Przebieg procesu certyfikacji systemów zarządzania ISO

Proces certyfikacji systemów zarządzania opracowanych wg norm ISO i uzyskanie certyfikatów ISO to kluczowy element w dążeniu organizacji do doskonałości operacyjnej i zwiększenia wiarygodności w oczach klientów oraz partnerów biznesowych. 

Oto szczegółowy przebieg tego procesu:

Krok 1 - Złożenie wniosku i pozyskanie oferty certyfikacyjnej 

Pierwszy krokiem jest złożenie wniosku o certyfikację ISO, w którym przedstawia się istotne informacje umożliwiające jednostce certyfikującej przygotowanie oferty. Rodzaj i szczegółowość wymaganych danych zależą od rodzaju normy ISO, zakresu certyfikowanego systemu zarządzania oraz indywidualnych wymagań jednostki certyfikującej. Te informacje są kluczowe dla dokładnego określenia czasu trwania i kosztu audytu. 

Wskazówka Certiget. 

Każda jednostka certyfikująca posiadająca akredytację na podstawie takich samych danych powinna ustalić przybliżony czas audytu, ponieważ odbywa się to z obowiązującymi zasadami, które są ściśle określone i normatywne. W uzasadnionych sytuacjach od podstawowego wyliczonego czasu audytowego jednostka może dokonać skrócenia lub wydłużenia trwania audytu. Wszelkie czynniki korygujące czas audyty muszą być w zgodzie z metodyką wyliczeń danej normy ISO i być opisane w wewnętrznej dokumentacji jednostki certyfikującej. 

Przykład czynnika, który może wydłużyć wymagany czas trwania audytu ISO 9001:

• +10% czasu audytowego, ponieważ występuję skomplikowana logistyka obejmująca więcej niż jeden budynek lub lokalizację, w której prowadzone są prace na zewnątrz, np. oddzielne centrum projektowe musi zostać poddane audytowi

Przykład czynnika, który może skrócić wymagany czas trwania audytu ISO 9001:

• -10% czasu audytowego, ponieważ występuję bardzo mała lokalizacja w stosunku do liczby personelu (np. tylko kompleks biurowy).

W wymaganiach dotyczących liczenia czasu audytów często przewidziana jest możliwość obniżenia czasu audytowego, która zazwyczaj nie może przekroczyć 30%. Istnieją również regulacje, które całkowicie zabraniają takiej redukcji lub znacząco ją ograniczają. W związku z tym, dostarczenie jednostce certyfikującej dokładnych informacji niezbędnych do wyceny jest bardzo istotna. 

Z Certiget zyskujesz nie tylko oszczędność czasu, ale również pewność, że wszystkie istotne informacje zostaną zawsze właściwie przekazane. Zajmiemy się całym procesem za ciebie – od złożenia wniosku po uzyskanie ofert, które następnie przedstawimy ci w formie klarownego porównania.

Przydatny link:  zbiór jednostek certyfikujących ISO 

Krok 2 - Audyt wstępny (audyt luk) jako opcja nieobligatoryjna

Audyt wstępny, choć nie jest obowiązkowy, może okazać się niezwykle pomocny, zwłaszcza dla organizacji, które samodzielnie przygotowują się do certyfikacji lub mają wątpliwości co do zgodności swojego systemu z normą ISO. Ten etap daje możliwość wstępnej oceny przygotowania systemu zarządzania do procesu certyfikacji. Audyt wstępny pozwala na identyfikację mocnych stron oraz potencjalnych obszarów wymagających poprawy lub dostosowania do norm ISO. Jest to cenna okazja do uzyskania informacji zwrotnej od audytora, co pozwala organizacji na skuteczniejsze przygotowanie do właściwego audytu certyfikacyjnego, minimalizując ryzyko stwierdzenia niezgodności w trakcie głównego procesu certyfikacji.

Krok 3 - Audyt certyfikacyjny

Audyt certyfikacyjny jest procesem dwuetapowym.

Etap 1: Analiza systemu

W pierwszym etapie audytu, audytorzy przeglądają dokumentację systemu zarządzania organizacji, aby sprawdzić, czy zostały spełnione podstawowe wymagania normy, która jest kryterium audytu.  Podczas tego etapu weryfikują, czy system jest odpowiednio opracowany i wdrożony. Weryfikują również czy podstawowe mechanizmy systemowe zostały wdrożone i funkcjonują. W wyniku tego etapu audytu, audytorzy mogą zgłosić ewentualne obszary wymagające poprawy przed przystąpieniem do etapu drugiego.

W tym czasie audytorzy:

• Dokonują przeglądu i oceny dokumentacji systemowej.
• Sprawdzają wyniki przeglądów zarządzania i audytów wewnętrznych.
• Oceniają, czy system zarządzania jest wystarczająco dojrzały i gotowy do etapu 2. 
• W przypadku stwierdzenia braków, wskazują obszary wymagające poprawy przed przystąpieniem do kolejnego etapu.

Wskazówka Certiget. 
W wyjątkowych sytuacjach istnieje możliwość połączenia etapu 1 (analiza systemu) i etapu 2 (audyt systemu). Standardowo jednak zaleca się zachowanie odstępu czasowego między tymi etapami. Rozdzielenie etapów pozwala na ewentualne dostosowanie systemu zarządzania po etapie 1, zanim przystąpi się do bardziej szczegółowej oceny w etapie 2.

Połączenie obu etapów jest opcją, która może być rozważona w specyficznych okolicznościach, na przykład gdy organizacja wykazuje wysoki poziom dojrzałości systemu zarządzania lub gdy istnieją inne praktyczne powody do szybszego przeprowadzenia audytu.  Podejście to niesie za sobą pewne ryzyka:

• W przypadku połączenia etapów, jeśli w trakcie audytu (teraz obejmującego oba etapy) pojawią się istotne niezgodności z normami ISO, etap 2 może zostać zablokowany. Oznacza to, że audytorzy nie będą w stanie przejść do oceny praktycznego zastosowania systemu zarządzania i jego skuteczności. Taka sytuacja może skutkować niemożnością wystawienia certyfikatu.
•  Organizacja może ponieść dodatkowe koszty związane z koniecznością ponownego audytu.

W związku z tym, zaleca się ostrożne rozważenie decyzji o łączeniu etapów, biorąc pod uwagę potencjalne ryzyka i konsekwencje. Zachowanie odstępu między etapami pozwala na lepsze przygotowanie i minimalizację ryzyka wystąpienia niezgodności, co z kolei zwiększa szanse na pomyślne uzyskanie certyfikatu.

Etap 2: Audyt systemu

Drugi etap to główna część certyfikacji, gdzie audytor bezpośrednio weryfikuje skuteczność i zgodność  systemu z wymaganiami normy. Audytor przeprowadza wywiady z pracownikami, obserwuje procesy, analizuje dokumentację i zapisy.  

W tym czasie audytorzy:

• Audytorzy odwiedzają miejsce produkcji lub świadczenia usług, aby bezpośrednio zaobserwować działanie systemu.
• Przeprowadzane są wywiady z pracownikami.
• Analizowane są procesy, procedury oraz ich zgodność z normami ISO.

Raportowanie wyników

Audytorzy sporządzają raport po każdym etapie w którym przedstawiają swoje wnioski, niezgodności oraz rekomendacje dotyczące certyfikacji. W przypadku stwierdzenia niezgodności, organizacja musi wdrożyć odpowiednie działania korygujące w określonym czasie, aby uzyskać certyfikat.

Wskazówka Certiget. 
Obecnie audyt w procesie certyfikacji systemów zarządzania ISO może przyjmować różne formy, które są dostosowywane do specyficznych potrzeb, norm, rodzaju działalności organizacji, wymagań akredytacyjnych. W zależności od tych czynników, audyt może odbywać się w formie stacjonarnej, hybrydowej lub całkowicie zdalnej.

1. Audyt stacjonarny: Jest to tradycyjna forma audytu, gdzie audytorzy odwiedzają fizycznie miejsce działania organizacji. Pozwala to na bezpośrednią obserwację procesów, interakcje z pracownikami.
2. Audyt hybrydowy: W tej formule, część audytu odbywa się na miejscu, a część zdalnie. Jest to rozwiązanie, które łączy zalety obu metod - bezpośredniego kontaktu oraz elastyczności i wygody zdalnej oceny.
3. Audyt 100% zdalny: W odpowiedzi na rosnącą potrzebę elastyczności oraz w sytuacjach, gdzie warunki zewnętrzne (np. ograniczenia podróży) utrudniają audyt stacjonarny, audyty mogą być przeprowadzane całkowicie zdalnie. Wykorzystuje się wtedy narzędzia do wideokonferencji, udostępniania dokumentów i innych technologii zdalnej komunikacji.

W trakcie pozyskiwania oferty certyfikacyjnej lub na etapie planowania audytu, organizacja zostanie poinformowana o formie wykonania audytu. Organizacja ma prawo zgłosić swoją potrzebę w tym zakresie, którą powinna zostać przeanalizowana przez jednostkę certyfikującą. 

Krok 4 - Ocena techniczna

Po zakończeniu audytu i rekomendacji audytora do uzyskania certyfikatu, następuje przegląd techniczny przez odpowiednio umocowaną osobę w jednostce certyfikującej, która dokonuje szczegółowej analizy wyników. 

Na tym etapie:

• Sprawdzane są wszystkie dokumenty audytowe opracowane przez audytora oraz pozostałe osoby uczestniczące w procesie np.: wniosek wyceny. 
• Oceniane jest, czy audyt został przeprowadzony w odpowiednim czasie.
• Podejmowana jest finalna decyzja o przyznaniu certyfikatu.
• W przypadku stwierdzenia niezgodności zostaną podjęte działania, które mogą przyczynić się do wydłużenia procesu wystawienia certyfikatu. 

Krok 5 - Wydanie certyfikatu

Po rekomendacji audytora i pozytywnej technicznej ocenie, wydawany jest certyfikat. Certyfikat jest wystawiony zazwyczaj z 3 letnim terminem ważności. 

Certyfikat ten:

• Stanowi potwierdzenie zgodności systemu zarządzania z kryterium audytu.
• Jest widocznym dowodem dla klientów i partnerów biznesowych na dążenie organizacji do ciągłego doskonalenie.  

Krok 6 - Audyty nadzoru i recertyfikacja

Aby utrzymać ważność certyfikatu, niezbędne są regularne audyty nadzoru oraz recertyfikacja:

• Audyty nadzoru: Przeprowadzane są corocznie, aby sprawdzić ciągłą zgodność i efektywność systemu zarządzania.
• Recertyfikacja: Przed upływem terminu ważności certyfikatu organizacja chcąc utrzymać certyfikat ISO, musi przejść przez recertyfikacje systemu. Ten etap rozpoczyna nowy cykl ważności certyfikatu i wymaga przygotowania przez jednostkę nowej oferty.

Wskazówka Certiget.

Podczas trwania w certyfikowanym systemie zarządzania, organizacja ma możliwość rezygnacji z tego procesu lub przeniesienie certyfikatu ISO do innej jednostki certyfikującej. 

Istotne jest, aby zwrócić uwagę na następujące aspekty:

Transfer certyfikatu ISO: Przeniesienie certyfikatu odbywa się zgodnie z procedurą akredytacyjną. Jest to proces, który wymaga przestrzegania określonych zasad i wytycznych.

Rezygnacja z certyfikatu ISO: Decyzja o rezygnacji powinna być zgodna z warunkami umowy zawartej z obecną jednostką certyfikującą.

Przed podjęciem decyzji o transferze certyfikatu, rezygnacji,  a zwłaszcza podczas negocjacji umowy, należy dokładnie zapoznać się z jej warunkami. Zrozumienie tych szczegółów pomoże uniknąć nieporozumień i możliwych problemów.

Jeśli zastanawiasz się, jakie kryteria powinieneś wziąć pod uwagę przy wyborze odpowiedniej jednostki certyfikującej ISO dla Twojej firmy, to koniecznie zapoznaj się z naszym artykułem: Certyfikacja ISO: Inwestycja w przyszłość Twojej firmy - cele i korzyści  lub po po prostu skontaktuj się z nami bezpośrednio - kontakt.