La auditoría de tercera parte es el corazón del sistema de certificación. Una empresa quiere demostrar que cumple. Un certificador la audita. Pero el certificador, a su vez, está acreditado por otro organismo, que está reconocido por un sistema internacional. Ese tercero independiente es la garantía técnica de todo el oficio.
1. La cadena, en limpio
La cadena es esta: la empresa contrata al certificador, el certificador opera bajo un acreditador, el acreditador está reconocido por una red internacional (IAF, ILAC, IAAR), y la red firma acuerdos multilaterales (MLA) que permiten que un certificado emitido en Argentina valga en Alemania. Cada eslabón cubre al siguiente.
El IAC, donde presido, es entidad propia con sello propio y marcos técnicos. Para cobertura internacional acreditada sobre 10 normas ISO en 9 países, el IAC suma respaldo acreditado de G-CERTI Co., Ltd. (Corea), entidad reconocida por IAS (USA · MSCB-113), mediante Agreement firmado en 2025. No es subagencia ni eslabón al final de una cadena: es organismo de referencia con respaldos sumados. Esa estructura es pública y verificable. Si alguien firma un certificado bajo nuestros esquemas y el respaldo no se sostiene, el certificado no vale.
2. El primer punto de quiebre
El primer punto donde la cadena se rompe es cuando un certificador local opera sin acreditador internacional reconocido. Hay decenas. Emiten certificados que llaman "ISO 9001" pero no salen de ningún MLA. El cliente que los contrata, en muchos casos, no lo sabe. Cuando va a exportar, el cliente extranjero no reconoce el certificado, y la empresa descubre tarde que lo que pagó tres años no servía.
El test simple: ¿bajo qué acreditador trabaja la certificadora, y ese acreditador está en alguno de los MLA?. Si la respuesta no es inmediata y verificable, el certificado no es de tercera parte real.
3. El segundo punto de quiebre
El segundo se da cuando el acreditador es real, pero la cadena tiene relación económica oculta. Acreditador que opera con un solo certificador, certificador que opera con su propio acreditador. Lo escribí en Firewall 01C: la separación legal no alcanza si los incentivos económicos están alineados.
4. El tercer punto de quiebre (el nuevo)
Y hay un tercero, que es el de los próximos años: esquemas nuevos sin acreditación todavía consolidada. ISO 42001 para IA es el ejemplo claro. La norma existe desde 2023. Los acreditadores la están integrando ahora. Los esquemas que hoy operan bajo 42001 lo hacen como marcos propios, en transición hacia acreditación formal. El IAC lo dice abiertamente: nuestro marco IAC 42001 opera desde 2024 como marco técnico.
El que diga otra cosa, miente. El que firme una certificación 42001 hoy y la presente como acreditada con MLA vigente, miente.
Ser un tercero independiente, hoy, es decir con claridad qué parte de la cadena está consolidada y qué parte está en construcción. La opacidad es lo que destruye el oficio.
5. La consecuencia operativa
Cuando un board me pregunta cómo evaluar un certificador, la respuesta es siempre la misma: pedile que te explique en una sola página la cadena completa desde su firma hasta el acuerdo internacional aplicable. Si no la puede mostrar, no es tercero. Es segundo encubierto.
Fernando Arrieta · 2025-12-12 · Buenos Aires