Certifikace manažerských systémů řízení jsou si velmi podobné a je jedno, jde-li o jeden systém řízení (ISO 9001; ISO 14001; ISO 45001; ...) či kombinace několika manažerských systémů řízení dohromady (ISO 9001 + ISO 14001; ISO 9001 + ISO 14001 + ISO 45001 + ISO 27001 + ...). Dle požadavků normy ISO/IEC 17021-1, která se týká požadavků na certifikační orgány jsou všechny certifikační audity prováděny ve dvou vzájemně oddělených krocích. Další audity (dozorové a recertifikační) jsou již prováděny jen v jednom kroku.

 

CERTIFIKACE

Je prvotní ověření, zda-li je prověřovaná organicace v souladu s požadavky aplikované normy/norem a zda-li je možno ji udělit certifikát manažerského systému řízení s dobou platnosti 3 roky. Certifikace se provádí ve dvou krocích (stupních).

1. krokem (1. stupněm) auditu

je seznámení se s certifikovanou organizací, přezkoumání její dokumentace (Příručky systému řízení, Směrnic, záznamů, ...) a ověření základních požadavků uplatňovaných norem (plánování Přezkoumání systému řízení vedením, interní audity, ...). V tomto kroku se prověřuje, zda-li je v souladu dokumentace certifikované organizace s požadavky uplaťnované normy a s platnou legislativou. 1. stupeň auditu je možno provést v kanceláři TC.

2. krok (2. stupeň) auditu

je přezkoumání fyzické funkčnosti systému organizace na místě. Tzn. fyzické seznámení se s činností, prověrka obchodního případu od jeho začátku po jeho konec a činnosti po dodání apod. Při tomto 2. kroku se prověřuje, zda jsou v souladu požadavky aplikované normy, dokumentace a platné legislativy s reálnou činností certifikované organizace.

Během auditu může auditní tým pod vedením vedoucího auditora zjistit, že zavedený systém řízení se neshoduje s požadavky aplikované normy/norem. Tyto neshody dělí naše certifikační společnost do tří kategorií:

  • Příležitosti ke zlepšování - jsou názorem auditního týmu na slabší místa v systému řízení certifikované organizace, která se mohou, pokud se jimi nebude společnost zabývat, překvalifikovat do pozice neshody. Příležitosti ke zlepšování jsou uvedeny ve Zprávě z auditu a certifikovaná organizace na ně může, ale nemusí reagovat.
  • Méně významná neshoda - je odchylkou od požadavků aplikované normy či platné legislativy. Na tuto neshodu se vystavuje tzv. Protokol o neshodě, na který společnost musí reagovat. Doba reakce na méně významnou neshodu (návrh nápravného opatření k odsouhlasení) je 14 dní od auditu (jinak se pozastavuje platnost certifikátu – pokud je již vydán). Kontrola odstranění neshody proběhne při dalším auditu, nebo dle dohody mezi vedoucím auditorem a certifikovanou společností. Méně významná neshoda nebrání vydání certifikátu, nicméně certifikát je možno vystavit až po odsouhlasení nápravného opatření vedoucím auditorem.
  • Významná neshoda - je nejzávažnější formou. Je to tzv. systémová neshoda, která může vést k okamžitému ukončení auditu. Významná neshoda je nedodržením základních požadavků aplikované normy/norem nebo závažné porušování platné legislativy. Na významnou neshodu je také vystaven Protokol o neshodě a společnost na něj musí reagovat a odstranit neshodu do 6 týdnů. Teprve po prověření odstranění neshody vedoucím auditorem je možno vydat certifikát.

Po provedení obou těchto kroků jsou veškeré podklady z auditu předány vedoucím auditorem do kanceláře TC, kde je prověří tzv. Certifikační komise, která má rozhodující slovo k udělení či neudělení certifikátu. Zákazník má právo na odvolání se proti rozhodnutí T Cert, s.r.o. dle následujícího dokumentovaného postupu.

 

DOZOROVÉ AUDITY

V průběhu platnosti certifikátu (3 roky) se musí provést každý rok minimálně jeden dozorový audit, který ověří zda-li je manažerský systém řízení udržován, neustále zlepšován a zda-li je možno ponechat udělený certifikát v platnosti.

V průběhu dozorového auditu se neověřuje celý systém řízení, ale jen jeho část. Jsou stanoveny prvky, které se musí při každém auditu prověřit (řízení dokumentace, interní audity, přezkoumání vedením, cíle, ...) a prvky nepovinné, které volí vedoucí auditor na základě výsledků předchozích auditů. Na závěr dozorového auditu je vždy sepsána Zpráva z dozorového auditu.

 

RECERTIFIKAČNÍ AUDIT

Recertifikační audit se provádí na konci tříletého cyklu platnosti certifikátu. Při tomto auditu je prověřen celý manažerský systém řízení a na základě výsledků recertifikačního auditu se opět sejde Certifikační komise, která rozhodne o vydání či nevydání dalšího certifikátu, opět s platností 3 roky. Recertifikační audit se provádí v jednom kroku a celý proces recertifikace musí být ukončen před koncem platnosti současně platného certifikátu. Proto se provedení recertifikačního auditu plánuje cca 2 měsíce před koncem platnosti současného certifikátu. Zákazník má právo na odvolání se proti rozhodnutí T Cert, s.r.o. dle následujícího dokumentovaného postupu.

Po vydání certifikátu na další tříleté období se opakuje celý proces dozorových a recertifikačních auditů.

Zákazník TC obdrží společně s certifikačním dokumentem (certifikátem) certifikační značky T Cert, s.r.o., které smí používat dle Podmínky používání logo značek.