Auditorii calificați și autorizați/certificați ai organismului de certificare TÜV Thüringen verifică modul în care cerințele standardului/standardelor de referință sunt transpuse în documente și înregistrări în cadrul organizației dumneavoastră.
În cadrul auditului de terță parte (audit de certificare/recertificare/supraveghere) se urmărește verificarea conformării cu cerințele standardului/standardelor (în cazul unui sistem de management integrat), conformarea cu documentația elaborată de către organizație, conformarea cu cerințele legale aplicabile organizației sau cu cerințe specifice ale clientului.
Calea către obținerea certificării unui sistem de management și menținerea acestuia – etapele procesului de certificare:
1 Completarea chestionarului și elaborarea ofertei
La solicitarea clientului, TÜV Thüringen Karpat transmite chestionarul pentru întocmirea unei oferte de certificare/recertificare.
Organizația completează și transmite chestionarul către TÜV Thüringen Karpat.
Pe baza informațiilor din chestionar se elaborează oferta personalizată conform domeniului solicitat de client.
În cazul în care clientul acceptă oferta de certificare/recertificare se va semna declarația de acceptare de la finalul ofertei care reprezintă comanda fermă pentru începerea procesului de certificare/recertificare.
2. Desemnarea echipei de audit
Organismul de certificare desemnează echipa de audit ținâdu-se cont de domeniul de aplicare al sistemului de management al clientului. Clientul este informat despre componența echipei de audit.
3. Analiza documentației sistemului de management
Echipa de audit poate solicita clientului, în vederea evaluării, o parte din documentele sistemului de management, de ex: lista documentelor și formularelor sistemului de management, harta și matricea proceselor, proceduri de sistem/operaționale, instrucțiuni de lucru, organigrama, etc.
În cazul în care documentația nu corespunde cerințelor standardului/standardelor de referință se va solicita de către auditori revizuirea/îmbunătățirea documentelor.
4. Audit etapa 1
Auditul etapa 1 se efectuează de către auditori la fața locului. Acest audit are drept scop:
- Întalnirea cu reprezentanții organizației
- Vizita pe teren în vederea evaluării locației și a condițiilor specifice locației; discuții cu angajații
- Identificarea proceselor și a interacțiunii dintre ele
- Identificarea proceselor externalizate
- Se analizează dacă excluderile de la cerințele standardului sunt justificate
- Evaluarea infrastructurii, mediului de lucru și a resurselor utilizate
- Prezentarea obiectivelor auditului
- Analiza documentelor
- Analiza autorizațiilor pe care organizația le deține
- Analiza documentelor/înregistrarilor referitoare la: politica și obiective, auditurile interne, analiza de management, structura documentației
- Verificarea împreună cu reprezentanții organizației a corectitudinii domeniului de aplicare al sistemului de management care urmează să fie certificat
- Stabilirea modului în care se va desfășura auditul în cazul în care certificarea se realizează pentru mai multe locații
- Se stabilește împreună cu reprezentanții organizației dacă gradul de implementare al sistemului de management permite efectuarea auditului etapa II.
- Planificarea desfășurării etapei a doua a auditului de certificare și alocarea resurselor necesare
Ca urmare a desfășurării primei etape de audit organizația primește un raport în care sunt documentate de către auditori propuneri de îmbunătățire sau dacă este cazul, neconformități.
Până la etapa II de audit neconformitățile trebuie închise, soluționate.
5. Audit etapa 2
În cadrul auditului etapa II se verifică eficacitatea sistemului de management și conformarea cu cerințele standardului/standardelor de referință având la bază criteriile de audit reprezentate de: cerințele standardului, documentația sistemului de management implementată în organizație, cerințe legislative, alte cerințe ale clienților, etc.
Auditul se realizează conform planului de audit etapa II.
Auditul se realizează prin sondaj.
Sunt auditate toate departamentele/funcțiile/procesele relevante cu toate cerințele aplicabile. Sunt analizate înregistrări specifice fiecărui proces, pornind de la planificarea procesului, modul de desfășurare, modul de control al procesului și ce urmează să fie îmbunătățit în cadrul procesului auditat.
Este analizat modul de implementare a documentației elaborate de organizație.
În cazul în care se identifică o neconformitate organizația trebuie să întreprindă corecții/acțiuni corective.
O neconformitate critică are drept urmare fie un audit de urmărire, adică o nouă verificare la fața locului, fie transmiterea de noi documente și dovezi. În cadrul auditului de urmărire se auditează numai procesele de management afectate de neconformitate. Auditul de urmărire are costuri corelate cu cheltuielile aferente unui audit.
În cazul identificării unei neconformități minore sunt propuse de către organizație corecții/acțiuni corective; eficacitatea acțiunilor corective stabilite se verifică și se evaluează de către auditorul șef cel mai târziu cu ocazia următorului audit de supraveghere planificat.
Ca urmare a desfășurării auditului etapa 2 auditorii elaborează un raport de audit în care sunt documentate înregistrările/documentele analizate, aspectele pozitive, propuneri de îmbunătățire, neconformitățile identificate (dacă este cazul), etc.
6. Eliberarea certificatului
Eliberarea certificatului se face odată cu aprobarea dosarului de certificare de către organismul de certificare și presupune existența dovezilor pentru închiderea neconformităților critice, dacă este cazul. Dacă contractul referitor la certificare a fost semnat, atunci organizației i se transmit certificatele (după caz în mai multe limbi) împreună cu contractul și raportul de audit. Durata de valabilitate a certificatului este de trei ani, cu obligativitatea efectuării unui audit de supraveghere anual.
7. Auditul de supraveghere
În intervalul de valabilitate al certificatului se efectuează anual audituri de supraveghere. În cadrul auditului de supraveghere, se verifică prin sondaj dacă sistemul de management certificat a fost menținut și îmbunătățit.
Primul audit de supraveghere trebuie efectuat în intervalul de 12 luni de la ultima zi a auditului de la prima certificare. Amânarea termenului de audit dincolo de termenul limită duce la suspendarea imediată a certificatului. Odată cu suspendarea certificatului utilizarea certificatului și a logo-ului sunt interzise.
În mod analog, cel de-al II-lea audit de supraveghere trebuie efectuat până la 24 de luni de la ultima zi a auditului de la prima certificare.
Certificatul este retras la 6 luni de la termenul limită înscris pe certificat dacă auditul de supraveghere corespunzător nu a fost efectuat.
În cazul în care se modifică numele organizației, domeniul de valabilitate al sistemului de management, sau se schimbă adresa organizației se încheie o anexa la contractul existent.
8. Audit de recertificare
Cu puțin timp înainte de expirarea perioadei de valabilitate a certificării, trebuie efectuat un audit de recertificare.
Organizația va fi informată din timp de către organismul de certificare despre expirarea certificatului și va fi elaborată o ofertă de recertificare, la cererea clientului.
Informațiile referitoare la modificările care au apărut în cadrul sistemului de management trebuie să fie transmise în prealabil de către companie în scris, împreună cu documentele relevante.
În cadrul auditului de recertificare se verifică eficacitatea sistemului de management, îmbunătățirea sistemului de management și conformarea cu cerințele standardului/standardelor de referință având la baza criteriile de audit reprezentate de: cerințele standardului, documentația sistemului de management implementată în organizație, cerințe legislative, alte cerințe ale clienților, etc.
Auditul se realizează conform planului de audit.
Auditul se realizează prin sondaj.
Sunt auditate toate departamentele/funcțiile/procesele relevante cu toate cerințele aplicabile. Sunt analizate înregistrări specifice fiecărui proces, pornind de la planificarea procesului, modul de desfășurare, modul de control al procesului și ce urmează să fie îmbunătățit în cadrul procesului auditat.
Este analizat modul de implementare a documentației elaborate de organizație.
În cazul în care se identifică o neconformitate organizația trebuie să intreprindă corecții/acțiuni corective.
O neconformitate critică are drept urmare fie un audit de urmărire, adică o nouă verificare la fața locului, fie transmiterea de noi documente și dovezi. În cadrul auditului de urmărire se auditează numai procesele de management afectate de neconformitate. Auditul de urmărire se plătește în funcție de cheltuielile aferente.
În cazul identificării unei neconformități minore sunt propuse de către organizație corecții/acțiuni corective; eficacitatea acțiunilor corective stabilite se verifică și se evaluează de către auditorul șef cel mai târziu cu ocazia următorului audit de supraveghere planificat.
Ca urmare a desfășurării auditului de recertificare auditorii elaborează un raport de audit în care sunt documentate înregistrările/documentele analizate, aspectele pozitive, propuneri de îmbunătățire, neconformitățile identificate (dacă este cazul), etc.