Proces certyfikacji

Proces certyfikacji

W rzeczywistości większość systemów certyfikacji przebiega według tego samego podstawowego procesu, który jest opisany poniżej:

Potencjalny Klient zostanie poproszony o podanie następujących informacji w celu wygenerowania oferty cenowej dla usług certyfikacyjnych:

a) Pożądany zakres certyfikacji;

b) Odpowiednie dane organizacji składającej wniosek wymagane przez konkretny system certyfikacji, w tym jego nazwę i adres (adresy) jego witryny (-ów), procesy i operacje, zasoby ludzkie i techniczne, funkcje, relacje i wszelkie odpowiednie zobowiązania prawne ;

c) Identyfikację zewnętrznych procesów wykorzystywanych przez organizację, które wpłyną na zgodność z wymaganiami;

d) Identyfikację standardó lub innych wymagań, w odniesieniu do których organizacja wnioskująca stara się uzyskać certyfikat;

e) Czy zapewniono konsultacje dotyczące certyfikowanego systemu zarządzania, a jeśli tak, to przez kogo.

Po otrzymaniu powyższych informacji, oferta zostanie przygotowana na podstawie zapytania i informacji uzupełniających dotyczących certyfikacji złożonych przez Klienta. Po rozpatrzeniu zapytania URS zaakceptuje lub odrzuci formalną ofertę do certyfikacji.

Następnie Klient otrzymuje formalną ofertę cenową. Jeżeli Klient zaakceptuje ofertę w formie pismenej, URS dokona przeglądu umowy i opracuje program audytu oraz określi wymagania auditora wiodącego dla działalności certyfikacyjnej.

Po dokonaniu przeglądu przeprowadzany jest audyt etapu 1 dla wszystkich nowych Klientów.

Cele etapu 1 to:

a) Przegląd udokumentowanych procedur zarządzania u Klienta;

b) Ocena specyficznych dla Klienta warunków dla danej branży i rozmów z personelem Klienta w celu określenia gotowości do etapu 2 (formalny audyt na miejscu);

c) Sprawdzenie statusu Klienta i jego zrozumienie dotyczące wymagań normy, w szczególności w odniesieniu do identyfikacji kluczowych wyników lub istotnych aspektów, procesów, celów i działania systemu zarządzania;

d) Uzyskanie niezbędnych informacji dotyczących zakresu systemu zarządzania, w tym:

e) Planowanie etapu 2, poprzez uzyskanie dostatecznego zrozumienia systemu zarządzania Klienta i jego działań w kontekście standardu systemu zarządzania lub innego dokumentu normatywnego.

f) Ocena, czy audyty wewnętrzne i przeglądy zarządzania są planowane i wykonywane, a poziom wdrożenia systemu zarządzania potwierdza, że ​​Klient jest gotowy na etap 2.

W przypadku większości systemów zarządzania, przynajmniej część audytu etapu 1 będzie musiała zostać przeprowadzona w siedzibie Klienta w celu osiągnięcia wyżej wymienionych celów.

Po zakończeniu auditu etapu 1 zostanie wygenerowany raport, który zostanie przekazany Klientowi dokumentującemu wnioski dotyczące realizacji celów etapu 1, a gotowość do etapu 2 zostanie przekazana Klientowi; w tym zidentyfikowanie wszelkich obszarów budzących obawy, które można sklasyfikować jako niezgodność podczas auditu etapu 2.

Jeżeli wynik audytu na Etapie 1 jest zadowalający, nawet z niewielkim niezgodnościami, Audytor uzgodni datę rozpoczęcia audytu na Etapie 2.

Jeżeli wynik nie jest satysfakcjonujący (wiele niezgodności) i audytor wskaże, że ​​Klient nie jest gotowy do przejścia do audytu etapu 2, audyt etapu 2 nie zostanie zaplanowany, dopóki Klient nie będzie miał wystarczająco dużo czasu na rozwiązanie kwestii podniesionych w raporcie z audytu etapu 1.

Audyt etapu 2 jest przeprowadzany w celu oceny wdrożenia, w tym skuteczności systemu zarządzania.

Audyt obejmuje następujące elementy:

a) Informacje i dowody dotyczące zgodności ze wszystkimi wymogami obowiązującej normy systemu zarządzania lub innych dokumentów normatywnych.

b) Monitorowanie wyników, pomiar, raportowanie i przegląd pod kątem kluczowych celów i celów wydajności (zgodnie z oczekiwaniami w stosownej normie systemu zarządzania lub innym dokumencie normatywnym).

c) Poprawność systemu zarządzania Klienta i jego wydajność w zakresie spełnienia obowiązujących wymogów ustawowych, wykonawczych i umownych.

d) Kontrolę operacyjną procesów Klienta.

e) Przegląd audytu wewnętrznego i zarządzania.

f) Odpowiedzialność kierownictwa za politykę Klienta i możliwość skorygowania działań.

Po zakończeniu auditu etapu 2 zespół audytu przeanalizuje i przejrzy wszystkie informacje i dowody audytowe zgromadzone podczas audytów etapu 1 i 2 oraz przedstawi ustalenia i wnioski z kontroli.

Raport zostanie wygenerowany i przekazany Klientowi.

• W przypadku braku uwag (rozbieżności lub niezgodności), główny audytor zaleci rejestrację.

• W przypadku pojawienia się drobnych problemów (niezgodności), Klient będzie musiał usunąć obawy przed zaleceniem rejestracji.

• Podnoszone poważne niezgodności również muszą zostać usunięte przez Klienta, jednak może być wymagany audyt uzupełniający, aby skutecznie zamknąć główne problemy w ciągu 6 miesięcy od ostatniego dnia auditu etapu 2. w przypadku gdy wykracza to poza kolejną fazę 2, audyt zostanie przeprowadzony przed poleceniem certyfikacji.

Po rekomendacji, rejestracji i wydaniu certyfikatu Klient zostanie objęty uzgodnionym systemem nadzoru.

Są one prowadzone na miejscu w wyznaczonych terminach, co najmniej raz w roku kalendarzowym. Data pierwszego audytu nadzoru po wstępnej certyfikacji nie może być późniejsza niż 12 miesięcy od daty decyzji o certyfikacji.

Uwaga: formalny audyt ponownej certyfikacji jest wymagany do ponownego wydania nowego certyfikatu rejestracji po trzyletnim okresie ważności certyfikatu.

Działania w zakresie nadzoru obejmują audyt na miejscu systemu zarządzania u certyfikownego Klienta w zakresie spełnienia określonych wymagań w odniesieniu do normy, której udzielono certyfikacji.

Każdy audyt nadzoru dla odpowiedniej normy systemu zarządzania ocenia, jako minimum, następujące próbki kontrolne:

a) Audyty wewnętrzne i czynności kontrolne w zakresie zarządzania.

b) Przegląd działań podjętych w odniesieniu do niezgodności stwierdzonych podczas poprzednich audytów.

c) System obsługi reklamacji i zapisy.

d) Skuteczność systemu zarządzania w odniesieniu do osiągnięcia celów certyfikowanego Klienta i zamierzonych wyników odpowiedniego systemu (systemów) zarządzania.

e) Postęp w planowanych działaniach mających na celu ciągłe doskonalenie.

f) Kontynuację kontroli operacyjnej.

g) Przegląd wszelkich zmian.

h) Używanie znaków i / lub wszelkich innych odniesień do certyfikacji.

W związku z tym pisemne sprawozdanie zostanie wydane po zamknięciu każdej wizyty nadzorczej i pod warunkiem, że nie pojawią się żadne poważne niezgodności, kontynuowana będzie certyfikacja.

Inne działania nadzoru mogą obejmować:

a) Zapytania od jednostki certyfikującej do certyfikowanego Klienta dotyczące aspektów certyfikacji.

b) Przegląd wszelkich oświadczeń certyfikowanego Klienta w odniesieniu do jego działalności (np. materiały promocyjne, strona internetowa).

c) Prośbę certyfikowanego Klienta o dostarczenie udokumentowanych informacji (na nośnikach papierowych lub elektronicznych).

d) Inne sposoby monitorowania wydajności certyfikowanego Klienta.

Początkowy wydany certyfikat jest ważny przez okres trzech lat, pod warunkiem, że Klient przestrzega przepisów dotyczących certyfikacji oraz nadzoru.

Skontaktuj się z Nami...