Opis procesu certyfikacji

Procedura certyfikacji systemu zarządzania jakością dzieli się na 3 fazy. Audytorzy są wybierani przez kierownika Jednostki Certyfikującej zgodnie z ich kwalifikacjami i uprawnieniami dla danej branży.

Opisane niżej czynności dotyczące audytu i procesu certyfikacji mają zasadniczo na celu zbadanie zgodności certyfikowanego systemu zarządzania klienta z wymaganiami podstawowych dokumentów normatywnych oraz określonych procesów i dokumentacją systemu zarządzania opracowaną przez klienta.
Ponadto będzie oceniana zarówno zdolność systemu zarządzania w celu zapewnienia, że organizacja systemu zarządzania klienta spełnia obowiązujące wymagania statutowe, regulaminowe oraz kontraktowe jak i skuteczność systemu zarządzania w celu zapewnienia, że organizacja systemu zarządzania klienta nieustannie spełniania swoje określone cele.
W wyniku procedur audytowych i certyfikujących, stosownie do przypadku, obszary potencjalnej poprawy systemu zarządzania zostaną zidentyfikowane lub będą określone niezgodności lub wnioski.
Zakres kontroli niezbędny do tych czynności audytowych i certyfikacyjnych może być wzięty odpowiednio z oferty i planu kontroli.

1. Audyt 1-go stopnia i ocena przedłożonej dokumentacji systemu zarządzania

Audyt certyfikujący rozpoczyna się audytem 1-go stopnia oraz przeglądem przedłożonych dokumentów systemu zarządzania (Księgi Jakości, ewentualnie procedur i instrukcji roboczych).
Zleceniodawca przekazuje audytorowi wiodącemu, w odpowiednim terminie przed audytem certyfikującym dokumentację Systemu Zarządzania w aktualnej formie. Dokumentacja Systemu Zarządzania podlega ocenie w oparciu o wymagania normy.
Część przeglądu dokumentacji systemu zarządzania może mieć miejsce w siedzibie klienta w trakcie audytu 1 – go stopnia.
Przed audytem 1-go stopnia Zleceniodawca otrzyma plan audytu 1-go stopnia. Plan audytu jest uzgadniany ze Zleceniodawcą pod względem treści przed rozpoczęciem audytu 1-go stopnia.
Audyt 1-go stopnia ma na celu poddać kontroli dokumentację systemu zarządzania, ocenić lokalizację i charakterystyczne dla danej lokalizacji warunki, przeprowadzenie rozmowy z klientem w celu oceny zrozumienia wymagań normy. Jednocześnie zbierane są informacje co do zakresu certyfikacji, procesów oraz lokalizacji, jak również aspektów prawnych i formalnych oraz ich przestrzegania.
W dalszej części ocenia się czy przeprowadzone są audyty wewnętrzne oraz przegląd zarządzania i czy stopień zastosowania systemu zarządzania potwierdza gotowość do przeprowadzenia 2-go stopnia audytu.
Zleceniodawca otrzymuje raport z audytu 1-go stopnia łącznie z oceną dokumentacji Systemu Zarządzania. Po wyjaśnieniu wszelkich niezgodności/niejasności przeprowadzany jest audit 2-go stopnia; ewentualnie następuje uzgodnienie terminu przeprowadzenia audytu 2-stopnia.

2. Audyt 2-go stopnia

Przed rozpoczęciem audytu 2-go stopnia Zleceniodawca otrzymuje plan audytu dla audytu 2-go stopnia. Podczas audytu 2-go stopnia poddaje się badaniu skuteczność wdrożonego Systemu Zarządzania w stosunku do specyficznych wymagań normy jak również stopień wdrożenia systemu na bazie konkretnych przykładów procedur i sprawdzenia próbek procedur.
Zadaniem przedsiębiorstwa podczas audytu 2 -stopnia jest zademonstrowanie praktycznego zastosowania i funkcjonowania udokumentowanych procedur. Po zakończeniu audytu zleceniodawca informowany jest o wynikach przeprowadzonego audytu w ramach rozmowy końcowej. Niezgodności/Spostrzeżenia zostaną udokumentowane w raporcie niezgodności. Audytor wiodący decyduje o klasyfikacji niezgodności lub spostrzeżeń. Wynik z audytu dokumentowany jest w raporcie z audytu.

Procedura w przypadku stwierdzonych niezgodności

Niezgodność istnieje, gdy punkt normy względnie element procesu jako całości nie są opisane w pożądanym wymiarze i / lub gdy nie są wdrożone i z tego powodu istnieje prawdopodobieństwo dostarczenie wadliwych produktów / usług.
Klient musi przeanalizować przyczyny tych niezgodności i ustalić korekcję jak również działania korygujące. Wykonanie korekt i działań korygujących musi odbyć się w czasie maksymalnie 3 miesięcy (ta reguła nie dotyczy audytu stopnia pierwszego, gdzie ten czas wynosi max. do 6 miesięcy).
Niezgodność prowadzi albo do ponownego audytu, co oznacza ponowny audyt na miejscu, lub do przedłożenia nowych dokumentów i dowodów. Audytor wiodący decyduje o zakresie ponownego audytu, jednak audytowane będą tylko te procesy systemu zarządzania, których dotyczy niezgodność. Ponowny audyt zostanie skalkulowany według niezbędnych nakładów.
Wydanie certyfikatu lub kontynuacja ciągłości certyfikacji może być rekomendowana przez audytora wiodącego po potwierdzeniu realizacji działań korygujących.

Procedura w przypadku stwierdzonych spostrzeżeń

Spostrzeżenie istnieje, gdy zostanie stwierdzona niedostateczność w opisie lub realizacji części punktu normy lub elementu procesu. Klient musi przeanalizować przyczyny tych spostrzeżeń i ustalić korekcję oraz działania korygujące w okresie do 2 tygodni od audytu. Jeśli audytor wiodący ocenia korekty i działania korygujące, jako odpowiednie w usunięciu niedostateczności , może on zalecić wydanie certyfikatu lub kontynuację ciągłości certyfikacji. Wdrożenie ustalonych korekt i działań korygujących będzie sprawdzane i oceniane przez audytora wiodącego najpóźniej podczas kolejnego zaplanowanego audytu nadzoru.

3. Wydanie certyfikatu i nadzory

Przyznanie certyfikatu następuje przez Kierownika Jednostki Certyfikującej po pozytywnym zatwierdzeniu certyfikacji. Jeżeli umowa o certyfikacji jest podpisana, Zleceniodawca otrzymuje certyfikaty (ewentualnie w różnych językach obcych) łącznie z umową i raportem z auditu. Okres ważności certyfikatu wynosi trzy lata, jeśli przeprowadzone będą w przedsiębiorstwie coroczne audity nadzoru.
Jeśli w ramach okresu ważności certyfikatu wystąpią istotne zmiany w zakresie certyfikacji lub w danych przedsiębiorstwa, należy powyższe zmiany skontrolować podczas najbliższego auditu nadzoru lub auditu poszerzonego. Stosownie do zmian należy podpisać zmianę do umowy o certyfikacji.

Audyty nadzoru:

W ciągu 3 lat ważności certyfikatu są przeprowadzane roczne audity nadzoru. Podczas auditu nadzoru, poprzez badanie próbek losowych jest weryfikowane czy certyfikowany system zarządzania nadal spełnia wymogi.
1-szy audit nadzoru musi być przeprowadzony w ciągu jednego roku licząc od ostatniego dnia auditu certyfikującego. Przesunięcie terminu auditu ponad wymagany termin prowadzi do zawieszenia (natychmiast w momencie przekroczenia terminu) lub odebrania certyfikatu (6 miesięcy po terminie).
2-gi audit nadzoru musi być przeprowadzony analogicznie - nie później niż 2 lata od daty ostatniego dnia auditu certyfikującego. Zawieszenie ma miejsce 3 miesiące po wyznaczonym terminie, odebranie 6 miesięcy po terminie.
Odpowiednio wcześnie, przed planowanym auditem nadzoru, klient zostanie poinformowany przez jednostkę certyfikującą o zbliżającym się audicie i planowanym zespole auditowym. Jednocześnie klient zostanie poproszony o poinformowanie jednostki certyfikującej o zmianach w firmie, np. zmianie liczby pracowników lub zmianie zakresu. Termin auditu będzie uzgadniany pomiędzy klientem i auditorem wiodącym.
W celu przygotowania do auditu klient otrzymuje plan auditu do badania konkretnych wymagań normy. Nie jest konieczne, aby sprawdzić w każdym audicie nadzoru wszystkie wymagania normy. W przypadku niezgodności i spostrzeżeń proces jest taki sam jak w audicie certyfikującym. Certyfikat może być cofnięty, jeżeli istnieją poważne niezgodności. Po audicie nadzoru, klient otrzymuje raport.

Zawieszenie i cofnięcie certyfikatu:

W przypadku zawieszenia certyfikatu traci on tymczasowo ważność. W tym czasie certyfikowana firma nie jest uprawniona do reklamowania się jako certyfikowana, nie ma prawa również używać certyfikatu oraz znaku certyfikacyjnego. Ważność certyfikatu może być przywrócona na drodze pomyślnie przeprowadzonego auditu. Dodatkowe regulacje zawiera umowa o certyfikacji. Odebranie certyfikatu przez jednostkę certyfikującą następuje 6 miesięcy po przekroczeniu wymaganego terminu. W takiej sytuacji uzyskanie certyfikatu jest możliwe tylko na drodze nowej certyfikacji. W przypadku zawieszenia certyfikatu traci on tymczasowo ważność. W tym czasie certyfikowana firma nie jest uprawniona do reklamowania się jako certyfikowana, nie ma prawa również używać certyfikatu oraz znaku certyfikacyjnego. Ważność certyfikatu może być przywrócona na drodze pomyślnie przeprowadzonego auditu. Dodatkowe regulacje zawiera umowa o certyfikacji. Odebranie certyfikatu przez jednostkę certyfikującą następuje 6 miesięcy po przekroczeniu wymaganego terminu. W takiej sytuacji uzyskanie certyfikatu jest możliwe tylko na drodze nowej certyfikacji.

4. Audyt recertyfikujący

Przed upływem terminu ważności certyfikatu, w celu przedłużenia certyfikatu o następne trzy lata, należy przeprowadzić w przedsiębiorstwie audit recertyfikujący. Zmiany w systemie zarządzania jakością muszą zostać pisemnie zgłoszone przez Zleceniodawcę wraz z odpowiednimi dokumentami odpowiednio wcześniej. Przy audicie recertyfikującym kontroluje się, w ramach statystycznej kontroli wyrywkowej, skuteczność całego systemu zarządzania. Procedura będzie przeprowadzona zgodnie z pkt.2 niniejszego opisu. Procedura recertyfikacji włącznie z zatwierdzeniem jej przez kierownika jednostki certyfikującej powinna zostać zakończona jeszcze w okresie ważności bieżącego certyfikatu, tak aby zapewnić ciągłość jego ważności.

5. Certyfikacja grupowa

Certyfikacja grupowa znajduje zastosowanie w przedsiębiorstwach z kilkoma lokalizacjami produkcyjnymi, posiadającymi podobne procesy produkcyjne lub w przypadku przedsiębiorstw z filiami pełniącymi role przedstawicielstw. Przy certyfikacji grupowej może wystąpić losowy podział auditowanych lokalizacji na audit certyfikujący oraz audity nadzoru.
Certyfikacja grupowa jest możliwa, jeśli spełnione są następujące wymagania.

  • Opracowanie , rozwój i utrzymanie Systemu Zarządzania odnosi się do wszystkich oddziałów/zakładów produkcyjnych. Dotyczy to również najważniejszych procedur Systemu Zarządzania.
  • Nadzór całego Systemu Zarządzania prowadzony jest przez Pełnomocnika ds. Systemu Zarządzania w oparciu o wytyczne centrali. Posiada on kompetencje obejmujące wszystkie filie/lokalizacje produkcyjne.
  • Określone działy siedziby głównej przedsiębiorstwa pracują centralnie na rzecz wszystkich obszarów firmy: np. rozwój (projektowanie) wyrobu, zakupy, dział personalny itp.

Dodatkowo zgodnie z punktem 1 (ocena dokumentacji jakościowej) ocenie podlegają raporty z audytów wewnętrznych wszystkich lokalizacji produkcyjnych jak również propozycje ewentualnych działań korygujących i ich realizacja.