Certifikační proces

1. Podání žádosti k certifikaci systému řízení

Certifikační procedura začíná podnětem klienta o audit systému managementu vydáním jeho vlastní objednávky nebo žádosti u certifikačního orgánu. Při prvním/akvizičním jednání obdrží klient, pokud si vyžádá, formulář žádosti k certifikaci. Žádost obsahuje základní identifikační údaje o klientovi a informace a údaje týkající se rozsahu činností, které chce klient prověřit/hodnotit a certifikovat.

2. Registrace žádosti

Po splnění všech náležitostí je klientovi přiděleno tzv. registrační číslo/pozice jako jeden ze základních identifikačních znaků, který bude využíván při dalším styku/jednání se klientem při certifikačním procesu.

3. Smlouva o kontrolní činnosti

V návaznosti na termín připravenosti k auditu, který navrhuje klient v rámci žádosti k certifikaci, je pak zařazen do "Programu/plánu certifikace". Na základě tohoto programu s přihlédnutím k připravenosti klienta k auditu (v termínu navrženém klientem) vypracuje certifikační orgán návrh "Smlouvy o kontrolní činnosti" a současně v něm navrhne s ohledem na nezávislost vůči klientovi vedoucího auditora.

Smlouva o kontrolní činnosti obsahuje zejména:

• náplň, rozsah prověrky jakosti
• fyzická místa a organizační činnosti, které budou prověřovány
• termíny (způsob) auditu dokumentace a vlastní prověrky QMS na místě
• normy a dokumenty, jimž má systém jakosti klienta odpovídat
• vedoucího auditora a složení auditorského týmu (včetně případných tech. expertů)
• smluvní cenu za audit a certifikační činnost (včetně ročních poplatků)
• předpokládané termíny dozorových auditů (pokud není v Dodatku smlouvy o kontrolní činnosti)
• pracovní jazyk prověrky jakosti
• ustanovení o důvěrnosti
• smlouva se vztahuje na celou proceduru tj. audit dokumentace, audit QMS na místě a certifikační činnost i dozorovou činnost

4. Sestavení týmu auditorů

Na každou zakázku/pozici určí vedoucí certifikačního orgánu vedoucího auditora. Pokud je vedoucí auditor akceptován klientem, obdrží kopii Smlouvy a související informace a podklady. Základní podmínkou vedoucího auditora, auditorů (i tech. expertů) je nezávislost na prověřovaném klientovi a kvalifikace. Pro odborné posuzování jednotlivých technologií a specifických oblastí (při specifických činnostech klienta nebo v případě, že certifikační orgán nemá vlastní kvalifikované pracovníky) jsou přizváni externí pracovníci - tech. Experti. Pokud má klient výhrady nebo nesouhlasí-li s takto navrženou prověrkovou skupinou, uplatní klient své námitky písemně. Potom provede vedoucí auditor ve spolupráci s manažerem jakosti, popř. zmocněncem vedení pro jakost, případně s ředitelem certifikačního orgánu příslušnou změnu, je-li to možné. Prověrková skupina může být po dohodě certifikačního orgánu se klientem doplněna i dalšími osobami pokud bude potřeba - zástupci klienta, pracovníky ČIA, pozorovateli. Tyto osoby však nesmí zasahovat nebo ovlivňovat vlastní audit.

5. Audit

Audit se zpravidla dělí na 2 části : audit dokumentace systému a vlastní audit fungování systému řízení (witness audit) Způsob auditu dokumentace systému prováděné vedoucím auditorem, případně prověrkovou skupinou musí vedoucí auditor dohodnout klientem předem, v návaznosti na Smlouvu o kontrolní činnosti. Jsou možné dva způsoby provedení:

1/ Zasláním dokumentace QMS a dohodnutím termínu projednání "Zprávy o auditu dokumentace". 2/ Přímo na místě stanoveném klientem

Audit dokumentace bude zahájen do 1 měsíce od zaslání/předání dokumentace. Vedoucí auditor nebo ustanovená prověrková skupina prověří a posoudí zaslanou/předloženou dokumentaci systému z hlediska úplnosti, správnosti a její návaznosti (struktury) s ohledem na rozsah a požadavky příslušné systémové normy a deklarované politice jakosti a činnosti, výrobky a procesy zahrnuté do QMS klienta.

Rozsah a podrobnost postupů, které jsou součástí QMS musí záviset na složitosti práce, na používaných metodách, dovednostech a potřebném výcviku pracovníků klienta, kteří činnosti provádějí. Prověřovanou dokumentací se rozumí Příručka jakosti, veškeré dokumenty tzv. druhé vrstvy (směrnice, řády, instrukce, tech.-org. postupy apod.) a vybrané dokumenty třetí vrstvy (pracovní, kalibrační, kontrolní, montážní aj. postupy). Pro prokázání provedení prověření dokumentace a pro následné porovnání vedoucí auditor orazítkuje vybrané/všechny strany Příručky jakosti razítkem. Takto označená Příručka jakosti je uložena u klienta a slouží jako referenční dokument pro příští audit.

Jestliže toto přezkoumání ukáže, že postupy systému jakosti, respektive dokumentace QMS neodpovídá požadavkům certifikačních kriterií, bude vystavena příslušná "Neshoda" nebo případně bude audit dokumentace přerušeno a dokumentace bude vrácena klientovi k dopracování spolu s termínem pro její zpřesnění a doplnění/přepracování - s maximální lhůtou do 2 měsíců. Po ukončení/přerušení auditu dokumentace QMS zpracuje vedoucí auditor Zprávu o auditu dokumentace.

Zpráva se zpracovává ve dvojím vyhotovení a musí obsahovat předběžný závěr o tom, zda klient má či nemá dostatečně dokumentován QMS a způsob plnění certifikačních kriterií. Zpráva o auditu dokumentace je následně projednána v rámci certifikačního orgánu a je podkladem pro přípravu prověrky realizace a fungování systému řízení na místě.

V případě certifikace QMS podle ČSN EN ISO 9001:2001 provede ještě vedoucí auditor v 1. fázi certifikační procedury pohovor s vrcholovým vedením, vedený zpravidla formou prezentace řízení, aby zjistil a prověřil zapojení a přístup řízení do systému, vize a záměry organizace, podmínky v nichž podniká a koncepci politiky a cílů jakosti, systém procesů a zejména závazek a osobní angažovanost vrcholového vedení k rozvoji a zlepšování QMS.

Z věcného a časového hlediska se provede 1. fáze certifikační procedury - auditu dokumentace, informativní prohlídka pracovišť (je-li to účelné) a zpracování "Plánu auditu jakosti. Předáním zpráv klientovi a jejich projednáním je ukončena etapa auditu dokumentace systému řízení jakosti a prezentace řízení.

Současně s předložením a projednáním zprávy o auditu dokumentace a zejména jsou-li v dokumentaci nebo jiné nedostatky odstranitelné do 2 měsíců, dohodne vedoucí auditor se Klientem předběžný termín zahájení auditu realizace systému řízení jakosti (na místě). Není-li tento termín stanoven již při předání zprávy z prověrky dokumentace, musí klient svoji připravenost k auditu na místě oznámit certifikačnímu orgánu písemně nejpozději do 3 měsíců od převzetí zprávy o auditu dokumentace /prezentace řízení (termín je stanoven ve vazbě na dozorový cyklus). Audit na místě bude zahájen do 1 měsíce od doručení písemného sdělení klienta, obsahující prohlášení klienta o připravenosti k auditu a odstranění případných nedostatků v dokumentaci.

Před zahájením auditu QMS na místě předloží a projedná vedoucí auditor s klientem návrh na složení prověrkové skupiny, pokud tak již neučinil v souvislosti s auditem dokumentace QMS. Vedoucí auditor dále projedná a dohodne se klientem organizační, termínové a věcné podrobnosti pro audit QMS tak, aby mohl zpracovat Plán auditu .

Plán auditu musí zahrnovat zejména:

• název, sídlo klienta
• cíl, rozsah prověrky jakosti dle systémové normy
• identifikaci auditorů
• datum a místo konání prověrky jakosti
• identifikaci procesů a organizačních jednotek/útvarů, které mají být prověřeny
• předpokládaný začátek a dobu trvání každé hlavní činnosti při prověrce
• rozvrh jednání s vrcholovým vedením klienta

Plán auditu je možné zpracovat po dohodě se klientem a pokud je to časově a fyzicky možné, bezprostředně po ukončení auditu dokumentace na místě, pokud se ve zprávě o auditu dokumentace, respektive v jejím závěru konstatuje, že dokumentace QMS vyhovuje certifikačním kriteriím.

Klient, resp. odpovědný zástupce klienta musí plán auditu schválit (podpisem, faxem, případně telefonicky) a veškeré nejasnosti a námitky musí být vyřešeny před zahájením prověrky.

Podle stanoveného plánu prověrky jakosti vedoucí auditor zahájí audit na úvodní schůzce zpravidla s vrcholovým vedením klienta. Na prvním jednání se provede/projedná zejména:

• představení prověrkové skupiny
• potvrzení cíle, rozsahu prověrky jakosti a systémové normy
• upřesnění plánu prověrky jakosti (došlo-li k dílčím změnám, na požadavek klienta)
• identifikace odpovědných pracovníků klienta, kteří mají přímou odpovědnost za danou oblast auditu
• zajištění průvodců
• potvrzení důvěrnosti informací z prověrky jakosti
• rozvrh jednání s vrcholovým vedením klienta
• způsob podávání zjištění, resp. zpráv z prověrky jakosti
• dodržování bezpečnostních opatření
• dosažitelnost veškeré dokumentace QMS, včetně prověřené a označené Příručky jakosti
• možnost využití samostatné kancelářské prostory pro práci certifikačního orgánu

Podle okolností, v případě změn, má vedoucí auditor po prvním jednání právo na vyžádání uzavřené porady auditorů (max.1 hodinu).

Audit fungování systému řízení na místě tvoří nejdůležitější část certifikační procedury. Jednotliví auditoři pod vedením vedoucího auditora musí systematicky zkoumat, zda klientovi činnosti v oblasti jakosti, procesy a s nimi spojené výsledky jsou v souladu s plánovanými záměry a zda se tyto záměry realizují efektivně a jsou vhodné pro dosažení klientem stanovených cílů.

Za tím účelem auditoři musí:

• shromažďovat a analyzovat zjištění a důkazy, které se týkají procesů prověřovaného systému řízení které musí být dostatečné pro formulování jednoznačných závěrů
• přezkoumávat i údaje poskytnuté klientem spolu s přihláškou k certifikaci a posuzovat jejich soulad se zjištěným stavem a skutečností
• shromažďovat důkazy pohovory se zástupci klienta, zkoumáním dokumentace a zjišťováním činností a podmínek v daných oblastech auditu
• předložit výsledky a zjištění z auditu jasně a přesvědčivě formulované, bez zbytečného zpoždění a způsobem, stanoveným na prvním jednání

Při tom auditoři zjišťují, zda klient splňuje všeobecná kriteria uvedená v příslušné systémové normě ČSN EN ISO 9001:2001, případně i další kriteria a zda má klient předpoklady k jejich trvalému plnění. V průběhu auditu musí klient umožnit auditorům přístup do všech prostorů a ke všem potřebným informacím, které souvisejí s prověřovanou činností/oblastí systému řízení . Auditoři musí dodržovat příslušná bezpečnostní opatření a dodržovat ujednání o důvěrnosti případných utajovaných skutečností a informací. Na žádost auditora je klient povinen prakticky a detailně předvést způsob plnění certifikačních kriterií. V případě, kdy klient neposkytuje v průběhu auditu na místě potřebnou a dohodnutou součinnost, je vedoucí auditor oprávněn audit jakosti přerušit případně ukončit. Vždy musí tuto skutečnost projednat s oprávněným zástupcem klienta a zaznamenat do Zprávy o auditu systému jakosti. Nebo jestliže se klient z jakýchkoli důvodů rozhodne v certifikačním procesu nepokračovat, je certifikační audit ukončen (Zpráva o auditu systému jakosti), dokumentace vrácena klientovi (byla-li zapůjčena.

Neshody s certifikačními kritérii (závažné, méně závažné) zjištěné v průběhu auditu jsou auditory průběžně zaznamenávány do příslušných formulářů (Zprávy o neshodě) které vedoucí auditor přezkoumá, utřídí jednotlivé neshody podle významu a rozhodne/potvrdí kategorii neshody. Rozhodnutí o kategorizaci neshody je důležitou součástí auditu a certifikační činnosti. Pokud je při posouzení udělena jakákoli neshoda, certifikát není certifikačním orgánem vydán.

Zprávy o neshodě projedná vedoucí auditor za účasti auditorů se zástupcem klienta (případně za účasti i pracovníků klienta odpovědných za příslušné činnosti nebo oblast systému jakosti), který by měl neshodu/zprávu uznat a podepsat. Hlavním účelem projednání je prezentování zjištění/neshod auditory takovým způsobem a formou, aby klient zjištění/neshody uznal a bylo zřejmé, že výsledkům auditu jasně porozuměl. Zprávy o neshodě slouží k navržení/stanovení opatření k nápravě (včetně termínu a odpovědné osoby) klientem a rovněž slouží pro certifikační orgán při následném ověření a zaznamenání, že opatření k nápravě bylo realizováno a je účinné. Projednání zpráv o neshodě se provádí způsobem stanoveným na prvním jednání (zpravidla se na operativní schůzce každé ráno zhodnotí výsledky auditu z předchozího dne), vždy před vlastním závěrečným projednáním Zprávy o auditu systému řízení s vrcholovým vedením klienta.

6. Zpracování závěrečné zprávy z auditu systému řízení

Po ukončení auditu fungování systému řízení na místě vedoucí auditor společně s auditory (tech. experty) přezkoumá veškerá zjištění a neshody s certifikačními kritérii zjištěné v průběhu auditu, utřídí jednotlivé neshody podle významu (závažné, méně závažné) a zpracuje ve dvou vyhotoveních Zprávu o auditu systému jakosti.

Zpráva o auditu systému řízení musí obsahovat:

• náplň, rozsah a cíle prověrky systému jakosti
• identifikaci klienta, data prověrky, identifikaci vedoucího auditora, auditorů, představitelů/zástupců klienta
• identifikaci referenčních dokumentů podle nichž byla prověrka provedena (norma na QMS, Příručka jakosti, apod.)
• le situace - přehled zjištěných neshod
• posudek prověrkové skupiny, do jaké míry splňuje klient příslušnou normu a související dokumentaci QMS
• posouzení schopnosti systému řízení dosahovat stanovených cílů jakosti
• doporučení vydat/nevydat certifikát
• termín, rozsah následného prověření systému řízení certifikačním orgánem zejména v případě, byly-li zjištěny závažné neshody s certifikačními kritérii
• poučení o možnosti uplatnění námitek proti obsahu/závěru protokolu
• seznam příloh

Zpráva o auditu systému jakosti, který obsahuje důvěrné nebo zákonem chráněné informace, musí být certifikačním orgánem i klientem vhodně a přiměřeně ochraňován. Veškeré dokumenty o prověrce systému řízení musí klient uchovávat/archivovat minimálně po dobu platnosti certifikátu - zpravidla 3 roky, pokud není smluvně stanoveno jinak. Zpráva o auditu systému řízení zpracuje vedoucí auditor na místě u klienta, pokud není dohodnuto jinak nebo nebrání-li tomu jiné překážky. Zpráva o auditu systému řízení musí být předán klientovi nejpozději do 4 týdnů od fyzického ukončení auditu systému řízení na místě.

Vedoucí auditor plně odpovídá za věcnou správnost a úplnost zprávy o auditu systému jakosti. Formální chyby zjištěné ve zprávě o auditu systému řízení může vedoucí auditor opravit i po jeho vydání. Každou opravu však musí parafovat a uvést datum opravy. Provedené opravy oznámí klientovi a při nejbližší příležitosti stejně upraví i klientovu kopii.

Součástí Zprávy o auditu systému řízení jsou formou příloh ostatní související dokumenty/záznamy např. jednotlivé zprávy o neshodě, plán prověrky, kontrolní listy apod..Pokud nebyly zjištěny neshody systému řízení jakosti s certifikačními kritérii a bylo-li navrženo vydat certifikát, zpracuje/doplní vedoucí auditor do protokolu návrh termínu dozoru, případně zpracuje plán dozorových auditů (v návaznosti na smlouvu o kontrolní činnosti, resp. Dodatek této smlouvy) na příští období tak, aby po celou dobu platnosti certifikátu byl průběžně a přiměřeně prověřován soulad všech činností certifikovaného klienta s požadavky certifikačních kritérií.

Pokud byly zjištěny závažné neshody a nebylo doporučeno vedoucím auditorem vydat certifikát, uvede se kromě této skutečnosti do Zprávy o auditu systému řízení po dohodě se klientem a podle závažnosti i termín a rozsah následného prověření systému řízení certifikačním orgánem.

7. Ukončení auditu

Prověrka systému řízení je ukončena předáním Zprávy o auditu systému řízení klientovi, vedoucí auditor předá Zpráva o auditu systému řízení manažerovi jakosti, popř. zmocněnci vedení pro jakost.

8. Opatření k nápravě - následný audit

Certifikační orgán je odpovědný za identifikaci a kategorizaci neshody.

Klient stanoví opatření k nápravě zjištěných neshod a termíny k jejich odstranění, v návaznosti a s respektováním termínu dohodnutém v Zprávy o auditu systému řízení nebo dle rozhodnutí certifikačního orgánu. Certifikační orgán provede ve stanoveném termínu následný (opakovaný) audit na místě. Pokud není stanoveno manažerem jakosti/ředitelem certifikačního orgánu z objektivních příčin a důvodů jinak, provádí následný audit stejný vedoucí auditor, resp. prověrková skupina. Následný audit má za cíl posoudit, zda klientem navržená opatření k nápravě byla realizována a jsou-li účinná.

Pokud určený vedoucí auditor opatření k nápravě zhodnotí jako účinné, zapíše tuto skutečnost do příslušného originálu Zprávy o neshodě a zpracuje nový "Zpráva o auditu systému jakosti". Pokud určený vedoucí auditor opatření k nápravě zhodnotí jako nerealizované nebo neúčinné, vystaví nový formulář Zprávy o neshodě a hodnotí tuto skutečnost jako závažnou neshodu. Vedoucí auditor rovněž zpracuje nový "Zpráva o auditu systému jakosti". Certifikační orgán po projednání se klientem přeruší/ukončí certifikační činnost.

9. Rozhodování o certifikaci

Kompletní materiály a dokumenty z auditu včetně plánu pravidelných dozorových auditů předá vedoucí auditor manažerovi jakosti, popř. zmocněnci vedení pro jakost , který vše přezkoumá z hlediska věcné i formální správnosti a pokud shledá vše v pořádku, připraví podklady k certifikaci a předá je ke schválení řediteli certifikačního orgánu, spolu s návrhem příslušného certifikátu systému jakosti.

Pokud se vyskytly nejasnosti nebo má-li k dokumentaci a materiálům, nebo k certifikačnímu postupu manažer jakosti popř. zmocněnec vedení pro jakost případné výhrady, upozorní na tuto skutečnost ředitele certifikačního orgánu.

Vždy platí zásada, že:

• rozhodnutí o vydání/nevydání certifikátu provede osoba, která se nezúčastnila auditu/posuzování
• certifikát není vydán, pokud nejsou účinně odstraněny všechny zjištěné neshody

10. Vydání certifikátu

Po rozhodnutí o vydání certifikátu zajistí manažer jakosti popř. zmocněnec vedení pro jakost 3 vyhotovení tiskopisu certifikátu. Certifikát ve 2 vyhotoveních předá manažer jakosti popř. zmocněnec vedení pro jakost (poštou, osobně) odpovědnému zástupci klienta.

Certifikát, resp. doba platnosti certifikátu je zpravidla 3 roky, pokud není podle situace stanoveno jinak.

Certifikační orgán na základě udělení certifikátu a příslušné evidence zajistí pravidelné zveřejnění počtu a obsahu udělených certifikátů včetně identifikace klientů (např. Internet apod.). Pokud certifikovaný subjekt/klient hodlá zachovat kontinuitu certifikace po ukončení certifikačního cyklu, musí podat Žádost o nové prověření minimálně 3 měsíce před uplynutím platnosti certifikátu. Certifikační procedura zahájená na základě nové žádosti a nové Smlouvy pak probíhá podle výše uvedených pravidel v plném rozsahu ověření všech kritérií, s přihlédnutím na předchozí průběh certifikace.

11. Dozor nad certifikovanými subjekty

Dozor představuje činnost certifikačního orgánu, která pro něj vyplývá z ustanovení ČSN EN 45012 a z akreditačních kriterií ČIA MPA 50-01-02. Touto činností prověřuje certifikační orgán u klienta, jak zabezpečuje a trvale dodržuje plnění kritérií a závazků podmiňujících certifikaci. V rámci dozorového cyklu se realizují dozorové audity u certifikovaného klienta, podle plánu dozorů zpracovaného vedoucím auditorem. Dozorovým cyklem se rozumí období mezi dvěmi po sobě jdoucími certifikacemi.