Contract
Certifikační postup systému managementu dle normy ISO 9001, ISO 14001, ISO/TS 29001, BS OHSAS 18001, ISO 45001, ISO 50001 nebo ISO 37001 se skládá z následujících fází: příprava nabídky a smlouvy, příprava auditu, provedení auditu 1. stupně s vyhodnocením systémové dokumentace, provedení auditu 2. stupně, vydání certifikátu a kontrolní audity/recertifikace.
Auditoři jsou nominováni vedoucím certifikačního místa TÜV NORD CERT GmbH dle jejich kvalifikace a oprávnění pro dané odvětví (příp. oblast pro ISO 50001).
1. Certifikační postup
Certifikační audit se skládá z auditu 1. stupně a 2. stupně. Oba audity jsou zpravidla provedeny na místě u zákazníka.
1.1 Příprava auditu
Po uzavření smlouvy provede auditor na základě dotazníku k certifikaci a kalkulace přípravu k auditu a projedná a domluví s auditovanou organizací další postup.
V rámci přípravy na kontrolní nebo recertifikační audit se auditované organizace zavazují informovat certifikační místo o podstatných změnách v organizační struktuře nebo v procesech organizace.
1.2 Audit 1. stupně
Audit 1. stupně se provádí, aby
• byla přezkoumána dokumentace systému managementu zákazníka,
• bylo posouzeno výrobní místo a specifické podmínky tohoto místa a zároveň byla diskusí s personálem organizace zajištěna míra připravenosti na audit 2. stupně,
• byl vyhodnocen status zákazníka, jeho porozumění požadavkům norem, především s ohledem na identifikaci klíčových činností, příp. významných aspektů, procesů, cílů a fungování systému managementu,
• byly získány nezbytné informace ohledně oboru platnosti (scope) systému managementu, procesů a výrobního místa (výrobních míst) zákazníka, povinností souvisejících s dodržováním předpisů, jakož i jakostní, environmentální, energetické a pracovně bezpečnostní aspekty,
• bylo vyhodnoceno přidělení zdrojů pro audit 2. stupně a se zákazníkem byly odsouhlaseny podrobnosti auditu 2. stupně,
• byla věnována zvláštní pozornost plánování auditu 2. stupně na základě získaných znalostí o systému managementu zákazníka, činnostech prováděných na místě a možných významných aspektech,
• bylo posouzeno, zda jsou plánovány a prováděny interní audity a přezkoumání systému managementu, a že stupeň zavedení systému managementu dokládá, že zákazník je připraven na audit 2. stupně.
Pokud byly při auditu 1. stupně identifikovány slabé stránky, je třeba, aby tyto zákazník odstranil ještě před auditem 2. stupně.
Pokud nakonec nelze konstatovat, že zákazník je na audit 2. stupně připraven, dochází po auditu
1. stupně k přerušení certifikačního procesu.
Za koordinaci činností spojených s auditem 1. stupně, příp. za nezbytnou koordinaci a spolupráci zúčastněných auditorů, je zodpovědný vedoucí auditor.
1.3 Certifikační audit (audit 2. stupně)
Na začátku auditu 2. stupně obdrží zákazník plán auditu, který jím byl předem odsouhlasen.
Audit začíná úvodním rozhovorem, při němž dochází k představení účastníků auditu. Je vysvětlen průběh auditu. V rámci auditu v organizaci auditoři přezkoumávají a vyhodnocují účinnost zavedeného systému managementu. Základem jim k tomu jsou normy ISO 9001, ISO 14001, ISO 50001, BS OHSAS 18001, ISO 45001, ISO/TS 29001 a ISO 37001.
Úlohou auditorů je porovnat praktické využívání systému managementu s dokumentovanými procesy a vyhodnotit plnění požadavků normy. Toto probíhá na základě dotazování zaměstnanců, nahlížením do příslušných dokumentů, záznamů, zakázek a směrnic a také pochůzkou v příslušných odděleních organizace.
Na konci auditu se na místě koná závěrečný rozhovor. Tohoto závěrečného rozhovoru se zúčastní minimálně ti zaměstnanci, kteří v organizaci zastávají vedoucí funkce a jejichž oddělení byla zapojena do auditu. Vedoucí auditor informuje o zjištěních jednotlivých procesů, uvádí pozitivní a negativní výsledky. V případě stanovení neshod může vedoucí auditor doporučit udělení certifikátu organizaci teprve tehdy, když auditorský tým přijme, příp. verifikuje nápravná opatření k těmto neshodám, viz oddíl 7 „Řízení neshod”. Na tuto skutečnost musí být při závěrečném rozhovoru poukázáno.
Dokumentace se zpracovává ve formě zprávy z auditu (zvlášť pro audit 1. a 2. stupně) a je doplněna o další záznamy (např. dotazník k auditu a ručně psané poznámky).
1.4 Vydání certifikátu
Certifikát je vydán po přezkoumání a uvolnění certifikačního postupu vedoucím certifikačního místa, příp. jeho zástupcem nebo jmenovanými osobami. Osoba, která certifikační postup kontroluje a uvolňuje, nesmí (tj. není jí povoleno) být účastníkem auditu.
Certifikát může být vydán pouze v případě, že byly neshody odstraněny, tj. auditní tým přijal nebo verifikoval nápravná opatření.
Certifikáty mají standardně tříletou platnost.
2. Kontrolní audit
Kontrolní audity musí být provedeny jednou ročně v rámci platnosti certifikátu, vyjma let, ve kterých je proveden recertifikační audit.
První kontrolní audit, který následuje po prvotní certifikaci, musí být proveden před audit relevantním datem a nejpozději 12 měsíců po certifikačním rozhodnutí. Audit relevantní datum řídí všechny následující kontrolní audity, které musí být provedeny minimálně jednou během každého kalendářního
roku.
Kontrolní audity, včetně ověření opatření k nápravě neshod, zpracování zprávy z auditu a certifikačního rozhodnutí, musí být uzavřeny nejpozději 3 nebo 4 měsíce (v případě neshod) od posledního dne auditu.
Po kontrolním auditu obdrží zákazník zprávu.
3. Recertifikační audit
Recertifikační audit musí být proveden před uplynutím platnosti certifikátu. Pro vyhodnocení nápravných opatření, provedení případných nezbytných re-auditů a pro rozhodnutí o recertifikaci v rámci uvolnění auditu je k dispozici tolerance max. 6 měsíců. Při recertifikačním auditu je provedeno přezkoumání dokumentace systému managementu organizace a audit na místě, přičemž je třeba zohlednit výsledky předchozího(-ích) kontrolního(-ích) auditu(-ů). Jsou auditovány všechny požadavky normy.
Okolnosti recertifikačního auditu mohou vyžadovat audit 1. stupně, pokud se vyskytnou nějaké významné změny v systému managementu nebo v souvislosti s činností organizace (např. legislativní změny).
ISO 50001: Rozhodnutí o recertifikaci musí být učiněno minimálně 1 měsíc před uplynutím stávající certifikace, aby mohl nový certifikát navázat při zachování 3-letého cyklu bez časové prodlevy.
Metodika auditu při recertifikačním auditu odpovídá auditu 2. stupně.
4. Rozšiřovací audit
Má-li být rozšířen obor platnosti (scope) stávajícího certifikátu, může se tak stát při rozšiřovacím auditu. Provedení rozšiřovacího auditu může být proveden v rámci kontrolního, recertifikačního auditu nebo ve zvlášť stanoveném termínu.
Doba platnosti certifikátu se tímto nemění. Výjimky musí být písemně odůvodněny.
5. Narychlo oznámený audit
Provedení narychlo oznámeného auditu může být vyžadováno v případech, kdy je potřeba prošetřit stížnost, v případě změn či jako důsledek pozastavení platnosti certifikátu.
V takových případech:
• certifikační orgán popíše podmínky, za kterých bude tento narychlo oznámený audit probíhat,
• neexistuje možnost vyjádřit námitku proti složení auditního týmu.
6. Transfer certifikace od jiných certifikačních míst
Všeobecně platí, že mohou být přebírány pouze certifikáty akreditovaných certifikačních míst, jež jsou signatáři Multilaterální dohody (MLA) EA (Evropská akreditace). K organizacím s certifikáty, jež byly vydány neakreditovanými certifikačními místy, je přistupováno jako k novým zákazníkům.
Kompetentní osoba přebírajícího certifikačního místa musí provést "Pre-Transfer-Review“, které se skládá zpravidla z prohlédnutí důležitých dokumentů a návštěvy u zákazníka.
Po úspěšném provedení "Pre-Transfer-Review“ TÜV NORD CERT, jako přijímající certifikační místo, provede transfer certifikace.
Při vydávání rozhodnutí o certifikaci musí být dodržen standardní postup, včetně požadavku, aby složení týmu, který provádí "Pre-Transfer-Review“ a týmu, který vydává rozhodnutí o certifikaci, bylo odlišné.
TÜV NORD CERT, jako přijímající certifikační místo, rozhodne o certifikaci před zahájením každého kontrolního nebo recertifikačního auditu.
Certifikační cyklus převáděného certifikátu vychází z původního certifikátu. TÜV NORD CERT stanoví program auditu na zbývající část certifikačního cyklu.
V případě, kdy je na základě výsledků "Pre-Transfer-Review“ k zákazníkovi nutné přistupovat jako k nové certifikaci, musí být certifikační cyklus zahájen rozhodnutím o certifikaci.
Pozastavené certifikáty nebo takové certifikáty, u kterých hrozí riziko pozastavení, nesmí být přebírány.
7. Certifikace organizace s více místy
Bude-li certifikována organizace, která provozuje více míst („certifikace organizace s více pracovišti“), může být aplikován postup vzorkování pracovišť. V takovém případě zákazník ubezpečí certifikační místo o tom, že jsou splněny následující požadavky pro všechna pracoviště, která spadají do rozsahu certifikace. Informace o jakékoliv změně, příp. nesplnění jednoho či více předpokladů musí být okamžitě sdělena certifikačnímu místu.
Předpoklady pro provedení certifikace organizace s více pracovišti jsou:
Organizace s více místy nesmí být klasifikována jako jeden právnický subjekt. Všechna místa však by měla mít (tj. musí) mít právní nebo smluvní vztah s centrálou (hlavní kanceláří) organizace a musí podléhat jednotnému systému managementu, který je definován a zaveden centrálou. Tento systém managementu je pravidelně monitorován a podléhá pravidelným interním auditům ze strany centrály. To znamená, že centrála má právo požadovat, aby byla v místech organizace zavedena nápravná opatření, pakliže je zavedení takových opatření v určitém místě nezbytné.
• Procesy musejí být na všech pracovištích v podstatě identické a musejí být prováděny za použití obdobných metodik a postupů.
• Systém managementu organizace musí být spravován podle centrálně řízeného plánu a musí spadat pod centrální přezkoumání vedením. Všechna pracoviště v rámci systému více pracovišť (včetně funkce centrálního řízení (hlavní kanceláře) musí spadat do programu interního auditu organizace a musí být auditovány v souladu s tímto programem.
• Organizace musí prokázat, že v její centrále byl zaveden systém managementu v souladu s příslušnou normou/příslušnými normami systému managementu, na jejichž základě je proveden audit a že celá organizace plní požadavky normy.
• Organizace musí prokázat schopnost sbírat, analyzovat a řídit data ze všech pracovišť, včetně funkce centrálního řízení (hlavní kancelář) a musí iniciovat jakékoliv nezbytné změny, včetně těch týkajících se:
- Přezkoumání systému vedením,
- Stížnosti,
- Hodnocení nápravných opatření,
- Plánování interních auditů a hodnocení výsledků,
- Právní požadavky.
• Mezi zákazníkem a certifikačním místem musí být uzavřena smlouva, která bude právně vymahatelná ve všech pobočkách/výrobních místech.
8. Řízení neshod
Pro každou neshodu musí organizace provést analýzu příčin a zavést příslušná nápravná opatření. Organizace je povinna, v závislosti na závažnosti neshod, informovat během 6-ti týdnů od posledního dne auditu auditorský tým buď o stanovených nápravných opatřeních a plánovaných termínech jejich zavedení, nebo o zavedení nápravných opatření. Nebude-li tato lhůta dodržena, nebude audit považován za úspěšný, tj. audit nebude vykonán. Certifikát nemůže být vydán, příp. stávající certifikát bude stažen.