WYCIĄG Z PRCS-01 PROGRAM CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA

Transkrypt

1 1. PROCES CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA INFORMACJE OGÓLNE Cel certyfikacji systemów zarządzania Certyfikację przeprowadza się celem potwierdzenia zgodności z wybraną normą odniesienia. 2. Ogólne wiadomości dotyczące procesu certyfikacji Proces certyfikacji zasadniczo składa się z następujących etapów: - oceny dokumentacji systemu zarządzania, - oceny spełnienia wymagań wybranej normy odniesienia przeprowadzonej w siedzibie. W ciągu trzyletniego procesu certyfikacji lub ponownej certyfikacji (recertyfikacji) realizowane są minimum trzy audity: audit certyfikacyjny (CA) w przypadku procesu certyfikacji lub recertyfikacyjny (RA) - w przypadku procesu ponownej certyfikacji oraz dwa audity w nadzorze (NA). Audity nadzoru odbywają się cyklicznie w pierwszym i drugim roku po otrzymaniu certyfikatu. Organizacja może ubiegać się w Jednostce Certyfikującej Censor o certyfikację systemu zarządzania w oparciu o wymagania poszczególnych norm (PN-EN ISO 9001:2015, PN-EN ISO 14001:2015, PN-N-18001:2004, OHSAS 18001:2007, PN-EN ISO/IEC 27001:2013 oraz HACCP) lub jako połączone lub zintegrowane systemy zarządzania. W przypadku Organizacji, których system zarządzania jest zbudowany w oparciu o wymagania dwóch lub więcej norm odniesienia, system zarządzania może funkcjonować na bazie oddzielnych systemów zarządzania ustanowionych dla każdego zestawu norm lub jako zintegrowany system zarządzania, uwzględniający w jednej dokumentacji elementy poszczególnych systemów zarządzania. Certyfikacja systemu zarządzania jako zintegrowanego jest możliwa, pod warunkiem spełnienia czynników warunkujących integrację. Integracja systemu ma miejsce wówczas, jeżeli w Organizacji obowiązuje jeden system zarządzania, zarządzający wieloma aspektami działalności Organizacji ustanowiony w celu spełnienia wymagań więcej niż jednej normy dotyczącej systemu zarządzania, na danym poziomie integracji. Integracja jest odniesieniem do zdolności systemu zarządzania Organizacji do integrowania dokumentacji, odpowiednich elementów systemu oraz odpowiedzialności związanych z więcej niż jedną normą. Audit zintegrowanego systemu zarządzania to audit w odniesieniu do dwóch lub więcej norm odniesienia przeprowadzany w tym samym czasie. 3. ZASADY PROCESU CERTYFIKACJI OBOWIĄZUJĄCE W JEDNOSTCE CERTYFIKUJĄCEJ CENSOR 3.1. ZŁOŻENIE WNIOSKU O CERTYFIKACJĘ Jednostka Certyfikująca Censor wymaga od Organizacji złożenia pisemnego wniosku o certyfikację. Formularz wniosku dostępny jest na stronie internetowej Jednostki Certyfikującej Censor lub przesyłany w odpowiedzi na ustne bądź pisemne zapytanie Organizacji. Wniosek o certyfikację winien zawierać poniższe informacje: - pożądany zakres certyfikacji, - ogólną charakterystykę wnioskującej Organizacji, w tym nazwy i adres (adresy) jej fizycznych lokalizacji, znaczące aspekty jej procesów i działań, oraz wszystkie mające zastosowanie zobowiązania prawne, - ogólne informacje, stosownie do wnioskowanego obszaru certyfikacji, dotyczące wnioskującej Organizacji, takie jak jej działalność, zasoby ludzkie i techniczne, funkcje i powiązania w większej korporacji, jeżeli takie są, - informacje dotyczące wszystkich podzlecanych procesów stosowanych przez Organizację, które mogą oddziaływać na zgodność z wymaganiami, - normy lub inne wymagania, w odniesieniu do których Organizacja wnioskująca ubiega się o certyfikację, - informacje dotyczące korzystania z konsultacji w odniesieniu do wdrożonego systemu zarządzania. W przypadku wniosku o certyfikację zintegrowanych systemów zarządzania (w oparciu o wymagania więcej niż jednej normy odniesienia) Organizacja dodatkowo precyzuje informacje dotyczące poziomu integracji jej systemu zarządzania w tym dotyczące: - zintegrowanej dokumentacji systemowej, - przeglądów zarządzania uwzględniających ogólną strategię biznesową i plan, - zintegrowanego podejścia do auditów wewnętrznych, - zintegrowanego podejścia do polityki i celów, - zintegrowanego podejścia do procesów systemów, - zintegrowanego podejścia do mechanizmów doskonalenia (działania korygujące i zapobiegawcze; pomiary i ciągłe doskonalenie), - zintegrowanego wsparcia i odpowiedzialności kierownictwa DZIAŁANIA PRZED ROZPOCZĘCIEM PROCESU OCENY Po złożeniu wniosku przez Organizację dokonywany jest jego formalny i merytoryczny przegląd (w terminie 7 dni od zgłoszenia). W przypadku stwierdzenia niekompletności wniosku JC występuje do Organizacji z prośbą o jego uzupełnienie w terminie do 14 dni. Niedochowanie tego terminu skutkuje odrzuceniem wniosku. Powody odrzucenia wniosku zostają przekazane Organizacji w formie pisemnej. W przypadku przyjęcia wniosku sporządzana jest oferta na świadczenie usług certyfikacyjnych. Na podstawie informacji zawartych we wniosku o certyfikację przygotowywana jest oferta na świadczenie usług certyfikacyjnych. Podstawą kalkulacji cenowej jest czas auditu. Czas potrzebny do przeprowadzenia oceny ustala się z uwzględnieniem m.in. wielkości Organizacji, liczby jej fizycznych lokalizacji, złożoności procesów oraz norm odniesienia będących podstawą certyfikacji. Do oferty wysyłanej do Klienta dołączony jest program certyfikacji. Po zaakceptowaniu warunków przedstawionych w ofercie sporządzana jest umowa o świadczenie usług certyfikacyjnych uwzględniająca prawa i obowiązki stron. Zawierając umowę z Jednostką Certyfikującą Censor Organizacja akceptuje jej wymagania certyfikacyjne oraz wyraża zgodę na dostarczenie dokumentów i informacji niezbędnych do procesu certyfikacji. Podpisanie umowy rozpoczyna proces oceny. Strona 1 z 9

2 3.3. PROCES CERTYFIKACJI PRZYGOTOWANIE PROCESU OCENY Po podpisaniu umowy Jednostka Certyfikująca Censor wyznacza członków zespołu auditującego Zespół auditujący jako całość musi spełniać wymagania kompetencyjne dla obszaru technicznego właściwego dla auditowanej Organizacji oraz wymagania kompetencyjne właściwe dla każdej normy dotyczącej systemu zarządzania objętej zakresem certyfikacji. Członkowie zespołu auditującego nie mogą być powiązani z auditowaną Organizacją w sposób mogący zagrozić bezstronności auditu, wywoływać konflikt interesów, spowodować działania stronnicze lub dyskryminujące (np. świadczyć na rzecz auditowanej Organizacji usług konsultingowych i doradczych w tym szkoleń dedykowanych z zakresu systemów zarządzania oraz przeprowadzać auditów wewnętrznych). W audicie mogą uczestniczyć o czym poinformowana jest auditowana Organizacja - auditorzy szkoleni, a także obserwatorzy. Obserwatorami mogą być: członkowie auditowanej Organizacji, konsultanci, obserwatorzy Polskiego Centrum Akredytacji, przedstawiciele administracji państwowej bądź inne osoby, których udział w audicie jest uzasadniony. Zespół auditujący zobowiązany jest zagwarantować, że obserwatorzy nie wpływają i nie ingerują w prowadzenie lub wynik auditu. Jednostka Certyfikująca Censor dopuszcza możliwość obecności przewodników wyznaczonych przez auditowaną Organizację. Przewodnik jest przydzielany do zespołu auditującego w celu usprawnienia przebiegu auditu. Do obowiązków przewodnika towarzyszącego auditorowi może należeć: - uzgadnianie kontaktów i czasu rozmów, - uzgadnianie wizyt w poszczególnych obszarach lub częściach auditowanej Organizacji, - zapewnienie zaznajomienia się członków zespołu auditującego z zasadami bezpieczeństwa i procedurami ochrony obowiązującym na danym terenie oraz zagwarantowanie ich przestrzegania, - pełnienie roli obserwatora auditu w imieniu auditowanej Organizacji, - udzielanie wyjaśnień lub dostarczanie informacji na prośbę auditora. Auditor wiodący jest odpowiedzialny za ustalenie z Organizacją i pozostałymi członkami zespołu auditującego terminu auditu. Uzgodnione terminy bądź ewentualne zmiany w tym zakresie niezwłocznie przekazuje do Biura JC. Jednostka Certyfikująca Censor przesyła Organizacji pisemne potwierdzenie podstawowych danych dotyczących auditu w tym ustalonego terminu i składu zespołu auditującego wraz z informacją o możliwości wniesienia uzasadnionego sprzeciwu wobec poszczególnych członków zespołu. Skład zespołu auditującego jest akceptowany przez auditowaną Organizację. Na żądanie Organizacji Jednostka Certyfikująca Censor udostępnia podstawowe informacje dotyczące kompetencji poszczególnych członków wyznaczonego zespołu auditującego. W uzasadnionych przypadkach, wskazujących np. na możliwość zagrożenia bezstronności oceny lub wystąpienia konfliktu interesów, Organizacji przysługuje prawo złożenia pisemnego wniosku o zmianę każdego konkretnego auditora lub eksperta technicznego. W uzasadnionych przypadkach Jednostka Certyfikująca Censor powoła nowy skład. Brak sprzeciwu w terminie do 5 dni od otrzymania informacji od JC oznacza akceptację wyznaczonego składu zespołu auditującego AUDIT CERTYFIKACYJNY (AUDIT POCZĄTKOWEJ CERTYFIKACJI) Przegląd dokumentacji / plan auditu Najpóźniej na 10 dni przed auditem Organizacja jest zobowiązana przekazać auditorowi wiodącemu, do oceny, aktualne wydanie dokumentacji systemu zarządzania. Przedłożona dokumentacja musi spełniać wymagania określone w normie będącej podstawą certyfikacji i zawierać informacje niezbędne do właściwego zaplanowania auditu. Auditor wiodący, odpowiednio do celów i zakresu auditu, sporządza plan auditu. Auditor wiodący zobowiązany jest dostarczyć plan auditu poszczególnym członkom zespołu auditującego oraz auditowanej Organizacji najpóźniej na 7 dni przed zaplanowanym terminem auditu Audit certyfikacyjny wiadomości ogólne Audit certyfikacyjny przeprowadza się obligatoryjnie w dwóch etapach (ETAP 1 i ETAP 2). Oba etapy auditu odbywają się zawsze w obiektach Organizacji. Dla większości Organizacji zachowany jest odstęp czasowy pomiędzy etapami (nie dłuższy niż 3 miesiące i nie krótszy niż 7 dni). Przy ustalaniu odstępu pomiędzy etapami auditor wiodący musi wziąć pod uwagę konieczność rozwiązania przez Organizację - przed drugim etapem auditu - spostrzeżeń zidentyfikowanych w trakcie etapu pierwszego. W przypadku organizacji mikro zatrudniających do 10 osób dopuszcza się możliwość przeprowadzenia drugiego etapu auditu bezpośrednio po pierwszym. Auditor wiodący zachowuje wówczas prawo do przerwania auditu po pierwszym etapie, w przypadku stwierdzenia braku możliwości rozwiązania przez Organizację spostrzeżeń zidentyfikowanych podczas pierwszego etapu. Audit certyfikacyjny - ETAP 1 Pierwszy etap auditu przeprowadzany jest w celu: - oceny dokumentacji systemu zarządzania Organizacji, - oceny lokalizacji Organizacji i specyficznych dla lokalizacji warunków oraz przeprowadzenia rozmów z personelem Organizacji w celu określenia gotowości do drugiego etapu auditu, - oceny statusu Organizacji i zrozumienia przez nią wymagań normy będącej podstawą certyfikacji, zwłaszcza w odniesieniu do identyfikacji kluczowych aspektów działania lub znaczących aspektów, procesów, celów i działania systemu zarządzania, - zebrania niezbędnych informacji dotyczących struktury i zakresu systemu zarządzania, realizowanych procesów i lokalizacji Organizacji oraz związanych z nimi statutowych i prawnych aspektów oraz zgodności (np. aspekty jakościowe, środowiskowe, prawne działalności Organizacji, związane z nimi ryzyko, itp.), - przeprowadzenia przeglądu przydziału zasobów do drugiego etapu auditu i uzgodnienia z Organizacją szczegółów drugiego etapu, Strona 2 z 9

3 - zaplanowaniu drugiego etapu auditu poprzez osiągnięcie wystarczającego zrozumienia systemu zarządzania Organizacji i prowadzonej przez nią działalności w danej lokalizacji w kontekście możliwych znaczących aspektów, - oceny czy Organizacja planuje i realizuje audity wewnętrzne i przeglądy zarządzania oraz gotowości Organizacji do przystąpienia do drugiego etapu auditu. W przypadku zintegrowanych systemów zarządzania zespół auditujący potwierdza, podczas pierwszego etapu auditu, poziom integracji. Po zakończeniu pierwszego etapu auditu auditor wiodący przygotowuje pisemne podsumowanie na druku Raport z auditu - ETAP 1 zawierające ustalenia z auditu oraz wskazanie obszarów, gdzie wystąpiły zastrzeżenia, które mogłyby być zaklasyfikowane jako niezgodności podczas drugiego etapu auditu. Kopię tego dokumentu otrzymuje Organizacja. Audit certyfikacyjny - ETAP 2 Celem drugiego etapu auditu jest zebranie wystarczających, obiektywnych dowodów potwierdzających, że system zarządzania Organizacji spełnia wymagania normy / norm odniesienia oraz dokonanie oceny wdrożenia, w tym skuteczności, systemu zarządzania Organizacji. Każdy audit polega na pobieraniu próbek z systemu zarządzania Organizacji, dlatego nie zapewnia 100% zgodności z wymaganiami. Drugi etap auditu przeprowadzany jest zawsze w siedzibie Organizacji i obejmuje co najmniej: - zgromadzenie informacji i dowodów zgodności ze wszystkimi wymaganiami stosownej normy dotyczącej systemu zarządzania lub innego dokumentu normatywnego, - monitorowanie, pomiary, raportowanie i przeglądanie osiągnięć w odniesieniu do kluczowych celów i zadań, - system zarządzania Organizacji i sposób jego działania pod względem zgodności z prawem, - nadzór operacyjny procesów Organizacji, - audity wewnętrzne i przeglądy zarządzania, - odpowiedzialność kierownictwa za ustanowioną w Organizacji politykę, - powiązania pomiędzy wymaganiami normatywnymi, polityką, celami i zadaniami dotyczącymi osiągnięć (spójnymi z oczekiwaniami w stosownej normie dotyczącej systemu zarządzania lub innym dokumencie normatywnym), wszystkimi mającymi zastosowanie wymaganiami prawnymi, odpowiedzialnością, kompetencjami personelu, działaniami, procedurami, danymi dotyczącymi osiągnięć oraz ustaleniami i wnioskami z auditów wewnętrznych. Audit rozpoczyna się spotkaniem otwierającym prowadzonym przez auditora wiodącego, w którym bierze udział kierownictwo Organizacji i osoba odpowiedzialna za system zarządzania. Zespół auditujący przeprowadza audit w wyznaczonych jednostkach organizacyjnych w towarzystwie oddelegowanych przedstawicieli Organizacji. Jeśli nie wystąpią przesłanki do zmiany, audit przebiega zgodnie z potwierdzonym planem auditu i dodatkowymi ustaleniami ze spotkania otwierającego. Cel drugiego etapu zespół auditujący osiąga poprzez rozmowy z pracownikami Organizacji, obserwację procesów i działań, przegląd dokumentów i zapisów, gromadząc i weryfikując przy tym odpowiednio pobrane próbki. Auditorzy dokumentują przebieg auditu prowadząc zapisy (protokoły z auditu, karty niezgodności). Auditorzy dokumentując przebieg auditu przytaczają dowody zgodności, zapisują zidentyfikowane obszary wymagające doskonalenia (spostrzeżenia z auditu) i/lub niezgodności. Auditor wiodący jest zobowiązany podjąć próbę rozwiązania wszelkich różnic opinii powstałych pomiędzy zespołem auditującym a Organizacją. Nierozwiązane kwestie muszą być zapisane. Jeżeli w trakcie realizacji działań auditowych na miejscu pojawi się konieczność zmiany zakresu auditu, auditor wiodący dokonuje, wraz z przedstawicielem Organizacji, jej przeglądu i przedkłada te zmiany do Biura JC. Podczas auditu członkowie zespołu auditującego powinni udzielać wyjaśnień dotyczących ustaleń z auditu lub wymagań norm odniesienia, mogą identyfikować możliwości doskonalenia, ale w żadnym wypadku nie mogą zalecać konkretnych rozwiązań, czy prowadzić konsultacji Przerwanie auditu Jeżeli dostępne dowody z auditu wskazują, że cele auditu są niemożliwe do osiągnięcia lub wskazują istnienie bezpośredniego lub pośredniego ryzyka auditor wiodący może podjąć decyzję o zakończeniu auditu. W takim przypadku auditor wiodący informuje Organizację i Biuro JC o przyczynach swojej decyzji a pisemne uzasadnienie niezwłocznie przedkłada do Biura JC. Organizacji przysługuje prawo odwołania się od tej decyzji Niezgodności Jeżeli w trakcie auditu stwierdzono niezgodności auditor sporządza kartę niezgodności. Niezgodności muszą być omówione z Organizacją, celem zapewnienia, że dowód jest poprawny a niezgodności zostały zrozumiane. Organizacja zobowiązana jest przeanalizować przyczynę niezgodności, zaplanować i przeprowadzić odpowiednie korekcje i działania korygujące. Auditor wiodący określa graniczny termin na ich wdrożenie. Czas przewidziany na realizację korekcji i działań korygujących auditor wiodący uzależnia od wagi niezgodności i stopnia ryzyka w odniesieniu do spełnienia wymagań stawianych przy certyfikacji. Wszystkie niezgodności muszą zostać usunięte przed wydaniem certyfikatu lub potwierdzeniem jego ważności (w terminie nie dłuższym jednak niż 6 miesięcy od dnia zakończenia auditu) a w przypadku recertyfikacji w terminie umożliwiającym zamknięcie procedury odnowienia certyfikatu przed upływem ważności dotychczasowego. Oryginał karty niezgodności pozostaje w Organizacji, kopia załączana jest do raportu z auditu. Organizacja, w terminie do 10 dni, odsyła do akceptacji auditora wiodącego oryginały kart niezgodności z określeniem przyczyny niezgodności oraz propozycją korekcji i działań korygujących wraz z doprecyzowanym terminem ich wprowadzenia. Potwierdzeniem usunięcia niezgodności mogą być przedłożone odpowiednie dowody (np. plany działania, zaświadczenia, certyfikaty, instrukcje, zapisy) bądź audit poprawkowy. Decyzję w tej sprawie podejmuje auditor wiodący. Analizę i ocenę otrzymanych dowodów zakończenia korekcji i działań korygujących wraz z końcową rekomendacją auditor wiodący odnotowuje na karcie niezgodności. Dodatkowy audit poprawkowy jest konieczny w przypadku, gdy weryfikacja dowodów zakończenia wdrożenia korekcji i działa korygujących wymaga wizyty na miejscu w Organizacji. Audit poprawkowy sprowadza się do obszarów w których stwierdzono Strona 3 z 9

4 niezgodność. Termin auditu poprawkowego auditor wiodący ustala z Organizacją nie później jednak do 6 miesięcy od ostatniego dnia auditu. W przypadku podjęcia decyzji o audicie poprawkowym auditor wiodący składa do Biura JC raport z przeprowadzonego auditu z kopią kart niezgodności oraz z uzasadnieniem swojej decyzji. Z auditu poprawkowego auditor sporządza odrębny pisemny raport i przedkłada go do Biura JC w terminie do 14 dni od zakończenia auditu. Przekroczenie granicznego terminu wprowadzenie korekcji i działań korygujących skutkuje: - nie udzieleniem certyfikacji - w przypadku auditu certyfikacyjnego, - zawieszeniem a następnie cofnięciem certyfikatu - w przypadku auditu nadzoru, - nie odnowieniem certyfikacji - w przypadku auditu recertyfikacyjnego. Organizacji przysługuje prawo odwołania się od tych decyzji Działania kończące audit Przed spotkaniem zamykającym zespół auditujący dokonuje przeglądu ustaleń z auditu i innych odpowiednich informacji zebranych podczas auditu w odniesieniu do celów auditu, uzgadnia wnioski z auditu oraz identyfikuje wszystkie konieczne działania poauditowe. Audit kończy się spotkaniem zamykającym prowadzonym przez auditora wiodącego, w którym bierze udział kierownictwo Organizacji, osoba odpowiedzialna za system zarządzania oraz jeśli jest to właściwe osoby odpowiedzialne za auditowane funkcje lub procesy. Celem spotkania zamykającego jest przekazanie Organizacji wniosków z auditu (pozytywnych aspektów systemu, stwierdzonych spostrzeżeń i niezgodności) łącznie z rekomendacją odnośnie certyfikacji. Zespół auditujący może rekomendować udzielenie certyfikacji, nie ma jednak prawa do wydania ostatecznej decyzji o certyfikacji. Wszelkie rozbieżne opinie pomiędzy zespołem auditującym a Organizacją dotyczące ustaleń lub wniosków z auditu powinny być przedyskutowane i jeśli to możliwe rozwiązane. Wszystkie nierozwiązane, rozbieżne opinie muszą zostać zapisane w raporcie z auditu. Na spotkaniu zamykającym auditor wiodący potwierdza również ostateczny zakres certyfikacji Raport z auditu Auditor wiodący, w porozumieniu z pozostałymi członkami zespołu auditującego, sporządza raport z auditu i przesyła go do Biura JC w terminie do 14 dni od zakończenia auditu. Po weryfikacji raportu w JC, raport przesyłany jest do Organizacji. Klient ma prawo, w terminie do 7 dni na wniesienie uwag Decyzja w procesie certyfikacji Decyzja w sprawie certyfikacji nie może zostać podjęta do czasu skorygowania wszystkich niezgodności i zrealizowania wszystkich działań korygujących zgodnie z ustaleniami poczynionymi pomiędzy Organizacją a auditorem. Po pozytywnym przejściu procesu certyfikacji Organizacja otrzymuje wyniki ostatecznej oceny wraz z certyfikatem. Przekazanie certyfikatu następuje po spełnieniu warunków finansowych określonych w umowie. Certyfikaty wydawane są w formie papierowej. Certyfikat jest ważny 3 lata, licząc od daty jego wystawienia, pod warunkiem potwierdzenia jego ważności podczas corocznych auditów w nadzorze. Informacja o udzieleniu certyfikacji umieszczana jest na stronie internetowej Organizacja, po pozytywnym przejściu procesu certyfikacji, uzyskuje dodatkowo prawo do posługiwania się znakami certyfikacyjnymi Jednostki Certyfikującej Censor. Znaki certyfikacyjne udostępniane są w formie elektronicznej. Zasady ich stosowania określa instrukcja Stosowanie znaku certyfikacyjnego dostępna na stronie Po audicie - w ramach procesu certyfikacji - do Organizacji przesyłana jest ankieta dotycząca oceny satysfakcji Klienta NADZÓR NAD CERTYFIKACJĄ W okresie ważności certyfikatu Jednostki Certyfikującej Censor sprawuje nadzór nad systemem zarządzania Organizacji od momentu wydania certyfikatu do czasu wygaśnięcia. Celem nadzoru jest upewnienie się, czy Organizacja spełnia nadal wymagania normy odniesienia będącej podstawą certyfikacji oraz czy przestrzega warunki wynikające z zawartej umowy na certyfikację (w tym wykorzystanie otrzymanego certyfikatu i znaku certyfikacyjnego). Sprawowany nadzór uwzględnia również analizę wpływu ewentualnych zmian w certyfikowanej Organizacji na zgodność z wymaganiami stawianymi przy certyfikacji oraz analizę skarg wpływających na funkcjonowanie systemu zarządzania Organizacji. W okresie nadzoru Organizacja jest zobowiązana do informowania Jednostki Certyfikującej Censor o wszystkich istotnych zmianach organizacyjno-prawnych w obrębie m.in: - statusu prawnego, handlowego, organizacyjnego lub własnościowego Organizacji, - struktury organizacyjnej i zarządzania (np. kluczowego personelu zarządzającego, personelu podejmującego decyzje lub technicznego), - adresu kontaktowego i miejsc prowadzenia działalności, - zakresu działania objętego certyfikowanym systemem zarządzania - głównych zmian w systemie zarządzania i procesach. Nadzór sprawowany przez Jednostkę Certyfikującą Censor uwzględnia zarówno planowane auditu nadzoru jak i pozaplanowe audity specjalne. W okresie ważności certyfikatu przeprowadzane są co najmniej dwa audity nadzoru. Pierwszy audit nadzoru po certyfikacji przeprowadzany jest w okresie od 9 do 12 miesięcy od ostatniego dnia drugiego etapu auditu. Drugi audit nadzoru przeprowadzany jest w okresie od 21 do 25 miesięcy od ostatniego dnia drugiego etapu auditu. Kolejne auditu nadzoru po ponownej certyfikacji (recertyfikacji) realizowane są w odstępach rocznych z tolerancją plus 1 miesiąc minus 3 miesiące od daty ostatniego dnia auditu recertyfikacyjnego. W przypadku, gdy Organizacja nie przystąpi do audit nadzoru w wymaganym terminie następuje zawieszenie certyfikatu. Jeżeli w ciągu kolejnych sześciu kolejnych miesięcy nie zostanie przeprowadzony w Organizacji audit specjalny certyfikat zostaje cofnięty. Audit nadzoru jest auditem jednoetapowym przeprowadzanym zawsze na miejscu w Organizacji. W ramach każdego auditu nadzoru oceniane są kluczowe elementy systemu zarządzania. Program auditów w nadzorze obejmuje zawsze: - audity wewnętrzne i przeglądy zarządzania, - przegląd działań podjętych w odniesieniu do niezgodności zidentyfikowanych podczas poprzedniego auditu, - sposób postępowania ze skargami i reklamacjami, Strona 4 z 9

5 - skuteczność systemu zarządzania pod względem osiągania celów przez Organizację, - postęp planowanej działalności mającej na celu stałe doskonalenie, - postępowanie z reklamacjami, - ciągły nadzór operacyjny, - przegląd wszelkich zmian w systemie zarządzania Organizacji, - prawidłowość stosowania znaków certyfikacyjnych i/lub powoływania się na certyfikację. Najpóźniej na 1 miesiąc przed auditem w nadzorze Organizacja jest zobowiązana potwierdzić podstawowe dane organizacyjno-prawne istotne dla procesu certyfikacji w tym: strukturę i wielkość Organizacji, ilość zatrudnionych pracowników, zakres działalności, przedstawiciela kierownictwa, stopień integracji systemu zarządzania oraz przekazać do Biura JC aktualną dokumentację. W oparciu o te dane JC dokonuje kalkulacji czasu auditu oraz powołuje zespół auditujący. Wyznaczony auditor wiodący jest odpowiedzialny za ustalenie z Organizacją i pozostałymi członkami zespołu auditującego terminu auditu. Uzgodnione terminy bądź ewentualne zmiany w tym zakresie niezwłocznie przekazuje do Biura JC. Auditorzy otrzymują zlecenie na audit wraz z raportem z poprzedniego auditu i programem auditów. Metodyka auditu nadzoru jest analogiczna jak dla drugiego etapu auditu certyfikacyjnego. W przypadku stwierdzenia, że Organizacja stale lub w poważnym stopniu nie spełnia wymagań stawianych przy certyfikacji dla części udzielonego zakresu certyfikacji, następuje ograniczenie certyfikacji celem wykluczenia tej części zakresu. Ograniczenie zakresu certyfikacji potwierdzone jest wydaniem nowego certyfikatu obowiązującego od daty podjęcia decyzji o ograniczeniu z terminem ważności dotychczasowego. Stwierdzone podczas auditu niezgodności skutkują postępowaniem analogicznym jak dla drugiego etapu auditu certyfikacyjnego. Wszystkie niezgodności muszą zostać usunięte przed potwierdzeniem ważności certyfikatu (w terminie nie dłuższym jednak niż 6 miesięcy od dnia zakończenia auditu nadzoru). Przekroczenie tego terminu wiąże się z zawieszeniem certyfikatu. Nierozwiązanie niezgodności w ciągu trzech kolejnych miesięcy skutkuje cofnięciem certyfikatu. W wyniku przeprowadzonego auditu nadzoru może zapaść decyzja o: - utrzymaniu ważności certyfikacji, - zawieszeniu/cofnięciu certyfikacji, - ograniczeniu/rozszerzeniu certyfikacji. Decyzję w tych sprawach JC podejmuje na podstawie m.in. raportu z auditu z rekomendacją zespołu auditującego, ewentualnych skarg otrzymanych od użytkowników certyfikacji oraz wszelkich innych mających zastosowanie informacji w tym informacji dostępnych publicznie. Organizacja otrzymuje pisemnie powiadomienie o podjętej decyzji wraz z uzasadnieniem AUDITY SPECJALNE Wiadomości ogólne W okresie nadzoru na wydanym certyfikatem systemu zarządzania, Jednostka Certyfikująca Censor może przeprowadzić dodatkowe audity mające zastosowanie w przypadku: - rozszerzenia/ograniczenia zakresu certyfikacji, - zbadania skarg, istotnych zmian w organizacji, - postępowania z Organizacją zawieszoną Rozszerzenie zakresu certyfikacji Rozszerzenie zakresu udzielonej certyfikacji (np. o nowe lokalizacje, nowe procesy wyroby czy usługi) odbywa się na wniosek Organizacji. Jednostka Certyfikująca Censor dokonuje przeglądu wniosku i określa wszystkie działania auditowe niezbędne do podjęcia decyzji o rozszerzeniu. Rodzaj i zakres tych działań uzależniony jest od obszarów działania lub elementów systemu, które nie były objęte zakresem udzielonej certyfikacji. Rozszerzenie zakresu certyfikacji wymaga podpisania stosownego aneksu do obowiązującej umowy na certyfikację. W celu oceny nowego zakresu / obszaru certyfikacji Jednostka Certyfikująca Censor przeprowadza audit specjalny. Rozszerzenie zakresu certyfikacji potwierdzone jest wydaniem nowego certyfikatu obowiązującego od daty podjęcia decyzji o rozszerzeniu z terminem ważności dotychczasowego. Działania auditowe dotyczące rozszerzenia mogą być prowadzone oddzielnie lub w powiązaniu z auditem nadzoru Audity z krótkim terminem powiadamiania Audity z krótkim terminem powiadamiania są przeprowadzane w poniższych przypadkach: - w celu zbadania skarg na funkcjonowanie systemu zarządzania, - w odpowiedzi na zmiany np. statusu prawnego, handlowego, organizacyjnego lub własnościowego Organizacji, struktury organizacyjnej i zarządzania (np. kluczowego personelu zarządzającego, personelu podejmującego decyzje lub technicznego), adresu kontaktowego i miejsc prowadzenia działalności, zakresu działania objętego certyfikowanym systemem zarządzania, głównych zmian w systemie zarządzania i procesach, - w ramach postępowania z Organizacją zawieszoną. Przed auditem Organizacja otrzymuje z Biura JC informację o przeprowadzeniu auditu specjalnego wraz z podaniem powodów, zakresu i kosztów tego auditu. Obowiązkiem Organizacji jest umożliwienie przeprowadzenia takiego auditu. Audit specjalny z krótkim terminem powiadamia nie wymaga zgody Organizacji. Organizacji nie przysługuje również prawo zgłoszenia zastrzeżeń do składu zespołu auditorów. W przypadku odmowy przeprowadzenia auditu specjalnego certyfikat Organizacji zostaje cofnięty PONOWNA CERTYFIKACJA (RECERTYFIKACJA) Celem ponownej certyfikacji (recertyfikacji) jest sprawdzenie stałego spełnienia wszystkich wymagań mającej zastosowanie normy lub innego dokumentu normatywnego, dotyczących systemu zarządzania. Audit recertyfikacyjny jest przeprowadzany w celu potwierdzenia stałej zgodności i skuteczności systemu zarządzania jako całości oraz jego stałej odpowiedzialności i przydatności do udzielonego zakresu certyfikacji. Strona 5 z 9

6 Na podstawie informacji zawartych we wniosku o recertyfikację, który musi być przesłany przez Organizację w odpowiednim czasie (przed utratą ważności certyfikatu), zostaje przygotowana oferta na recertyfikację. Procedura wstępna (wniosek/kalkulacja/oferta/umowa) jest analogiczna jak w przypadku certyfikacji początkowej. Audit recertyfikacyjny musi zostać przeprowadzony w terminie umożliwiającym zachowanie ciągłości ważności certyfikatu, nie wcześniej jednak niż na sześć miesięcy przed upływem ważności dotychczasowego. Ciągłość certyfikacji jest zachowana w przypadku, gdy cały proces ponownej oceny, w tym audit recertyfikacyjny wraz z ostateczną oceną zostanie zamknięty przed końcem ważności obowiązującego certyfikatu. W przeciwnym wypadku proces jest traktowany jak pierwsza certyfikacja. Metodyka auditu recertyfikacyjnego jest analogiczna jak dla drugiego etapu auditu certyfikacyjnego. Audit recertyfikacyjny poprzedzony jest oceną dokumentacji systemu zarządzania Organizacji. Audit recertyfikacyjny jest zawsze auditem na miejscu - z reguły jednoetapowym. W przypadku znaczących zmian w systemie zarządzania Organizacji, w samej Organizacji, lub w kontekście w którym działa system zarządzania np. zmiany legislacyjne, może zaistnieć konieczność przeprowadzenia auditu w etapie pierwszym. Stwierdzone podczas auditu recertyfikacyjnego niezgodności skutkują postępowaniem analogicznym jak dla drugiego etapu auditu certyfikacyjnego z tą różnicą, że wszystkie niezgodności muszą zostać usunięte w terminie umożliwiającym zamknięcie procedury odnowienia certyfikatu przed upływem ważności dotychczasowego. Przekroczenie tego terminu skutkuje nieodnowieniem ważności certyfikatu. Organizacja może wówczas ubiegać się certyfikację początkową, a nowy certyfikat obowiązuje od dnia podjęcia decyzji o przyznaniu nowego certyfikatu po przeprowadzonym audicie certyfikacyjnym. Częścią procesu ponownej certyfikacji (recertyfikacji) jest przegląd raportów z trzyletniego okresu funkcjonowania systemu zarządzania Organizacji w kontekście skuteczności doskonalenia. Audit recertyfikacyjny ukierunkowany jest głównie na: - skuteczność systemu zarządzania jako całości w świetle zmian wewnętrznych i zewnętrznych oraz jego stałą odpowiedniość i przydatność do zakresu certyfikacji, - wykazanie zaangażowania w utrzymaniu skuteczności oraz doskonaleniu systemu zarządzania w celu poprawy ogólnego sposobu działania, - ustalenie, czy działanie certyfikowanego systemu zarządzania przyczynia się do realizacji polityki i osiągania celów Organizacji. W wyniku przeprowadzonego auditu recertyfikacyjnego może zapaść decyzja o: - odnowieniu ważności certyfikacji, - cofnięciu certyfikacji, - ograniczeniu/rozszerzeniu certyfikacji. Decyzję w tych sprawach podejmowana jest na podstawie m.in. raportu z auditu z rekomendacją zespołu auditującego, ewentualnych skarg otrzymanych od użytkowników certyfikacji oraz wszelkich innych mających zastosowanie informacji w tym informacji dostępnych publicznie. Organizacja otrzymuje pisemnie powiadomienie o podjętej decyzji wraz z uzasadnieniem. Nowy certyfikat wydawany jest z zachowaniem ciągłości certyfikacji (kolejnego dnia po dacie upływu ważności dotychczasowego). Na wniosek Organizacji Jednostka Certyfikująca Censor dopuszcza możliwość przyspieszenia wydania nowego certyfikatu, w sytuacji pozytywnego zakończenia procedury ponownej oceny znacznie wcześniej przed upływem terminu ważności dotychczasowego certyfikatu. W takim przypadku nowy certyfikat wydany zostaje w terminie do 7 dni od daty zwolnienia dokumentacji ZAWIESZENIE, COFANIE LUB OGRANICZANIE ZAKRESU CERTYFIKACJI ZAWIESZENIE CERTYFIKACJI W przypadku naruszenia przez Organizację zasad obowiązujących przy certyfikacji, Jednostka Certyfikująca Censor może podjąć decyzję o zawieszeniu certyfikatu. Każdy przypadek rozpatrywany jest indywidualnie i wymaga dogłębnego zbadania charakteru sprawy. Okres zawieszenia nie może być dłuższy niż 6 miesięcy. Zawieszenie ważności certyfikatu może nastąpić w sytuacji, gdy: - certyfikowany system zarządzania Organizacji stale lub w poważnym stopniu nie spełnia wymagań certyfikacyjnych, w tym wymagań dotyczących skuteczności systemu zarządzania, - w efekcie przeprowadzonego auditu nadzoru stwierdzono, że istotne wymagania systemu zarządzania przestały być spełniane, - Organizacja wykorzystuje w niedozwolony sposób certyfikat lub znak certyfikacyjny np.: nadużywa certyfikatu i powołuje się na posiadanie certyfikatu poza certyfikowanym obszarem działalności, wykorzystuje certyfikat w sposób mogący narazić na szwank dobre imię JC, wykorzystuje certyfikat w innych celach, aniżeli wskazania, że system zarządzania Organizacji jest zgodny z określonymi normami, wykorzystuje certyfikat w sposób sugerujący zaaprobowanie jej wyrobów lub usług przez JC lub nadużywa certyfikatu, znaku, lub raportu z auditu w sposób wprowadzający w błąd swoich klientów, - Organizacja składa oświadczenia odnośnie udzielonej certyfikacji, które JC może uznać za wprowadzające w błąd lub nieuprawnione, - Organizacja nie przeprowadziła w terminie auditu nadzoru, - Organizacja zalega z płatnościami na rzecz JC, - Organizacja nie przestrzega wymagań zawartych w umowie o certyfikację, - Organizacja złożyła dobrowolny wniosek o zawieszenie certyfikacji. Decyzja o zawieszeniu przekazywana jest Organizacji w formie pisemnej wraz z uzasadnieniem, podaniem okresu zawieszenia oraz wezwaniem do podjęcia stosownych działań mających na celu usunięcie okoliczności uniemożliwiających wznowienie ważności certyfikatu. Organizacji przysługuje prawo odwołania się od tej decyzji. Zawieszenie certyfikacji jest okresowe i kończy się: - wznowieniem ważności certyfikacji - w przypadku gdy Organizacja dowiedzie, że w ustalonym czasie cofnęła stwierdzone nieprawidłowości, lub - cofnięciem certyfikacji - w przypadku nierozwiązania w ustalonym czasie nieprawidłowości, które spowodowały zawieszenie. Strona 6 z 9

7 - W okresie zawieszenia certyfikacja jest czasowo nieważna. Organizacja traci czasowo prawo do posługiwania się certyfikacją we wszystkich materiałach reklamowych zawierających jakiekolwiek powoływanie się na status organizacji certyfikowanej COFANIE CERTYFIKACJI W przypadkach nierozwiązania w ustalonym czasie kwestii, które spowodowały zawieszenie Jednostka Certyfikująca Censor cofa udzielną certyfikację. Cofnięcie certyfikacji może nastąpić w sytuacji, gdy: - Organizacja odmówiła przeprowadzenia auditu specjalnego, który był wymagany lub wynik tego auditu jest negatywny, - stwierdzone w trakcie przeprowadzonego auditu nadzoru niezgodności nie zostały usunięte w określonych terminach, a Organizacja nie dostarczyła wymaganych dowodów na ich usuniecie, - Organizacja nie zaprzestała (pomimo interwencji ze strony JC) wykorzystywania w niedozwolony sposób certyfikatu lub znaku certyfikacyjnego - Organizacja zaprzestała świadczenia usług objętych certyfikacją lub zakończyła swoją działalność, - Organizacja, pomimo wezwań, nie wypełnia zobowiązań finansowych wobec JC, - Organizacja złożyła dobrowolny wniosek o cofnięcie certyfikacji. Cofnięcie certyfikatu jest trwałym wygaśnięciem prawa do używania certyfikatu i znaku certyfikacyjnego. Decyzja o cofnięciu przekazywana jest Organizacji w formie pisemnej wraz z uzasadnieniem oraz wezwaniem do zwrotu wszystkich wydanych egzemplarzy certyfikatu. Organizacji przysługuje prawo odwołania się od tej decyzji. Skutkiem cofnięcia certyfikatu jest zamieszczenie Organizacji liście certyfikacji cofniętych publikowanej stronie OGRANICZANIE CERTYFIKACJI Ograniczenie zakresu udzielonej certyfikacji może nastąpić w sytuacji, gdy: - w wyniku audit nadzoru lub auditu specjalnego stwierdzono brak możliwości prowadzenia działalności w pełnym zakresie udzielonej certyfikacji lub Organizacja nie spełnia warunków certyfikacji w określonym obszarze działalności objętej certyfikatem, - Organizacja złożyła dobrowolny wniosek o ograniczenie certyfikacji (bez konieczności przeprowadzenia auditu specjalnego). Ograniczenie zakresu certyfikacji potwierdzone jest wydaniem nowego certyfikatu obowiązującego od daty podjęcia decyzji o ograniczeniu z terminem ważności dotychczasowego ODWOŁANIA, SKARGI, REKLAMACJE ODWOŁANIA Organizacji przysługuje prawo odwołania się od każdej decyzji wydanej w wyniku procesu certyfikacji systemu zarządzania lub w trakcie sprawowanego nadzoru, w terminie do 14 dni od jej doręczenia. Odwołania rejestrowane są w rejestrze odwołań, skarg i reklamacji. Każde odwołanie zgłoszone do Jednostki Certyfikującej Censor jest przedmiotem postępowania wyjaśniającego mającego na celu zebranie i zweryfikowanie wszystkich niezbędnych informacji oraz dokumentacji związanej, analizę tych informacji i dokumentacji oraz wydanie decyzji w przedmiocie odwołania. Odwołania rozpatrywane są przez osoby, które nie były bezpośrednio zaangażowane w konkretny proces certyfikacji. Organizacja otrzymuje odpowiedź z JC w terminie do 14 dni od zgłoszenia odwołania z informacją o uznaniu odwołania i wydaną nową decyzją lub oddaleniem odwołania i podtrzymaniem decyzji pierwotnej wraz z merytorycznym uzasadnieniem. Jednostka Certyfikująca Censor zapewnia, w całym procesie rozpatrywania odwołania zachowanie poufności i bezstronności zarówno w odniesieniu do składającego skargę jak i przedmiotu skargi. Organizacja ma możliwość dalszego odwołania bezpośrednio do Rady ds. Bezstronności w przypadku, gdy nie zgadza się z przedstawioną argumentacją Jednostki Certyfikującej Censor SKARGI Organizacji przysługuje prawo złożenia skargi do Biura JC we wszystkich sprawach dotyczących polityki Jednostki Certyfikującej Censor oraz trybu postępowania w zakresie procesu certyfikacji i sprawowanego nadzoru, w tym także na pracę zespołu auditującego. Skarga może dotyczyć również działalności certyfikowanej Organizacji. Skargi rejestrowane są w rejestrze odwołań, skarg i reklamacji. Każda skarga zgłoszona do Jednostki Certyfikującej Censor jest przedmiotem postępowania wyjaśniającego mającego na celu zebranie i zweryfikowanie wszystkich niezbędnych informacji oraz dokumentacji związanej, analizę tych informacji i dokumentacji oraz wydanie decyzji w przedmiocie skargi. Osoba lub Organizacja zgłaszająca skargę jest informowana o trybie i sposobie jej rozpatrzenia. Jeżeli skarga dotyczy Organizacji certyfikowanej przez JC, wówczas Jednostka (z zachowaniem zasad poufności) kierują ją do Organizacji celem odniesienia się do przedmiotu skargi. Jeżeli skarga dotyczy konkretnego procesu certyfikacji, rozpatrywana jest przez osoby, które nie były bezpośrednio zaangażowane w ten proces. Skargi zgłaszane na działalność Organizacji certyfikowanych przez Jednostkę Certyfikującą Censor są dogłębnie analizowane na podstawie zgromadzonych informacji (w tym stanowiska Organizacji, której skarga dotyczy) i/lub, jeśli zajdzie taka potrzeba, oceniane w trakcie auditu w nadzorze lub w trybie specjalnym podczas auditu z krótkim terminem powiadamiania. Jeżeli przedmiot skargi na to pozwala, odpowiedź udzielana jest bezzwłocznie. W przypadkach, gdy sprawa wymaga głębszego zbadania strona zgłaszająca sprawę otrzymuje odpowiedź o kolejnych istotnych etapach rozpatrywania skargi a ostateczna odpowiedź udzielana jest w terminie do 30 dni od zgłoszenia. W przypadku uznania skargi Jednostka Certyfikująca Censor podejmuje wymagane korekcje i działania korygujące celem zapobieżenia ponownego wystąpienia przyczyn skargi. Jednostka Certyfikująca Censor zapewnia, w całym procesie rozpatrywania skargi zachowanie poufności i bezstronności w odniesieniu do składającego skargę i przedmiotu skargi. Jednostka Certyfikująca Censor nie dopuszcza możliwości ujawnienia otrzymanych informacji osobom trzecim bez wcześniejszej zgody Organizacji, chyba, że prawo stanowi inaczej. Strona 7 z 9

8 Organizacji ma możliwość dalszego odwołania bezpośrednio do Rady ds. Bezstronności w przypadku, gdy nie zgadza się z przedstawioną argumentacją JC. Każda Organizacja ma możliwość dochodzenia swoich roszczeń cywilno-prawnych na drodze sądowej, zgodnie z ogólnie obowiązującymi przepisami prawa. Zapisy dotyczące przedmiotu skargi przechowywane są przez okres ważności certyfikatu a następnie archiwizowane i przechowywane przez okres kolejnych trzech lat REKLAMACJE Organizacji przysługuje prawo zgłoszenia reklamacji do Jednostki Certyfikującej Censor w przypadku niezadowolenia z jakości pracy Jednostka Certyfikująca Censor np.: z nienależytego wykonania certyfikatu, błędnych zapisów, niedotrzymania terminów, braku niezbędnych informacji, nierzetelnych informacji. Reklamacje rejestrowane są w rejestrze odwołań, skarg i reklamacji. Jednostka Certyfikująca Censor zapewnia, w całym procesie rozpatrywania reklamacji zachowanie poufności i bezstronności w odniesieniu do składającego skargę i przedmiotu skargi. Organizacja otrzymuje odpowiedź JC w terminie do 14 dni od zgłoszenia reklamacji PRZENOSZENIE AKREDYTOWANEJ CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA Jednostka Certyfikująca Censor uznaje certyfikaty wydane przez inne jednostki certyfikujące akredytowane przez sygnatariusza IAF MLA. Organizacje, których certyfikacje nie są objęte taką akredytacją, traktowane są jak nowi klienci. Certyfikowane i posiadające akredytację systemy zarządzania mogą być przeniesione przez JC na każdym etapie cyklu certyfikacyjnego. Jednostka Certyfikująca Censor wymaga od Organizacji złożenia pisemnego wniosku o przeniesienie certyfikacji. Formularz wniosku dostępny jest na stronie internetowej JC lub przesyłany w odpowiedzi na ustne bądź pisemne zapytanie Organizacji. Informacje, jakie powinien zawierać wniosek o przeniesienie certyfikacji, są analogiczne jak przy certyfikacji. Dodatkowo Organizacja jest zobowiązana dołączyć do wniosku: - kopię aktualnie posiadanego certyfikatu systemu zarządzania, - kopię kompletu raportów z bieżącego cyklu certyfikacyjnego, - potwierdzenie dokładnych terminów przeprowadzonych auditów w bieżącym cyklu certyfikacyjnym, - udokumentowaną (planem lub raportem z auditu) informację o przeauditowanych na pierwszym audicie nadzoru punktach normy (dotyczy przenoszenia certyfikacji na etapie drugiego auditu nadzoru). Dopuszcza się możliwość przeglądu tych dokumentacji podczas wizyty w Organizacji. Jeżeli Organizacja nie ma możliwości przesłania lub udostępnienia do wglądu kompletu powyższych dokumentacji z bieżącego cyklu certyfikacyjnego wówczas przeniesienie nie jest możliwe a Organizacja jest traktowana jak nowy klient. Jeśli zachodzi taka konieczność, w celu prawidłowego przeglądu wniosku o przeniesienie certyfikacji, przeprowadzana jest wizyta w siedzibie Organizacji. W przypadku nieprzeprowadzenia wizyty uzasadnienie zamieszcza się we wniosku. Przegląd obejmuje poniższe aspekty: - ustalenie przyczyn ubiegania się o przeniesienie certyfikacji, - analizę dokumentacji z bieżącego cyklu certyfikacyjnego celem weryfikacji statusu certyfikacji, - analizę skarg i podjętych działań, - jakiekolwiek aktualne postępowanie organów nadzoru wobec wnioskującej Organizacji w zakresie zgodności z prawem. Jeżeli przeprowadzony przegląd nie zidentyfikował żadnych dodatkowych nierozwiązanych lub potencjalnych problemów certyfikacja może być przeniesiona po pozytywnym procesie w JC. Zapisy z przeglądu przy przenoszeniu certyfikacji załączane są do wniosku o certyfikację. Organizacje z certyfikacją wygasłą, zawieszoną, cofniętą lub z niezamkniętymi niezgodnościami nie podlegają przeniesieniu i traktowane są jako nowe certyfikacje wymagające dwuetapowego auditu całego systemu zarządzania. Przeniesienie jest możliwe wyłącznie pod warunkiem dochowania obowiązujących terminów wymaganych w procesie certyfikacji 3.7. CERTYFIKACJA ORGANIZACJI WIELOODDZIAŁOWYCH Zazwyczaj audity certyfikacyjne/recertyfikacyjne oraz audity w nadzorze Jednostka Certyfikująca Censor przeprowadza w każdym oddziale Organizacji objętym zakresem certyfikacji. Dopuszcza się jednak zastosowanie próbkowania oddziałów w trzyletnim cyklu certyfikacyjnym według poniższych zasad. Jednostka Certyfikująca Censor przeprowadza certyfikację systemów zarządzania w Organizacjach wielooddziałowych w sposób zapewniający, że audit daje wystarczające zaufanie co do spełnienia wymagań stawianych przy certyfikacji we wszystkich oddziałach objętych certyfikacją. Organizacja wielooddziałowa to Organizacja posiadająca zidentyfikowaną siedzibę główną (centralę), gdzie planuje się i nadzoruje lub zarządza określonymi działaniami oraz sieć biur lokalnych lub filii (oddziałów), w których działania te są wykonywane w całości lub częściowo. Centrala niekoniecznie musi spełniać rolę głównego zarządu Organizacji. Oddziałem jest każda stała lokalizacja, w której Organizacja wykonuje pracę lub świadczy usługę. Oddział może obejmować cały teren, na którym, pod zarządem organizacji, są wykonywane w danej lokalizacji działania, łącznie z powiązanymi lub związanym z tym przechowywaniem surowców, produktów ubocznych, wyrobów pośrednich, wyrobów końcowych i odpadów wraz z wykorzystywanym do tych działań całym wyposażeniem i infrastrukturą. Organizacja może ustanowić oddział tymczasowy, w celu wykonywania określonej pracy lub usługi w pewnym okresie czasu (np. plac budowy). Oddziały tymczasowe, które są objęte systemem zarządzania organizacji, mogą być poddane auditowi z zastosowaniem próbkowania w celu dostarczenia dowodów funkcjonowania i skuteczności systemu zarządzania. Oddział dodatkowy to nowy oddział lub grupa oddziałów, który(-a) będzie dodany(-a) do istniejącej certyfikowanej sieci wielooddziałowej. Organizacja może zostać uznana jako wielooddziałowa jeżeli spełnia poniższe warunki: Strona 8 z 9

9 - Organizacja wielooddziałowa nie musi być jedną osobą prawną, ale wszystkie jej oddziały powinny mieć prawne lub kontraktowe powiązanie z centralą Organizacji oraz powinny być objęte wspólnym systemem zarządzania, ustanowionym, wprowadzonym i poddanym stałemu nadzorowi i auditom wewnętrznym przez centralę. Centrala powinna mieć uprawnienia i mechanizmy do wymagania od oddziałów wdrożenia działań korygujących, gdy jest to niezbędne w którymkolwiek z oddziałów, - procesy przeprowadzane we wszystkich oddziałach muszą być tego samego rodzaju a metody i procedury ich realizacji podobne. Jeżeli niektóre z branych pod uwagę oddziałów realizują podobne procesy, lecz w mniejszej liczbie, niż inne oddziały, zakwalifikowanie ich do certyfikacji wielooddziałowej jest uwarunkowane objęciem pełnym auditem tych oddziałów, w których jest realizowanych większość procesów lub procesy krytyczne, - w przypadku, gdy procesy w różnych lokalizacjach są wyraźnie powiązane ze sobą, plan próbkowania powinien uwzględniać przynajmniej jeden przykład każdego procesu realizowanego przez Organizację (np. wytwarzanie podzespołów elektronicznych w jednej lokalizacji, montaż tych podzespołów przez tę samą organizację w kilku innych lokalizacjach), - system zarządzania Organizacji wielooddziałowej powinien być objęty centralnie nadzorowanym i zarządzanym planem oraz podlegać centralnym przeglądom zarządzania. Wszystkie odpowiednie oddziały powinny być objęte programem auditów wewnętrznych i wszystkie powinny być auditowane przed rozpoczęciem auditu przez JC, - Organizacja powinna dowieść swoje uprawnienia i zdolność do inicjowania zmian organizacyjnych wtedy, gdy są konieczne oraz możliwości gromadzenia i analizowania danych ze wszystkich oddziałów łącznie z centralą w zakresie: dokumentacji systemu i zmiany w systemie, przeglądów zarządzania, skarg, oceny działań korygujących, planowania auditów wewnętrznych i oceny ich wyników, zmian w aspektach środowiskowych i związanych z nimi wpływach w przypadku systemów zarządzania środowiskowego (EMS), różnych wymaganiach prawnych. Próbkowanie nie ma zastosowania w sytuacji, gdy działalność prowadzona przez Organizację istotnie różni się w poszczególnych oddziałach. Każdorazowo Jednostka Certyfikująca Censor ocenia warunki, na jakich może dokonać ograniczenia pełnej oceny wszystkich lokalizacji. Jednostka Certyfikująca Censor wymaga od Organizacji wielooddziałowej złożenia pisemnego wniosku o certyfikację, rozszerzonego o informacje definiujące wszystkie oddziały Organizacji, zarówno te planowane do certyfikacji jak i oddziały wyłączone z tego procesu. Jednostka Certyfikująca Censor wymaga określenia we wniosku złożoności i skali działań objętych systemem zarządzania w poszczególnych oddziałach oraz wszystkich różnic pomiędzy oddziałami. Informacje te muszą być podane w sposób umożliwiający identyfikację w jakim zakresie oddziały realizują ten sam rodzaj procesów, zgodnie z tymi samymi procedurami i metodami. Audit certyfikacyjny oraz kolejne audity w nadzorze i audity recertyfikacyjne są przeprowadzane zgodnie z wymaganiami określonymi w dokumencie IAF MD 1:2007. W ramach właściwego procesu certyfikacji opracowywany jest program wyboru oddziałów przy założeniu, że centrala Organizacji jest auditowana podczas każdej certyfikacji i recertyfikacji oraz co najmniej raz w roku w nadzorze. W trzyletnim cyklu certyfikacji wszystkie lokalizacje Organizacji poddane są auditowi. Metodyka certyfikacji wielooddziałowej jest analogiczna jak dla certyfikacji standardowej. W sytuacji, gdy auditu Organizacji wielooddziałowej przeprowadza więcej niż jeden zespół auditujący Jednostka Certyfikująca Censor wyznacza głównego auditora wiodącego odpowiedzialnego za zebranie ustaleń od wszystkich zespołów auditujących i przygotowanie zbiorczego raportu. Decyzja o certyfikacji odnosi się do Organizacji wielooddziałowej jako całości. Niezgodności sformułowane podczas auditu w jednym z oddziałów wstrzymują wydanie decyzji o certyfikacji dla całej Organizacji do momentu przeprowadzenia zadowalających działań korygujących. Wynik negatywny auditu w jednym z oddziałów rzutuje na wynik auditu dla całej Organizacji wielooddziałowej. Nie dopuszcza się możliwości, aby w celu eliminacji przeszkody wynikającej ze stwierdzonej niezgodności w jednym z oddziałów, Organizacja wnioskowała o wyłączenie z zakresu problematycznego oddziału w czasie procesu certyfikacji. Takie wyłączenie może być uzgodnione tylko z wyprzedzeniem. Certyfikat systemu zarządzania Organizacji wielooddziałowych zawiera nazwę i adres centrali Organizacji oraz wykaz wszystkich oddziałów objętych certyfikacją wraz z zakresem stosownym dla każdej lokalizacji. Dopuszcza się możliwość wydania oddzielnych certyfikatów dla każdego z oddziałów pod warunkiem, że oddziały te zawierają ten sam zakres lub podzakres tego zakresu. Certyfikaty takie zawierają dodatkowe wyraźne odniesienie do certyfikatu głównego dla centrali. Certyfikat Organizacji wielooddziałowej zostaną wycofane w całości, jeżeli centrala lub którykolwiek z oddziałów nie spełni warunków konicznych do utrzymania certyfikacji. Organizacja wielooddziałowa jest zobowiązana stale aktualizować wykaz oddziałów i przekazywać do JC informacje dotyczące zakończenia działalności w którymkolwiek z oddziałów. Organizacja może wnioskować o włączenie do certyfikacji dodatkowego oddziału na każdym planowym etapie procesu certyfikacyjnego (audicie nadzoru lub recertyfikacyjnym) bądź w ramach auditu dodatkowego (specjalnego). W przypadku zgłoszenia nowej grupy oddziałów do włączenia do już certyfikowanej sieci wielooddziałowej, każda nowa grupa oddziałów jest rozpatrywana jako niezależny zespół oddziałów podlagający zasadom wyznaczania wielkości próbki. Po włączeniu nowej grupy oddziałów do certyfikacji, Jednostka Certyfikująca Censor przeprowadza rewizję programu wyboru oddziałów i przy określaniu wielkości próbki dla kolejnych auditów w nadzorze lub recertyfikacji uwzględnia nowe oddziały razem w pozostałymi. Strona 9 z 9