postupy

VŠEOBECNÝ OPIS POSTUPU CERTIFIKÁCIE

Proces certifikácie sa začína odhodlaním a rozhodnutím vrcholového vedenia záujemcu o certifikáciu zavedeného systému manažérstva. Po oslovení certifikačného orgánu záujemcom prebehnú úvodné rozhovory medzi zúčastnenými stranami o podmienkach získania certifikátu. Samotný priebeh certifikácie sa začína po oznámení vedenia záujemcu o pripravenosti na audit.

Počas procesu certifikácie certifikačný orgán skúma dokumentáciu, úroveň implementácie systému v organizačných zložkách a samotný systém ako celok. Ak niektorá z auditovaných častí nie je v súlade s požiadavkami, certifikačný orgán tento nesúlad označí ako nezhodu a poskytne organizácii čas na jej nápravu. Po úspešnom absolvovaní auditu certifikačný orgán vydá certifikát. Na certifikáte je uvedené, na ktoré oblasti činností organizácie je certifikát platný. Certifikát sa vystavuje s platnosťou na tri roky.

Aj po certifikácii musí organizácia dodržiavať hlavné zásady systému manažérstva, vrátane jeho neustáleho zlepšovania. Certifikačný orgán na zmluvnom základe vykonáva minimálne jedenkrát ročne audity v rámci dozoru, ktorými audítori kontrolujú dodržiavanie podmienok a zmeny v systéme. Prínosom tých-to auditov je aj podnecovanie vrcholového vedenia na napredovanie a na neustále zlepšovanie.

ČINNOSTI V RÁMCI PROCESU CERTIFIKÁCIE

• informačný rozhovor
• prvotný certifikačný audit v 2 etapách:1. etapa (v podmienkach certifikačného orgánu nazávaná "predcertifikačný audit"), 2. etapa (v podmienkach certifikačného orgánu nazývaná „certifikačný audit“)
• prvotná certifikácia
• dozorné audity, špeciálne audity
• recertifikačný audit
• recertifikácia

Informačné rozhovory pre záujemcov o služby certifikačného orgánu

Certifikačný orgán poskytuje záujemcom bezplatne tieto výkony:

• telefonické informácie,
• písomný informačný materiál,
• informačný rozhovor,
• e–mailové informácie: procert@procert.sk.

Pri informačnom rozhovore sa prerokovávajú nasledovné otázky:

• cieľ a využitie certifikácie,
• základné predpoklady na vykonanie certifikácie,
• obsah a priebeh auditov,
• základné normy a oblasť platnosti certifikácie,
• predpokladané náklady (vypracovanie cenovej ponuky).

Postup pri certifikácii manažérskych systémov

Ak sa záujemca rozhodne pre certifikáciu manažérskeho systému, zašle na CO písomnú objednávku. Certifikačný orgán poskytne tlačivo objednávky, ktoré obsahuje údaje, potrebné na vypracovanie návrhu zmluvy.

Záujemca má možnosť objednať si aj tzv. predbežný audit (napr. ak má záujem o audit vybraných častí SMK/SME/SM BOZP, ak SMK/SME/SM BOZP, nemá ešte úplne zdokumentovaný, alebo ak si žiada auditovať len niektoré činnosti SMK/SME/SM BOZP, či už v praxi, alebo len dokumentáciu). Predbežný audit sa však nesmie zamieňať s prvotným certifikačným auditom a jeho etapami.

Po uzavretí zmluvy a po menovaní audítorského tímu sa vykonávajú všetky ďalšie činnosti za koordinácie vedúceho audítora. K zloženiu audítorského tímu sa vyjadruje aj klient.

Prvotný certifikačný audit

Predcertifikačný audit (1. etapa)

Cieľom auditu v rámci prvej etapy je zistiť podmienky organizácie, stav a implementáciu manažérskeho systému a ďalšie informácie potrebné pre plánovanie certifikačného auditu.

Predcertifikačný audit zahŕňa nasledujúce činnosti:

Samoposúdenie manažérskeho systému zákazníkom

Vedúci audítor zašle zákazníkovi dotazník "Samoposúdenie systému manažérstva kvality", „Samoposúdenie systému environmentálneho manažérstva“ alebo "Samoposúdenie systému manažérstva bezpečnosti a ochrany zdravia pri práci".

Dotazník slúži zákazníkovi na analýzu, či stav jeho systému nevykazuje závažný nedostatok, ktorý by bránil v pokračovaní certifikácie.

Posúdenie dokumentácie

Pre vykonanie certifikačného auditu je potrebné, aby bol manažérsky systém primerane zdokumentovaný. Na doručenie dokumentácie systému vyzve zákazníka vedúci audítor.

Audítorský tím preskúma dokumentáciu zákazníka z pohľadu plnenia požiadaviek príslušnej normy a iných súvisiacich požiadaviek. V prípade, že sa v niektorej časti systému zistí závažný nedostatok, vedúci audítor to oznámi zákazníkovi, aby mohol prijať a vykonať príslušné opatrenia.

Audit v priestoroch klienta

Prvá etapa auditu systému manažérstva sa vykonáva prednostne aj v priestoroch klienta. Od tohto pravidla môže certifikačný orgán odstúpiť v závislosti od rozsahu a zložitosti systému manažérstva, od znalosti systému klienta, právnych aspektov činnosti klienta, súvisiacich rizík a pod.

Výsledky z auditu vedúci audítor zhrnie v „Protokole z predcertifikačného auditu“. Protokol obsahuje aj konštatovanie problémových oblastí, ktoré by sa v druhej etape auditu mohli zaradiť medzi nezhody. Záver protokolu obsahuje potrebné údaje na plánovanie certifikačného auditu (2. etapy), okrem iných počet auditodní, plán vzorkovania v prípade viacerých sídiel atď. 

Upozornenie: Ani počas priebehu auditu, ani po jeho ukončení sa nemôže považovať 1. etapa auditu („predcertifikačný audit“) za certifikačný a nevzniká nárok na udelenie certifikátu.

Certifikačný audit (2. etapa)

Pri určovaní intervalu medzi prvou etapou a druhou etapou auditu sa zohľadnia potreby klienta na vyriešenie oblastí obáv zistených v prvej etape auditu, ako aj potreby/možnosti certifikačného orgánu.

Certifikačným auditom sa overuje zhoda zavedeného systému s požiadavkami normy na základe konkrétnych dôkazov preukazujúcich funkčnosť systému a jeho efektívnosť.

Plánovanie  a vykonanie certifikačného auditu na mieste

Vedúci audítor vypracuje "Plán auditu", ktorý schvaľuje aj klient.

Pri audite audítori postupujú podľa príslušného súboru otázok. Na základe otázok členov audítorskeho tímu auditovaná organizácia prezentuje praktické používanie dokumentovaných postupov. Audítor hodnotí plnenie jednotlivých požiadaviek na základe objektívnych dôkazov.

Každá zistená nezhoda sa písomne zdokumentuje v správe, ktorú potvrdí podpisom aj
zodpovedný pracovník auditovanej organizácie. Auditovaná organizácia je zodpovedná za stanovenie a vykonanie nápravných opatrení, ktoré sú potrebné na odstránenie nezhody. Nápravné činnosti sa vykonajú v dohodnutom termíne.

Výsledky auditu sa spracujú do „Protokolu z certifikačného auditu“.

Dodatočný audit

Dodatočný audit sa vykonáva v prípade zistenia závažných nedostatkov po oznámení klienta o ich odstránení. Medzi certifikačným auditom a dodatočným auditom nesmie uplynúť viac 6 mesiacov.

V prípade, že auditovaná organizácia nie je schopná do 6 mesiacov zistený nedostatok odstrániť, musí sa vykonať nový certifikačný audit, bez zohľadnenia predchádzajúcich výsledkov.

Prvotná certifikácia manažérskych systémov

Certifikačný orgán rozhodne najneskôr do 3 týždňov po predložení Protokolu z auditu o vydaní
alebo nevydaní certifikátu. Rozhodne sa na princípe nezávislosti na základe posúdenia zistení auditu, jeho záverov a súvisiacich informácií. Zákazník je bezodkladne informovaný o záveroch.

Pri kladnom výsledku vedúci certifikačného orgánu vydá certifikát s platnosťou na 3 roky. Platnosť certifikátu končí dátumom platnosti uvedeným na certifikáte. Pokiaľ má klient záujem o pokračovanie certifikácie, musí sa pred vypršaním platnosti certifikátu uskutočniť recertifikačný audit.

Dozorné audity

Počas doby platnosti certifikátu sa vykonáva dozor nad certifikovaným systémom 1-krát ročne. Termín prvého dozorného auditu po úvodnej certifikácii nesmie byť neskorší ako do 12 mesiacov od dátumu rozhodnutia o certifikácii.

Dozorné audity sa musia plánovať tak, aby si certifikačný orgán mohol udržať dôveru, že certifikovaný systém manažérstva pokračuje v plnení požiadaviek.

Každý dozor pre normu relevantného systému manažérstva zahŕňa:

a)    interné audity a preskúmanie manažmentom;

b)    preskúmanie činností prijatých vzhľadom na nezhody zistené pri predchádzajúcom audite;

c)    zaobchádzanie so sťažnosťami;

d)    efektívnosť systému manažérstva vzhľadom na dosahovanie zámerov certifikovaného klienta a zamýšľané výsledky príslušného systému/ov manažérstva;

e)    pokrok v plánovaných činnostiach zameraných na trvalé zlepšovanie;

f)    pokračovanie prevádzkových kontrol;

g)   preskúmanie akýchkoľvek zmien;

f)    používanie značiek a/alebo akýchkoľvek iných odvolávok na certifikáciu.

Recertifikačný audit a recertifikácia

Recertifikačný audit sa koná s cieľom hodnotiť pokračujúce plnenie všetkých požiadaviek príslušnej normy systému manažérstva, potvrdiť pokračujúcu zhodu a efektívnosť systému manažérstva vzhľadom na rozsah certifikácie.

Certifikačný orgán sa rozhodne o obnove certifikácie na základe výsledkov recertifikačného auditu, ako aj výsledkov preskúmania systému za obdobie certifikácie a sťažností na systém.

Špeciálne audity

Audity za účelom rozšírenia rozsahu certifikácie

Počas platnosti certifikátu môže klient požiadať o rozšírenie rozsahu certifikácie. Certifikačný orgán preskúma žiadosť, určí potrebné audítorské činnosti na rozhodnutie, či sa má rozšírenie udeliť. Audit sa môže vykonať v spojení s dozorným auditom.

Mimoriadne audity

Mimoriadne audity sa vykonávajú s cieľom preskúmať sťažnosti, alebo ako reakcia na zmeny, prípadne ako pokračovanie u klientov s pozastavenou činnosťou. Certifikačný orgán venuje zvýšenú pozornosť zostavovaniu audítorského tímu, keďže klient nemá možnosť vyjadriť sa k jeho členom.

Pozastavenie platnosti, zrušenie alebo zúženie rozsahu certifikátu

Dôvody na pozastavenie platnosti certifikátu sú napríklad:

• certifikovaný systém manažérstva klienta trvalo alebo vážnym spôsobom zlyháva,
• certifikovaný klient neumožní, aby sa v požadovaných intervaloch uskutočnili dozorné audity,
• ak organizácia neoznamuje počas platnosti certifikácie významné zmeny v certifikovanom systéme,
• ak sa dodatočne objavia okolnosti, ktorých predloženie bolo predpokladom certifikácie a tieto boli zatajené,
• ak organizácia neuhradí poplatky za certifikáciu a dohľad,
• certifikovaný klient sám požiada o pozastavenie atď.

Po pozastavení je klientova certifikácia systému manažérstva dočasne neplatná. Pokiaľ v čase určenom certifikačným orgánom klient nevyrieši skutočnosti, ktoré priviedli k pozastaveniu, certifikačný orgán zruší alebo zúži rozsah certifikácie. Doba pozastavenia by nemala prekročiť viac ako 6 mesiacov.

Dôvody na zúženie rozsahu certifikátu:

• ak časť alebo časti rozsahu certifikácie nespĺňajú požiadavky, resp. klient trvalo alebo vážne zlyháva pri plnení požiadaviek certifikácie v týchto častiach,
• certifikovaný klient sám požiada o zúženie atď.

Dôvody na zrušenie certifikátu:

• ak organizácia napriek výzve CO neodstráni nedostatky, ktoré boli dôvodom pozastavenia platnosti certifikátu,
• ak organizácia oznámi CO, že certifikát si už ďalej nepraje,
• ak organizácia zanikne, alebo zmení predmet svojej činnosti.

Pri pozastavení platnosti a pri zrušení certifikátu má zákazník právo odvolania sa do 15 dní od doručenia rozhodnutia.

DÔVERNOSŤ

Požiadavka na dôvernosť informácií získaných alebo vytvorených počas výkonu certifikačných činností je zakotvená v zmluve CO s klientom.

Vedúci certifikačného orgánu a audítori, vrátane výborov a externých organizácií alebo jednotlivcov konajúcich v jej zastúpení, sa zaväzujú, že budú ku všetkým sprístupneným informáciám o auditovanom klientovi pristupovať prísne dôverne a vyhodnotia ich len pre dohodnutý účel certifikácie.

Pracovníci certifikačného orgánu, vrátane členov výborov, neoznámia neudelenie certifikátu, a s tým spojené výsledky auditu, tretím osobám.

Všetky ostatné informácie súvisiace s certifikáciou a dohľadom môžu byť odovzdané tretím osobám len s vysloveným súhlasom zákazníka. CO zaručuje, že k dôverným informáciám má prístup len príslušný personál. Neoprávnené získanie informácií inými osobami je vylúčené.

ODVOLANIA A SŤAŽNOSTI

Nespokojnosť v rámci certifikačného procesu zákazník alebo ďalšie strany môžu vyjadriť:

• podaním odvolania proti výrokom CO,
• podaním sťažnosti (na nedodržiavanie termínov, na správanie sa audítorov, na správanie sa certifikovanej organizácie a pod.).

Odvolania a sťažnosti a sa podávajú písomne na adresu CO. Každé odvolanie a sťažnosť certifikačný orgán zaeviduje a do 10 dní od doručenia zašle podávateľovi potvrdenie o prijatí. Potvrdenie, okrem iného, obsahuje aj vyjadrenie týkajúce sa termínu oznámenia výsledku prešetrenia. Tento termín nesmie presiahnuť 30 dní od doručenia odvolania alebo sťažnosti.

CO zabezpečí, aby sa osoby angažované v procese vybavovania odvolaní a sťažností líšili od osôb, ktoré vykonávali audity a prijímali rozhodnutia o certifikácii.

V prípade, že odvolania a sťažnosti sú oprávnené, CO vykoná potrebné nápravné opatrenia na ich odstránenie, resp. príjme aj preventívne opatrenia na predchádzanie opakovaného výskytu.

Ak po prijatí sťažnosti CO zistí, že sťažnosť sa týka nie činnosti CO, ale certifikovaného klienta, prijatie sťažnosti CO oznámi zároveň aj certifikovanému klientovi a pri jej preverení vezme do úvahy efektívnosť certifikovaného systému manažérstva. Certifikačný orgán určí spolu s klientom a sťažovateľom, či sa musí zverejniť predmet sťažnosti a jej riešenie (vrátane rozsahu zverejnenia).

Pokiaľ so spôsobom vybavenia odvolania alebo sťažnosti podávateľ nie je spokojný, musí to certifikačnému orgánu oznámiť písomne. V tomto prípade sa ďalším riešením zaoberá nezávislý výbor, ktorý  vymenuje výkonný riaditeľ spoločnosti LIGNOTESTING, a. s. Termín na vybavenie ani tu nesmie prekročiť 30 dní od doručenia písomného podania.

CO zabezpečuje, že podanie, preskúmanie a rozhodnutie o odvolaniach a sťažnostiach nevyúsťuje do žiadnych diskriminačných činností proti osobe, ktorá ich podala.

ZVEREJŇOVANIE ZOZNAMU CERTIFIKOVANÝCH KLIENTOV

Všetky vydané certifikáty sa evidujú v zozname vydaných certifikátov, ktorý CO trvalo udržiava v aktuálnom stave. Odkaz na zoznam je pre verejnosť k dispozícii na internetovej stránke http://www.procert.sk a na požiadanie sa informácie zašlú záujemcom aj poštou. Okrem toho, CO pravidelne poskytuje zoznam vydaných certifikátov Slovenskej agentúre životného prostredia. Štatistické údaje o vydaných certifikátoch poskytuje CO aj centrálnemu sekretariátu ISO (Medzinárodná organizácia pre normalizáciu).

POUŽÍVANIE CERTIFIKÁTU A CERTIFIKAČNEJ ZNAČKY

Držiteľ certifikátu môže certifikát používať len spôsobom, uvedeným v zmluve s CO. Na základe tejto zmluvy môže bezplatne označovať svoju dokumentáciu certifikačnou značkou. V prípade záujmu CO na požiadanie certifikačnú značku zašle v príslušnom formáte. Certifikačný orgán priebežne kontroluje správnosť používania certifikátov, odkazov na ne a certifikačnej značky.

Odkazy na certifikát sa smú uvádzať len v súlade s obsahom certifikátu (norma, termín platnosti) a certifikovaná organizácia smie uvádzať, že má certifikované len tie činnosti, na ktoré jej bol udelený certifikát.

Certifikačná značka (ďalej len značka) sa skladá z loga certifikačného orgánu a z dopĺňajúceho textu. Informuje sa ňou, že jej používateľ má certifikovaný systém manažérstva certifikačným orgánom PROCERT. Vzájomné usporiadanie loga a textu značky je možné upraviť podľa požiadaviek zákazníka.

Certifikačná značka sa nesmie používať na výrobku alebo obale výrobku, ktorý vidí zákazník, alebo spôsobom, z ktorého by vyplývalo, že certifikačný orgán schválil výrobok, službu alebo iný produkt (napr. správy o laboratórnych skúškach, kalibrácii, inšpekcii).

STANOVENIE CENY ZA CERTIFIKÁCIU

Cena za certifikáciu manažérskych systémov je ovplyvňovaná rôznymi atribútmi. Vstupné informácie potrebné k vypracovaniu cenovej ponuky pre záujemcu o certifikáciu obsahujú:

• veľkosť organizácie (počet zamestnancov),
• oblasť činnosti,
• počet sídiel, pobočiek,
• adresa organizácie,
• kontakt a kontaktnú osobu.