Certifikace ISO je velmi diskutovaným tématem, existuje několik oblastí, etap a klíčových slov v oblasti certifikace ISO, které je třeba před samotným procesem implementace systémů řízení do společnosti dobré znát. V tomto příspěvku jsou nejvýznamnější z nich.
Co je certifikace ISO?
Definice certifikace ISO podle ISO 17021-1 je proces prováděný auditorskou organizací nezávislou na zákazníku a zúčastněných stran s cílem certifikace systému managementu ISO.
V podstatě jde o proces, při kterém certifikační orgán ISO provádí audit organizace podle reference (normy ISO), čímž potvrzuje, že uvedená organizace splňuje požadavky uvedené normy (např. ISO 9001).
Tento proces může zahrnovat jakoukoli normu ISO, to znamená normy, které slouží k certifikaci, jako například ty, které jsou již dobře známy, ISO 9001, ISO 14001, ISO 45001, ISO 37001, ISO 27001 a jiné.
Všimněte si, že certifikační normy končí vždy 1.
Jaké jsou hlavní oblasti certifikace ISO? Které normy ISO jsou nejvíce „certifikované“?
Hlavní oblasti certifikace ISO jsou:
ISO 9001 – Systémy managementu jakosti, který prokazuje, že certifikovaná organizace má zaveden a udržuje systém managementu jakosti zaměřený na zákazníka a plnění požadavků zákazníka;
ISO 14001 – Systémy environmentálního managementu, což znamená, že certifikovaná organizace má zaveden a udržuje systém environmentálního managementu zaměřený na snižování vlivů na životní prostředí a řízení jeho environmentálních aspektů;
ISO 45001 – Systémy managementu bezpečnosti a ochrany zdraví při práci, což znamená, že certifikovaná organizace má zaveden a udržuje systém managementu bezpečnosti a ochrany zdraví při práci zaměřený na snižování úrazovosti a rizik bezpečnosti a ochrany zdraví při práci;
ISO 27001 – Systémy managementu informační bezpečnosti, což znamená, že certifikovaná organizace zavedla a udržuje systém managementu informační bezpečnosti zaměřený na kontroly informační bezpečnosti;
ISO 37001 – Anti-Bibery and Compliance Management Systems, což znamená, že certifikovaná organizace zavedla a udržuje systém Anti-Bibery and Compliance management zaměřený na předcházení úplatkářství a plnění povinností Compliance.
K čemu slouží certifikace ISO?
Certifikace ISO slouží k potvrzení důvěryhodnosti organizace v konkrétním tématu a prostřednictvím prohlášení o důvěryhodnosti (certifikátu) k prokázání této důvěryhodnosti jedné nebo více konkrétním zúčastněným stranám.
Je běžné, že zákazníci požadují od svých dodavatelů certifikát ISO v konkrétní oblasti, aby snížili svá vlastní rizika v dodavatelském řetězci.
Certifikát ISO 9001 například snižuje u zákazníka riziko zpoždění nebo spokojenosti s produktem nebo službou poskytovanou jeho vlastním zákazníkem.
Certifikát ISO 37001 například snižuje riziko zákazníka, že jeho jméno bude zapojeno do jakéhokoli procesu korupce/úplatkářství v důsledku výkonu jeho dodavatele.
Proces certifikace kromě důvěryhodnosti přináší i nestrannost při hodnocení zájemce o certifikát, jelikož je do něj zapojena třetí strana, v tomto případě certifikační orgán ISO.
Jaký je účel certifikace ISO?
Základním cílem certifikace ISO je přinést důvěru do obchodních vztahů mezi zákazníky, dodavateli a společností obecně.
Jak získat certifikaci ISO? Jak získat certifikat ISO?
Společnost potřebuje zavést systém managementu v souladu s požadovaným standardem (normou např. ISO 9001, ISO 14001, ISO 45001 nebo ISO 37001 a podobně). Tato implementace zahrnuje přípravu dokumentů, záznamů, školení zainteresovaných zaměstnanců, zavedení kontrol, provedení interního auditu a přezkoumání managementem.
Po zavedení systému managementu je třeba vybrat si certifikační orgán, který provede certifikační audit. Certifikační orgán neprovádí poradenství.
Jak fungují certifikační audity ISO?
Úvodní certifikační audit je rozdělen do dvou fází, fáze 1 a fáze 2:
1. fáze auditu
Jde v podstatě o dokumentární audit, kde se vyhodnocuje dokumentace zavedeného manažerského systému, aby se potvrdilo, že společnost je schopna auditu ve 2. etapě.
2. fáze auditu
Jedná se o kompletní audit, který zahrnuje hodnocení dokumentů, rozhovory, návštěvy a rozhovory s různými oblastmi organizace, kontrolu záznamů, organizační systémy, interní kontroly, monitorování, KPI, rozhovory s vrcholovým managementem a jiné faktory. V této fázi půjde auditor do společnosti, aby provedl tento proces.
Na konci auditu 2. etapy auditor doporučí nebo nedoporučí společnost k certifikaci, v případě nedoporučení existují velké neshody, které je třeba vyřešit před dokončením procesu. V případě doporučení obdrží společnost svůj certifikát ve stanovené lhůtě.
Platnost certifikátu ISO
Certifikát je platný 3 roky a podléhá každoročním kontrolním auditům, podobně jako audit 2. stupně, ale s menším vzorkem. Certifikační cyklus proto zahrnuje 1. a 2. stupeň auditu, první dozorový audit a druhý dozorový audit.
Na konci tří let, těsně před uplynutím platnosti certifikátu, se provádí nový audit, nazývaný recertifikační audit, přesně stejný jako audit 2. stupně se stejnou zátěží, avšak nyní v této fázi vedení společnosti systém je vyspělejší, protože již prošel 3 lety auditů. Po recertifikačním auditu je cyklus obnoven vydáním nového certifikátu, který opět prochází dozorovými audity.
V případě jakýchkoli otázek týkajících se certifikace dle norem ISO nás prosím kontaktujte mailem na eucert@eucert.eu nebo se s námi spojte přímo telefonicky nebo přes úvodní formulář se žádostí o expresní nabídku na certifikaci systému dle vybrané ISO normy.