Proces certifikacije
Stvarni postupak certificiranja relativno je jasna stvar.
Zapravo, većina shema certificiranja slijedi isti osnovni postupak, koji je naveden u nastavku:
Od potencijalnog klijenta bit će zatraženo da pruži sljedeće informacije u svrhu prikupljanja ponuda za certifikacijske usluge:
a) željeni opseg certifikacije;
b) relevantne pojedinosti o organizaciji prijavitelja kako je zahtijevano posebnim shemom certificiranja, uključujući njegovo ime i adresu (adrese) svoje web-lokacije, postupke i operacije, ljudske i tehničke resurse, funkcije, odnose i sve relevantne pravne obveze ;
c) prepoznavanje procesa koji su podugovoreni od strane organizacije i koji će utjecati na usklađenost sa zahtjevima;
d) norme ili druge zahtjeve za koje podnositelj zahtjeva traži certifikaciju;
e) je li pružen konzalting u vezi sa sustavom upravljanja koji treba ovjeriti i ako je odgovor da, od koga.
Nakon primitka gore navedenih podataka, provest će se pregled na temelju upita i dodatnih informacija za potvrdu koje je podnio kupac. Nakon pregleda upita, URS će prihvatiti ili odbiti pružiti formalni zahtjev za izdavanje certifikata.
Tada se klijentu izdaje formalna ponuda. Ako klijent pismeno prihvati ponudu, URS će izvršiti preispitivanje ugovora i izraditi program audita i odrediti zahtjeve glavnog auditora za aktivnosti certifikacije.
Nakon pregleda, provodi se audit faze 1 za sve nove klijente - ciljevi 1. faze su:
a) pregledati dokumentirane podatke o sustavu upravljanja klijentima;
b) Procijeniti klijentove uvjete na lokaciji i pokrenuti razgovor s klijentovim osobljem kako bi se utvrdila spremnost za fazu 2 (formalna audit na licu mjesta);
c) Preispitati klijentovo stanje i razumijevanje u vezi sa zahtjevima norme, posebno u pogledu identifikacije ključnih performansi ili značajnih aspekata, procesa, ciljeva i djelovanja sustava upravljanja;
d) Dobivanje potrebnih informacija u vezi s opsegom sustava upravljanja, uključujući:
- web-lokacije klijenta;
- korišteni procesi i oprema;
- uspostavljene razine kontrole (posebno u slučaju klijenata s više stranica);
- primjenjivi zakonski i regulatorni zahtjevi;
- pregledati raspodjelu resursa za fazu 2 i s klijentom dogovoriti detalje faze 2.
f) Osigurati fokus za planiranje faze 2 tako da steknete dovoljno razumijevanja klijentovog sustava upravljanja i poslovanja u kontekstu norme sustava upravljanja ili drugog normativnog dokumenta.
g) Procijenite planiraju li se i provode interni audita i auditi menadžmenta i da li razina provedbe sustava upravljanja potvrđuje da je klijent spreman za 2. fazu.
Za većinu sustava upravljanja barem jedan dio audita u fazi 1 treba biti proveden u prostorijama klijenata kako bi se postigli gore navedeni ciljevi.
Po završetku audita u fazi 1, generira se izvješće i daje se klijentu dokumentirani zaključak u vezi s ispunjenjem ciljeva faze 1, a spremnost za fazu 2 bit će priopćena klijentu; uključujući identifikaciju bilo kakvih zabrinjavajućih područja koja bi se mogla klasificirati kao nesukladnost tijekom audita faze 2.
Ako je rezultat audita u fazi 1 zadovoljavajući, iako je uzdignut manji broj pronalazaka, auditor će dogovoriti datum početka audita faze 2.
Ako ishod nije zadovoljavajući (podignut velik broj pronalazaka) i auditor ne vjeruje da je klijent spreman prijeći na fazu 2 audita, audit faze 2 neće biti zakazana dok klijent nema dovoljno vremena za rješavanje podignutih pronalazaka iz izvješća audita 1. faze.
Provodi se audit u fazi 2 radi ocjene provedbe, uključujući učinkovitost upravljačkog sustava klijenta. Faza 2 odvija se na lokacijama klijenta. To uključuje audit najmanje sljedećeg:
a) Informacije i dokazi o usklađenosti sa svim zahtjevima važećeg standarda sustava upravljanja ili drugih normativnih dokumenata.
b) Nadzor, mjerenje, izvještavanje i preispitivanje uspješnosti u odnosu na ključne ciljeve i ciljane vrijednosti (u skladu s očekivanjima u primjenjivoj normi sustava upravljanja ili drugom normativnom dokumentu).
c) Klijentove mogućnosti sustava upravljanja i njegove performanse u pogledu ispunjavanja važećih zakonskih, regulatornih i ugovornih zahtjeva.
d) operativna kontrola klijentovih procesa.
e) interni audit i upravina ocjena sustava.
f) Odgovornost uprave za klijentove politike i sposobnost ispravljanja pronalazaka od strane sustava.
Po završetku audita Faze 2, Auditorski tim analizirat će i pregledati sve informacije i dokaze prikupljene tijekom audita u fazi 1 i 2 i predstaviti nalaze i zaključke audita.
Izvješće će se generirati i dati klijentu.
• Tamo gdje nije podignuta niti jedna nesukladnost (manja ili veća), certifikaciju će preporučiti vodeći auditor.
• U slučaju manjih nesukladnosti (odstupanja), klijent će morati riješiti probleme prije preporuke certifikacije.
• Navedene velike nesukladnosti također trebaju biti zatvorene od strane klijenta, no možda će biti potreban ponovni audit klijenta za učinkovito zatvaranje velikih nesukladnosti u roku od 6 mjeseci nakon posljednjeg dana audita druge faze, u slučaju da to pređe, prije preporuke certifikacije mora se ponovo obaviti audit druge faze.
Nakon što se preporuči registracija i izda certifikat, klijent će biti postavljen na dogovoreni režim nadzora.
Provode se na licu mjesta u propisanoj periodičnosti. Nadzorni auditi provode se najmanje jednom u kalendarskoj godini. Datum prvog nadzornog audita nakon inicijalne potvrde ne smije biti duži od 12 mjeseci od datuma odluke o certificiranju. Imajte na umu da je potreban recertifikacijski audit da biste mogli ponovno izdati novi certifikat nakon trogodišnjeg životnog vijeka izdanog certifikata.
Aktivnosti nadzora uključuju audit na licu mjesta kako sustav upravljanja certificiranim klijentom ispunjava određene zahtjeve u odnosu na normu za koji se izdaje certifikat.
Svaki nadzorni audit za odgovarajuću normu sustava upravljanja uključuje, najmanje, sljedeće uzorkovanje na auditu:
a) Aktivnosti internog audita i upravine ocjene sustava.
b) Pregled radnji poduzetih zbog neusklađenosti utvrđenih tijekom prethodnih audita.
c) Sustav i evidencija za rješavanje pritužbi.
d) Učinkovitost sustava upravljanja u pogledu postizanja ciljeva certificiranog klijenta i namjeravanih rezultata odgovarajućeg sustava upravljanja.
e) Napredak planiranih aktivnosti usmjerenih na kontinuirano poboljšanje.
f) Kontinuirana operativna kontrola.
g) Pregled svih promjena.
h) upotreba markica i / ili bilo koje referenciranje na certifikat.
Kao takvo, pisano će se izvješće izdati na kraju svakog nadzornog audita i pod uvjetom da se ne postavljaju neke veće točke neusklađenosti, nastavit će se registracija.
Ostale nadzorne aktivnosti mogu uključivati:
a) Upiti od certifikacijskog tijela certificiranom klijentu o aspektima certificiranja.
b) Pregledavanje izjava ovjerenog klijenta s obzirom na njegovo poslovanje (npr. promotivni materijal, web stranica).
c) tražiti od ovlaštenog klijenta da dostavi dokumentirane informacije (na papiru ili u elektroničkom mediju).
d) Ostala sredstva za praćenje rada certificiranog klijenta.
Početna certifikacija vrijedi za trogodišnje razdoblje pod uvjetom da je klijent u skladu s Pravilnikom o certificiranju, a nadzorni auditi predviđeni tijekom trogodišnjeg razdoblja su zadovoljavajući.
Prije kraja trogodišnjeg razdoblja certificiranja provodi se trogodišnji pregled svih prethodnih izvještaja, a zatim se provodi potpuna revizija ponovnog ocjenjivanja kako bi se osiguralo da je sve u redu prije idavanja novog certifikata, koja vrijedi za daljnje trogodišnje razdoblje. Recertifikacijski audit može uključivati audit prve faze u situacijama u kojima je došlo do značajnih promjena u sustavu upravljanja, klijentu ili kontekstu u kojem sustav upravljanja djeluje (npr. Promjene u zakonodavstvu). Postupak se zatim ponavlja kako je gore opisano za svaku trogodišnju potvrdu o registraciji.
Recertifikacijski audit uključuje audit na licu mjesta koji se odnosi na sljedeće:
• Učinkovitost sustava upravljanja u cjelini u svjetlu unutarnjih i vanjskih promjena te njegove stalne važnosti i primjenjivosti na opseg certifikacije.
• Pokazana posvećenost održavanju učinkovitosti i poboljšanju sustava upravljanja u cilju poboljšanja ukupnog učinka.
• Učinkovitost sustava upravljanja u postizanju ciljeva certificiranog klijenta i predviđenih rezultata sustava upravljanja.
Kao takvo, pismeno izvješće bit će izdano na kraju recertifikacijskog audita i pod uvjetom da se ne podižu veće nesukladnosti, preporučit će se recertifikacija i izdavanje nove potvrde.
U slučaju manjih nesukladnosti klijent će morati riješiti probleme prije isteka postojećeg certifikata. Datum isteka novog certifikata može se temeljiti na datumu isteka postojećeg. Datum izdavanja novog certifikata bit će na ili nakon odluke o recertifikaciji.
U slučaju da recertifikacijski audit nije završen ili URS nije u mogućnosti provjeriti provedbu korekcija i korektivnih radnji za bilo kakve veće nesukladnosti prije isteka datuma certifikata, tada je datum izdavanja certifikata jednak datumu odluke o recertifikaciji i datum isteka zasnivat će se na prethodnom ciklusu certificiranja, NE 3 godine od datuma donošenja ove odluke.
Nakon isteka certifikacije, certificiranje se može obnoviti u roku od 6 mjeseci pod uvjetom da su izvanredne aktivnosti recertifikacije završene, u protivnom će se provesti barem faza 2. Tekući datum izdavanja potvrde mora biti na ili nakon odluke o recertifikaciji, a datum isteka temeljit će se na prethodnom ciklusu.
NAPOMENA:
Kao što je prethodno rečeno, gore opisani postupak je u osnovi isti za sve ponuđene sheme za certificiranje. Međutim, neki se programi neznatno razlikuju u zahtjevima, ali takve varijante savjetuje odgovarajući tim shema za certificiranje.
IAF objavljuje smjernice o zahtjevima za čovjek-danu i kao takav klijent može provjeriti je li predviđeno vrijeme za certifikaciju razumno i pošteno.
Australia
Bangladesh
Bulgaria
Canada
Croatia
Czech Republic
Egypt
Estonia
France
Georgia
Germany
Hungary
China
India
Indonesia
Ireland
Israel
Italy
Japan
Kingdom of Saudi Arabia
Korea
Kuwait
Malaysia
Mexico
Morocco
Nepal
Nigeria
Pakistan
Philippines
Poland
Portugal
Qatar
Republic of Serbia
Romania
Russia
Singapore
Slovakia
South Africa
Spain
Sri Lanka
Taiwan
Thailand
Turkey
Ukraine
United Arab Emirates
United Kingdom
United States of America
Uzbekistan
Vietnam