CERTYFIKACJA SYSTEMU ZARZĄDZANIA ISO – CZ. 1
Najczęstszym powodem, którym kierują się przedsiębiorcy wdrażając w swych firmach system ISO jest konieczność posiadania certyfikatu ISO. Certyfikat ISO jest świadectwem przestrzegania przez organizację zasad systemu ISO. Aby go uzyskać trzeba przejść dwa etapy: należy wdrożyć system zarządzania oraz pomyślnie ukończyć certyfikację.
JAK PRZEBIEGA CERTYFIKACJA I ILE CZASU TRWA?
Certyfikacja to sprawdzenie przez niezależną jednostkę certyfikującą czy wdrożony w firmie system zarządzania jest zgodny z normami ISO. Każda z najpopularniejszych norm dotyczących systemów zarządzania jest podstawą certyfikacji, co oznacza, że firma może uzyskać certyfikat na ISO 9001, ISO 14001, PN-N 18001, OHSAS 18001 czy choćby ISO 27001. Certyfikacja składa się z dwóch etapów:
- faza pierwsza - wstępna, dokumentacyjna,
- faza druga – audyt certyfikujący.
W większości przedsiębiorstw fazy certyfikacji są oddalone od siebie o co najmniej 2 tygodnie.
Celem pierwszej fazy jest ustalenie czy firma jest właściwie przygotowana do audytu certyfikującego. Na tym etapie weryfikacji podlega dokumentacja systemu. Audytor występujący z ramienia jednostki certyfikującej kontaktuje się z firmą, która ubiega się o certyfikat i prosi o przesłanie dokumentacji systemu zarządzania lub umawia się na wizytę wstępną, podczas której sprawdza dokumentację na miejscu, u klienta. Przy okazji wizyty podczas tej fazy audytor certyfikujący może także zapoznać się z zakładem pracy, poobserwować pracę, przejść się po terenie firmy. Z tego audytorzy chętnie korzystają.
Podczas fazy pierwszej nie są formułowane niezgodności. Nawet jeśli audytor zobaczy coś niezgodnego z normą, wówczas uwzględni to w swym raporcie z pierwszej fazy jako obszar do doskonalenia, a nie jako niezgodność. Organizacja będzie musiała zastosować się do wskazać doskonalących, jednak opinia audytora na tym etapie nie wpływa na wynik końcowy certyfikacji (o ile oczywiście zauważone niezgodności nie wskazują na brak funkcjonowania systemu w firmie).
Druga faza certyfikacji, czyli właściwy audyt certyfikujący to wizyta audytorów certyfikujących. Zwykle trwa ona od jednego do kilku dni, a długość jej trwania jest zależna między innymi od wielkości firmy. Podczas tej fazy audytor zbiera dowody na poprawne działanie systemu zarządzania. Z pewnością audytor będzie chciał porozmawiać z niektórymi pracownikami, poprzyglądać się pracy, a także zajrzeć w zapisy prowadzone w ramach poszczególnych procesów w systemie. Efektem końcowym wizyty audytora będzie raport z audytu certyfikującego, zawierający kompleksową ocenę systemu zarządzania. Audytor zapisze w raporcie obszary firmy, które działały zgodnie z normą ISO, ale także wskaże co jeszcze można poprawić w systemie. Natomiast gdyby zdarzyło się, że audytor natknie się na niezgodności wówczas wypisze karty niezgodności i określi czas na usunięcie błędów w systemie.
Certyfikat ISO nie będzie wydany dopóki firma nie usunie zauważonych przez audytora niezgodności. Na szczęście zwykle nie jest potrzebna ponowna wizyta audytora w firmie, aby mógł on ocenić skuteczność usunięcia niezgodności. Wystarczy korespondencyjnie przesłać dowody na wdrożenie działań korygujących. Gdy wszystko jest w porządku, audytor rekomenduje firmę do uzyskania certyfikatu ISO. Samo wystawienie certyfikatu trwa około dwa tygodnie.
CZY CERTYFIKACJĘ TRZEBA POWTARZAĆ?
Certyfikat ISO jest wydawany na trzy lata. Niemniej jednak audytor z jednostki certyfikującej odwiedza firmę co rok, po to aby sprawdzić, czy system nadal działa, a certyfikat może być bez przeszkód utrzymany. Te dwa audyty odbywające się w rok i dwa lata po uzyskaniu certyfikatu nazywają się audytami nadzoru. Każdy z nich ma podobny schemat do audytu certyfikującego opisanego wyżej, lecz regułą jest że audyty nadzoru są mniej więcej o połowę krótsze od audytu certyfikującego. Zwykle audyty nadzoru kończą się pozytywną opinią o działaniu systemu. Nawet, jeśli audytor zauważył niezgodności to są one z powodzeniem usuwane w umówionym między stronami audytu czasie, i nie są one powodem odebrania certyfikatu ISO firmie. Jednak w skrajnych przypadkach, gdyby audytor stwierdził, że system przestał funkcjonować, a organizacja nie przestrzega już zasad ISO, wówczas ma prawo zgłosić do jednostki konieczność odebrania certyfikatu.
Certyfikację będzie trzeba powtórzyć również w przypadku, gdy firma przegapi termin kolejnego audytu. Każdy następny audyt powinien odbyć się nie później niż 12 miesięcy od poprzedniego audytu. Gdyby ten termin został przekroczony wówczas jednostka może odebrać certyfikat.
Więcej na ten temat:
- CERTYFIKACJA SYSTEMU ZARZĄDZANIA ISO – CZ. 2
- AUDYT - CO TO TAKIEGO?
- JAK UZYSKAĆ CERTYFIKAT ISO 9001?
- AUDYTOR WEWNĘTRZNY NA AUDYCIE ISO
- CERTYFIKATY ISO W POLSCE