Opis procesu certyfikacji
Procedura certyfikacji systemu zarządzania jakością dzieli się na 3 fazy. Audytorzy są wybierani przez kierownika Jednostki Certyfikującej zgodnie z ich kwalifikacjami i uprawnieniami dla danej branży.
Opisane niżej czynności dotyczące audytu i procesu certyfikacji mają zasadniczo na celu zbadanie zgodności certyfikowanego systemu zarządzania klienta z wymaganiami podstawowych dokumentów normatywnych oraz określonych procesów i dokumentacją systemu zarządzania opracowaną przez klienta.
Ponadto będzie oceniana zarówno zdolność systemu zarządzania w celu zapewnienia, że organizacja systemu zarządzania klienta spełnia obowiązujące wymagania statutowe, regulaminowe oraz kontraktowe jak i skuteczność systemu zarządzania w celu zapewnienia, że organizacja systemu zarządzania klienta nieustannie spełniania swoje określone cele.
W wyniku procedur audytowych i certyfikujących, stosownie do przypadku, obszary potencjalnej poprawy systemu zarządzania zostaną zidentyfikowane lub będą określone niezgodności lub wnioski.
Zakres kontroli niezbędny do tych czynności audytowych i certyfikacyjnych może być wzięty odpowiednio
z oferty i planu kontroli.
1. Analiza wniosku o certyfikację
Firma zainteresowana certyfikacją proszona jest o dostarczenie wszystkich niezbędnych danych, ujętych w kwestionariuszu klienta które są konieczne do przygotowania oferty, tak aby jednostka certyfikująca mogła ocenić i obliczyć zakres certyfikacji zgodnie z przyjętymi zasadami. Firma wnioskująca otrzyma niewiążącą ofertę certyfikacji, i jeśli zaakceptuje warunki certyfikacji, złoży do jednostki certyfikującej wniosek o przeprowadzenie procesu certyfikacji.
Jeśli jednostka certyfikująca nie może przeprowadzić certyfikacji zgodnie z warunkami i zakresem certyfikacji, o które zwróciła się firma w kwestionariuszu dla klienta, żadna oferta certyfikacji nie zostanie przesłana organizacji wnioskującej, a firma zostanie poinformowana przez jednostkę certyfikującą o przyczynach odrzucenia wniosku o certyfikację.
2. Audyt 1-go stopnia i ocena przedłożonej dokumentacji systemu zarządzania
Audyt certyfikujący rozpoczyna się audytem 1-go stopnia oraz przeglądem przedłożonych dokumentów systemu zarządzania (Księgi Jakości jeśli istnieje, schematów organizacyjnych, procedur i instrukcji, raportów z audytów wewnętrznych i ostatniego przeglądu systemu zarządzania).
Zleceniodawca przekazuje audytorowi wiodącemu, w odpowiednim terminie przed audytem certyfikującym dokumentację Systemu Zarządzania w aktualnej formie. Dokumentacja Systemu Zarządzania podlega ocenie w oparciu o wymagania normy.
Część przeglądu dokumentacji systemu zarządzania może mieć miejsce w siedzibie klienta w trakcie audytu 1 – go stopnia.
Przed audytem 1-go stopnia Zleceniodawca otrzyma plan audytu 1-go stopnia. Plan audytu jest uzgadniany ze Zleceniodawcą pod względem treści przed rozpoczęciem audytu 1-go stopnia.
audyt 1-go stopnia ma na celu poddać kontroli dokumentację systemu zarządzania, ocenić lokalizację i charakterystyczne dla danej lokalizacji warunki, przeprowadzenie rozmowy z klientem w celu oceny zrozumienia wymagań normy. Jednocześnie zbierane są informacje co do zakresu certyfikacji, procesów oraz lokalizacji, jak również aspektów prawnych i formalnych oraz ich przestrzegania.
W dalszej części ocenia się czy przeprowadzone są audyty wewnętrzne oraz przegląd zarządzania i czy stopień zastosowania systemu zarządzania potwierdza gotowość do przeprowadzenia 2-go stopnia audytu.
Wnioskodawca otrzymuje sprawozdanie z audytu 1-go stopnia obejmujące ocenę dokumentów systemu zarządzania. Wykryte krytyczne lub niekrytyczne niezgodności muszą być usunięte w sposób udokumentowany przed rozpoczęciem audytu 2-go stopnia. Maksymalnie 6 miesięcy może upłynąć pomiędzy audytem 1-go a 2-go stopnia . W przypadku istotnych zmian w systemie zarządzania wnioskodawcy, który ma zostać certyfikowany, konieczne może być powtórzenie całego audytu 1-go stopnia lub jego części. W stosownych przypadkach wnioskodawca zostanie poinformowany, czy wyniki audytu 1-go stopnia spowodują przesunięcie lub anulowanie audytu 2-go stopnia.
Po wyjaśnieniu wszystkich niezgodności i/lub niejasności może nastąpić audytu 2-go stopnia. Po upływie 6 miesięcy musi zostać przeprowadzony nowy audytu 1-go stopnia.
3. Audyt 2-go stopnia
Przed rozpoczęciem audytu 2-go stopnia Zleceniodawca otrzymuje plan audytu dla audytu 2-go stopnia. Podczas audytu 2-go stopnia poddaje się badaniu skuteczność wdrożonego Systemu Zarządzania w stosunku do specyficznych wymagań normy jak również stopień wdrożenia systemu na bazie konkretnych przykładów procedur i sprawdzenia próbek procedur.
Zadaniem przedsiębiorstwa podczas audytu 2 -stopnia jest zademonstrowanie praktycznego zastosowania i funkcjonowania udokumentowanych procedur. Po zakończeniu audytu zleceniodawca informowany jest o wynikach przeprowadzonego audytu w ramach rozmowy końcowej. Niezgodności zostaną udokumentowane w raporcie niezgodności. audytor wiodący decyduje o klasyfikacji niezgodności jako krytycznych lub niekrytycznych . Wynik z audytu dokumentowany jest w raporcie z audytu.
Procedura w przypadku stwierdzenia niezgodności krytycznych
Krytyczna niezgodność istnieje wtedy, gdy punkty normy lub elementy procesu jako całość nie są opisane
w wymaganym zakresie i/lub gdy nie są wdrożone, co może doprowadzić prawdopodobnie do dostarczenia wadliwych produktów/usług.
Klient musi przeanalizować przyczynę tej niezgodności i ustalić zarówno korekty, jak i działania naprawcze
w ciągu 2 tygodni od przeprowadzonego audytu. Realizacja korekt i działań naprawczych musi nastąpić
w ciągu maksymalnie 3 miesięcy ( w przypadku audytu certyfikacyjnego: w ciągu maksymalnie 6 miesięcy od ostatniego dnia audytu 2-go stopnia, w przeciwnym wypadku konieczne jest przeprowadzenie nowego audytu 2-go stopnia).
Krytyczna niezgodność prowadzi do ponownego audytu, co oznacza nowe badanie na miejscu lub przedłożenie nowych dokumentów i dowodów. Audytor Wiodący decyduje o zakresie ponownego audytu, jakkolwiek będą poddawane kontroli tylko systemy zarządzania, których dotyczy krytyczna niezgodność. Ponowny audyt zostanie obliczony zgodnie z konieczną złożonością.
Kwestia certyfikatu lub ciągłości certyfikacji może zostać określona tylko przez audytora wiodącego po potwierdzeniu wprowadzenia korekt i działań naprawczych.
Procedura w przypadku stwierdzonych niekrytycznych niezgodności
Niekrytyczna niezgodność istnieje, gdy niewłaściwość została stwierdzona w opisie lub realizacji w jednej części punktu Normy lub elementu procesu.
Klient musi przeanalizować przyczynę tej niezgodności i ustalić zarówno korekty, jak i działania korygujące w ciągu 2 tygodni od daty przeprowadzenia audytu. Jeśli audytor wiodący oceni korekty i działania korygujące, jako adekwatne do poprawienia stwierdzonych niezgodności niekrytycznych, może polecić wydanie certyfikatu lub kontynuację certyfikacji. Realizacja wskazanych korekt i działań naprawczych zostanie sprawdzona i oceniona przez audytora wiodącego najpóźniej podczas następnego zaplanowanego audytu nadzoru.
4. Wydanie certyfikatu i utrzymanie certyfikacji
Przyznanie certyfikatu następuje po zatwierdzeniu procedury certyfikacji przez kierownika jednostki certyfikującej. W ramach zatwierdzania procesu certyfikacji jednostka certyfikująca może ocenić spełnienie wymogów Normy niezależnie od audytora wiodącego.
Po podpisaniu umowy o certyfikację, certyfikaty (w razie potrzeby w kilku językach), w tym umowa i raport z audytu, zostaną dostarczone do klienta. Certyfikat ważny jest przez 3 lata, o ile roczne audyty nadzoru będą przeprowadzane w firmie w celu utrzymania certyfikatu.
Jeśli w trakcie okresu ważności certyfikatu wystąpiły istotne zmiany w zakresie lub w danych firmy, zmiany te muszą zostać sprawdzone w trakcie następnego audytu nadzoru lub w audycie rozszerzenia.
W razie konieczności zmiana do umowy zostanie podpisana przez obie strony.
Audyty nadzoru:
W ciągu 3 lat ważności certyfikatu są przeprowadzane roczne audyty nadzoru. Podczas audytu nadzoru, poprzez badanie próbek losowych jest weryfikowane czy certyfikowany system zarządzania nadal spełnia wymogi.
1-szy audyt nadzoru po pierwszej certyfikacji musi być przeprowadzony w ciągu jednego roku po zatwierdzeniu procedury certyfikacyjnej. Przesunięcie terminu audytu ponad wymagany termin prowadzi do zawieszenia (natychmiastowe zawieszenie w momencie przekroczenia terminu) lub odebrania certyfikatu (6 miesięcy po terminie).
2-gi audyt nadzoru musi być przeprowadzony analogicznie - nie później niż 2 lata od daty zatwierdzeniu procedury certyfikacyjnej Zawieszenie ma miejsce 3 miesiące po wyznaczonym terminie, odebranie 6 miesięcy po terminie.
Odpowiednio wcześnie, przed planowanym audytem nadzoru, klient zostanie poinformowany przez jednostkę certyfikującą o zbliżającym się audycie i planowanym zespole audytowym. Jednocześnie klient zostanie poproszony o poinformowanie jednostki certyfikującej o zmianach w firmie, np. zmianie liczby pracowników lub zmianie zakresu. Termin audytu będzie uzgadniany pomiędzy klientem i audytorem wiodącym.
W celu przygotowania do audytu klient otrzymuje plan audytu do badania konkretnych wymagań normy.
Nie jest konieczne, aby sprawdzić w każdym audicie nadzoru wszystkie wymagania normy.
W przypadku wystąpienia niezgodności niekrytycznych i krytycznych proces audytu jest taki sam jak w audycie certyfikującym. Certyfikat może być cofnięty, jeżeli wystąpi kilka niezgodności krytycznych.
Po audycie nadzoru, klient otrzymuje raport.
Zawieszenie i przywrócenie po zawieszeniu:
W przypadku zawieszenia, certyfikacja zostanie tymczasowo nieważna. Firma certyfikowana nie jest upoważniona w tym okresie do reklamowania się przy użyciu certyfikacji, w tym certyfikatu i znaku certyfikacji.
Pomyślne przeprowadzenie ponownego audytu i późniejsze zatwierdzenie procedury certyfikacyjnej może doprowadzić do odnowienia certyfikacji i odzyskania certyfikatu.
Ważność certyfikacji może zostać odzyskana dzięki pomyślnie przeprowadzonemu audytowi. Dodatkowe przepisy można znaleźć w umowie certyfikacji.
Wycofanie przyznanego certyfikatu:
Odebranie certyfikatu musi być przeprowadzone przez jednostkę certyfikującą po upływie 6 miesięcy od przekroczenia terminu wymagalności. Po wycofaniu następuje wygaśnięcie uprawnień wnioskodawcy do reklamowania się za pomocą certyfikatu. Wycofane certyfikaty należy przesłać do jednostki certyfikującej. Po odebraniu certyfikatu, certyfikacja jest możliwa tylko jako nowa certyfikacja.
Odmowa Certyfikacji:
Odmowa certyfikacji może zaistnieć jeśli jednostka certyfikująca - po złożeniu wniosku o certyfikację przez klienta - stwierdzi, że certyfikacja danego klienta nie jest możliwa z np. jeśli nie jest zapewniona kompetencja organu certyfikującego lub firma nie przestrzega zasad certyfikacji. Ponadto odmowa certyfikacji może nastąpić również po przeprowadzeniu audytu przez jednostkę certyfikującą. W takim przypadku firma musi usunąć stwierdzone prze audytora wiodącego nieprawidłowości a następnie może złożyć wniosek o nową certyfikację.
Ograniczenie lub rozszerzenie zakresu certyfikacji:
Rozszerzenie zakresu certyfikacji może być wymagane przez certyfikowaną firmę, na przykład, jeśli dodatkowe działania są prowadzone i mają być certyfikowane lub firma spełnia wymagania innej normy. Działania te mogą zostać przeprowadzone w ramach audytu zintegrowanego (badanie kilku standardów w tym samym czasie przy użyciu efektów synergii). Rozszerzenie może być również wykonane, gdy np. nowe oddziały/miejsca zostaną włączone lub zostaną dodane kolejne procesy produkcyjne lub usługowe. Po wydaniu zlecenia i po otrzymaniu odpowiedniej oferty zostanie przeprowadzony audyt w celu sprawdzenia rozszerzonego zakresu i po uzyskaniu zgody w jednostce certyfikującej zostaną wydane zmienione certyfikaty.
W razie konieczności adaptacja istniejącego programu audytu następuje przez pozostały okres ważności certyfikatu.
Audyt rozszerzenia może być przeprowadzony zarówno w kontekście regularnego audytu nadzoru, jak i audytu re-certyfikacyjnego oraz w specjalnie zaplanowanym terminie podczas którego zostaną sprawdzone obszary rozszerzone.
Certyfikowana firma może wystąpić o ograniczenie zakresu, jeśli części certyfikowanego zakresu nie są już certyfikowane lub jeśli liczba norm, które zostały uwzględnione w certyfikacji, musi zostać zmniejszona. Zmieniony zakres audytu jest przekazywany do certyfikowanej firmy, a po odpowiednim udanym audycie zostaną wydane zmienione certyfikaty.
Ograniczenie zakresu musi być dokonane, jeśli podczas audytu lub podczas zatwierdzania w jednostce certyfikującej zostanie wykryte, że w niektórych częściach certyfikowanego zakresu nie zostały wprowadzone wszystkie wymagania dotyczące certyfikacji. Jeżeli pomimo ponownego audytu lub złożonych dokumentów nie wszystkie dowody potwierdzające utrzymanie przyznanej certyfikacji zostaną okazane , zakres certyfikacji zostanie ograniczony, a nowe certyfikaty zostaną wydane.
W wyniku audytu rozszerzenia lub, w razie konieczności, w celu ograniczenia, następuje nowa akceptacja procedury certyfikacji i wydanie zmienionych certyfikatów. Poprzedni ważny certyfikat musi być zwrócony przez wnioskodawcę do jednostki certyfikującej.
5. Odnowiona certyfikacja lub ponowna certyfikacja; Odnowienie certyfikacji
Przed upływem ważności certyfikatu należy przeprowadzić audyt re-certyfikacji w celu przedłużenia ważności certyfikatu na kolejne trzy lata. Rozpoczęcie audytu recertyfikującego po wygaśnięciu aktualnie ważnego certyfikatu z warunkami ponownej certyfikacji jest niedozwolone. W tym przypadku nowa certyfikacja wstępna musi być przeprowadzona razem z audytem 1-go i 2-go stopnia.
Informacje o istniejącym systemie zarządzania lub o zmianach w istniejącej już certyfikacji muszą zostać przekazane przez wnioskodawcę do jednostki certyfikującej z wyprzedzeniem wraz z wypełnionym kwestionariuszem dla klienta. W ofercie re-certyfikacji wnioskodawcy zostanie określony program audytu na najbliższe trzy lata cyklu certyfikacji.
Podczas audytu re-certyfikacyjnego sprawność całego systemu zarządzania zostanie sprawdzona przez próbki losowe. Procedura audytu będzie realizowana zgodnie z pkt 2 niniejszego opisu.
Działania związane z audytami re-certyfikującymi mogą wymagać audytu 1-go stopnia, jeśli w systemie zarządzania lub w kontekście funkcji systemu zarządzania (np. Zmiany ustawodawstwa) wystąpią znaczące zmiany.
Nowy cykl certyfikacji zaczyna się wraz z rozpoczęciem procesu ponownej certyfikacji. Procedura ponownej certyfikacji, w tym zatwierdzenie przez szefa jednostki certyfikującej, powinna zostać zakończona w okresie ważności bieżącego certyfikatu w celu zapewnienia nieprzerwanej ciągłości certyfikacji z istniejącym certyfikatem.
Jeśli ponowna certyfikacja (w tym usunięcie wszelkich odchyleń i zatwierdzenie przez jednostkę certyfikującą) nie może zostać zakończona w ciągu 6 miesięcy od wygaśnięcia istniejącego certyfikatu, przeprowadza się nowy audyt 2-go stopnia zgodnie z zakresem audytu pierwszej certyfikacji.
Aby kontynuować certyfikację, należy przeprowadzić roczne audyty nadzoru w pierwszym i drugim roku po re-certyfikacji. Termin tych audytów odpowiada rozpoczęciu procesu ponownej certyfikacji odpowiednio +1 lub +2 lata.
6. Audyty zapowiedziane w krótkim terminie lub niezapowiedziane
W razie potrzeby można przeprowadzić krótkie lub niezapowiedziane audyty w audytowanej firmie, na przykład w celu zbadania skarg lub zbadania wprowadzonych zmian lub unieważnienia zawieszenia certyfikacji.
W przypadku audytów krótkoterminowych jednostka certyfikująca zastrzega sobie prawo do poinformowania poświadczonej firmy co najmniej 3 dni przed datą wizyty o głównym zadaniu audytu. Niezgłoszone audyty nie są ogłaszane firmom certyfikowanym. W obu przypadkach certyfikowana firma zobowiązana jest do udzielania pracownikom lub audytorom jednostki certyfikującej dostępu do odpowiednich lokalizacji firmy.
7. Certyfikacja grupowa
Certyfikacja grupowa odnosi się do przedsiębiorstw z kilkoma (produkcyjnymi) lokalizacjami lub biurami. Jedna z tych lokalizacji musi być określona przez certyfikowaną firmę jako Centrala, który planuje, steruje i kontroluje określone czynności dla wszystkich lokalizacji. Centrala nie musi koniecznie być główną siedzibą firmy.
Lokalizacje mogą być odrębnymi osobami prawnymi, ale muszą być połączone z Centralą w sposób prawny lub kontraktowy. Należy zapewnić legalny dostęp Centrali i przedstawicieli najwyższego kierownictwa Centrali do wszystkich lokalizacji. (np. Na podstawie przepisów umownych).
W przypadku certyfikacji grupowej oraz, jeśli są spełnione odpowiednie wymagania, audyt zostanie przeprowadzony w określonej Centrali i w innych lokalizacjach zgodnie z procedurą pobierania próbek. Zostanie to określone w programie audytu (patrz oferta) w odniesieniu do audytu certyfikacyjnego i rocznych audytów nadzoru.
Procedura pobierania próbek przy certyfikacji grupowej jest możliwa, jeśli spełnione są następujące wymagania:
- Ustanowienie, wdrożenie i utrzymanie systemu zarządzania jednolicie stosowanego we wszystkich lokalizacjach. Dotyczy to również zasadniczych opisów procesów.
- Nadzór całego systemu zarządzania przez kierownictwo centralne sprawowany przez przedstawiciela kierownictwa centrali. Jest on upoważniony do udzielania instrukcji wszystkim lokalizacjom.
- Przeprowadzenie audytów wewnętrznych we wszystkich lokalizacjach i zgodnie ze wszystkimi standardowymi wymaganiami wraz z dowodem wdrożenia systemu zarządzania przed przeprowadzeniem audytu jednostki certyfikującej.
- Wprowadzenie centralnego przeglądu zarządzania i zarządzania skargami.
Włączenie lub odłączenie niektórych lokalizacji wymaga dostosowania programu audytu dla istniejącego cyklu certyfikacji. Jednak po przeprowadzeniu audytu nie można osobno wydzielić lokalizacji z firmy z wieloma lokalizacjami (np. Jeśli wykryto krytyczne niezgodności w jednej z lokalizacji).
Proces audytu i utrzymanie certyfikacji przez przeprowadzanie corocznych audytów nadzoru będą przeprowadzane zgodnie z pkt 2 i 3 niniejszego opisu.
Informacja o postępowaniu w przypadku skarg i zażaleń
Informacja w sprawie postępowania w przypadku skarg i zażaleń jest dostępna bezpośrednio na stronie TUVPOL