СЕРТИФИКАЦИОННИ ПРОЦЕСИ

НАШИТЕ ПРОЦЕСИ

Процесът за сертифициране на системи за управление е ясен и следва общ процес за стандартите за системит за управление – ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 27001, ISO 22000. Има някои малки разлики за специфични стандарти като TS 16949, които ние ще се радваме да ви обясним когато отправите запитване.

ТРИ СТЪПКИ ЗА СЕРТИФИЦИРАНЕ

  • Заявление за регистрация се прави чрез попълване на форма Заявка за оферта за избрания от Вас стандарт – тези форми могат да бъдат намерени на уеб-страницата за всеки стандарт. Тази форма ще даде информация за Вашата организация и ние ще можем точно да определим обхвата на сертификация и продължителността на одитиране.
  • Одитирането се извършва от NQA по специфичните изисквания на избрания от Вас стандарт. То се състои от две задължителни посещения за първоначален сертификационен одит (обяснено по-долу).  Моля имайте в предвид, че Вие трябва да бъдете в състояние да докажете, че Вашата система за управление е напълно действаща от минимум три месеца и е била обект на пълен цикъл на вътрешни одити.
  • Сертификати се издават от NQA при успешно приключване на етап 2 на оценяването. Сертификацията се поддържа чрез програма от годишни контролни одити и ре-сертификационен одит през третата година.

ПЪРВОНАЧАЛЕН СЕРТИФИКАЦИОНЕН ОДИТ 

ЕТАП 1

Целта на този одит е да потвърди, че Вашата организация е готова за пълно оценяване.

Одиторът ще:

  • потвърди, че системата за управление е в съответствие с изискванията на стандарта
  • потвърди статуса на внедряване на системата за управление
  • потвърди обхвата на сертификация
  • провери спазването на нормативните актове
  • изготви доклад, в който ще идентифицира всяко несъответствие или възможности за подобрение и ще съгласува план за коригиращи действия, ако е необходимо
  • представи план за оценка и потвърди датата за посещение на етап  2

ЕТАП 2

Целта на този одит е да се потвърди, че системата за управление напълно отговаря на изискванията на избрания стандарт в практиката.

Одиторът ще:

  • предприеме одити на процеси и дейности /на извадков принцип/, определени в обхвата на сертификация
  • документира как системата отговаря на стандарта, чрез използване на обективни доказателства
  • докладва за всички случаи на несъответствия или на възможности за подобрение
  • представи план за контролните одити и ще съгласува дата за първия годишен контролен одит

Ако оценителят идентифицира някои основни несъответствия, процесът на сертификация не може да бъде финализиран и да бъде издаден сертификат, докато не се предприемат и бъдат проверени съответните коригиращи действия.

Конкретно за Системи за управление на сигурността на информацията (ISMS), това изискване е приложимо за всяко несъответствие, свързано с процеса на извършване на вътрешен одит и преглед от ръководството. Сертификат по ISO 27001:2013 не може да бъде издаден, докато не се съберат достатъчно доказателства, които да докажат, че изискванията за прегледи от ръководството и вътрешни одити са били изпълнени, са ефективни и ще се поддържат.

КОНТРОЛЕН ОДИТ 

Контролните одити се провеждат периодично за гарантиране съответствието с изискванията на избрания стандарт и че то се поддръжа през трите години на сертификационния цикъл.

Честотата и продължителността на контролните одити зависи от фактори, включващи:

  • размер и структура на организацията
  • сложност и риск на дейностите
  • брой системи за управление по стандарти, включени в обхвата на сертификация

По време на контролния одит е необходимо да демонстрирате непрекъснато подобрение. Това е фундаментално изискване за всички ISO стандарти.

ИМАТЕ ЛИ НЯКАКВИ ВЪПРОСИ?

Ако имате въпроси, свързани с процеса на сертификация, ние ще се радваме да  Ви бъдем полезни и да ги разясним.
Моля, свържете се с нас или се обадете на телефони +359 2 437 374 2 / +359 884 517 090