postupy

VŠEOBECNÝ OPIS POSTUPU CERTIFIKÁCIE

Proces certifikácie sa začína odhodlaním a rozhodnutím vrcholového vedenia záujemcu o certifikáciu zavedeného systému manažérstva. Po oslovení certifikačného orgánu záujemcom prebehnú úvodné rozhovory medzi zúčastnenými stranami o podmienkach získania certifikátu. Samotný priebeh certifikácie sa začína po oznámení vedenia záujemcu o pripravenosti na audit.

Počas procesu certifikácie certifikačný orgán skúma dokumentáciu, úroveň implementácie systému v organizačných zložkách a samotný systém ako celok. Ak niektorá z auditovaných častí nie je v súlade s požiadavkami, certifikačný orgán tento nesúlad označí ako nezhodu a poskytne organizácii čas na jej nápravu. Po úspešnom absolvovaní auditu certifikačný orgán vydá certifikát. Na certifikáte je uvedené, na ktoré oblasti činností organizácie je certifikát platný. Certifikát sa vystavuje s platnosťou na tri roky.

Aj po certifikácii musí organizácia dodržiavať hlavné zásady systému manažérstva, vrátane jeho neustáleho zlepšovania. Certifikačný orgán na zmluvnom základe vykonáva minimálne jedenkrát ročne audity v rámci dozoru, ktorými audítori kontrolujú dodržiavanie podmienok a zmeny v systéme. Prínosom tých-to auditov je aj podnecovanie vrcholového vedenia na napredovanie a na neustále zlepšovanie.

ČINNOSTI V RÁMCI PROCESU CERTIFIKÁCIE

• informačný rozhovor
• prvotný certifikačný audit v 2 etapách:1. etapa (v podmienkach certifikačného orgánu nazávaná "predcertifikačný audit"), 2. etapa (v podmienkach certifikačného orgánu nazývaná „certifikačný audit“)
• prvotná certifikácia
• dozorné audity, špeciálne audity
• recertifikačný audit
• recertifikácia

Informačné rozhovory pre záujemcov o služby certifikačného orgánu

Certifikačný orgán poskytuje záujemcom bezplatne tieto výkony:

• telefonické informácie,
• písomný informačný materiál,
• informačný rozhovor,
• e–mailové informácie: procert@procert.sk.

Pri informačnom rozhovore sa prerokovávajú nasledovné otázky:

• cieľ a využitie certifikácie,
• základné predpoklady na vykonanie certifikácie,
• obsah a priebeh auditov,
• základné normy a oblasť platnosti certifikácie,
• predpokladané náklady (vypracovanie cenovej ponuky).

Postup pri certifikácii manažérskych systémov

Ak sa záujemca rozhodne pre certifikáciu manažérskeho systému, zašle na CO písomnú objednávku. Certifikačný orgán poskytne tlačivo objednávky, ktoré obsahuje údaje, potrebné na vypracovanie návrhu zmluvy.

Záujemca má možnosť objednať si aj tzv. predbežný audit (napr. ak má záujem o audit vybraných častí SMK/SME/SM BOZP, ak SMK/SME/SM BOZP, nemá ešte úplne zdokumentovaný, alebo ak si žiada auditovať len niektoré činnosti SMK/SME/SM BOZP, či už v praxi, alebo len dokumentáciu). Predbežný audit sa však nesmie zamieňať s prvotným certifikačným auditom a jeho etapami.

Po uzavretí zmluvy a po menovaní audítorského tímu sa vykonávajú všetky ďalšie činnosti za koordinácie vedúceho audítora. K zloženiu audítorského tímu sa vyjadruje aj klient.

Prvotný certifikačný audit

Predcertifikačný audit (1. etapa)

Cieľom auditu v rámci prvej etapy je zistiť podmienky organizácie, stav a implementáciu manažérskeho systému a ďalšie informácie potrebné pre plánovanie certifikačného auditu.

Predcertifikačný audit zahŕňa nasledujúce činnosti:

Samoposúdenie manažérskeho systému zákazníkom

Vedúci audítor zašle zákazníkovi dotazník "Samoposúdenie systému manažérstva kvality", „Samoposúdenie systému environmentálneho manažérstva“ alebo "Samoposúdenie systému manažérstva bezpečnosti a ochrany zdravia pri práci".

Dotazník slúži zákazníkovi na analýzu, či stav jeho systému nevykazuje závažný nedostatok, ktorý by bránil v pokračovaní certifikácie.

Posúdenie dokumentácie

Pre vykonanie certifikačného auditu je potrebné, aby bol manažérsky systém primerane zdokumentovaný. Na doručenie dokumentácie systému vyzve zákazníka vedúci audítor.

Audítorský tím preskúma dokumentáciu zákazníka z pohľadu plnenia požiadaviek príslušnej normy a iných súvisiacich požiadaviek. V prípade, že sa v niektorej časti systému zistí závažný nedostatok, vedúci audítor to oznámi zákazníkovi, aby mohol prijať a vykonať príslušné opatrenia.

Audit v priestoroch klienta

Prvá etapa auditu systému manažérstva sa vykonáva prednostne aj v priestoroch klienta. Od tohto pravidla môže certifikačný orgán odstúpiť v závislosti od rozsahu a zložitosti systému manažérstva, od znalosti systému klienta, právnych aspektov činnosti klienta, súvisiacich rizík a pod.

Výsledky z auditu vedúci audítor zhrnie v „Protokole z predcertifikačného auditu“. Protokol obsahuje aj konštatovanie problémových oblastí, ktoré by sa v druhej etape auditu mohli zaradiť medzi nezhody. Záver protokolu obsahuje potrebné údaje na plánovanie certifikačného auditu (2. etapy), okrem iných počet auditodní, plán vzorkovania v prípade viacerých sídiel atď. 

Upozornenie: Ani počas priebehu auditu, ani po jeho ukončení sa nemôže považovať 1. etapa auditu („predcertifikačný audit“) za certifikačný a nevzniká nárok na udelenie certifikátu.

Certifikačný audit (2. etapa)

Pri určovaní intervalu medzi prvou etapou a druhou etapou auditu sa zohľadnia potreby klienta na vyriešenie oblastí obáv zistených v prvej etape auditu, ako aj potreby/možnosti certifikačného orgánu.

Certifikačným auditom sa overuje zhoda zavedeného systému s požiadavkami normy na základe konkrétnych dôkazov preukazujúcich funkčnosť systému a jeho efektívnosť.

Plánovanie  a vykonanie certifikačného auditu na mieste

Vedúci audítor vypracuje "Plán auditu", ktorý schvaľuje aj klient.

Pri audite audítori postupujú podľa príslušného súboru otázok. Na základe otázok členov audítorskeho tímu auditovaná organizácia prezentuje praktické používanie dokumentovaných postupov. Audítor hodnotí plnenie jednotlivých požiadaviek na základe objektívnych dôkazov.

Každá zistená nezhoda sa písomne zdokumentuje v správe, ktorú potvrdí podpisom aj
zodpovedný pracovník auditovanej organizácie. Auditovaná organizácia je zodpovedná za stanovenie a vykonanie nápravných opatrení, ktoré sú potrebné na odstránenie nezhody. Nápravné činnosti sa vykonajú v dohodnutom termíne.

Výsledky auditu sa spracujú do „Protokolu z certifikačného auditu“.

Dodatočný audit

Dodatočný audit sa vykonáva v prípade zistenia závažných nedostatkov po oznámení klienta o ich odstránení. Medzi certifikačným auditom a dodatočným auditom nesmie uplynúť viac 6 mesiacov.

V prípade, že auditovaná organizácia nie je schopná do 6 mesiacov zistený nedostatok odstrániť, musí sa vykonať nový certifikačný audit, bez zohľadnenia predchádzajúcich výsledkov.

Prvotná certifikácia manažérskych systémov

Certifikačný orgán rozhodne najneskôr do 3 týždňov po predložení Protokolu z auditu o vydaní
alebo nevydaní certifikátu. Rozhodne sa na princípe nezávislosti na základe posúdenia zistení auditu, jeho záverov a súvisiacich informácií. Zákazník je bezodkladne informovaný o záveroch.

Pri kladnom výsledku vedúci certifikačného orgánu vydá certifikát s platnosťou na 3 roky. Platnosť certifikátu končí dátumom platnosti uvedeným na certifikáte. Pokiaľ má klient záujem o pokračovanie certifikácie, musí sa pred vypršaním platnosti certifikátu uskutočniť recertifikačný audit.

Dozorné audity

Počas doby platnosti certifikátu sa vykonáva dozor nad certifikovaným systémom 1-krát ročne. Termín prvého dozorného auditu po úvodnej certifikácii nesmie byť neskorší ako do 12 mesiacov od dátumu rozhodnutia o certifikácii.

Dozorné audity sa musia plánovať tak, aby si certifikačný orgán mohol udržať dôveru, že certifikovaný systém manažérstva pokračuje v plnení požiadaviek.

Každý dozor pre normu relevantného systému manažérstva zahŕňa:

a)    interné audity a preskúmanie manažmentom;

b)    preskúmanie činností prijatých vzhľadom na nezhody zistené pri predchádzajúcom audite;

c)    zaobchádzanie so sťažnosťami;

d)    efektívnosť systému manažérstva vzhľadom na dosahovanie zámerov certifikovaného klienta a zamýšľané výsledky príslušného systému/ov manažérstva;

e)    pokrok v plánovaných činnostiach zameraných na trvalé zlepšovanie;

f)    pokračovanie prevádzkových kontrol;

g)   preskúmanie akýchkoľvek zmien;

f)    používanie značiek a/alebo akýchkoľvek iných odvolávok na certifikáciu.

Recertifikačný audit a recertifikácia

Recertifikačný audit sa koná s cieľom hodnotiť pokračujúce plnenie všetkých požiadaviek príslušnej normy systému manažérstva, potvrdiť pokračujúcu zhodu a efektívnosť systému manažérstva vzhľadom na rozsah certifikácie.

Certifikačný orgán sa rozhodne o obnove certifikácie na základe výsledkov recertifikačného auditu, ako aj výsledkov preskúmania systému za obdobie certifikácie a sťažností na systém.

Špeciálne audity

Audity za účelom rozšírenia rozsahu certifikácie

Počas platnosti certifikátu môže klient požiadať o rozšírenie rozsahu certifikácie. Certifikačný orgán preskúma žiadosť, určí potrebné audítorské činnosti na rozhodnutie, či sa má rozšírenie udeliť. Audit sa môže vykonať v spojení s dozorným auditom.

Mimoriadne audity

Mimoriadne audity sa vykonávajú s cieľom preskúmať sťažnosti, alebo ako reakcia na zmeny, prípadne ako pokračovanie u klientov s pozastavenou činnosťou. Certifikačný orgán venuje zvýšenú pozornosť zostavovaniu audítorského tímu, keďže klient nemá možnosť vyjadriť sa k jeho členom.

Pozastavenie platnosti, zrušenie alebo zúženie rozsahu certifikátu

Dôvody na pozastavenie platnosti certifikátu sú napríklad:

• certifikovaný systém manažérstva klienta trvalo alebo vážnym spôsobom zlyháva,
• certifikovaný klient neumožní, aby sa v požadovaných intervaloch uskutočnili dozorné audity,
• ak organizácia neoznamuje počas platnosti certifikácie významné zmeny v certifikovanom systéme,
• ak sa dodatočne objavia okolnosti, ktorých predloženie bolo predpokladom certifikácie a tieto boli zatajené,
• ak organizácia neuhradí poplatky za certifikáciu a dohľad,
• certifikovaný klient sám požiada o pozastavenie atď.

Po pozastavení je klientova certifikácia systému manažérstva dočasne neplatná. Pokiaľ v čase určenom certifikačným orgánom klient nevyrieši skutočnosti, ktoré priviedli k pozastaveniu, certifikačný orgán zruší alebo zúži rozsah certifikácie. Doba pozastavenia by nemala prekročiť viac ako 6 mesiacov.

Dôvody na zúženie rozsahu certifikátu:

• ak časť alebo časti rozsahu certifikácie nespĺňajú požiadavky, resp. klient trvalo alebo vážne zlyháva pri plnení požiadaviek certifikácie v týchto častiach,
• certifikovaný klient sám požiada o zúženie atď.

Dôvody na zrušenie certifikátu:

• ak organizácia napriek výzve CO neodstráni nedostatky, ktoré boli dôvodom pozastavenia platnosti certifikátu,
• ak organizácia oznámi CO, že certifikát si už ďalej nepraje,
• ak organizácia zanikne, alebo zmení predmet svojej činnosti.

Pri pozastavení platnosti a pri zrušení certifikátu má zákazník právo odvolania sa do 15 dní od doručenia rozhodnutia.

DÔVERNOSŤ

Požiadavka na dôvernosť informácií získaných alebo vytvorených počas výkonu certifikačných činností je zakotvená v zmluve CO s klientom.

Vedúci certifikačného orgánu a audítori, vrátane výborov a externých organizácií alebo jednotlivcov konajúcich v jej zastúpení, sa zaväzujú, že budú ku všetkým sprístupneným informáciám o auditovanom klientovi pristupovať prísne dôverne a vyhodnotia ich len pre dohodnutý účel certifikácie.

Pracovníci certifikačného orgánu, vrátane členov výborov, neoznámia neudelenie certifikátu, a s tým spojené výsledky auditu, tretím osobám.

Všetky ostatné informácie súvisiace s certifikáciou a dohľadom môžu byť odovzdané tretím osobám len s vysloveným súhlasom zákazníka. CO zaručuje, že k dôverným informáciám má prístup len príslušný personál. Neoprávnené získanie informácií inými osobami je vylúčené.

ODVOLANIA A SŤAŽNOSTI

Nespokojnosť v rámci certifikačného procesu zákazník alebo ďalšie strany môžu vyjadriť:

• podaním odvolania proti výrokom CO,
• podaním sťažnosti (na nedodržiavanie termínov, na správanie sa audítorov, na správanie sa certifikovanej organizácie a pod.).

Odvolania a sťažnosti a sa podávajú písomne na adresu CO. Každé odvolanie a sťažnosť certifikačný orgán zaeviduje a do 10 dní od doručenia zašle podávateľovi potvrdenie o prijatí. Potvrdenie, okrem iného, obsahuje aj vyjadrenie týkajúce sa termínu oznámenia výsledku prešetrenia. Tento termín nesmie presiahnuť 30 dní od doručenia odvolania alebo sťažnosti.

CO zabezpečí, aby sa osoby angažované v procese vybavovania odvolaní a sťažností líšili od osôb, ktoré vykonávali audity a prijímali rozhodnutia o certifikácii.

V prípade, že odvolania a sťažnosti sú oprávnené, CO vykoná potrebné nápravné opatrenia na ich odstránenie, resp. príjme aj preventívne opatrenia na predchádzanie opakovaného výskytu.

Ak po prijatí sťažnosti CO zistí, že sťažnosť sa týka nie činnosti CO, ale certifikovaného klienta, prijatie sťažnosti CO oznámi zároveň aj certifikovanému klientovi a pri jej preverení vezme do úvahy efektívnosť certifikovaného systému manažérstva. Certifikačný orgán určí spolu s klientom a sťažovateľom, či sa musí zverejniť predmet sťažnosti a jej riešenie (vrátane rozsahu zverejnenia).

Pokiaľ so spôsobom vybavenia odvolania alebo sťažnosti podávateľ nie je spokojný, musí to certifikačnému orgánu oznámiť písomne. V tomto prípade sa ďalším riešením zaoberá nezávislý výbor, ktorý  vymenuje výkonný riaditeľ spoločnosti LIGNOTESTING, a. s. Termín na vybavenie ani tu nesmie prekročiť 30 dní od doručenia písomného podania.

CO zabezpečuje, že podanie, preskúmanie a rozhodnutie o odvolaniach a sťažnostiach nevyúsťuje do žiadnych diskriminačných činností proti osobe, ktorá ich podala.

ZVEREJŇOVANIE ZOZNAMU CERTIFIKOVANÝCH KLIENTOV

Všetky vydané certifikáty sa evidujú v zozname vydaných certifikátov, ktorý CO trvalo udržiava v aktuálnom stave. Odkaz na zoznam je pre verejnosť k dispozícii na internetovej stránke http://www.procert.sk a na požiadanie sa informácie zašlú záujemcom aj poštou. Okrem toho, CO pravidelne poskytuje zoznam vydaných certifikátov Slovenskej agentúre životného prostredia. Štatistické údaje o vydaných certifikátoch poskytuje CO aj centrálnemu sekretariátu ISO (Medzinárodná organizácia pre normalizáciu).

POUŽÍVANIE CERTIFIKÁTU A CERTIFIKAČNEJ ZNAČKY

Držiteľ certifikátu môže certifikát používať len spôsobom, uvedeným v zmluve s CO. Na základe tejto zmluvy môže bezplatne označovať svoju dokumentáciu certifikačnou značkou. V prípade záujmu CO na požiadanie certifikačnú značku zašle v príslušnom formáte. Certifikačný orgán priebežne kontroluje správnosť používania certifikátov, odkazov na ne a certifikačnej značky.

Odkazy na certifikát sa smú uvádzať len v súlade s obsahom certifikátu (norma, termín platnosti) a certifikovaná organizácia smie uvádzať, že má certifikované len tie činnosti, na ktoré jej bol udelený certifikát.

Certifikačná značka (ďalej len značka) sa skladá z loga certifikačného orgánu a z dopĺňajúceho textu. Informuje sa ňou, že jej používateľ má certifikovaný systém manažérstva certifikačným orgánom PROCERT. Vzájomné usporiadanie loga a textu značky je možné upraviť podľa požiadaviek zákazníka.

Certifikačná značka sa nesmie používať na výrobku alebo obale výrobku, ktorý vidí zákazník, alebo spôsobom, z ktorého by vyplývalo, že certifikačný orgán schválil výrobok, službu alebo iný produkt (napr. správy o laboratórnych skúškach, kalibrácii, inšpekcii).

STANOVENIE CENY ZA CERTIFIKÁCIU

Cena za certifikáciu manažérskych systémov je ovplyvňovaná rôznymi atribútmi. Vstupné informácie potrebné k vypracovaniu cenovej ponuky pre záujemcu o certifikáciu obsahujú:

• veľkosť organizácie (počet zamestnancov),
• oblasť činnosti,
• počet sídiel, pobočiek,
• adresa organizácie,
• kontakt a kontaktnú osobu.

Politika a postup

Certifikačného orgánu PROCERT pri organizovaní procesu certifikácie počas mimoriadnej situácie spôsobenej šírením korona vírusu SARS-CoV-2 a krízou COVID-19

Táto politika a postup Certifikačného orgánu PROCERT (ďalej CO) pri organizovaní procesu certifikácie počas mimoriadnej situácie spôsobenej šírením korona vírusu SARS-CoV-2 vychádza z dokumentu IAF ID 3: 2011 „IAF Informatívny dokument IAF na riadenie mimoriadnych udalostí alebo okolností, ktoré ovplyvňujú AB, CAB a certifikované organizácie“ a z dokumentu IAF MD4: 2018 „IAF Záväzný dokument na používanie informačnej a komunikačnej technológie (ICT) na účely auditovania / posudzovania“ (zapracovaného do MSA-08 účinnej od 04.07.2019).

1. Analýza možných postupov posudzovania

CO zozbiera informácie min. v rozsahu:

• Kedy bude organizácia schopná normálne fungovať?
• Kedy bude organizácia schopná dodávať výrobky alebo vykonávať služby definované v rámci súčasného rozsahu certifikácie?
• Bude organizácia musieť používať alternatívne výrobné a / alebo distribučné miesta? Ak áno, sú tieto v súčasnosti pokryté súčasnou certifikáciou alebo bude potrebné ich vyhodnotiť?
• Spĺňajú súčasné zásoby stále špecifikácie zákazníka alebo bude certifikovaná organizácia kontaktovať svojich zákazníkov ohľadom možných úľav?
• Ak je certifikovaná organizácia certifikovaná podľa normy systému manažérstva, ktorá si vyžaduje plán obnovy po havárii alebo plán reakcie na núdzové situácie, implementovala ho certifikovaná organizácia a bol účinný?
• Budú niektoré z vykonávaných procesov a / alebo služieb alebo dodávané produkty dodávané na základe subdodávateľských zmlúv s inými organizáciami? Ak áno, ako bude činnosť ostatných organizácií kontrolovať certifikovaná organizácia?
• Do akej miery bolo ovplyvnené fungovanie systému manažérstva?
• Vykonala certifikovaná organizácia hodnotenie vplyvov?

Na základe zozbieraných informácií CO posúdi riziká, ktoré predstavuje kríza COVID-19:

• vplyv na činnosť klientov (objem výroby, typ výroby, kľúčový personál, napr. manažér kvality, dodávky surovín, dostupnosť podporných služieb, napr. skúšanie a kalibrácia, zmeny v normálnych postupoch na zmiernenie účinkov COVID-19)
• vplyv na činnosť CO (obmedzenie voľného pohybu osôb, ktoré audítorom bránia v návšteve organizácie klientov, dostupnosť personálu na posudzovanie)
• skúsenosti s klientom (história posudzovaní, vrátane prípadov nezhôd, ak boli, stabilita a efektívnosť systému manažérstva a pod.)
• aktuálna fáza certifikačného cyklu.

Posúdenie rizík CO vykoná individuálne pre každého klienta s ohľadom na ochranu verejného zdravia pred nákazou, splnenia legislatívnych požiadaviek, objektivity procesu posudzovania a hospodárskeho hľadiska.

Ak je riziko pokračujúcej certifikácie nízke, na základe zozbieraných informácií CO zváži pre organizáciu alternatívne krátkodobé metódy posudzovania na overenie nepretržitej účinnosti systému. Môže to zahŕňať vyžiadanie si príslušnej dokumentácie (napr. Zápisnice zo zasadaní k preskúmania manažmentom, záznamy o nápravných opatreniach, výsledky interných auditov, správy o skúškach / inšpekciách atď.), ktoré CO preverí mimo pracoviska s cieľom určiť trvalú vhodnosť certifikácie. Proces bude zaoberať minimálne týmito položkami:

• Proaktívna komunikácia medzi dotknutou certifikovanou organizáciou a CO.
• Kroky, ktoré CO podnikne na posúdenie postihnutej organizácie a ako sa oznámi plán napredovania.
• Špecifikovanie maximálneho času, ktorý by sa mohla použiť alternatívna metóda krátkodobého hodnotenia pred pozastavením alebo zrušením certifikácie.
• Kritériá na obnovenie normálneho dohľadu vrátane metódy a načasovania akýchkoľvek činností a hodnotení týkajúcich sa obnovenia.
• Možné zmeny a doplnenia plánov dozoru organizácie od prípadu k prípadu a v súlade s postupmi CO.
• Zabezpečiť, aby každá odchýlka od akreditačných požiadaviek a postupov CO bola opodstatnená a zdokumentovaná a aby sa dosiahla dohoda s AB o plánoch na riešenie dočasných odchýlok od požiadaviek.
• Obnovenie dozorných / recertifikačných činností podľa programu auditov CCO, keď sa obnoví prístup na postihnuté miesto.

Ak nie je možné nadviazať kontakt s organizáciou, CO bude dodržiavať bežné postupy na pozastavenie platnosti a zrušenie certifikátu.

Pri uplatňovaní alternatívnych krátkodobých metód auditovania CO bude zohľadňovať tieto obmedzenia:

1. Prvý dozorný audit

Za normálnych okolností dátum prvého dozorného auditu po prvotnej certifikácii nesmie byť stanovený na neskorší termín ako 12 mesiacov od dátumu rozhodnutia o certifikácii (ISO / IEC 17021-1: 2015, 9.1.3.3).

Za predpokladu, že sa zhromaždili dostatočné dôkazy, uvedené s cieľom zabezpečiť istotu, že certifikovaný systém manažérstva je efektívny, môže sa prvý dozor odložiť o obdobie, ktoré zvyčajne nepresiahne 6 mesiacov (18 mesiacov od dátumu rozhodnutia o prvotnej certifikácii).
V opačnom prípade je potrebné pozastaviť platnosť certifikátu alebo obmedziť jeho rozsah.

2. Následné dozorné audity

Pokiaľ sa vyskytnú osobitné okolnosti, za ktorých CO môže odôvodniť úpravu načasovania následného dozorného auditu, napr. ak organizácia musí úplne pozastaviť činnosť na obmedzenú dobu (menej ako 6 mesiacov), CO odloží audit, ktorý sa mal uskutočniť počas odstávky, až kým organizácia nezačne znova fungovať. Od organizácie bude CO požadovať, aby CO informovala o obnovení činnosti, aby mohol CO urýchlene vykonať audit.

3. Recertifikačné audity

Za normálnych okolností sa recertifikačný audit dokončiť a musí sa prijať rozhodnutie o recertifikácii pred uplynutím platnosti certifikátu, aby sa predišlo strate certifikácie (ISO / IEC 17021-1: 2015, 9.6.3.2). Za predpokladu, že CO zozbieral dostatočné dôkazy, ako sa uvádza vyššie, s cieľom zabezpečiť istotu, že certifikovaný systém manažérstva je funkčný a je efektívny, CO však môže zvážiť predĺženie platnosti certifikátu o obdobie, ktoré zvyčajne nepresiahne 6 mesiacov po pôvodnom dátume exspirácie.

Opätovnú recertifikácia CO vykoná v tomto povolenom predĺženom období. V opačnom prípade vykoná novú prvotnú certifikáciu. Skončenie platnosti obnovenej certifikácie bude vychádzať z pôvodného cyklu recertifikácie.

Na základe posúdenia rizík a možností alternatívnych metód a prípadných obmedzení CO rozhodne, či

• bude audit vykonaný ako zvyčajne

Do úvahy by prichádzalo len vykonanie auditov u klientov na Slovensku, vykonanie auditov u klientov v zahraničí už neprichádza do úvahy z dôvodu odstúpenia od zmluvy posledného takéhoto klienta.

• bude možné vykonať audit metódou vzdialeného prístupu (ďalej „na diaľku“)

Rizikom vykonania auditu „na diaľku“ (audit bez fyzickej účasti audítora v mieste / miestach klienta) je najmä formálna odchýlka od predpísaných dokumentovaných postupov. Pri správnom zohľadnení rizík je možné využiť techniku auditovania „na diaľku“ a dosiahnuť rovnaký cieľ ako technikou auditu na mieste. Pozitívom takéhoto riešenia je ochrana pracovníkov certifikačného orgánu aj klienta pred nákazou. Z hospodárskeho hľadiska je v prípade preukázania funkčnosti systému umožnené pokračovanie v certifikačnom cykle.

• sa audit nevykoná

Nevykonaním auditu vzniká riziko súvisiace s porušením legislatívnych predpisov a/alebo požiadaviek noriem. V prípade nevykonania 1. etapy prvotného certifikačného auditu nie je možné pokračovať v procese certifikácie. Nevykonanie dozoru by za štandardnej situácie malo viesť minimálne k pozastaveniu platnosti certifikátu s dôsledkom prípadného zrušenia certifikátu. To by sa významne dotklo klienta, ktorý túto situáciu nezavinil a aj odberateľov daného klienta.

CO zváži možnosť posunutia termínov auditov oproti programu auditov max. o 6 mesiacov, resp. predlženie platnosti certifikátov pri nevykonaní recertifikačného auditu tiež max o 6 mesiacov.

2. Postup pre vykonanie auditu „na diaľku“

Pri realizácii auditu „na diaľku“ CO berie do úvahy ustanovenia dokumentu IAF MD 4: 2018 na používanie informačnej a komunikačnej technológie (ICT) na účely auditovania/posudzovania.

Medzi príklady použitia ICT počas auditov/posudzovaní patrí:

• stretnutia prostredníctvom telekonferenčných zariadení vrátane zdieľania zvuku, obrazu a dát; 
• audit/posudzovanie dokumentov a záznamov prostredníctvom prostriedkov vzdialeného prístupu buď synchrónne (v reálnom čase) alebo asynchrónne (podľa potreby); 
• zaznamenávanie informácií a dôkazov prostredníctvom obrazových, video alebo zvukových nahrávok; 
• poskytovanie vizuálneho/zvukového prístupu na vzdialené alebo potenciálne nebezpečné miesta.

3. Zásady vykonania auditu „na diaľku“ použitím ICT

Ak sa navrhuje použitie ICT pre výkon auditu, COCV musí overiť, či klient a CO majú potrebnú a kompatibilnú infraštruktúru na používanie navrhovaných ICT.

• Použitie ICT na účely výkonu auditu sa musí vzájomne dohodnúť medzi auditovanou/posudzovanou organizáciou (klientom) a CO v súlade s opatreniami a predpismi bezpečnosti a ochrany údajov predtým, ako sa ICT použije na účely auditu/posudzovania.
• Pracovníci CO sú pri výmene informácií s klientmi povinní dodržiavať stanovené zásady zabezpečenia ochrany dôverných údajov na zaistenie bezpečnosti informácií, najmä využívať zabezpečené spôsoby telekomunikácie.
• Zásady postupov auditovania vyplývajúce z pracovných inštrukcií CO PROCERT/D/04 „"Postup pri audite a certifikácii manažérskych systémov" a PROCERT/D/05 "Postup pri vykonávaní dozoru a recertifikácie manažérskych systémov", vrátane formulárov a záznamov z nich vyplývajúcich sa nemienia.
• V protokoloch z auditu musí byť uvedený komentár s uvedením dôvodu, prečo bol audit vykonaný „na diaľku“ s odkazom na tento postup.
• Audítor poverený vedením auditu „na diaľku“ zaistí, aby sa audit „na diaľku“ zaoberal všetkými aspektami, ktoré sa preverujú pri audite na mieste.
• Dokumentácia auditu musí obsahovať všetky záznamy a formuláre, používané pri audite na mieste, vrátane menovania audítorského tímu, výpočtu doby trvania auditu, ktorú je v niektorých prípadoch vhodné predĺžiť o 20 % vzhľadom k časovým oneskoreniam pri použití informačných a komunikačných technológií, plán auditu vrátane akceptácie zo strany klienta, kontrolné listy z auditu príslušného systému manažérstva, zdokumentovanie – prezenčné listina zo záverečného rokovania. Protokol z auditu bude vydaná aj v elektronickej podobe. Protokol z auditu v písomnej podobe bude klientovi zaslaná po skončení krízy  COVID-19.

Vlastný audit „ na diaľku“ má tri fázy:

• V prvej fáze si poverený audítor CO vyžiada od klienta zdokumentované informácie, a v prípade dozoru / recertifikácie taktiež stav a efektívnosť opatrení z predchádzajúceho auditu. Audítor preskúma predložené zdokumentované informácie a následne predloží požiadavky na zdokumentované informácie pre druhú fázu, ktoré by mali obsahovať dokumenty ku konkrétnym procesom.
• Klient je povinný dodať zdokumentované informácie pre druhú fázu prieskumu najneskôr do 2 pracovných dní po obdržaní žiadosti o ich predloženie, aby nemal čas zásadne zmeniť procesy systému. Súčasťou tejto fázy môže byť priama audiovizuálna prezentácia vybraných častí procesu, skladovacích priestorov alebo iných priestorov, napr. skúšobných laboratórií prostredníctvom ICT komunikačných nástrojov, najmä mobilných telefónov, tabletov a pod. Alternatívne si možno vyžiadať zaslanie audiovizuálneho záznamu (videosúbor) kľúčových fáz procesov výroby / poskytovania služby.
• Tretia fáza zahŕňa vypracovanie kontrolného listu / listov, záznamov z auditu a zápisov zo záverečného rokovania vrátane podpisov oboch zúčastnených strán na prezenčnej listine a protokolu z auditu. Podpísané dokumenty sa musia zasielať vo forme skenovaného dokumentu.

Táto Politika a postup CO majú obmedzenú platnosť do skončenia krízy COVID-19.