A TANÚSÍTÁS FOLYAMATA:
ELJÁRÁSAINK ÖSSZEFOGLALÓJA:
Eljárásaink partnereink számára irodánkban megtalálhatók. Az alábbiakban a tanúsítás megszerzésével és fenntartásával kapcsolatos legfontosabb szabályokra hívjuk fel a figyelmet.
I. A tanúsíthatóság feltételei: a tanúsító auditig egy teljes belső audit és egy vezetői átvizsgálás megtörtént, az első tanúsítási szakasz sikeresen lezárult, a folyamatos fejlődést elősegítő folyamatok működése bizonyítható (ez általában három hónap működést feltételez).
II. Súlyos nem-megfelelőség megléte esetén tanúsítvány nem adható ki.
Környezetközpontú Irányítási Rendszer (KIR) - Munkahelyi Egészségvédelem és Biztonság Irányítási Rendszer (MEBIR) esetében súlyos:
a) az auditor által az audit során azonosított nagyobb mérvű jogi és hatósági nem-megfelelés, amit az ügyfél nem azonosított, vagy azonosította, de még nem intézkedett az állapot megszüntetésére,
b) a szabványpontok követelményeinek nagyobb mérvű nem-teljesülése, az irányítási rendszer bármely folyamata nem működik,
c) a szervezet környezeti/biztonsági politikájának nem-teljesülése,
d) a környezeti/biztonsági tényezők, a jelentős környezeti/biztonsági tényezők, és hatásaik azonosításában fellelhető alapvető szakmai helytelenségek.
Minőségirányítási Rendszer (MIR) esetében súlyos:
a) az irányítási rendszer alkalmazási területén előállított termékhez kapcsolódó jogi és hatósági nem-megfelelés, amit az ügyfél nem azonosított, vagy azonosította, de még nem intézkedett az állapot megszüntetésére,
b) a szabványpontok követelményeinek nagyobb mérvű nem-teljesülése, az irányítási rendszer bármely folyamata nem működik,
c) a szervezet minőségpolitikájának nem-teljesülése,
d) a folyamatos fejlődés nem-teljesülése a rendszer működésének második évétől.
Információbiztonsági Menedzsment Rendszer (IMR) és ISO/IEC 27701 esetében súlyos:
a) az jogi és hatósági nem-megfelelés, amit az ügyfél nem azonosított, vagy azonosította, de még nem intézkedett az állapot megszüntetésére,
b) az alkalmazási terület és a kockázatértékelési rendszer összefüggéseiben alapvető szakmai helytelenségek,
c) a szabványpontok követelményeinek nagyobb mérvű nem-teljesülése, az irányítási rendszer bármely folyamata nem működik,
d) a szervezet információvédelmi irányítási politikájának nem-teljesülése,
e) a folyamatos fejlődés általános nem-teljesülése.
ÉBIR esetében súlyos:
a) az auditor által az audit során azonosított jogi és hatósági nem-megfelelés,
b) a szabványpontok követelményeinek nagyobb mérvű nem-teljesülése,
c) a szervezet ÉBIR politikájának nem-teljesülése,
d) PRP-k, oPRP-k és CCP-k azonosításában fellelhető alapvető szakmai helytelenségek.
EIR esetében súlyos:
a) az audit során azonosított jogi és hatósági nem-megfelelés, amely nem rendelkezik helyesbítési tervvel,
b) a szabványpontok követelményeinek nagyobb mérvű nem-teljesülése,
c) a szervezet energia politikájának nem-teljesülése,
d) az energia felhasználás felmérésekben fellelhető alapvető szakmai helytelenségek.
Más szabvány/audit kritérium esetében átadásra kerül a nem-megfelelőségek megfogalmazása.
Ha KIR audit során az auditor a tanúsítás alatt álló szervezetnél olyan jogi-hatósági nem-megfelelést talált, amely a szervezet által jól definiált és helyesbítő céllal és programmal ellátott és a program működése igazolható, akkor ezt a szituációt az auditornak szigorúan ellenőriznie kell, amiről a T-16 lapon feljegyzést készít. Ezen szituációt későbbi auditokon ellenőrizni kell. Jelentős környezeti hatás (kár) esetén többszörös a szervezet által indított határidő módosítás nem fogadható el, kivéve, ha ezt az illetékes hatóság elfogadja.
MEBIR esetén a fentihez hasonló könnyítés emberi egészség illetve testi épség közvetlen veszélye esetén nem adható. ÉBIR esetén a fentihez hasonló könnyítés emberi egészség, illetve járvány közvetlen veszélye esetén nem adható.
A súlyos nem-megfelelőségen kívül minden nem-megfelelés (pl. dokumentációban összefüggések hiánya, stb.). Az audit végéig az enyhe nem-megfelelőségre a T-09 formanyomtatványon a tanúsítandó testület nyilatkozik a tervezett helyesbítésről és helyesbítő tevékenységről, illetve a benyújtandó terv határidejéről mely nyilatkozatot az auditor átvizsgál és elfogad.
III. Tanúsítványok
Az EUROCERT a szervezetek irányítási rendszerét az MSZ EN ISO 9001, MSZ EN ISO 14001, ISO/IEC 27001, ISO/IEC 27701, MSZ ISO 45001, MSZ EN ISO 22000, ISO 50001 szabványoknak /mindig az aktuális értendő/ - vagy más megadott szabvány vagy normatív referencia - való megfelelést eljárásai alapján tanúsítja.
A tanúsítvány az irányítási rendszer alkalmazási területeként megjelöli az(oka)t a konkrét tevékenysége(ke)t, amelye(ke)t a tanúsításért folyamodó szervezet meghatározott helyen, pontosan körülhatárolt szabályozás alatt végez. A tanúsítványt az ügyvezető igazgató egyedi azonosítóval látja el, amely megegyezik a munkaszámmal.
A tanúsítvány érvényességi ideje 3 év; ezen időszak elteltével megújító auditot végzünk a tanúsítvány érvényességének meghosszabbítása érdekében. A ciklus időtartamán belül félévente vagy évente felügyeleti auditot tart az EUROCERT Kft. A tanúsítványokat az ügyvezető igazgató írja alá.
A tanúsítvány érvényességi területe
A szervezetek számára kibocsátott tanúsítványok érvényességi területét a következő tényezők alapján adjuk meg:
Tevékenységek:
Az EUROCERT a tanúsítandó szervezettel egyértelműen azonosítja a tanúsítás tárgyát képező tevékenységeket. Ezt a szerződéskötési fázisban a tanúsítandó szervezet kérelme (T-01 Infokérő lap) alapján az irodavezető teszi meg. Az alkalmazási terület a minősítési folyamat során a vezető auditor pedig saját hatáskörében pontosíthatja
Helyszín:
A helyszín alatt a telephelyet/telephelyeket értjük. Az EUROCERT a tanúsítandó szervezettel egyértelműen azonosítja a tanúsítás tárgyát képező helyszín(eke)t. Ezt a szerződéskötési fázisban az irodavezető teszi meg, míg a minősítési folyamat során a vezető auditor pedig saját hatáskörében pontosíthatja.
IV. Felügyeleti auditok
Az EUROCERT által kiadott tanúsítvány három évig érvényes.
A három éves periódus alatt - az időbeni garancia elérése érdekében - évente egy felügyeleti auditot kell tartani. A kezdeti audit után az első felügyeleti auditot a kezdeti audit II szakasz dátumától számítva egy éven belül meg kell tartani, ellenkező esetben a tanúsítvány automatikusan felfüggesztésre kerül.
A felügyeleti audit során a már meglévő és működő rendszert kell ellenőrizni. Ennek során az alábbiakra kell fókuszálni:
- tanúsítási jel használat, hivatkozás a tanúsított státuszra,
- az évenkénti teljes körű belső auditok eredményessége, hozott intézkedések nyomon követése,
- évenkénti vezetőségi átvizsgálás, hozott intézkedések nyomon követése,
- helyesbítő tevékenységek hatékonysága és a korábban feltárt nem-megfelelőségek kijavítása,
- a szervezethez esetlegesen érkezett panaszok, illetve azokra történő intézkedések kivizsgálása,
- MIR esetén a nem alkalmazhatóság /kizárás/ aktualizálása,
- irányítási rendszer dokumentumainak változásai,
- megváltozott területek (telephelyek),
- az irányítási rendszer gyakorlati hatásossága a politika és a célok elérése tükrében,
- külső kommunikáció illetve vonatkozó eljárás (KIR/MEBIR),
- jogszabályoknak való megfelelés értékelésére vonatkozó eljárás (MIR/KIR/IBIR/MEBIR/ÉBIR),
- követelményeknek való megfelelés értékelésére vonatkozó eljárás (KIR/IBIR/MEBIR/ÉBIR),
- az alkalmazhatósági nyilatkozat aktuális verzió száma (IMR),
- a rendszer teljesítményének folyamatos javulását célzó tervezett tevékenységek előrehaladása.
Az auditor a felügyeleti auditok alkalmával az előbb említett területeken kívül visszaellenőrzi a korábbi auditon feltárt nem megfelelőségekre hozott helyesbítő tevékenységek végrehajtását és hatásosságát.
V. A tanúsítás kiterjesztése
A kiterjesztés esetei:
VI. A tanúsítás korlátozása
A korlátozás esetei:
VII. A tanúsítvány felfüggesztése
A tanúsított szervezet tanúsított státusza felfüggesztésre kerül, ha
Felfüggesztés alatt a tanúsítottságra való hivatkozás pl.: logo használat jogtalan.
Felfüggesztést felügyeleti vagy rendkívüli audit keretében van mód lezárni az okok megszűntével – 6 hónapon belül.
VIII. A tanúsítvány visszavonása
A szervezet tanúsítványa visszavonásra kerül, ha
IX.A tanúsítvány megújítása
Megújító auditon az EUROCERT Kft vagy más tanúsító által már tanúsított működő rendszer egyszeri, részletesebb átvizsgálását értjük.
A megújító audit az érvényben lévő rendszer lejártáig végezhető el, - beleértve az esetlegesen szükséges helyesbítő intézkedések bevezetését még a tanúsítás lejárta előtt – amennyiben erre a két fél szerződést köt.
Más tanúsító szervezet által már tanúsított rendszer „átvétele” esetén is megújító auditként kell értelmezni a minősítést a fentiek figyelembe vételével.
Abban az esetben amikor egy szervezet már lejárt tanúsítvánnyal jelentkezik megújításra, a folytonosságot az EUROCERT nem ismeri el.
Speciális esetekben lehetőség van a három éves periódus meghosszabbítására:
- ha az audit befejeződött a ciklus végéig, de a döntéshozatal abból kiesik,
- a tanúsítás lejártát követően 6 hónapon belül, feltéve, ha az újratanúsítási tevékenységek befejeződtek. Más esetben a 2. szakaszt folytatjuk le.
X. Rendkívüli audit
Szükségessé válhat, hogy az EUROCERT Kft. egy tanúsított ügyfélnél rendkívüli eseményhez kötött auditot végezzen (panasz, nagymértékű változások, felfüggesztés lezárásakor stb.) Ez esetben az ügyvezető igazgató dönt az audit megtartásáról és lebonyolításának feltételeiről.
XI. A tanúsított szervezetek nyilvántartása
Az EUROCERT Kft. az általa tanúsított szervezetek nevét, címét, a tanúsítás tárgykörét, telephelyeket, valamint a megadott szabványt és a tanúsítás állapotában bekövetkezett változásokat honlapján (www.eurocert.hu) korlátozással elérhetővé teszi. Korlátozás nélkül ezen adatok az EUROCERT irodájában érdekigazolás után elérhetők. Ezen adatokat publikálásra más szervezeteknek (pl.: Magyar Minőség Társaság, Környezettudatos Vállalatirányítási Egyesület) is átadhatja.
A tanúsítás érvényessége alatt - a felügyeleti auditok között – az irányítási rendszerben történt nagyobb változásokat a tanúsított szervezetnek írásban be kell jelentenie az EUROCERT Kft-nek a T-23-as lapon (letölthető a honlapról). Az EUROCERT vállalja, hogy tanúsítási követelményekben jelentkező változásokról (pl.: irányítási rendszer szabvány új kiadása) ügyfeleit tájékoztatja.
XII. Az EUROCERT által kiadott tanúsítványok és logok (tanúsítási jelek) használata
Az EUROCERT tanúsítványának és logojának használata három évig lehetséges. A megújító audit után újabb három éves periódus kezdődhet.
Az EUROCERT tanúsítványát nyomtatott formában, míg az adott szabványra vonatkozó logoját számítógépes fileként küldi el.
A tanúsítvány és a tanúsítási jel használata, hivatkozás tanúsított státuszra:
- a tanúsított ügyfél azonosítása
- az irányítási rendszer típusa és az alkalmazható szabvány
- a tanúsítványt kiállító testület
XIII. Az EUROCERT Kft-hez érkező fellebbezések, és panaszok kezelése
1. Fellebbezés
Az EUROCERT Kft-hez érkező bejelentéseket az alábbiak szerint osztályozzuk:
Fellebbezésnek a tanúsítási folyamat döntései (a tanúsítás odaítélése, meg nem adása, felfüggesztése, visszavonása, kiterjesztése, és korlátozása) ellen benyújtott véleményt tekintjük.
Panasznak a vevő által szóvá tett negatív visszajelzést (reklamációt), illetve bármiféle, a szolgáltatással kapcsolatos negatív véleményt tekintünk.
A fellebbezés kezelésének folyamata a T-03 Megbízási Szerződés 1 számú mellékletében átadásra kerül a tanúsítandó szervezetnek, illetve a melléklet honlapunkon olvasható.
A beérkező fellebbezések nyilvántartására a B-03-as az azzal kapcsolatos tevékenység nyomon követését a B-03/1 formanyomtatványt használjuk, amelyet a mellékletben szemléltetünk.
2. Panasz
Az EUROCERT a tanúsított szervezetei tevékenységét érintő bejelentéseket minden esetben kivizsgálja. A panasz kezelésének folyamata a T-03 Megbízási Szerződés 1 számú mellékletében átadásra kerül a tanúsítandó szervezetnek, illetve a melléklet honlapunkon olvasható.
A panasz átvételét az ügyvezető igazgató nyugtázza/tatja. Az ügyvezető igazgató 5 munkanapon belül tisztázza, hogy a panasz valóban olyan tanúsítással kapcsolatos-e, amelyért az EUROCERT a felelős (azaz az EUROCERT ügyfele-e a bepanaszolt szervezet, illetve beletartozik-e az alkalmazási területbe). Ha az igazolt, elindítja a B-03/1-es formanyomtatványt, melyen a panasz kivizsgálása végig követhető lesz. Kijelöli az adott ügytől független vizsgálatot végző személyt, aki meghallgatja a tanúsítást végző auditort, valamint az érintetteket.
Összegyűjtünk és ellenőrzünk minden szükséges információt a panasz indokoltságának megállapításához Amennyiben szükséges, felkérjük a bejelentőt a teljes dokumentációjának (a bejelentéssel kapcsolatos levelezésének) átadására.
Ha a bejelentést csak helyszíni audittal lehet ellenőrizni, a bejelentőnek felajánljuk a következő kivizsgálási lehetőségeket:
- A bejelentő megrendel - saját költségére - az EUROCERT-től egy rendkívüli auditot, amelynek eredményéről tájékoztatjuk.
- A bejelentő elfogadja, hogy bejelentését a következő auditon vizsgáljuk ki és az eredményről értesítjük. (Az értesítési kötelezettségtől eltérni csak a megrendelő kívánságára lehet.)
A bejelentő döntésétől függetlenül a tanúsított szervezetnek jelezzük a problémát és információt kérünk az ügyről. A panasz megalapozottságát az ügyvezető vagy a kijelölt független személy megállapítja (feljegyzésében rögzíti a tényeket, döntéshozatali vázlatot készít, helyesbítési intézkedéseket rögzít) majd szükség szerint tájékoztatja az érdekelt feleket.
Ezek után ha szükséges helyesbítő intézkedésekről meggyőződik például a klienstől kapott dokumentumok alapján. Ha a bevezetett intézkedések igazolása csak a helyszínen lehetséges, az a következő auditon (rendkívüli, vagy „normál”) történik (lásd a 2. pont). A helyesbítések eredményességéről, a vizsgálat lezárásáról a vizsgálatot végző személy feljegyzésben értesíti a panaszost, melyet másolatban megkap a panaszolt és az EUROCERT ügyvezetője.
A hozzánk érkezett panaszokat bizalmasan kezeljük, azokat az EUROCERT csak az érdekelt felek beleegyezésével hozza nyilvánosságra.
A kapcsolatot a panaszossal az irodavezető tartja. Ha a tanúsított ügyfélhez érkező panasz bármiféle intézkedést igényel az EUROCERT-en belül, az ügyvezető meghozza a döntést helyesbítő intézkedésről, melynek ellenőrzését is elvégzi.
A panaszok kivizsgálása és a további kapcsolatok során is különös figyelmet fordítunk arra, hogy a bejelentővel szemben semmiféle diszkriminációt nem alkalmazunk, illetve annak még a látszatát is elkerüljük.
3. Az EUROCERT-hez érkezett ügyfélre vonatkozó panasz
Összegyűjtünk és ellenőrzünk minden szükséges információt a panasz indokoltságának megállapításához Amennyiben szükséges, felkérjük a bejelentőt a teljes dokumentációjának (a bejelentéssel kapcsolatos levelezésének) átadására.
Ha a bejelentést csak helyszíni audittal lehet ellenőrizni, a bejelentőnek felajánljuk a következő kivizsgálási lehetőségeket:
- A bejelentő megrendel - saját költségére - az EUROCERT-től egy rendkívüli auditot, amelynek eredményéről tájékoztatjuk.
- A bejelentő elfogadja, hogy bejelentését a következő auditon vizsgáljuk ki és az eredményről értesítjük. (Az értesítési kötelezettségtől eltérni csak a megrendelő kívánságára lehet.)
A bejelentő döntésétől függetlenül a tanúsított szervezetnek jelezzük a problémát és információt kérünk az ügyről. A panasz megalapozottságát az ügyvezető vagy a kijelölt független személy megállapítja (feljegyzésében rögzíti a tényeket, döntéshozatali vázlatot készít, helyesbítési intézkedéseket rögzít) majd szükség szerint tájékoztatja az érdekelt feleket.
Ezek után ha szükséges helyesbítő intézkedésekről meggyőződik például a klienstől kapott dokumentumok alapján. Ha a bevezetett intézkedések igazolása csak a helyszínen lehetséges, az a következő auditon (rendkívüli, vagy „normál”) történik (lásd a 2. pont). A helyesbítések eredményességéről, a vizsgálat lezárásáról a vizsgálatot végző személy feljegyzésben értesíti a panaszost, melyet másolatban megkap a panaszolt és az EUROCERT ügyvezetője.
A hozzánk érkezett panaszokat bizalmasan kezeljük, azokat az EUROCERT csak az érdekelt felek beleegyezésével hozza nyilvánosságra.
XIV. A tanúsított szervezethez érkezett panaszok
Az EUROCERT Kft. a felügyeleti auditok alkalmával ellenőrzi, hogy a tanúsított szervezetek vezetnek-e nyilvántartást az irányítási rendszerrel kapcsolatos, hozzájuk beérkezett panaszokról és az azokkal kapcsolatban foganatosított helyesbítő intézkedésekről.
A panaszok a lehetséges nem-megfelelőségekre vonatkozó információforrást képviselnek. A felügyeleti auditok során a panaszok felülvizsgálatakor az EUROCERT Kft. ellenőrzi, hogy a szervezet megállapította, és dokumentálta a nem-megfelelőség okát.
A panasz kivizsgálása módot ad a helyesbítő intézkedések megtételére, amelyek közé az alábbi intézkedések tartozhatnak:
- az illetékes hatóságok értesítése, ha a szabályozás ezt előírja;
- a megfelelőség lehető leggyorsabb helyreállítása;
- az eset újbóli előfordulásának a megakadályozása;
- az esetleges negatív hatások értékelése és enyhítése;
- a megfelelő együttműködés biztosítása a vezetési rendszer egyéb tényezőivel, mint például a munkahelyi egészségvédelem, munka- és tűzbiztonság, polgári védelem, valamint minőségirányítási;
- a fenti intézkedések hatékonyságának a felmérése.
A helyesbítő intézkedés mindaddig nem tekinthető befejezettnek, amíg a fentiek hatékonyságát nem ellenőrizték, és az eljárások, a dokumentáció és a nyilvántartás szükséges változtatását nem hajtották végre.
Utolsó frissítés: 2023-02-20 22:18:49
Copyright © 2018 EUROCERT Kft. | NAH által akkreditált tanúsító!