FAQ -ISO
Pytania i odpowiedzi
Spotkałeś się z tematem ISO?
Szukasz wiedzy na temat wdrażania, audytowania i certyfikacji systemów zarządzania.
Masz pytania?
Prezentujemy listę pytań i odpowiedzi w zakresie sytemów zarządzania oraz certyfikacji ISO.
Certyfikat ISO, to dokument wystawiony przez jednostkę certyfikującą, potwierdzający spełnienie przez organizację wymagań konkretnej normy lub norm. Dokument taki jest wstawiany po przeprowadzeniu niezależnego sprawdzenia poprzez audyt certyfikujący w siedzibie organizacji.
Aby otrzymać certyfikat ISO należy zgłosić się do jednostki certyfikującej i zawrzeć z nią stosowną umowę. Jednostka, między innymi na podstawie zakresu systemu, ilości lokalizacji i ilości zatrudnionych opracuje i przedstawi ofertę na certyfikację. Jej akceptacja będzie równoznaczna z rozpoczęciem procesu certyfikacji. Więcej dowiesz się z artykule: “Jak uzyskać certyfikat ISO 9001:2015?”
Tak, Trzeba tu jednak zrócić uwagę czy jednostka certyfikująca posiada akredytację na certyfikację danego systemu, wówczas taki certyfikat będzie uznawany międzynarodowo. Certyfikat wystawiony przez jednostkę nieakredytowaną może by uznawany przez kontrahentów, ale jest to kwesita indywidualna. Więcej na temat rodzajów certyfikatów w artykule: “Certyfikaty i ich znaczenie czyli jaki certyfikat i do czego?”
Koszt uzyskania certyfikatu waha się od kilku do nawet kilkunastu tysięcy złotych. Do ceny certyfikacji należy doliczyć koszt wdrożenia systemu ISO oraz szkoleń personelu. Więcej w artykule: “Ile kosztuje certyfikat ISO”
Cały proces certyfikacji rozpoczyna się od powołania zespołu audytorskiego oraz Audytora Wiodącego (ang. Lead Auditor). Ilość audytorów zależy od rozmiaru organizacji (ilości lokalizacji, liczby personelu, zakresu certyfikowanego systemu) oraz ilości norm podlegających weryfikacji. Audytor uzgadnia z organizacją plan audytu. Wszystkie uzgodnienia mają formę partnerskiej dyskusji. Audytor nie powinien nic narzucać “na siłę”. Po takich ustaleniach przechodzimy do audytru certyfikującego. – więcej w artykule “Jak uzyskać certyfikat ISO 9001:2015?”
Audytor (lub zespół audytorów) najczęściej przeprowadza online audyt dokumentacji (tzw. I etap audytu). Następnie przeprowadza audyt właściwy (tzw. II etap audytu) w siedzibie (i/lub pozostałych lokalizacjach), choć czasem dopuszczane są audyty zdalne. Jest to zawsze kwestia rozpatrywana indywidualnie.
Ilość tzw. dni audytowych czyli dni potrzebnych na zweryfikowanie organizacji zależy od wielu czynników. Najistotniejszymi są ilość oddziałów, ilość pracowników i osób współpracujących. Decydujące znaczenie mają również kwestie jakiej normy wymagania podlegają sprawdzeniu i jaki jest zakres audytowanego systemu.
Przykładowo dla organizacji zatrudniającej 1 do 5 osób – audyt certyfikujący QMS trwa 1,5 dnia (etap I + etap II). Dalej wg wytycznych Miedzynarodowego Forum Akredytacyjnego (ang. International Accreditation Forum -IATF):
6-10 osób – audyt certyfikujący QMS trwa 2 dni
11-15 osób – 2,5 dnia
16-25 osób – 3 dni
26-45 osób – 4 dni
46-55 osób – 5 dni
Audytor wiodący przedstawia przebieg procesu na spotkaniu otwierającym. Audytor przeprowadzając audyt weryfikuje tzw. próbkę, czyli w praktyce tylko niewielką część działającego systemu i na tej podstawie ocenia stopień działania systemu zarządzania i spełnienia przez organizację wymagań normatywnych. Bez obaw, jeśli audytor zauważy uchybienia na pewno o nich wspomni, podzieli się swoim doświadczeniem i wyjaśni dlaczego i zaproponuje rozwiązanie.
Audytor dokonuje podsumowania wyników audytu na spotkaniu zamykającym. Przedstawia wtedy jakie zauważył mocne strony organizacji i jakie aspekty nie spełniają lub spełniają częściowo wymagania normy ISO. Zwykle Audytor wspomina wówczas, że będzie wnioskował do jednostki certyfikującej o wydanie certyfikatu (zakładając, że nie doszuka się niezgodności krytycznych). Ustalenia i wnioski zostaną poparte tzw. dowodami z audytu, czyli obserwacjami, zapisami, dokumentami, itp. zostaną umieszczone w raporcie z audytu certyfikującego, czyli dokumencie na podstawie, którego zostanie wystawiony certyfikat ISO.
Audytor może doszukać się niezgodności z wymaganiami normy. Indywidualnie oceni i sklasyfikuje jako spostrzeżenie lub niezgodność. Większość jednostek certyfikujących nie wyda jednak certyfikatu ISO przy rażących niezgodnościach (tzw. krytycznych), czyli taki gdzie nie jest spełnione wymaganie normy ISO lub rażąco łamane prawo. Nie należy się jednak obawiać. W raporcie z audytu certyfikującego ISO lub na kartach niezgodności audytor wypisze nam czas do usunięcia niezgdoności. Wówczas po ich usunięciu audytor, zwykle online, będzie oceniał ich usunięcie i zawnioskuje o wydanie certyfikatu ISO. W przypadku mniej istotnych niezgodności certyfikat ISO zostanie wydany a ich usunięcie zostanie sprawdzone za rok na audycie nadzoru.
Poza nizgodnościami opisanymi powyżej, raport powinien zwierać róznież spostrzeżenia (zalecenia do doskonalenia) oraz pozytywne obserwacje. Audyt ISO powinien opierać się na ocenie zgodności systemu zarządzania z normą ISO – nie jest kontrolą, ale szukanie dowodów na zgodność. Zatem wykryte ewentualne nizgodności są wynikiem poszukiwania dowodów na zgodność systemu ISO z wymaganiami normy.
Obszary do doskonalenia czyli zalecenia dotyczące procesów, w których audytor dotrzeże uchybienia lub potencjał do doskonalenia. Pomimo, iż obszary te nie mają wagi niezgodności, wszystkie muszą zostać poddane analizie i niejednokrotnie mogą stać się polem do opracowania i wdrożenia działań zapobiegwaczych. Obszary do doskonalenia i podjęte działania są sprawdzane za rok przez audytora podczas kolejnego audytu nadzoru.
Od momentu podpisania umowy sprawy zazwyczaj toczą się dość dynamicznie. Sam audyt certyfikujący trwa krótko. Dla średniej wielkości firmy zamyka się zazwyczaj w czasie do 3-4 dni. Na sprawdzenie raportu i wydanie certyfikatu trzeba będzie poczekać tydzień lub dłuzej w zależności od tego, którą jednostkę certyfikującą wybierzemy. W przypadku stwierdzenia niezgodności krytycznej, czas ten wydłuża się o okres naprawiania i weryfikacji niezgodności.
Wdrożenie ISO polega na opracowaniu lub dostosowaniu istniejącej dokumentacji do wymagań normy ISO i utrzymywaniu zapisów. Sam system można wdrożyć samodzielnie lub z pomocą zewnętrznej firmy doradczej. Więcej o wyborze sposobu wdrażania znajdziesz w artykule: “Certyfikat ISO bez tajemnic! Jak Samodzielnie wdrożyć ISO 9001?”