Certyfikacja krok po kroku
etapy procesu certyfikacji systemów zarządzania
Certyfikacja
Jeśli Twoja organizacja wdrożyła system zarządzania zgodny z międzynarodową normą taką jak ISO 9001 (zarządzanie jakością), ISO 14001 (zarządzanie środowiskowe), ISO 22000 (zarządzanie bezpieczeństwem żywności) lub ISO 27001 (zarządzanie bezpieczeństwem informacji), istnieje możliwość uzyskania certyfikacji tego systemu przez akredytowaną jednostkę certyfikującą, w odniesieniu do wymagań właściwej międzynarodowej normy ISO. Przed ubieganiem się o certyfikację, Twoja organizacja powinna zaprojektować, opisać i wdrożyć system zarządzania zgodnie z wymaganiami właściwej normy ISO, a także zapewnić jego skuteczne funkcjonowanie. Uzyskany certyfikat będzie sposobem na zademonstrowanie klientom i partnerom biznesowym Twojej organizacji jakości i kompetencji w realizowanej działalności.
Poniżej znajdziecie Państwo przydatne informacje i wyjaśnienia dotyczące zarówno przygotowania się do procesu certyfikacji, jak i przebiegu całego procesu certyfikacji.
Wdrożenie systemu zarządzania
Pierwszym etapem procesu certyfikacji jest pełne wdrożenie w organizacji wybranego systemu zarządzania zgodnego z wymaganiami odpowiedniej normy ISO. Zanim firma złoży wniosek o certyfikację, musi jasno określić, jaką normę chce zastosować oraz przygotować wszystkie niezbędne elementy systemu zgodnie z tą normą. Na tym etapie kluczowe jest zdefiniowanie potrzeb i celów organizacji oraz zaplanowanie wdrożenia tak, aby system efektywnie działał w praktyce.
Wybór odpowiedniej normy ISO i zakresu systemu
Na początku organizacja decyduje, którą normę ISO zamierza wdrożyć, kierując się swoimi potrzebami i specyfiką działalności. Wybór właściwej normy powinien wynikać z wcześniejszej analizy potrzeb organizacji i celów, jakie chce osiągnąć poprzez certyfikację (np. poprawa jakości wyrobów, wzmocnienie kontroli procesów, sprostanie wymaganiom klientów itp.). Równolegle należy określić zakres systemu zarządzania, czyli zdecydować, które obszary działalności, procesy oraz lokalizacje firmy będą objęte wdrożeniem. Istotne jest, że zakres ten może dotyczyć całej organizacji lub tylko jej wydzielonej części – na przykład wybranych działów lub oddziałów. Nie ma wymogu, by certyfikowany system obejmował absolutnie wszystkie procesy w firmie; ważne, by jasno zdefiniować granice jego obowiązywania. Wybór normy i zakresu systemu zależy m.in. od: wewnętrznych potrzeb organizacji, wymagań kontrahentów, wymogów przetargowych, obowiązków wynikających z przepisów prawa, czy strategii rozwoju i zarządzania ryzykiem (więcej o procesie wdrożenia) – tu link do tego co na żółto, nie wiem jeszcze gdzie to zamieścić.
Po pomyślnym zakończeniu etapu wdrożenia organizacja dysponuje już funkcjonującym systemem zarządzania spełniającym wymagania wybranej normy ISO. Można wówczas przejść do kolejnych kroków na drodze do certyfikacji, które obejmują m.in. wybór jednostki certyfikującej, przeprowadzenie audytu certyfikacyjnego oraz ostateczne uzyskanie oficjalnego certyfikatu.
Noble Cert aktualnie oferuje certyfikację w ramach następujących wymagań:
ISO 9001
ISO 14001
ISO 45001
ISO 27001
ISO 22000
ISO 13485
GMP/ISO 22716
ISO 22301
ISO 37301
01
02
Wnioskowanie o certyfikację
Po skutecznym wdrożeniu systemu zarządzania zgodnego z wymaganiami wybranej normy ISO, kolejnym etapem na drodze do uzyskania certyfikatu jest formalne złożenie wniosku o certyfikację do jednostki certyfikującej.
W celu rozpoczęcia procedury certyfikacyjnej należy wypełnić odpowiedni formularz wniosku. Organizacje, które ubiegają się o certyfikację po raz pierwszy, proszone są o wypełnienie formularza F-15 – Wniosek o certyfikację lub zmianę jednostki certyfikującej, lub planują zmianę dotychczasowej jednostki certyfikującej – formularz F-45 – Arkusz przeniesienia certyfikatu
Jeśli organizacja posiada już certyfikat wydany przez Noble Cert i zamierza dokonać zmian w certyfikowanego systemu (np. o nowe procesy, lokalizacje), proszona jest o wypełnienie formularza F-14 – Arkusz aktualizacji danych.
Wypełnione dokumenty należy przesłać drogą elektroniczną na adres: noble@noblecert.pl. W przypadku wcześniejszego kontaktu telefonicznego z przedstawicielem jednostki certyfikującej, zaleca się przekazanie wniosku bezpośrednio do osoby prowadzącej korespondencję, zgodnie z ustaleniami. W takiej sytuacji należy użyć służbowego adresu e- mail wskazanego przez opiekuna podczas rozmowy.
Poprawnie wypełniony formularz wniosku pozwala na sprawne rozpoczęcie procesu analizy dokumentacji oraz planowania audytu certyfikacyjnego. Wniosek stanowi również podstawę do przygotowania oferty oraz zawarcia umowy o certyfikację.
Przegląd wniosku
Po otrzymaniu wypełnionego wniosku o certyfikację, jednostka certyfikująca przystępuje do jego analizy pod względem formalnym i merytorycznym. Przeglądu dokonuje wyznaczony pracownik, który na podstawie przedstawionych danych określa zakres planowanej certyfikacji oraz dokonuje obliczenia czasu trwania audytu, zgodnie z międzynarodowymi wytycznymi dotyczącymi planowania audytów (IAF MD 1, IAF MD 5, IAF MD 11).
W przypadku stwierdzenia braków lub niejasności, jednostka certyfikująca kontaktuje się z Wnioskodawcą w celu uzupełnienia informacji niezbędnych do dalszego procedowania. Po skompletowaniu wszystkich wymaganych danych, opracowywana jest szczegółowa oferta certyfikacyjna.
Dla organizacji ubiegających się o certyfikację po raz pierwszy lub przechodzących proces ponownej certyfikacji, oferta obejmuje:
- audyt certyfikacyjny (etap I i II),
- dwa audyty nadzoru w okresie ważności certyfikatu (3 lata).
W przypadku organizacji planujących przeniesienie certyfikatu z innej jednostki certyfikującej, analizowane są dotychczasowe dokumenty certyfikacyjne i raporty audytowe. Na tej podstawie podejmowana jest decyzja, czy możliwe jest:
- przepisanie certyfikatu (tzw. transfer administracyjny), czy też
- konieczne będzie przeprowadzenie audytu nadzoru w celu potwierdzenia zgodności systemu zarządzania.
Po zakończeniu tego etapu i akceptacji warunków oferty, możliwe jest przejście do planowania oraz realizacji audytu certyfikacyjnego.
03
04
Certyfikacja
Po zaakceptowaniu oferty i podpisaniu umowy o certyfikację, jednostka certyfikująca przystępuje do realizacji audytu certyfikacyjnego. Za koordynację tego etapu odpowiada wyznaczony pracownik jednostki certyfikującej, który organizuje skład zespołu audytującego oraz pozostaje w kontakcie z organizacją w celu zaplanowania dogodnego terminu przeprowadzenia audytu na miejscu.
Na etapie przygotowań do audytu certyfikacyjnego, w bezpośrednim kontakcie z organizacją pozostaje również audytor wiodący, który odpowiada za przedstawienie szczegółowego planu audytu, uwzględniającego zakres systemu, lokalizacje, procesy oraz wymagania danej normy ISO.
W trakcie audytu certyfikacyjnego zespół audytujący dokonuje oceny wdrożonego systemu zarządzania pod kątem zgodności z wymaganiami normy oraz jego skutecznego funkcjonowania w praktyce. Na zakończenie wizyty audytowej zespół audytujący przedstawia organizacji ustalenia, wnioski oraz formalne rekomendacje dotyczące decyzji o wydaniu certyfikatu.
Po zakończeniu audytu dokumentacja audytowa podlega wewnętrznej weryfikacji w jednostce certyfikującej. Na tej podstawie podejmowana jest decyzja certyfikacyjna, która – w przypadku pozytywnego wyniku oceny – skutkuje wydaniem certyfikatu zgodności z określoną normą ISO.
Wraz z wydaniem certyfikatu opracowywany jest trzyletni program nadzoru nad systemem zarządzania, obejmujący cykliczne audyty, zgodnie z którym w okresie ważności certyfikatu przeprowadzane są:
- audyt certyfikacyjny (już zrealizowany w pierwszym roku cyklu),
- dwa audyty nadzoru – jeden w każdym z kolejnych dwóch lat obowiązywania certyfikatu.
Program ten zapewnia stałą ocenę funkcjonowania systemu zarządzania w organizacji oraz utrzymanie ważności certyfikatu w pełnym cyklu trzyletnim.
Recertyfikacja
Recertyfikacja to proces rozpoczynający kolejny trzyletni cykl certyfikacyjny i ma na celu potwierdzenie ciągłej zgodności systemu zarządzania z wymaganiami odpowiedniej normy ISO. W celu zapewnienia ciągłości certyfikacji, procedura recertyfikacyjna powinna zostać przeprowadzona przed upływem ważności dotychczasowego certyfikatu.
Na etapie przygotowawczym pracownik jednostki certyfikującej kontaktuje się z organizacją w celu zaplanowania audytu recertyfikacyjnego. Zakres oceny obejmuje m.in. efektywność działania systemu zarządzania w całym okresie obowiązywania dotychczasowego certyfikatu, realizację działań korygujących i doskonalących, wyniki nadzorów oraz ewentualne zmiany w działalności organizacji.
Audyt recertyfikacyjny przeprowadzany jest zgodnie z zasadami określonymi w międzynarodowych wytycznych i – podobnie jak audyt certyfikacyjny – kończy się opracowaniem raportu oraz rekomendacji dotyczącej wydania nowego certyfikatu na kolejny trzyletni okres. Po pozytywnej decyzji, opracowywany jest nowy program audytów nadzoru.
05
Stała opieka i kontakt z klientem
Przez cały okres obowiązywania certyfikatu, jednostka certyfikująca utrzymuje regularny kontakt z organizacją, zapewniając bieżące wsparcie i nadzór nad funkcjonowaniem certyfikowanego systemu zarządzania. Dedykowani pracownicy pozostają do dyspozycji organizacji w zakresie wyjaśnień organizacyjnych, przekazywania niezbędnych informacji proceduralnych oraz zapewnienia sprawnej komunikacji na każdym etapie współpracy.
W przypadku wystąpienia zmian w organizacji, rozszerzenia zakresu działalności, potrzeby aktualizacji certyfikatu lub zaistnienia sytuacji nadzwyczajnych (np. reklamacji, incydentów, zmian legislacyjnych), jednostka certyfikująca podejmuje odpowiednie działania w porozumieniu z klientem – dbając o ciągłość i adekwatność systemu certyfikacji.
Zapewnienie transparentności, dostępności i terminowości działań stanowi podstawę długofalowej, partnerskiej współpracy pomiędzy organizacją a jednostką certyfikującą.