Co to jest certyfikat ISO?
Certyfikat ISO, to dokument wystawiony przez akredytowaną jednostkę certyfikującą, potwierdzający spełnienie przez organizację wymagań konkretnej normy lub norm. Dokument taki jest wstawiany po przeprowadzeniu niezależnej weryfikacji w siedzibie organizacji.
Jak otrzymać certyfikat ISO?
Aby otrzymać certyfikat ISO należy zgłosić się do jednostki certyfikującej i zawrzeć z nią stosowną umowę. Jednostka, między innymi na podstawie zakresu systemu, ilości lokalizacji i ilości zatrudnionych opracuje i przedstawi ofertę na certyfikację. Jej akceptacja będzie równoznaczna z rozpoczęciem procesu certyfikacji.
Proces certyfikacji
Proces certyfikacji rozpoczyna się od wyznaczenia audytora lub powołania zespołu audytorskiego w zależności od wielkości organizacji i ilości norm podlegających weryfikacji. Audytor uzgadnia z przystępującą do certyfikacji organizacją plan działań audytowych. Na tym etapie nic nie jest narzucane na siłę, i wszystkie uzgodnienia mają formę partnerskiej dyskusji. Oczywiście profesjonalny audytor udziela stosownych wyjaśnień i doradza organizacji. Głównym etapem procesu certyfikacji jest audyt organizacji.
Audyt certyfikacyjny ISO
Audytor bądź zespół audytorski stawia się w organizacji zgodnie z uzgodnionym planem on-site bądź w wyjątkowych sytuacjach on-line. Praktyką jest osobiste stawiennictwo audytorów w organizacji i prowadzenie audytu on-site, ale jednostki certyfikujące dopuszczają od czasu pandemii w coraz większym stopniu audyty zdalne (on-line). Jest to zawsze kwestia rozpatrywana indywidualnie i wymaga solidnego uargumentowania. Ilość tzw. dni audytowych czyli dni potrzebnych na zweryfikowanie organizacji zależy od wielu czynników. Najistotniejszymi są ilość oddziałów, ilość pracowników i osób współpracujących. Decydujące znaczenie mają również kwestie jakiej normy wymagania podlegają sprawdzeniu i jaki jest zakres audytowanego systemu.
Audyt metodą próbkowania
Audyt zawsze rozpoczyna się spotkaniem otwierającym, na którym audytor wiodący przedstawi ogólne założenia i przybliży audytowanym przebieg procesu. Audytor przeprowadzając czynności audytowe, poddaje sprawdzeniu tak zwaną próbkę, czyli w praktyce weryfikuje tylko niewielką część działającego systemu i na tej podstawie ocenia stopień spełnienia przez organizację wymagań normatywnych. Nie należy się więc obawiać, że cała organizacja zostanie rozebrana na czynniki pierwsze, ale również nie należy liczyć, że audytor nie zauważy jakiegoś istotnego uchybienia. Audytorzy certyfikacyjni to osoby znające specyfikę branży i mające znakomite kompetencje w audytowanych zakresach.
Raport z audytu certyfikującego
Audyt zawsze kończy spotkanie zamykające, na którym audytor wiodący dokona czytelnego podsumowania kończącego się audytu. Audytowani dowiedzą się co jest mocną stroną organizacji, co można, a nawet trzeba będzie poprawić oraz co w oczach audytora nie spełnia wymagań normy. Przedstawione ustalenia i wnioski zostaną poparte tzw. dowodami z audytu, czyli obserwacjami, zapisami, dokumentami, itp. potwierdzającymi prawidłowość wysnutych wniosków. Powyższe ustalenia, wnioski i dowody zostaną umieszczone w raporcie z audytu certyfikującego, czyli dokumencie na podstawie, którego zostanie wystawiony certyfikat.
Niezgodności w raporcie z audytu
Może się zdarzyć, że podczas przeprowadzania czynności audytowych dojdzie do stwierdzenia występowania niezgodności, czyli stanu sprzeczności z wymaganiami normy, przepisów prawa bądź innych wymagań do spełniania których organizacja była zobowiązana. Nie jest to jednak stan rzeczy, z którego nie było by wyjścia. Zależnie od wagi uchybienia audytor nakaże jego niezwłoczne bądź lekko rozciągnięte w czasie naprawienie. Niezgodności z gatunku krytycznych uniemożliwiają wydanie certyfikatu do czasu ich skutecznego usunięcia, co zostanie potwierdzone odpowiednim dowodem. Niezgodności mniejszego kalibru, czasami można usunąć bez wstrzymywania wydania certyfikatu, ale i tak zostaną one zweryfikowane podczas kolejnego audytu, czyli nie później niż za rok. W incydentalnych na szczęście przypadkach zaobserwowania wielu niezgodności krytycznych, audytor może zażądać przeprowadzenia audytu nadzwyczajnego potwierdzającego fakt i poprawność ich usunięcia.
Zgodności w raporcie z audytu
Prawidłowością jest, że organizacje przechodzą audyty certyfikujące z wynikiem pozytywnym. Audytorzy podczas audytu poszukują bowiem zgodności czyli potwierdzeń, że system działa i spełnia wymagania normatywne, a wskazanie niezgodności jest tylko przykrą konsekwencją poszukiwania zgodności. Nie należy jednak rozpaczać jeżeli audytor wskaże nam, że coś w naszej organizacji szwankuje, jest to bowiem odkryta możliwość do poprawy wadliwie funkcjonującego elementu, a nie kara. W raporcie powinny zatem zostać umieszczone również mocne strony organizacji, czyli osoby zaangażowane w system powinny zostać odpowiednio docenione za włożony nakład pracy.
Obszary do doskonalenia w raporcie z audytu
Ponieważ rzeczywistość zazwyczaj nie jest tylko biała bądź czarna, w raporcie znajdą się również tzw. obszary do doskonalenia czyli funkcje, czynności, procesy, w których audytor stwierdza uchybienia bądź możliwości doskonalenia. Pomimo, iż obszary te nie mają wagi niezgodności, należy je potraktować z należytą uwagą. Wszystkie muszą zostać poddane analizie i niejednokrotnie mogą stać się polem do opracowania i wdrożenia działań korygujących. Organizacja ma rok do ponownej oceny ww. obszarów, ale nie oznacza to oczywiście, że z ich poprawą można tak długo zwlekać. Audytor kolejny audyt rozpocznie bowiem między innymi od zweryfikowania jak szybko i z jaką skutecznością organizacja zareagowała.
Jak długo trwa uzyskanie certyfikatu?
Od momentu podpisania umowy sprawy zazwyczaj toczą się dość dynamicznie. Sam audyt certyfikujący trwa krótko. Dla średniej wielkości firmy zamyka się zazwyczaj w 1-2 dniach. Na weryfikację raportu i sporządzenie certyfikatu trzeb będzie poczekać tydzień lub dwa. To oczywiście wariant, w którym organizacja nie otrzymuje podczas audytu niezgodności krytycznej. Otrzymanie takiej niezgodności wydłuża czas na uzyskanie certyfikatu o okres naprawiania i weryfikacji niezgodności.
Wdrożenie systemu ISO
Samodzielne wdrożenie systemu jest możliwe, ale nie jest rzeczą łatwą. Należy posiadać stosowną wiedzę i stosowne kompetencje. Zazwyczaj teoretyczna wiedza uzyskana na uczelniach okazuje się być niewystarczającą, głównie ze względu na brak umiejętności praktycznego podejścia. Może się zatem okazać, że skorzystanie z usług konsultanta będzie się po prostu opłacało, ze względu na czas i poniesiony wysiłek. Wdrożenie systemu ISO w średniej firmie trwa kilka tygodni. Zależne jest to od wielkości i skomplikowania firmy, ale również od tego czy w firmie jest odpowiednie zaangażowanie.
Sprawę znacznie ułatwia otwartość i zaangażowanie władz organizacji oraz zlecenie opieki nad systemem osobom, które odbyły kurs na Pełnomocnika ISO, bądź mają już stosowne doświadczenie w zakresie ISO.
Pełnomocnik ISO
Większość norm nie wymaga już wskazywania pełnomocnika systemowego, ale z przyczyn czysto praktycznych wyznaczenie osoby opiekującej się systemem jest bardzo wygodnym rozwiązaniem. Pamiętać przy tym należy, że wyznaczona osoba jest tylko ramieniem najwyższego kierownictwa organizacji, które nadal ponosi pełnię odpowiedzialności za funkcjonowanie systemu zarządzania. O żadnej spychotece nie może więc być mowy. Współczesne normy ISO są w tym zakresie wyjątkowo zgodne. Sama funkcja opiekuna systemu zwyczajowo nosi nazwę pełnomocnika, ale równie często możemy spotkać menadżerów ISO, dyrektorów czy kierowników ds. ISO, itp. Nie ma to większego znaczenia, grunt aby zakres uprawnień i odpowiedzialności takiej osoby został poprawnie przypisany.
Wielce pożądane jest zdobycie i utrzymywanie kompetencji na odpowiednim poziomie, czemu służą między innymi kursy i warsztaty organizowane przez naszą Akademię.
Audytor wewnętrzny ISO
To funkcja wymagająca znajomości organizacji, znajomości branży i przepisów norm branżowych, przepisów prawa odnoszących się do działalności organizacji i oczywiście dobrej znajomości norm ISO i zasad audytowania. Kompetencje audytorów wewnętrznych muszą być nadzorowane i są weryfikowane podczas audytu certyfikującego. Nie ma więc innej możliwości jak zaangażowanie w proces audytu wewnętrznego doświadczonych pracowników i odpowiednie ich przeszkolenie z wymagań normatywnych i zasad audytowania. Kursy na audytorów wewnętrznych są organizowane przez Akademię Global Cet.
Wybór jednostki certyfikującej system zarządzania
Dokonując wyboru jednostki nie musisz ograniczać się do naszego wewnętrznego rynku. ISO to organizacja ponadnarodowa. Obowiązują w niej zasady wzajemnej uznawalności w zasadzie na całym świecie. Często klienci oczekują od nas posiadania certyfikatu wystawionego przez jednostki zagraniczne i jest to jak najbardziej zgodne z duchem ISO. Zaletą certyfikacja udzielanej przez podmioty z Unii Europejskiej jest miedzy innymi brak konieczności zapłaty VAT. Nie należy się obawiać żadnych komplikacji, ponieważ całość procesu jest realizowana przez polskie filie podmiotów zagranicznych, a więc uzgodnienia i audyt są przeprowadzane w języku polskim.