al lector. El informe de auditoría se subdivide en diferentes secciones:

 Información general de la empresa con campos obligatorios.

 Resultado general de la auditoría con descripción detallada del alcance;

 Resumen general en formato tabla para todos los capítulos. El resultado de la auditoría
especificará el nivel y porcentaje;

 Resumen general para todos los capítulos y comentarios sobre seguimiento de acciones
correctivas implementadas de la auditoría previa;

 Observaciones a las no conformidades Mayores y requisitos KO;

  Resumen de todas las desviaciones y no conformidades encontradas para cada capítulo
(1 a 6);

 Lista aparte de todos los requisitos considerados como no aplicables (N/A) (con
explicaciones);

 Informe de auditoría detallado con campos obligatorios que deben rellenar los
auditores para algunos requisitos IFS Food.

Todas las desviaciones (B, C, D) y requisitos KO puntuados con una B, y no conformidades

(Mayores o requisitos KO puntuados con una D) identificadas durante la auditoría, deben
presentarse en un plan de acción separado. Tras la adjudicación de una puntuación que implique
no conformidades y desviaciones, la empresa debe preparar un plan de acciones correctivas. De
esta manera, el lector del informe puede ver no sólo las no conformidades, sino también las
acciones correctivas que la empresa piensa emprender.

Los distintos pasos para el informe de auditoría

Preparación del informe previo de auditoría y borrador del plan de acción

El auditor explicará todas las no conformidades (requisitos KO puntuados con una D y no

conformidades Mayores), todas las desviaciones (B, C, D) y los requisitos KO puntuados con
una B, y todos los requisitos considerados como N/A.

El auditor también describirá/explicará las puntuaciones A para algunos requisitos

predeterminados.

El plan de acción deberá incluir todos aquellos requisitos no valorados con A o con N/A. El
boceto de plan de acción deberá ser conforme con el que incluye el software auditXpress TM
(asistente de redacción de informe de auditoría de IFS). Incluirá los elementos de la tabla
siguiente.

El auditor deberá rellenar completamente el Campo A en la tabla nº 4, explicando y justificando

las desviaciones y no conformidades halladas antes de enviar a la empresa el boceto de plan de
acción y el informe previo de la auditoría.

La entidad certificadora o el auditor enviarán a la empresa tanto el informe previo de la

auditoria como el boceto de plan de acción en el plazo de dos semanas desde la fecha de la
auditoría.
Tabla nº 4: Boceto del plan de acción

Número Requisito IFS Evaluación Explicación Acción Fecha de Aceptación

del (por el correctiva responsabilida del auditor
requisito auditor) (por la d y estado de
empresa) implantación
(por la
empresa)

Campo A Campo B Campo C Campo D

1.2.1 Un organigrama… B

Competencias y
1.2.2 C
responsabilidades…
Descripción de puestos
D
1.2.3 de trabajo detallando…
1.2.4 La dirección se
KO/D
KO asegurará de que…
Aquellos empleados con
1.2.5 NC/ Mayor
influencia…
2.2.3.8.1 Establecer un sistema de
KO vigilancia…

Cumplimentación por la empresa del plan de acciones correctivas

La empresa introducirá su propuesta de acciones correctivas (campo B de la tabla nº4) para

todas las desviaciones (B,C,D) y requisitos KO puntuados con una B y no conformidades
(Mayores, requisitos KO puntuados con una D) que haya listado el auditor.

La empresa establecerá de manera clara las responsabilidades y plazos para la acción correctiva
(tabla nº4, Campo C) para todas las desviaciones puntuados con una C o una D, así como para
las no conformidades Mayores o requisitos KO puntuados con una B o una D. La empresa
enviará el plan de acciones correctivas comunicado por la empresa a la entidad certificadora.

La empresa deberá entregar siempre un plan de acciones correctivas por escrito antes de recibir
el informe final y el certificado. La intención del plan de acciones correctivas es para que la
empresa consiga un proceso de mejora continua.

Validación del plan de acciones por el auditor

El auditor o un representante de la entidad de certificación validarán a idoneidad de las acciones

correctivas en la última columna del plan de acciones antes de preparar el informe final de
auditoría (Campo D de la tabla nº4). Si las acciones correctivas no se consideran válidas o son
inadecuadas, la entidad de certificación deberá devolver el plan de acciones a la empresa para su
subsanación en un plazo adecuado.

Normas adicionales relativas al informe de auditoría

Relación entre dos informes consecutivos de auditoría (inicial y de renovación)

Cuando el auditor puntúe con una C o una D un determinado requisito, las acciones correctivas
deberán haber sido implantadas antes de la auditoría de renovación. Esto significa que la entidad
de certificación deberá leer el informe de auditoría y el plan de acciones correctivas de la
auditoría anterior, incluso si el informe fue emitido por otra entidad.

Si las puntuaciones C y/o D siguen siendo las mismas de una auditoria a la siguiente, o sí las
puntuaciones empeoran, el auditor realizará su valoración según lo establecido en el capítulo de
IFS relacionado con «Acciones correctivas». Este enlace entre dos auditorías consecutivas
garantiza un proceso de mejora continua.

Traducción del informe de auditoría

Ya que las normas IFS son de uso internacional, es importante que los clientes entiendan el
informe de auditoría; esto es especialmente importante en relación con desviaciones y no
conformidades identificadas por el auditor, así como para las acciones correctivas propuestas
por la empresa auditada. Para facilitar el uso internacional de IFS y hacerla ampliamente
comprensible, se deberán traducir siempre al inglés las siguientes explicaciones referentes a
desviaciones y no conformidades recogidas en el plan de acciones (tabla nº5, Campo A) y en el
informe de auditoría:

 Requisitos puntuados con una C o una D

 No conformidades Mayores

 Requisitos KO puntuados con una B o una D

 El alcance de la auditoría (en la página relevante del informe de auditoría)

 Actividad detallada de la empresa (procesos operativos, si hay actividades

subcontratadas, actividades comerciales como marketing o productos adquiridos, etc.),
según se describe en el perfil de la empresa. En el Anexo 2, Parte 2 se incluyen
explicaciones más detalladas sobre los temas que deben traducirse.
Las acciones correctivas relacionadas con estas desviaciones y no conformidades también se
traducirán al inglés en el plan de acción (Tabla nº5, Campo B).

Tabla nº 5: Boceto de plan de acción para traducción

Número Requisito IFS Evaluación Explicación Acción Fecha de Aceptación

del (por el correctiva responsabilida del auditor
requisito auditor) (por la d y estado de
empresa) implantación
(por la
empresa)

Campo A Campo B

1.2.1 Un organigrama… B

Competencias y
1.2.2 C
responsabilidades…
Descripción de puestos
1.2.3 D
de trabajo detallando…
1.2.4 La dirección se
KO/D
KO asegurará de que…
Aquellos empleados con
1.2.5 NC/ Mayor
influencia…
2.2.3.8.1 Establecer un sistema de
KO vigilancia…

Traducir estas explicaciones y acciones correctivas constituye una obligación para la entidad de
certificación y es su responsabilidad. La traducción se realizará debajo de cada frase de la
versión original y se incluirá en el informe de auditoría antes de enviar el informe final de
auditoría al portal de auditorías.

Puntuación y condiciones para la redacción del informe y la emisión del certificado

Tabla nº 6: Puntuación y concesión del certificado

Acciones a llevar a
Resultado de la
Estado cabo por el Tipo de informe Certificado
auditoría
auditado
Al menos 1 KO No aprobado Convenir acciones y El informe indica el No
puntuado con D nueva auditoría estado
inicial

> 1 NC mayor y/o No aprobado Convenir acciones y El informe indica el No

<75% de nueva auditoría estado
cumplimiento de los inicial
requisitos

Máximo 1 NC No aprobado a no Enviar plan de El informe incluye Certificado a nivel

mayor y > 75% de ser que se acciones dentro de el plan de acciones e básico, si la no
cumplimiento de los emprendan acciones las 2 semanas indica el estado conformidad mayor
requisitos adicionales y sean siguientes a la finalmente se
validadas tras la recepción del resuelve según se
auditoría informe previo. controle en la
complementaria. Auditoría auditoría
complementaría complementaria
máximo 6 meses
después de la fecha
de auditoría.

La puntuación total Aprobado para el Enviar plan de El informe incluye Si, certificado de
es de > 75% y < nivel básico de IFS acciones dentro de el plan de acciones e nivel básico de 12
95% Food tras la las 2 semanas indica el estado meses de validez
recepción del plan siguientes a la
de acciones recepción del
informe previo.

La puntuación total Aprobado para el Enviar plan de El informe incluye Si, certificado de
es > 95% nivel superior tras la acciones dentro de el plan de acciones e nivel superior de 12
recepción del plan las 2 semanas indica el estado. meses de validez
de acciones siguientes a la
recepción del
informe previo .

Nota: la puntuación total se calcula como sigue:

Cantidad total de puntos

=(cantidad total de requisitos IFS –requisitos puntuados con N/A)x20

Puntuación final (en %)

= número de puntos concedidos/número total de puntos.

Gestión específica del proceso de auditoría (informe, certificado, subida) en caso de

haberse puntuado con D uno o más KO durante la auditoría (véase Anexo 4)

En el caso de que durante la auditoría se puntúen uno o más requisitos KO con una D, la entidad
de certificación cancelará cuanto antes el certificado en el portal de auditorías IFS en un
máximo de 2 días laborables tras la fecha de la auditoría.

En la base de datos se incluirá una explicación en lengua inglesa sobre los motivos de
cancelación del actual certificado. Se incluirán explicaciones claras sobre la o las no
conformidades identificadas, indicando el número de los requisitos KO afectados. Estas
explicaciones estarán detalladas y serán las mismas que las descritas en el plan de acción.

Nota: Todos los usuarios con acceso al portal de auditorías IFS y que hayan incluido a la
empresa en cuestión entre sus favoritos obtendrán un mensaje por correo electrónico del portal
de auditorías IFS conforme el actual certificado ha sido cancelado.
En cualquier caso, la auditoría deberá completarse y todos los requisitos serán evaluados para
facilitar a la empresa una visión completa de su situación.

Además, se recomienda llevar a cabo el plan de acción hasta el final con fines de mejora.

El informe de auditoría, donde se hayan puntuado uno o más requisitos KO con la nota D,
deberán subirse siempre al portal de auditorías IFS (sólo con fines administrativos, pero sin ser
visibles).

En estas situaciones se realizará una nueva auditoría. La nueva auditoría no se deberá llevar a
cabo antes de 6 semanas después de haber llevado a cabo la auditoría en la que se haya
evidenciado un KO puntuado con D.

Gestión específica del proceso de auditoría (informe, certificado, subida) en caso de

haberse detectado una o más no conformidades Mayores (véase Anexo 4)

En el caso de que durante la auditoría se detecten una o más no conformidades Mayores, la

entidad de certificación cancelará cuanto antes el certificado en el portal de auditorías IFS en un
máximo de 2 días laborables tras la fecha de la auditoría.

En la base de datos se incluirá una explicación en lengua inglesa sobre los motivos de
cancelación del actual certificado. Se incluirán explicaciones claras sobre la o las no
conformidades identificadas, indicando el número de los requisitos afectados. Estas
explicaciones estarán detalladas y serán las mismas que las descritas en el plan de acción.

En aquellos casos en que se haya detectado más de una no conformidad Mayor, deberá
realizarse una nueva auditoría. La nueva auditoría no se deberá realizar antes de 6 semanas
después de haber llevado a cabo la auditoría en la que se ha evidenciado una no conformidad
Mayor.

Si la no conformidad mayor está relacionada con fallos en la producción, la auditoría

complementaria no se llevará a cabo antes de 6 semanas ni después de 6 meses a contar desde la
fecha de la auditoría anterior. Para otro tipo de fallos (p. ej. documentación), la entidad de
certificación es la responsable de determinar la fecha de la auditoría complementaria.

El informe de auditoría en el que se hayan identificado una o más no conformidades Mayores

se subirá al portal de auditorías IFS tras recibir el plan de acción (sólo con fines administrativos,
pero no será visible).

Situaciones específicas en caso de auditoría complementaría:

Si se ha identificado una no conformidad Mayor con una puntuación total de 75% o superior y
luego se ha resuelto, y el resultado de la auditoría se valora como positivo:

 La entidad de certificación mencionará en el informe de auditoría:

 en el apartado de «fecha»: la fecha de la auditoría complementaria

adicionalmente a la fecha de la auditoría en la que se identificó la no
conformidad Mayor.

 en el apartado «resultado final de la auditoría»: mencionar que se ha realizado

una auditoría complementaria y que la no conformidad Mayor se ha
solucionado.

 en «observaciones sobre no conformidades KO y Mayores»: explicar en qué

requisito se ha solucionado la no conformidad mayor.

 La empresa no puede certificarse con nivel superior aunque la puntuación final sea igual
o superior al 95%.

 En el ciclo de certificación permanece la misma fecha válida del certificado, como se

describe en 6.2

 En el certificado deberá definirse la fecha de la auditoria inicial y la de la auditoria

complementaria.

 Si fue durante una auditoría inicial, la fecha máxima de validez del certificado se
calculará a partir de la fecha de la auditoría inicial más un año y 8 semanas.

El informe (primero el de la auditoría cuando se detectó una no conformidad Mayor, luego

actualizado con los resultados de la auditoría complementaria) se subirá al portal de auditorías
IFS una vez realizada la auditoría complementaria con la condición de que la no conformidad
Mayor haya sido finalmente subsanada.

Gestión específica del proceso de auditoría en caso de una puntuación final <75%

En estas situaciones, la certificación ha fallado y se realizará una auditoría totalmente nueva. La

nueva auditoría no se deberá llevar a cabo antes de 6 semanas después de la auditoría en la que
se obtuvo una puntuación <75%.
Gestión específica del proceso de auditoría en caso de empresas con varios
establecimientos

 Se auditarán todos los requisitos KO en todos los establecimientos, incluso si algunos

de ellos está parcialmente gestionados desde la central de gestión.

 En el informe de auditoría de cada establecimiento sólo se mencionará la fecha de

auditoría del establecimiento en cuestión; no es necesario incluir la fecha de auditoría
de la central.

 En caso de detectarse una no conformidad Mayor o un KO con una D durante la

auditoría de la central de gestión, todos los establecimientos de producción se verán
afectados y el certificado de éstos será cancelado (según el procedimiento arriba
descrito).

 Tras una auditoría con éxito de la central de gestión (o tras una auditoria
complementaria positiva tras una no conformidad Mayor en la central de gestión), se
reinstaurarán los certificados de los centros de producción. Según el tipo de no
conformidad detectado en la central de gestión, puede que sea necesario realizar una
nueva auditoría de los establecimientos de producción.

Concesión del certificado

Se emitirá un certificado para un establecimiento específico.

Traducción del alcance de auditoría en el certificado: Para asegurarse el uso internacional

de la norma IFS y que sea comprensible para un público amplio, en el certificado IFS Food se
traducirá siempre el alcance al inglés. Traducir estos alcances de auditoría es obligación y
responsabilidad de la entidad de certificación.