Postup certifikace

Certifikace je ověření, zdali je prověřovaná organizace v souladu s požadavky aplikované normy/norem systému managementu a zdali je možno ji udělit certifikát systému managementu platný na 3 roky.

Prvotní certifikace se provádí ve dvou etapách (stupních).

1. etapa certifikačního auditu je seznámení se s certifikovanou organizací, přezkoumání její dokumentace systému managementu, zdali je v souladu požadavky aplikované normy a s platnou legislativou, a ověření základních požadavků aplikované normy. V této etapě se prověřuje připravenost organizace k provedení 2. etapy auditu a plánuje se provedení 2. etapy. V některých případech je možno provést 1. etapu auditu v kanceláři certifikačního orgánu.

2. etapa certifikačního auditu je samotné prověření funkčnosti systému managementu organizace na místě. To znamená fyzické seznámení se s činností organizace, prověrka obchodního případu od jeho začátku po jeho konec a činnosti po dodání apod. Při této 2. etapě se také prověřuje, zda jsou v souladu požadavky aplikované normy, dokumentace a platné legislativy s reálnou činností certifikované organizace.

Během auditu může auditní tým zjistit, že prověřovaný systém managementu není zcela ve shodě s požadavky aplikované normy. Tato zjištění dělí naše certifikační společnost do tří kategorií:

•    Příležitosti ke zlepšování – jsou názorem auditního týmu na slabší místa v systému managementu certifikované organizace, která se mohou, pokud se jimi nebude společnost zabývat, překvalifikovat do pozice neshody. Příležitosti ke zlepšování jsou uvedeny ve Zprávě z auditu a certifikovaná organizace na ně může, ale nemusí reagovat.
•    Neshoda 2. kategorie – je odchylkou od požadavků aplikované normy či platné legislativy. Na tuto neshodu se vystavuje tzv. Odchylkový protokol, na který společnost musí reagovat. Doba odstranění neshody 2. kategorie je 13 týdnů. Kontrola odstranění neshody proběhne při dalším auditu. Nápravné opatření směřující k odstranění neshody 2. kategorie musí odsouhlasit vedoucí auditor. Teprve pak je možno pokračovat dále v procesu certifikace.
•    Neshoda 1. kategorie – je nejzávažnější formou zjištění. Je to tzv. systémová neshoda, která může vést k okamžitému ukončení auditu. Neshoda 1. kategorie je nedodržením základních požadavků aplikované normy nebo závažné porušování platné legislativy. Na tuto neshodu je také vystaven tzv. Odchylkový protokol a společnost na něj musí reagovat a musí odstranit neshodu do 6 týdnů. Teprve po prověření odstranění neshody a odsouhlasením tohoto odstranění vedoucím auditorem je možno pokračovat dále v procesu certifikace.
Po provedení obou těchto kroků jsou veškeré podklady z auditu předány vedoucím auditorem do kanceláře certifikačního orgánu, kde jsou předloženy tzv. Certifikační komisi, která má rozhodující slovo k udělení či neudělení certifikátu. Tato komise má za úkol posoudit, zdali byl certifikační audit proveden dle všech pravidel, kontroluje možný střet zájmů auditního týmu a certifikované organizace a je dalším nezávislým posuzovatelem certifikovaného systému managementu. Zákazník má právo na odvolání se proti rozhodnutí Certifikační komise. Certifikační orgán má veřejně dostupný postup pro odvolání.

DOZOROVÉ AUDITY
V průběhu tříleté platnosti certifikátu se musí provést dozorový audit, který ověří zdali je systém managementu udržován, neustále zlepšován a zdali je možno ponechat udělený certifikát v platnosti. Dozorové audity musí být provedeny minimálně v ročním intervalu, to znamená, že během platnosti certifikátu musí být provedeny minimálně dva dozorové audity. V průběhu dozorového auditu se neověřuje celý systém managementu, ale jen jeho část. Jsou stanoveny prvky aplikované normy, které se musí při každém auditu prověřit a prvky nepovinné, které volí vedoucí auditor na základě výsledků předchozích auditů. Na závěr dozorového auditu je vždy sepsána Zpráva z dozorového auditu.

RECERTIFIKAČNÍ AUDIT
Recertifikační audit se provádí na konci tříletého cyklu platnosti certifikátu. Při tomto auditu je prověřen celý systém managementu a výsledky auditu se opět předloží Certifikační komisi, která rozhodne o vydání či nevydání certifikátu na další tříleté období. Recertifikační audit se provádí v jedné etapě a celý proces recertifikace musí být ukončen před koncem platnosti současně platného certifikátu. Proto se provedení recertifikačního auditu plánuje cca 2 měsíce před koncem platnosti současného certifikátu. Zákazník má právo na odvolání se proti rozhodnutí Certifikační komise.

Po vydání certifikátu na další tříleté období se opakuje celý proces dozorových a recertifikačních auditů.

Popis procesu certifikace

Popis procesu certifikace

Používání certifikační značky

Certifikační značku smí používat pouze klienti s platným certifikátem systému řízení. Používání této značky se řídí dle požadavků normy ISO/IEC 17030:2004 – Posuzování shody – Všeobecné požadavky na značky shody třetí strany.

Používání certifikační značky dle ISO/IEC 17030:2004
Chráněná značka vydávaná orgánem provádějícím posuzování shody jako třetí strana, která udává, že předmět posuzování shody (produkt, proces, osoba, systém nebo orgán) je ve shodě se stanovenými požadavky.

Příklad: Značkou shody třetí strany mohou být certifikační značky produktů, certifikační značky týkající se certifikace systémů managementu jakosti nebo systémů environmentálního managementu, environmentální značky shody atd.

Dle kapitoly 5.4 normy ISO/IEC 17030:2004 mohou být na produktech nebo na obalech produktů zobrazeny pouze značky shody třetí strany, které jsou vydány na základě posouzení shody produktu v souladu s posuzováním shody produktu. Jakékoli jiné značky shody třetí strany, které se vztahují k systémům managementu jakosti nebo k environmentálním systémům managementu a službám, nesmí být na produktech a jejich obalech zobrazovány a nesmí být zobrazovány ani jiným způsobem, který může být vykládán jako označení shody produktu. Certifikační orgán ISO Stars EU, s.r.o. nedovoluje používání svých značek na protokolech zkušebních laboratoří, kalibračních listech/certifikátech, nebo na inspekčních zprávách. Tyto protokoly, listy a zprávy/certifikáty jsou v tomto kontextu považovány za produkty.

Dle kapitoly 5.6 normy ISO/IEC 17030:2004 může být odkaz na značky shody třetí strany rovněž používán v dokumentaci, reklamních materiálech atd.

Ukončení užívání certifikační značky
Po ukončení platnosti certifikátu systému řízení musí organizace přestat používat certifikační dokument (certifikát) a certifikační značky vydané certifikačním orgánem ISO Stars EU, s.r.o. a musí upravit svou dokumentaci, propagační dokumenty a ostatní materiály tak, aby bylo jednoznačně zamezeno neoprávněnému používání certifikačních dokumentů a značek.

Upozornění
Upozorňujeme klienty, aby nepoužívali akreditační značku Českého institutu pro akreditaci. Tuto značku může používat pouze akreditovaný certifikační orgán jako důkaz, že jeho činnosti podléhají akreditaci a kontrole Českého institutu pro akreditaci, o.p.s. a tedy, že takto označené certifikáty mají mezinárodní platnost.

Náhled akreditační značky

akreditace

Zákaz používání certifikační značky
Certifikační orgán zakazuje používání certifikační značky na protokolech zkušebních laboratoří, kalibračních listech nebo certifikátech a na inspekčních zprávách.

Specifikum používání značky itSMF (pouze pro certifikace dle ISO/IEC 20000-1)
Certifikační značka itSMF je registrovanou značkou a její používání je možné pouze po registraci u itSMF (Česká republika nebo international).
Certifikační orgán může používat značku itSMF na svých certifikátech, případně na propagačních materiálech popisujících itSMF certifikační schéma.

Vzor certifikačních značek
akreditace

Dokumentovaný postup pro pozastavení, odnětí nebo omezení rozsahu certifikace

Pozastavení, odnětí nebo omezení rozsahu certifikace
Certifikační orgán ISO Stars EU, s.r.o. (dále jen CO) má stanovenou politiku a dokumentovaný postup pro pozastavování, odnímání, nebo omezování rozsahu certifikace.

CO pozastavuje certifikaci zejména v případech kdy:

Případy, kdy CO může zákazníkovi pozastavit, omezit nebo odebrat certifikaci a certifikační značku jsou specifikovány ve Smlouvě (C19xx).

V případě pozastavení certifikace je provedena aktualizace Seznamu zákazníků a zákazník je oficiálně informován, že po dobu pozastavení je certifikace neplatná.

Pokud ve stanovené době (doba pozastavení nepřekročí 6 měsíců) nedojde k obnovení certifikace, dochází odnětí nebo k omezení rozsahu certifikace. Pokud je doba pozastavení delší než 4 měsíce, musí se před obnovením certifikace provést mimořádný dozorový audit (možno i ve zkrácené podobě, aby se doložila funkčnost systému zákazníka a ověřila se oprávněnost jeho platnosti – viz 9.5.2 ISO/IEC 17021-1:2015.

V případě, že během dozorových auditů jsou zjištěny neshody 2. kategorie a klient na ně nezareaguje návrhem nápravného opatření do 14 dní od posledního dne auditu, bude mu také pozastavena certifikace na dobu, než zašle nápravy neshod, které následně schválí vedoucí auditor. Poté mu bude certifikace opět obnovena.

Vedení CO omezí rozsah certifikace tam, kde nejsou plněna kritéria. Zákazník je o tomto informován dopisem a výměnou certifikátu s novým, upraveným, rozsahem.

Všechny změny týkající pozastavení, odnětí nebo omezení rozsahu certifikace jsou uvedeny v Seznamu zákazníků.

Ing. Milan Bednařík, CSc.
jednatel

Schéma postupu pro pozastavení, odnětí nebo omezení rozsahu certifikace
diagram2

Postup pro proces stížnosti
Certifikační orgán ISO Stars EU, s.r.o. (dále jen CO) definoval na základě požadavků kapitoly 9.8 normy ISO/IEC 17021-1:2015 dokumentovaný postup pro stížnosti.

CO potvrzuje, na základě obdržení stížnosti, zda se stížnost vztahuje k certifikačním činnostem, za které je zodpovědný, a pokud tomu tak je, musí se jimi zabývat. Pokud se stížnost týká certifikovaného zákazníka, pak musí prošetření stížnosti vzít v úvahu efektivitu certifikovaného systému managementu.

Všechny stížnosti týkající se certifikovaného zákazníka CO tomuto zákazníkovi v přiměřeném časovém termínu sděluje.

CO má dokumentovaný proces obdržení, vyhodnocení a rozhodování o stížnostech. Pro tento proces platí požadavky na důvěrnost v míře, ve které se důvěrnost týká stížnosti a předmětu stížnosti. Postup procesu pro vyřizování stížnosti je popsán v příloze č. 1.

Proces vyřizování stížnosti zahrnuje následující prvky a metody:
a) popis procesu obdržení, zjištění platnosti, prošetření stížnosti a rozhodování jaká opatření mají být přijata jako reakce na stížnost
b) sledování a zaznamenávání stížností, včetně opatření provedených v reakci na ně
c) ujištění, že byly přijaty všechny odpovídající nápravy a opatření k nápravě

CO je zodpovědný za získání a ověření veškerých nezbytných informací pro potvrzení platnosti stížnosti.

CO potvrzuje, kdykoli je to možné, obratem přijetí stížnosti a poskytuje tomu, kdo stížnost podal, zprávy o postupu vyřizování stížnosti a o výsledku šetření.

Rozhodnutí o výsledku šetření je sděleno tomu, kdo podal stížnost a je přezkoumáno a schváleno osobou nebo osobami, které se předtím nepodílely na předmětu stížnosti. Pokud je to možné, pak CO dává tomu, kdo podal stížnost, formální oznámení o ukončení procesu vyřizování stížnosti. Cílem CO je vyřídit stížnost ideálně do 30 dní od potvrzení jejího přijetí.

CO stanovuje, spolu se zákazníkem a tím, kdo stížnost podal, zda – a pokud ano v jakém rozsahu – budou předmět stížnosti a rozhodnutí o ní zveřejněny.

Co se snaží v co největší míře zachovat v tajnosti identitu stěžovatele, v případech, kdy je nutno ověřit konkrétní případ a bude nutno si vyžádat konkrétní informace, je identita stěžovatele klientovi CO zveřejněna.

Ing. Milan Bednařík, CSc.
jednatel

Postup procesu vyřizování stížnosti

diagram3

Postup pro proces odvolání
Certifikační orgán ISO Stars EU, s.r.o. (dále jen CO) definoval na základě požadavků kapitoly 9.7 normy ISO/IEC 17021-1:2015 dokumentovaný postup pro odvolání.

CO je odpovědný za všechna svá rozhodnutí na všech úrovních procesu vyřizování odvolání. CO zajišťuje, aby osoby zahrnuté do procesu vyřizování odvolání byly odlišné od osob, které prováděly audity a rozhodovaly ve věci certifikace.

Vedení CO garantuje, že podávání a prošetřování odvolání a rozhodování o odvolání nevede žádným diskriminačním akcím proti tomu, kdo odvolání podává.

Proces vyřizování odvolání zahrnuje následující prvky a metody:
a) popis procesu pro obdržení, zjištění platnosti a prošetření odvolání a pro rozhodování o tom, jaké akce mají být přijaty jako reakce na odvolání, přičemž jsou vzaty v úvahu výsledky předchozích podobných odvolání
b) sledování a zaznamenávání odvolání, včetně činností provedených k jejich vyřešení
c) zabezpečení, že jsou přijaty přiměřené nápravy a opatření k nápravě.

CO potvrzuje přijetí odvolání a poskytuje tomu, kdo odvolání podal, zprávy o postupu řešení a o výsledku odvolání.

Potvrzení přijetí odvolání se provádí obratem po jeho přijetí. Dopis je zaslán nejčastěji elektronicky, aby se komunikace co nejvíce urychlila. Postup pro řešení odvolání by v ideálním případě neměl být delší než 10 pracovních dní.

Rozhodnutí je sděleno tomu, kdo podal odvolání a je učiněno – nebo přezkoumáno a schváleno – osobou nebo osobami, které se předtím nepodílely na předmětu odvolání. CO poskytuje tomu, kdo podal odvolání, formální oznámení o ukončení procesu vyřizování odvolání. Toto rozhodnutí je zasláno obratem po ukončení šetření a uzavření procesu odvolání.

Postup procesu odvolání

diagram4

Zabezpečení nestrannosti
Vedení certifikační společnosti ISO Stars EU,s.r.o. jmenovalo v souladu s požadavky normy ČSN EN ISO/IEC 17021:2007 komisi pro zabezpečování nestrannosti. Posláním této komise je především pomoc při zabezpečování nestrannosti, objektivnosti a odbornosti certifikačních postupů.
Komisi pro zachování nezávislosti tvoří zástupce státem řízených podniků, soukromých podnikatelských subjektů a zástupce profesních sdružení. Toto složení zohledňuje veškeré zainteresované strany certifikační společnosti.
Certifikační orgán v pravidelných intervalech identifikuje a posuzuje možný konflikt zájmů. Zavazuje se k provádění certifikačních činností dle pravidel objektivity, nestrannosti a odbornosti.