Proces certifikace

Certifikační proces

Samotný proces certifikace je relativně přímočará záležitost. Většina certifikačních režimů skutečně vychází ze stejného základního postupu, který je popsán níže: Potenciální klient bude požádán o poskytnutí následujících informací za účelem vytvoření nabídky pro certifikační služby:

a) požadovaný rozsah certifikace;

b) příslušné údaje o žadatelské organizaci, jak požaduje konkrétní certifikační systém, včetně jejího jména a adresy (adres) místa (míst) , procesů a operací, lidských a technických zdrojů, funkcí, vztahů a jakýchkoli příslušných právních závazků ;

c) identifikace externích procesů používaných organizací, které ovlivní shodu s požadavky;

d) normy nebo jiné požadavky, pro které žádající organizace požadují certifikaci;

e) zda bylo poskytnuto poradenství týkající se systému řízení, který má být certifikován, a pokud ano, kým?

Po obdržení výše uvedených informací bude provedena kontrola na základě dotazů a doplňujících informací o certifikaci předložených klientem. Po přezkoumání informací URS buď přijme, nebo odmítne poskytnout formální nabídku pro certifikaci.

Klientovi bude následně vystavena formální nabídka. Pokud klient potvrdí přijmutí nabídky, uzavře s URS smlouvu na certifikační služby a URS následně vypracuje program auditu a určí vedoucího auditora (certifikačních orgánů) pro certifikační činnost.

Po uzavření smlouvy se běžně provádí vstupní audit 1. stupně pro všechny nové klienty (u certifikace cGMP+ se 1. stupeň neprovádí, vstupní audit probíhá na místě u zákazníka). Činnosti 1. stupně jsou:

a) zkontrolovat dokumentované informace systému řízení klienta;

b) vyhodnotit podmínky konkrétního místa klienta a provést diskusi s personálem klienta o určení připravenosti na vstupní audit 2. stupně (audit na místě u zákazníka);

c) přezkoumat stav klienta a porozumět jeho požadavkům, zejména pokud jde o určení klíčových činností nebo významných aspektů, procesů, cílů a fungování systému řízení;

d) získat potřebné informace týkající se rozsahu systému řízení včetně:

• místa provozu (adresy) klienta;

• prováděné procesy a používaná zařízení;

• úrovně kontrol zavedených (zejména v případě klientů s vícemocným místem);

• platné zákonné a regulační požadavky;

• přehodnotit přidělení zdrojů pro 2. stupeň a odsouhlasit detaily se zákazníkem;

f) Naplánovat vstupní audit 2.stupně, získat dostatečné znalosti o systému řízení zákazníka procesech a činnostech v provozu zákazníka v kontextu standardu systému managementu případně jiného normativního dokumentu.

g) vyhodnotit, zda jsou plánovány a prováděny interní audity a přezkoumání vedení, a že úroveň implementace systému řízení je na takové úrovni, že je zákazník připraven pro 2. Stupeň vstupního auditu.

U většiny systémů řízení bude muset být provedena alespoň část auditu 1. stupně v prostorách zákazníka, aby bylo dosaženo výše uvedených cílů.

Po dokončení auditu 1. stupně bude vypracována a poskytnuta zákazníkovi zpráva z auditu s ohledem na plnění cílů 1. stupně a potvrzení připravenost pro 2. stupeň, což bude zákazníkovi sděleno včetně identifikace případných oblastí, které by mohly být považovány za neshody v průběhu auditu 2. stupně.

Je-li výsledek 1. stupně vstupního auditu uspokojivý, i když s poznamenanými méně důležitými odchylkami, auditor se zákazníkem dohodne datum začátku vstupního auditu 2. stupně.

Pokud výsledek není uspokojivý (budou zjištěny a sděleny zákazníkovi významné neshody) a auditor se nedomnívá, že je klient připraven provést audit 2. Stupně, 2. stupeň vstupního auditu nebude naplánován, dokud zákazník v dodatečném čase vyřeší vyřešení všechny neshody uvedené ve zprávě auditu z 1.stupně.

V 2. stupni vstupního auditu se provede vyhodnocení implementace systému řízení včetně efektivity systému řízení zákazníka. 2. stupeň vstupního auditu se uskuteční na místě (místech) zákazníka. 2. stupeň vstupního auditu se bude týkat zpravidla následujících bodů:

a) informace a důkazy o shodě se všemi požadavky příslušného standardu systému řízení nebo jiných normativních dokumentů;

b) monitorování výkonu, měření, podávání zpráv a přezkoumání podle klíčových výkonnostních cílů a cílů (v souladu s očekáváními v příslušném standardu systému řízení nebo jiném normativním dokumentu);

c) schopnost systému řízení zákazníka a jeho výkonnost v souvislosti s dodržováním platných zákonných, regulačních a smluvních požadavků;

d) řízení procesů zákazníka;

e) Interní audit a přezkoumání managementu;

f) odpovědnost za řízení politiky a schopnost nápravných opatřeních v systému řízení;

Po dokončení auditu 2. stupně etapě bude auditní skupina analyzovat a přezkoumávat všechny informace a důkazní informace shromážděné během auditů etapy 1 a 2 a předloží závěry a závěry auditu. Informace o výsledku přezkoumání a schválení zpráv z auditu bude předána zákazníkovi.

• Pokud nebyly vzneseny žádné námitky (nesrovnalosti nebo neshody), registrace a vydání certifikátu bude na základě doporučení vedoucího auditora potvrzeno.

• Tam, kde budou u přezkoumání zjištěny drobné nedostatky (rozdíly), registrace a vydání certifikátu bude na základě doporučení vedoucího auditora potvrzeno avšak zákazník dostane čas k odstranění odchylek do další návštěvy v běžném certifikačním cyklu (dozorový audit).

• Významné odchylky (neshody) musí být uzavřeny zákazníkem, avšak může být vyžadován opakovaný audit klienta, který by efektivně uzavřel významné odchylky (neshody) do 6 měsíců po posledním dni auditu v 2.stupni. V případě, že termín pro uzavřená odchylek (neshod) překročí tuto hranici, provede opakovaný stupeň 2, který bude proveden před doporučením certifikace.

Jakmile je doporučena registrace a vydán certifikát, zákazník dále pokračuje v dohodnutého režimu certifikačního cyklu, kdy po úspěšném vstupní auditu budou následovat audity dozorové.

Dozorové audity se provádějí s předepsanou periodicitou. Dozorové audity se provádějí nejméně jednou za kalendářní rok. Datum prvního dozorového auditu po počáteční certifikaci nesmí být delší než 12 měsíců od data vydání certifikačního rozhodnutí.

Upozorňujeme, že k opětovnému vystavení nového osvědčení o registraci po uplynutí tříleté doby platnosti vydaného certifikátu je vyžadován recertifikační audit.

Dozorové audity jsou prováděny na místě u zákazníka s cílem prověření plnění požadavků certifikovaného systému řízení, zda splňuje stanovené požadavky pro daný standard.

Pro každý dozorový audit pro příslušný systém řízení bude minimálně vyžadováno následující:

a) interní audity a činnosti spojené s přezkoumáním systému řízení;

b) přezkoumání opatření přijatých v souvislosti s neshodami zjištěnými během předchozích auditů;

c) systém zpracování stížností a záznamy;

d) účinnost systému řízení s ohledem na dosažení cílů certifikovaného zákazníka a zamýšlených výsledků příslušného systému řízení;

e) přehled plánovaných činností zaměřených na neustálé zlepšování;

f) pokračující provozní kontrola;

g) přezkoumání všech změn;

h) použití certifikačních značek a / nebo jiných použitých upoutávek zákazníka na příslušnou certifikaci;

Na konci každé dozorové návštěvy bude vypracována písemná zpráva a nevyskytnoutnou-li se žádné závažné neshody, bude zachována registrace a certifikát;

Další detaily, které mohou být vyžadovány u dozorového auditu:

a) dotazy od certifikačního orgánu k certifikovanému zákazníkovi o aspektech certifikace.

b) přezkoumání všech prohlášení o certifikaci certifikovaného klienta s ohledem na užití (např. propagační materiál, webové stránky).

c) požadavek, aby certifikovaný zákazník poskytl zdokumentované informace (na papírových nebo elektronických nosičích).

d) další možné přehodnocení účinnosti systému řízení zákazníka;

Počáteční osvědčení o registraci (certifikát) je platné po dobu tří let, pokud klient splňuje Certifikační proces a dozorové návštěvy naplánované během tříletého období jsou uspokojivé.

Před uplynutím tříletého certifikačního období se provádí tříleté přezkoumání všech zpráv z předchozích návštěv a poté se provádí úplné přehodnocení certifikovaného systému řízení, aby bylo zajištěno, že vše je v pořádku a může být vydáno rozhodnutí o certifikaci a nový certifikát platný na další tříleté období. Re-certifikační audit musí zahrnovat 1. stupeň v situacích, kdy došlo k významným změnám v systému řízení nebo kdy u zákazníka došlo k významným změnám v kontextu firmy, které mají významný dopad na systém řízení (např. změny v právních předpisech). Proces se pak opakuje, jak je popsáno výše, pro každé 3leté období certifikačního cyklu.

Re-certifikační audit zahrnuje audit na místě u zákazníka a je zaměřen na:

• Účinnost systému řízení v plném rozsahu s ohledem na vnitřní a vnější změny,jeho udržování a použitelnost pro rozsah certifikace.

• Závazek zachování účinnosti a zlepšování systému řízení s cílem zvýšení celkové výkonnosti.

• Účinnost systému řízení s ohledem na dosažení cílů certifikovaného zákazníka a výsledků příslušného systému řízení.

Na konci re-certifikačního auditu bude vypracována písemná zpráva a nevyskytnoutnou-li se žádné závažné neshody, bude doporučena re-certifikace a vystavení nového certifikátu;

Pokud se během re-certifikačního auditu objeví menší odchylky (nesrovnalosti), zákazník bude muset tyt odchylky napravit a uzavřít před uplynutím doby platnosti stávající certifikace. Datum ukončení platnosti nové certifikace může být odvozeno od data platnosti stávající certifikace. Datum vydání nového certifikátu musí být datum následující po rozhodnutí o opětovné certifikaci.

V případě, že recertifikační audit nebyl dokončen nebo URS není schopno ověřit provedení nápravných opatření pro případné závažné neshody před uplynutím doby platnosti certifikace, pak je aktuálním datem vydání certifikátu datum rozhodnutí o certifikaci a datum platnosti certifikátu bude vydáno na základě předchozího certifikačního cyklu, NE 3 roky ode dne tohoto rozhodnutí.

Po vypršení platnosti certifikátu, může být certifikace obnovena do 6 měsíců za předpokladu, že byl proveden a dokončen re-certifikační audit, jinak musí být proveden audit 2. stupně. Aktuální datum vydání v certifikátu bude datum po rozhodnutí o opětovné certifikaci a datum vypršení platnosti bude dle data na předchozím certifikačním cyklu.

Poznámky:

Jak již bylo uvedeno výše, popsaný postup je v podstatě stejný pro všechny nabízené certifikované systémy řízení. Některé certifikované systémy řízení či produktové certifikace však mají nepatrné odchylky. Případné odchylky jsou dány akreditačními požadavky a budou vždy zákazníkovi oznámeny např. příslušnými všeobecnými podmínkami pro příslušnou certifikaci (systémů, produktů, osob).

Požadavky na rozsahy auditů (man-days) zveřejňuje IAF a zákazník si může rozsahy auditů snadno ověřit zda jsou rozsahy auditů přiměřené a spravedlivé.

Kontakt...