Proces certifikácie

Proces certifikácie

Samotný proces certifikácie je relatívne priamočiara záležitosť. Väčšina certifikačných režimov skutočne vychádza z rovnakého základného postupu, ktorý je popísaný nižšie: Potenciálny klient bude požiadaný o poskytnutie nasledujúcich informácií za účelom vytvorenia ponuky pre certifikačné služby:

a) požadovaný rozsah certifikácie;

b) príslušné údaje o žiadajúcej organizácii, ako požaduje konkrétny certifikačný systém, vrátane jej mena a adresy (adries) miesta (miest), procesov a operácií, ľudských a technických zdrojov, funkcií, vzťahov a akýchkoľvek príslušných právnych záväzkov;

c) identifikáciu externých procesov používaných organizáciou, ktoré ovplyvnia zhodu s požiadavkami;

d) štandardy alebo iné podmienky, pre ktoré žiadajúci organizácie požadujú certifikáciu;

e) či bolo poskytnuté poradenstvo týkajúce sa systému riadenia, ktorý má byť certifikovaný, a ak áno, kým?

Po obdržaní vyššie uvedených informácií bude vykonaná kontrola na základe otázok a doplňujúcich informácií o certifikáciu predložených klientom. Po preskúmaní informácií URS buď prijme, alebo odmietne poskytnúť formálnu ponuku pre certifikáciu.

Klientovi bude následne vystavená formálne ponuka. Ak klient potvrdí prijatie ponuky, uzavrie s URS zmluvu na certifikačné služby a URS následne vypracuje program auditu a určí vedúceho audítora (certifikačných orgánov) pre certifikačnú činnosť.

Po uzatvorení zmluvy sa bežne vykonáva vstupný audit 1. stupňa pre všetkých nových klientov (u certifikácii GMP + sa 1. stupeň nevykonáva, vstupný audit prebieha na mieste u zákazníka). Činnosti 1. stupňa sú:

a) skontrolovať zdokumentované informácie systému riadenia klienta;

b) vyhodnotiť podmienky konkrétneho miesta klienta a vykonať diskusiu s personálom klienta o určenie pripravenosti na vstupnom audite 2. stupňa (audit na mieste u zákazníka);

c) preskúmať stav klienta a porozumieť jeho požiadavkám, najmä pokiaľ ide o určenie kľúčových činností alebo významných aspektov, procesov, cieľov a fungovanie systému riadenia;

d) získať potrebné informácie týkajúce sa rozsahu systému riadenia vrátane:

• miesta prevádzky (adresy) klienta;

• vykonávané procesy a používané zariadenia;

• úrovne kontrol zavedených (najmä v prípade klientov s viacmocným miestom);

• platné zákonné a regulačné požiadavky;

• prehodnotiť rozdelenie zdrojov pre 2. stupeň a odsúhlasiť detaily so zákazníkom;

e) naplánovať vstupný audit 2. stupňa, získať dostatočné vedomosti o systéme riadenia zákazníka, procesoch a činnostiach v prevádzke zákazníka v kontexte štandardu systému manažérstva, prípadne iného normatívneho dokumentu.

f) posúdiť, či sa plánujú a vykonávajú interné audity a preskúmanie vedenia, a že úroveň implementácie systému riadenia je na takej úrovni, že je zákazník pripravený na 2. stupeň vstupného auditu.

U väčšiny systémov riadenia bude musieť byť vykonaná aspoň časť auditu 1. stupňa v priestoroch zákazníka, aby sa dosiahli vyššie uvedené ciele.

Po dokončení auditu 1. stupňa bude vypracovaná a poskytnutá zákazníkovi správa z auditu s ohľadom na plnenie cieľov 1. stupňa a potvrdenie o pripravenosti pre 2. stupeň, čo bude zákazníkovi oznámené vrátane identifikácie prípadných oblastí, ktoré by mohli byť považované za nezhody v priebehu auditu 2 . stupňa.

Ak je výsledok 1. stupňa vstupného auditu uspokojivý, aj keď s poznamenanými menej dôležitými odchýlkami, audítor so zákazníkom dohodne dátum začiatku vstupného auditu 2. stupňa.

Ak výsledok nie je uspokojivý (budú zistené a oznámené zákazníkovi významné nezhody) a audítor sa nedomnieva, že je klient pripravený vykonať audit 2. stupňa, 2. stupeň vstupného auditu nebude naplánovaný, kým zákazník v dodatočnom čase nevyrieši všetky nezhody uvedené v správe auditu z 1.stupňa.

V 2. stupni vstupného auditu sa vykoná hodnotenie implementácie systému riadenia vrátane efektívnosti systému riadenia zákazníka. 2. stupeň vstupného auditu sa uskutoční na mieste (miestach) zákazníka. 2. stupeň vstupného auditu sa bude týkať spravidla nasledujúcich bodov:

a) informácie a dôkazy o zhode so všetkými požiadavkami príslušného štandardu systému riadenia alebo iných normatívnych dokumentov;

b) monitorovanie výkonu, meranie, podávanie správ a preskúmanie podľa kľúčových výkonnostných cieľov a cieľov (v súlade s očakávaniami v príslušnom štandarde systéme riadenia alebo inom normatívnom dokumente);

c) schopnosť systému riadenia zákazníka a jeho výkonnosť v súvislosti s dodržiavaním platných zákonných, regulačných a zmluvných požiadaviek;

d) riadenie procesov zákazníka;

e) interný audit a preskúmanie manažmentu;

f) zodpovednosť za riadenie politiky a schopnosť nápravných opatreniach v systéme riadenia;

Po dokončení auditu 2. stupňa etapy bude auditu skupina analyzovať a preskúmavať všetky informácie a dôkazy zhromaždené počas auditov etapy 1 a 2 a predloží závery a závery auditu. Informácie o výsledku revízie a schválenie správ z auditu budú odovzdané zákazníkovi.

 

Ak neboli vznesené žiadne námietky (nezrovnalosti alebo nezhody), registrácia a vydanie certifikátu bude na základe odporúčania vedúceho audítora potvrdené.

Tam, kde budú pri preskúmaní zistené drobné nedostatky (rozdiely), registrácia a vydanie certifikátu bude na základe odporúčania vedúceho audítora potvrdená avšak zákazník dostane čas na odstránenie odchýlok do ďalšej návštevy v bežnom certifikačnom cykle (dozorný audit).

Významné odchýlky (nezhody) musia byť uzatvorené zákazníkom, avšak môže byť vyžadovaný opakovaný audit klienta, ktorý by efektívne uzavrel významné odchýlky (nezhody) do 6 mesiacov po poslednom dni auditu v 2.stupni. V prípade, že termín pre uzavreté odchýlky (nezhody) prekročí túto hranicu, vykoná opakovaný stupeň 2, ktorý bude vykonaný pred odporúčaním certifikácie.

Akonáhle je odporúčaná registrácia a vydaný certifikát, zákazník ďalej pokračuje v dohodnutom režime certifikačného cyklu, kedy po úspešnom vstupnom audite budú nasledovať audity dozorné.

Dozorné audity sa vykonávajú s predpísanou periodicitou. Dozorné audity sa vykonávajú najmenej raz za kalendárny rok. Dátum prvého dozorného auditu po počiatočnej certifikácii nesmie byť dlhší ako 12 mesiacov od dátumu vydania certifikačného rozhodnutia.

Upozorňujeme, že k opätovnému vystavenie nového osvedčenia o registrácii po uplynutí trojročnej doby platnosti vydaného certifikátu je vyžadovaný recertifikačný audit.

Dozorné audity sa vykonávajú na mieste u zákazníka s cieľom preverenia plnenia požiadaviek certifikovaného systému riadenia, či spĺňa stanovené požiadavky pre daný štandard.

Pre každý dozorný audit pre príslušný systém riadenia bude minimálne vyžadované nasledujúce:

a) interné audity a činnosti súvisiace s preskúmaním systému riadenia;

b) preskúmanie opatrení prijatých v súvislosti s nezhodami zistenými počas predchádzajúcich auditov;

c) systém spracovania sťažností a záznamy;

d) účinnosť systému riadenia s ohľadom na dosiahnutie cieľov certifikovaného zákazníka a plánovaných výsledkov príslušného systému riadenia;

e) prehľad plánovaných činností zameraných na neustále zlepšovanie;

f) pokračujúca prevádzková kontrola;

g) preskúmanie všetkých zmien;

h) použitia certifikačných značiek a / alebo iných použitých upútaviek zákazníka na príslušnú certifikáciu;

Na konci každej dozornej návštevy bude vypracovaná písomná správa a pokiaľ sa nevyskytnú žiadne závažné nezhody, bude zachovaná registrácia a certifikát;

Ďalšie detaily, ktoré môžu byť vyžadované u dozorného auditu:

a) otázky od certifikačného orgánu k certifikovanému zákazníkovi o aspektoch certifikácie.

b) preskúmanie všetkých vyhlásení o certifikácii certifikovaného klienta s ohľadom na použitia (napr. propagačný materiál, webové stránky).

c) požiadavka, aby certifikovaný zákazník poskytol zdokumentované informácie (na papierových alebo elektronických nosičoch).

d) ďalšie možné prehodnotenie účinnosti systému riadenia zákazníka;

Počiatočné osvedčenie o registrácii (certifikát) je platné po dobu troch rokov, ak klient spĺňa Certifikačný proces a dozorné návštevy naplánované počas trojročného obdobia sú uspokojivé.

Pred uplynutím trojročného certifikačného obdobia sa vykonáva trojročné preskúmanie všetkých správ z predchádzajúcich návštev a potom sa vykonáva úplné prehodnotenie certifikovaného systému riadenia, aby sa zabezpečilo, že všetko je v poriadku a môže byť vydané rozhodnutie o certifikácii a nový certifikát platný na ďalšie trojročné obdobie. Re-certifikačný audit musí zahŕňať 1. stupeň v situáciách, kedy došlo k významným zmenám v systéme riadenia alebo kedy u zákazníka došlo k významným zmenám v kontexte firmy, ktoré majú významný vplyv na systém riadenia (napr. zmeny v legislatíve). Proces sa potom opakuje, ako je popísané vyššie, pre každé 3-ročné obdobie certifikačného cyklu.

Re-certifikačný audit zahŕňa audit na mieste u zákazníka a je zameraný na:

• Účinnosť systému riadenia v plnom rozsahu s ohľadom na vnútorné a vonkajšie zmeny, jeho udržiavanie a použiteľnosť pre rozsah certifikácie.

• Záväzok zachovania účinnosti a zlepšovanie systému riadenia s cieľom zvýšenia celkovej výkonnosti.

• Účinnosť systému riadenia s ohľadom na dosiahnutie cieľov certifikovaného zákazníka a výsledkov príslušného systému riadenia.

Na konci re-certifikačného auditu sa vypracuje písomná správa a pokiaľ sa nevyskytnú žiadne závažné nezhody, bude odporučená re-certifikácia a vystavenie nového certifikátu;

Ak sa počas re-certifikačného auditu objavia menšie odchýlky (nezrovnalosti), zákazník bude musieť tieto odchýlky napraviť a uzavrieť pred uplynutím doby platnosti existujúcej certifikácie. Dátum ukončenia platnosti novej certifikácie môže byť odvodené od dátumu platnosti súčasnej certifikácie. Dátum vydania nového certifikátu musí byť dátum nasledujúcej po rozhodnutí o opätovnej certifikácii.

V prípade, že recertifikačný audit nebol dokončený alebo URS nie je schopné overiť prevedenie nápravných opatrení pre prípadné závažné nezhody pred uplynutím doby platnosti certifikácie, potom je aktuálnym dátumom vydania certifikátu dátum rozhodnutia o certifikácii a dátum platnosti certifikátu bude vydané na základe predchádzajúceho certifikačného cyklu, NE 3 roky odo dňa tohto rozhodnutia.

Po vypršaní platnosti certifikátu, môže byť certifikácia obnovená do 6 mesiacov za predpokladu, že bol vykonaný a dokončený re-certifikačný audit, inak musí byť vykonaný audit 2. stupňa. Aktuálny dátum vydania na certifikáte bude dátum po rozhodnutí o opätovnej certifikácii a dátum vypršania platnosti bude podľa dátumu na predchádzajúcom certifikačnom cykle.

Poznámky:

Ako už bolo uvedené vyššie, popísaný postup je v podstate rovnaký pre všetky ponúkané certifikované systémy riadenia. Niektoré certifikované systémy riadenia či produktové certifikácie však majú nepatrné odchýlky. Prípadné odchýlky sú dané akreditačnými požiadavkami a budú vždy klientovi oznámené napr. Príslušnými všeobecnými podmienkami pre príslušnú certifikáciu (systémov, produktov, osôb).

Požiadavky na rozsahy auditov (man-days) zverejňuje IAF a zákazník si môže rozsahy auditov ľahko overiť či sú rozsahy auditov primerané a spravodlivé.