AUDIT CERTYFIKUJĄCY
Każdy audit certyfikujący, niezależnie od rodzaju systemu jakiego dotyczy, składa się z fazy I i II. Audit każdej fazy wiąże
się z wizytą auditora lub w przypadku dużej organizacji lub systemów zintegrowanych – zespołu auditorskiego w siedzibie klienta. Wyjątkiem w tej kwestii jest audit Systemu Zarządzania Jakością, który może być przeprowadzony zdalnie, na podstawie przesłanej przez Klienta, do jednostki certyfikującej, dokumentacji systemu. I faza auditu, to wstępna weryfikacja organizacji, pod kątem jej przygotowania do II fazy auditu certyfikującego.
ETAPY CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA:
I faza auditu certyfikującego
II faza auditu certyfikującego
Audity nadzorujące
Audit recertyfikujący
I FAZA AUDITU CERTYFIKUJĄCEGO
I faza auditu polega na przeglądzie dokumentacji systemu zarządzania, ocenie lokalizacji klienta, przeprowadzeniu rozmów z pracownikami, jak również przeglądzie statusu klienta, w celu określenia gotowości do przystąpienia
do II fazy auditu. I etap auditu to jednocześnie zbieranie informacji na temat zakresu certyfikacji, procesów i lokalizacji oraz związanych z nimi aspektów prawnych. W trakcie pierwszego spotkania uzgadniane są również szczegóły II fazy auditu.
I faza auditu stanowi doskonałą możliwość wykrycia ewentualnych braków w systemie i zaplanowania odpowiednich działań oraz usunięcia problemów przed przeprowadzeniem II fazy.
II FAZA AUDITU CERTYFIKUJĄCEGO
II faza auditu certyfikującego to czas dogłębnej weryfikacji organizacji pod kątem spełniania przez nią wymagań norm, na jakie jest certyfikowana. Audit to wizyta w siedzibie klienta, w której prowadzona jest działalność operacyjna. Audit polega na rozmowie z pracownikami, wizytacji lokalizacji i weryfikacji dokumentacji. Jego celem jest monitorowanie, pomiar oraz raportowanie osiągnięć w odniesieniu do wyznaczonych celów. Każdorazowo celem auditu jest szukanie dowodów potwierdzających spełnianie wymagań normy, określenie zgodności systemu zarządzania wdrożonego i funkcjonującego u Klienta z kryteriami auditu, ocena zdolności systemu zarządzania do zapewnienia, że organizacja Klienta spełnia mające zastosowanie wymagania przepisów prawnych i umów oraz identyfikacja potencjalnych obszarów do doskonalenia. Podsumowaniem każdego auditu jest tzw. spotkanie zamykające, na którym auditor przedstawia wnioski z auditu, podsumowuje słabe i mocne strony organizacji i wskazuje możliwości do doskonalenia. Obowiązkowo, w razie wystąpienia, przekazywane są protokoły stwierdzonych niezgodności i ustalane terminy działań korygujących. Jeśli audit przebiegł pomyślnie i nie zostały stwierdzone żadne niezgodności – auditor wydaje rekomendację do uzyskania certyfikatu.
Decyzję odnośnie certyfikacji podejmuje jednostka certyfikująca na podstawie przekazanej przez auditora/ zespół auditujący dokumentacji. Oceny dokonuje się pod kątem kompletności i adekwatności do wymagań certyfikacyjnych.
AUDITY NADZORUJĄCE
W przypadku systemów zarządzania, obowiązuje trzyletni cykl certyfikacyjny. Oznacza to, że po każdym audycie certyfikującym następują dwa auditu nadzorujące. Jeden audit w każdym kolejnym roku certyfikacji.
I audit nadzorujący nie powinien zostać przeprowadzony później niż 12 miesięcy od auditu certyfikującego. Celem auditu jest potwierdzenie, że wdrożony i funkcjonujący w organizacji system zarządzania nadal spełnia wymagania norm. W trakcie auditu nadzorującego nie ma konieczności auditowania wszystkich obszarów systemu. Wymagana jest jednak przynajmniej weryfikacja auditów wewnętrznych i przeglądu zarządzania, jak również działań podjętych w odniesieniu do niezgodności stwierdzonych w trakcie poprzedniego auditu. Audit dotyczy również postępowania ze skargami/ reklamacjami i skuteczności funkcjonującego systemu pod kątem osiągania założonych celów. Należy jednocześnie dokonać przeglądu zmian, przyjrzeć się, czy w organizacji ma miejsce ciągłe doskonalenie, czy stosowany jest nadzór operacyjny oraz sprawdzić, czy znaki certyfikacji stosowane są zgodnie z wytycznymi.
AUDIT RECERTYFIKUJĄCY
Jeśli zbliża się termin ważności certyfikatu, organizacja, która decyduje się utrzymać system zarządzania, powinna poddać się auditowi recertyfikującemu. Audit recertyfikujący jest z reguły krótszy niż audit certyfikujący, ponieważ dotyczy organizacji, która przez trzy lata skutecznie utrzymywała system zarządzania, a jej lokalizacja, dokumentacja i cały system zarządzania są znane jednostce certyfikującej. Audit recertyfikujący powinien zostać przeprowadzony na tyle wcześnie, przed upływem ważności certyfikatu, by zapewnić organizacji odpowiednią ilość czasu na zamknięcie ewentualnych niezgodności, jak i na pozostawienie odpowiedniej ilości czasu dla jednostki certyfikującej na weryfikację dokumentacji i wydanie decyzji o certyfikacji.
Audity prowadzone są metodą próbkowania (na reprezentatywnych próbkach pobranych z realizowanych procesów), co oznacza, że jednostka certyfikująca nie gwarantuje i nie ręczy, że w auditowanym zakresie wszystkie realizowane działania, dokumentacja i zapisy są zgodne z odpowiednią normą. Ma to zastosowanie zarówno w trakcie auditu, jak również w czasie poprzedzającym ( nie dotyczy certyfikacji) i następującym po audycie.
Posiadamy certyfikat SSL.