Zasady budujące zaufanie w normie ISO 17021-1:2015 – Certyfikacja systemów zarzadzania ISO

Norma ISO/IEC 17021-1:2015 to istotny dokument regulujący wymagania dla jednostek certyfikujących, które przeprowadzają audyty systemów zarządzania. W niniejszym artykule omówimy zasady, które są fundamentem budowania zaufania do jednostek, a następnie rozwiniemy je w szczegółowych wymaganiach normy. Zrozumienie tych zasad jest przydatne dla firm, które chcą przejść proces certyfikacji zgodnie z międzynarodowymi normami, takimi jak, np.: ISO 9001, ISO 14001, ISO 45001 czy ISO 27001.

1. Bezstronność – Istota do obiektywnej certyfikacji

Bezstronność to jedna z podstawowych zasad budujących zaufanie do jednostek certyfikujących. Aby proces certyfikacji był rzetelny, jednostki muszą działać w sposób niezależny i obiektywny, co oznacza brak konfliktu interesów.

W punkcie 5.2 norma ISO 17021-1 wymaga, aby jednostki certyfikujące identyfikowały i zarządzały wszelkimi zagrożeniami dla bezstronności. Przykładowo, audytorzy nie mogą być zaangażowani w doradztwo dla firm, które certyfikują, a jednostki muszą wdrażać procedury, które eliminują możliwość wpływu zewnętrznych interesów na decyzje certyfikacyjne.

2. Kompetencje – Rola doświadczonych audytorów w procesie certyfikacji

Jednostki certyfikujące muszą posiadać wykwalifikowany personel posiadający niezbędną wiedzę i doświadczenie do oceny systemów zarządzania. Kompetencje są kluczowe, aby zapewnić wysoką jakość audytów i obiektywne wyniki.

Punkt 7.1 normy ISO 17021-1 precyzuje wymagania dotyczące kompetencji audytorów. Jednostki muszą posiadać systemy oceny i monitorowania kompetencji, regularnie szkolić personel w celu dostosowania ich umiejętności do zmieniających się wymagań norm i specyfiki branżowej.

3. Odpowiedzialność – Pełna odpowiedzialność za decyzje certyfikacyjne

Odpowiedzialność jednostek certyfikujących jest kluczowa dla zapewnienia rzetelności procesu certyfikacji. Każda jednostka certyfikująca musi ponosić pełną odpowiedzialność za decyzje dotyczące certyfikacji.

W punkcie 5.1.3 norma ISO 17021-1 wskazuje, że decyzje certyfikacyjne muszą być podejmowane przez osoby niezależne od procesu audytowego, co eliminuje ryzyko stronniczości. To oznacza, że audytorzy nie mogą być zaangażowani w ostateczną decyzję dotyczącą certyfikacji firmy, którą audytowali.

4. Otwartość – Przejrzystość działań certyfikujących

Otwartość w działaniu jednostek certyfikujących jest niezbędna do budowania zaufania. Klienci muszą mieć dostęp do pełnej informacji o procesie certyfikacji oraz o decyzjach podejmowanych przez jednostki certyfikujące.

Punkt 8.1 normy ISO 17021-1 zobowiązuje jednostki do informowania klientów o wszystkich procedurach audytowych, wynikach certyfikacji, a także o zmianach, które mogą ich dotyczyć. Przejrzystość procesu certyfikacyjnego pozwala na budowanie relacji opartych na zaufaniu oraz umożliwia klientom pełną kontrolę nad procesem certyfikacyjnym.

5. Poufność – Ochrona danych klientów w procesie certyfikacji

Jednostki certyfikujące muszą chronić wszystkie informacje uzyskane w trakcie audytów. Poufność jest niezbędna, aby firmy mogły zaufać jednostkom certyfikującym i mieć pewność, że ich dane nie zostaną ujawnione bez ich zgody.

Wymagania dotyczące poufności zawarte w punkcie 8.4 normy ISO 17021-1 określają, że wszystkie informacje związane z procesem certyfikacji muszą być odpowiednio chronione, a dostęp do nich mogą mieć jedynie osoby uprawnione. Przykładami takich informacji są wyniki audytów, raporty i inne dane, które jednostka certyfikująca pozyskuje podczas procesu oceny.

6. Reagowanie na skargi – Procedury rozpatrywania skarg

Jednostki certyfikujące muszą zapewniać dostępność efektywnych procedur rozpatrywania skarg i odwołań. Reagowanie na skargi to ważna zasada budująca zaufanie do certyfikacji, ponieważ daje klientom pewność, że ich zastrzeżenia zostaną rozpatrzone w sposób przejrzysty i bezstronny.

Punkt 9.8 normy ISO 17021-1 określa, że jednostki certyfikujące muszą mieć wdrożone procedury rozpatrywania skarg, a także zapewnić ich szybkie i uczciwe rozwiązanie. Procedury te muszą być dostępne dla klientów i innych stron zainteresowanych, a wynik rozpatrzenia skargi musi być przedstawiony w sposób przejrzysty.

7. Podejście oparte na ryzyku – Dostosowanie audytów do specyfiki działalności klienta

W kontekście normy ISO 17021, jednostki certyfikujące muszą stosować podejście oparte na ryzyku. Oznacza to, że proces audytowy musi być dostosowany do specyficznych zagrożeń związanych z działalnością klienta. Audyt nie może być prowadzony w sposób standardowy, lecz musi uwzględniać specyfikę branży, w której działa audytowana organizacja.

W punkcie 9.1.4 normy ISO 17021-1 wskazuje się, że jednostki muszą analizować ryzyka związane z działalnością klienta i dostosowywać czas trwania oraz zakres audytów w zależności od złożoności systemu zarządzania. Dzięki temu,  audyty są bardziej efektywne i lepiej odpowiadają na potrzeby klientów.

Podsumowanie – Zasady budujące zaufanie w normie ISO 17021

Norma ISO/IEC 17021-1:2015 ustanawia zasady, które mają na celu budowanie zaufania do jednostek certyfikujących. Bezstronność, kompetencje, odpowiedzialność, otwartość, poufność, reagowanie na skargi oraz podejście oparte na ryzyku to fundamenty, na których opiera się proces certyfikacji. Wymagania rozwinięte na bazie tych zasad pozwalają jednostkom certyfikującym na prowadzenie rzetelnych, niezależnych i profesjonalnych audytów, co przekłada się na wiarygodność całego procesu certyfikacyjnego.

Dzięki spełnieniu wymagań normy ISO 17021, jednostki certyfikujące mogą zagwarantować najwyższą jakość usług, a organizacje przechodzące proces certyfikacji mogą budować zaufanie w oczach klientów, partnerów i innych interesariuszy.