Created by Best Control sp. z o.o.

 

 

ROK 2 i 3

 

WERYFIKACJA DOKUMENTACJI AUDITOWEJ

 

PLANOWANIE AUDITU

 

 

 

 

 

 

ROK 1

PROCES CERTYFIKACJI

  1. 1. ZŁOŻENIE WNIOSKU O CERTYFIKACJĘ
    1. Klient zainteresowany certyfikacją jest zobowiązany do przekazania jednostce informacji niezbędnych danych do przygotowania właściwego procesu auditu i certyfikacji,  za pomocą Wniosku o certyfikację. Jest wymagane, aby wniosek został potwierdzony podpisem osoby upoważnionej do składania wniosku w imieniu Klienta.
    2. Wszystkie dokumenty przekazywane miedzy JC, a Klientem mogą być przekazywane drogą mailową (preferowana),  pocztową lub osobiście (jeśli tak ustalono z Klientem). WNIOSEK DO POBRANIA

 

        2. PRZEGLĄD WNIOSKU

  1. BEST CONTROL dokonuje przeglądu wniosku pod kątem kompletności danych wymaganych do zaplanowania auditu i możliwości zapewnienia kompetentnego personelu oraz zagwarantowania bezstronności. W przypadku braków we wniosku lub informacji niejasnych, BEST CONTROL  informuje Klienta o konieczności uzupełnienia lub doprecyzowania Wniosku o certyfikację.
  2. Jeśli BEST CONTROL oceni, że nie ma możliwości przeprowadzenia bezstronnego i rzetelnego procesu certyfikacji  odmawia wykonania procesu certyfikacji.
  3.  

        3. OFERTA CENOWA

         BEST CONTROL przygotowuje ofertę i przekazuje ją klientowi. W przypadku jej zaakceptowania zawierana jest umowa o certyfikację.

 

        4. PLANOWANIE AUDITU

  1. Auditor wiodący przygotowuje  Plan auditu, w którym określa miejsca, czas, zakres certyfikacji oraz o skład zespołu auditującego. Plan auditu zostaje przekazany Klientowi i pozostałym członkom zespołu auditujacego. W uzasadnionych przypadkach Klient może zgłosić zastrzeżenia/ sprzeciw do Planu auditu.

 

        5. CERTYFIKACJA POCZĄTKOWA- ETAP 1

         Audit pierwszego etapu ma na celu:

  • weryfikację udokumentowanych informacji Klienta związanej z systemem zarządzania;
  • ocenę lokalizacji, specyficznych warunków oraz wywiad z personelem, określające stopień przygotowania do drugiego etapu;
  • zgromadzenie informacji o systemie zarządzania i procesach Klienta wraz z aspektami prawnymi, jakościowymi i ryzykiem;
  • przegląd statusu Klienta pod kątem poziomu zrozumienia i wdrożenia wymagań normy, aby przystąpić do drugiego etapu;
  • przeglądu planowania drugiego etapu;
  • weryfikację planowania i realizacji auditów wewnętrznych i przeglądów zarządzania.

        W przypadku stwierdzenia zastrzeżeń co do gotowości Klienta do Etapu 2, muszą one zostać rozwiązane przed przystąpieniem podmiotu certyfikowanego         do auditu etapu drugiego. W takiej sytuacji audit etap drugiego jest planowany w odpowiednim odstępie czasu, nie dłuższym niż 6 miesięcy po zakończeniu         etapu 1. Jeśli nie stwierdzono braków w pierwszym etapie możliwe jest przeprowadzenie bezpośrednio po nim etapu drugiego. Jeśli nie było możliwości                przeprowadzenia etapu drugiego w ciągu 6 miesięcy po etapie pierwszym, należy ponownie przeprowadzić etap pierwszy.

 

        6. CERTYFIKACJA POCZĄTKOWA- ETAP 2

        Audit drugiego etapu ma na celu ocenę wdrożenia i skuteczności systemu zarządzania Klienta.

       Obejmuje on:

  • dowody na zgodność ze wszystkimi wymaganiami odpowiedniego dokumentu normatywnego;
  • ocenę odpowiedzialności kierownictwa za ustanowioną politykę,
  • realizację celów i zadań wraz ze sposobami monitorowania, mierzenia i raportowania
  • ocenę auditów wewnętrznych i przeglądów zarządzania;
  • funkcjonowanie i zgodność z prawem wdrożonego systemu zarządzania;
  • kontrolę operacyjną procesów;
  • powiązania pomiędzy wszystkimi elementami wdrożonego systemu zarządzania (polityka, cele, procedury, raporty z auditów wewnętrznych oraz rozmaite działania i dane), wymaganiami normatywnymi i prawnymi, kompetencjami personelu.

        Drugi etap stanowi audit na miejscu, czyli w siedzibie Klienta.

         Podczas auditu zespół auditujący poszukuje dowodów na spełnienie wymagań systemu poprzez zbieranie informacji w trakcie rozmów z pracownikami,               weryfikację dokumentacji i obserwację działań.

        Odnotowane informacje z obu etapów służą uzgodnieniu wniosków z auditu. Skutkiem tego mogą być niezgodności różnej kategorii.

  

       Rekomendacja pozytywna oznacza, że Zespół auditowy potwierdził osiągnięcie celi audytowych względem kryteriów. Rekomendacja negatywna oznacza,            że na podstawie auditu nie udało się potwierdzić osiągnięcia założonych celów przez Klienta względem kryteriów.

        Jeśli wystąpiły niezgodności, w czasie auditu przygotowywany jest Raport niezgodności określający stwierdzone niezgodności. 

        Przedstawiciele Klienta mają za zadanie ustalić działania, które umożliwią skuteczne usunięcie niezgodności i przedstawić je auditorowi wiodącemu w                 ustalonym czasie. Auditor weryfikuje je i podejmuje decyzję o ich zatwierdzeniu. Wszelkie wątpliwości rozstrzygane są wspólnie z Klientem.

        Po wdrożeniu działań korygujących, dla które Klient musi zamknąć przed wydaniem decyzji certyfikacyjnej (duża niezgodność) auditor dokonuje przeglądu           podjętych działań i ocenia ich skuteczność.

 

7. WERYFIKACJA I DECYZJA CERTYFIKACYJNA

       Weryfikator ocenia kompletność i poprawność wypełnienia dokumentacji powiązanej z realizacją auditu oraz poprawność oceny dowodów audytowych i                 niezgodności.

       Jeśli audytor potwierdzi, że cele auditu ostały osiągnięte względem kryteriów wydaje pozytywną decyzję dotyczącą wydania certyfikatu (udzielenie                       certyfikacji, utrzymanie lub ponowne udzielenie certyfikacji, rozszerzenie lub wznowienie.). Jeśli weryfikator tego nie potwierdzi, mimo pozyskania                          dodatkowych informacji od audytora (niezależnie od oceny auditora wiodącego) wydaje decyzję o odmowną, wycofania certyfikatu lub jego zawieszenia.

        Negatywna decyzja certyfikacyjna oznacza: odmowę udzielenia certyfikacji, ograniczenie, cofnięcie lub zawieszenie. 

  1.  

8. PRZEGLĄD DOKUMENTACJI I AUDIT NADZORU - ROK 2 i 3

        W kolejnych latach utrzymania certyfikacji BEST CONTROL dokonuje przeglądu wniosku w celu aktualizacji danych i zaktualizowania Programu auditu.

        Audit nadzoru ocenia, czy System Klienta nadal zapewnia osiąganie założonych celi. Jeśli System Klienta jest nadal skuteczny certyfikat zostaje utrzymany.

 

9. AUDIT CERTYFIKACJI POMMOWNEJ- Utrzymanie certyfikacji

 

        Klient chcący utrzymać certyfikację, składa wniosek o ponowną certyfikację odpowiednio wcześniej przed wygaśnięciem ważności aktualnego certyfikatu.            Także audit ponownej certyfikacji jest planowany i przeprowadzany przed końcem ważności certyfikacji, aby Klient mógł utrzymać ciągłość certyfikacji.                  Planowanie musi uwzględniać również czas potrzebny na zamknięcie ewentualnych niezgodności.

        Przed auditem wykonywany jest przegląd dokumentacji systemowej Klienta, a całość auditu odbywa się jak w przypadku auditu drugiego etapu. Audit                   odbywa się na miejscu, w siedzibie Klienta.

        Audit ponownej certyfikacji przedłuża ważność certyfikacji na kolejne trzy lata przez wydanie nowego certyfikatu. Ma on na celu potwierdzenie skuteczności         systemu zarządzania i jego odpowiedniości do zakresu. Uwzględnia przegląd raportów z wcześniejszych auditów w nadzorze, zmiany w organizacji i                    otoczeniu organizacji, skuteczność doskonalenia systemu zarządzania oraz przydatność w realizacji polityki i celów ogólnych Klienta, a także wyniki                     przeglądów systemu w trakcie certyfikacji i skargi od użytkowników certyfikacji.

       Zidentyfikowane podczas auditu niezgodności są traktowane jak podczas auditu certyfikacyjnego, ale zamknięcie niezgodności musi nastąpić przed                      upływem ważności certyfikacji inaczej nie zostanie ona przedłużona. W takiej sytuacji Klient może być certyfikowany ponownie, ale dopiero z datą, w której          podjęto decyzję o przyznaniu nowego certyfikatu po audicie certyfikacyjnym. W sytuacji braku przesłanek do przedłużenia certyfikacji podejmowana jest               decyzja o nieprzedłużeniu certyfikacji o czym powiadamia pisemnie Klienta.

        W przypadku wygaśnięcia certyfikacji może zostać ona wznowiona, gdy w przeciągu sześciu miesięcy zakończone zostaną wymagana działania dotyczące          ponownej certyfikacji. W innym wypadku przeprowadzony zostanie przynajmniej audit drugiego etapu, aby ponownie certyfikować Klienta. Wtedy na                     certyfikacie będzie podana jako data wejścia decyzji w życie data podjęcia decyzji lub późniejsza.

 

  1. Rozszerzenie certyfikacji

Klient może wnioskować w trakcie obowiązywania certyfikacji o rozszerzenie zakresu udzielonej certyfikacji. Jest to podstawa do przeprowadzenia auditu specjalnego, którego zakres odpowiada wnioskowanemu rozszerzeniu. Organizacja i przebieg tego auditu jest analogiczny do drugiego etapu auditu certyfikacyjnego. Audit specjalny może być przeprowadzony razem z auditem nadzoru i nie ma wpływu na czas ważności certyfikacji.

 

  1. Zawieszenie, wycofanie, wznowienie certyfikacji

Zawieszenie to czasowe uniemożliwienie posługiwania się certyfikacją. Czas trwania zawieszenie jest określany przez jednostkę certyfikacyjną i nie może przekraczać 6 miesięcy. Po tym czasie, jeżeli nie zostaną usunięte przyczyny, które doprowadziły do zawieszenia, nastąpi wznowienie certyfikacji.

Gdy Klient poinformuje o usunięciu przyczyn zawieszenia, jednostka zadecyduje o przeprowadzeniu zapowiedzianego lub niezapowiedzianego auditu w celu weryfikacji oraz decyzji o zniesieniu zawieszenia.

Wycofanie certyfikatu powoduje unieważnienie ważności wydanego certyfikatu. Cofniecie certyfikacji następuje, gdy podmiot nie jest w stanie podjąć skutecznych działań korygujących dla dużych niezgodności w wymaganym terminie lub gdy zawieszenie nie zostało cofnięte przez 6 m-cy.

Decyzję o zawieszeniu/ wycofaniu certyfikatu podejmuje BEST CONTROL. Do Klienta przekazywana jest decyzja jednostki w zakresie zawieszenia lub wycofania certyfikatu.

Cofnięcie certyfikacji zobowiązuje Klienta to zaprzestania posługiwania się nią w materiałach przedstawiających ją wraz z logo i statusem Klienta. Po upływie 12 miesięcy od cofnięcia Klient może się ubiegać o ponowną certyfikację.

 

 

  1. Ograniczenie zakresu certyfikacji

Na wniosek Klienta lub po stwierdzeniu, że część certyfikowanego systemu zarządzania Klienta nie spełnia wymagań stale lub w poważnym stopniu jednostka może ograniczyć zakres certyfikacji.

 

 

ZŁOŻENIE WNIOSKU O CERTYFIKACJĘ

 

PRZEGLĄD WNIOSKU

 

AKCEPTACJA OFERTY 

CENOWEJ

 

PLANOWANIE AUDITU

 

CERTYFIKACJA POCZATKOWA

ETAP 1

 

CERTYFIKACJA POCZATKOWA

ETAP 2

 

WERYFIKACJA DOKUMENTACJI AUDITOWEJ

 

PRZEGLĄD 

DANYCH

 

AUDIT

NADZORU

 

DECYZJA CERTFIKACYJNA

 

DECYZJA CERTFIKACYJNA*

*przypadki szczególne - dotyczy np. rozszerzenia, zawieszenia certyfikatu