Pobierz PDF Pobierz PDF

Poprawa wiarygodności certyfikacji systemów zarządzania

 

Autor: Karol Hauptmann, dyrektor Polskiego Centrum Akredytacji.

Nowe podejście w rozwoju znormalizowanych systemów zarządzania w ostatnich latach znalazło odzwierciedlenie w normie ISO/IEC 17021 "Ocena zgodności. Wymagania dla jednostek prowadzących auditowanie i certyfikację systemów zarządzania" w postaci 6 zasad, z których wyprowadzono wymagania dla jednostki certyfikującej. Te zasady to bezstronność, kompetencje, odpowiedzialność, otwartość, zachowanie poufności i reagowanie na skargi.

Od 28 czerwca 2007 r. powyższa norma jest normą PN-EN ISO/IEC 17021:2007. W dniu 15.09.2008 r. wszystkie akredytowane jednostki będą musiały posiadać wdrożony system zarządzania zgodny z tą normą.

Wymagania wyraźnie wzrastają. Skutki wzrostu wymagań wobec jednostek będą wpływać także na relacje między nimi a certyfikowanymi organizacjami. Konsekwentne stosowanie sześciu zasad w działalności jednostek powinno korzystnie wpłynąć na jakość świadczonych usług certyfikacyjnych i podnieść postrzeganą przez rynek wartość certyfikacji, tak pożądaną dla organizacji, które świadomie wykorzystują narzędzia certyfikowanych systemów zarządzania do osiągania swoich celów biznesowych.

Konsekwencje zmian w systemie zarządzania jednostki

Zasadzie bezstronności nadano najwyższą rangę. W jednostce będzie Komitet chroniący bezstronność o szerokich uprawnieniach. Organizacje certyfikowane będą miały tam swojego przedstawiciela reprezentującego ich interesy. W ten sposób uzyskują one większy wpływ na bezstronność ocen jednostki i, pośrednio, wpływ na wiarygodność certyfikacji. Organizacje ubiegające się o certyfikację będą musiały podawać we wniosku do jednostki więcej szczegółowych informacji o sobie, w tym informacje o korzystaniu z konsultacji przy opracowaniu i utrzymaniu systemu zarządzania. To zapobiegnie potencjalnemu konfliktowi interesów. Da to szansę na to, że auditorzy w wyniku bezstronnej oceny pozostawią w organizacji większą wartość dodaną przez rzetelne określenie silnych i słabych stron organizacji. Jednocześnie zmniejszone zostanie ryzyko, że certyfikacja będzie udzielona organizacjom, które na to nie zasługują, co powinno przyczynić się do ograniczenia funkcjonowania na rynku dostawców naruszających zasady uczciwej konkurencji poprzez legitymowanie się certyfikatami o wątpliwej wartości.

Z zasady odpowiedzialności wynika pojęcie umocowanej prawnie umowy o przeprowadzenie certyfikacji i kontraktu określającego wzajemne zobowiązania certyfikowanej organizacji i jednostki certyfikującej. Z tej zasady wynika obowiązek wykazania przez jednostkę posiadania rezerw lub ubezpieczenia dla pokrycia zobowiązań wynikających z jej niewłaściwych decyzji. Organizacje certyfikowane uzyskują pewniejsze gwarancje, że ewentualne spory będą rozstrzygane w oparciu o niekwestionowane dokumenty prawne.

Wiarygodność certyfikatu to prosta konsekwencja kompetencji jednostki certyfikującej, a przede wszystkim jej pracowników. Zwiększenie wymagań w tym zakresie w normie PN-EN ISO/IEC 17021, poprzez obowiązek określania kryteriów kompetencyjnych dla wszystkich stanowisk w jednostce, włącznie z personelem pomocniczym, oznaczać powinno profesjonalną i etyczną obsługę na każdym etapie procesu certyfikacji lub nadzoru.

Zasada otwartości, choć w pewnej opozycji do zasady poufności, pozwala organizacjom dokonać świadomego wyboru jednostki certyfikującej, jako partnera biznesowego, w oparciu o publicznie dostępną informację. Te informacje mają budować zaufanie do bezstronności jednostki (deklaracja kierownictwa), do jej profesjonalizmu (opis procesów certyfikacji i auditowania) oraz do przejrzystości i kompetencji w ocenach i decyzjach (procesy postępowania ze skargami i odwołaniami, wykazy ważnych, zawieszonych i cofniętych certyfikatów, zasady kalkulowania czasu ocen). Organizacje certyfikowane będą zobowiązane przez jednostki certyfikujące do stworzenia warunków obserwacji auditorów jednostki przez obserwatorów, oceniających w praktyce kompetencje auditorskie oraz do informowania o istotnych zmianach w ich systemie zarządzania. Temu służyć ma umocowany prawnie kontrakt.
 

   Procesom postępowania ze skargami i odwołaniami od decyzji jednostki, jako kolejnej zasadzie budującej zaufanie, został nadany rygor udokumentowania i publicznego dostępu. Organizacje mają prawo oczekiwać obiektywności procesu rozpatrywania skarg lub odwołań, powiadamiania ich o skargach dotyczących działalności certyfikowanej oraz ustalania z nimi postanowień dotyczących upublicznienia informacji o skardze i podjętych w jej wyniku działaniach. Organizacje muszą także liczyć się z intensyfikacją nadzoru nad działaniami podejmowanymi przez nie w wyniku skarg.

Przedstawione zmiany w wymaganiach nie zawsze są wymaganiami całkowicie nowymi, ale kładą nacisk na te wszystkie elementy systemu, które świadczą o działalności jednostki jako "strony trzeciej", działającej na rzecz nie tylko jej bezpośrednich klientów, ale także konsumentów i władz publicznych.


Konsekwencje zmian w procesie certyfikacji

Kluczową zmianą jest wprowadzenie dwuetapowego auditu certyfikacyjnego. Ogólnym celem I etapu jest określenie przez jednostkę certyfikującą gotowości organizacji do realizacji II etapu poprzez potwierdzenie zgodności z wymaganiami dokumentacji systemu organizacji, rozumienia wymagań oraz oceny stopnia wdrożenia systemu i określenia zasobów do wykonania II etapu auditu. II etap to ocena wdrożenia i skuteczności systemu zarządzania. Między I i II etapem auditu powinien być odstęp czasowy umożliwiający organizacji podjęcie działań korygujących. Tylko w zupełnie wyjątkowych przypadkach jednostka może podjąć decyzję o wykonaniu etapu II auditu bezpośrednio po etapie I.

Organizacje certyfikowane będą musiały poddać się 1. auditowi w nadzorze nie później niż w 12 miesięcy od daty ostatniego dnia II etapu auditu certyfikacyjnego. W trzyletnim cyklu certyfikacji musi nastąpić audit ponownej certyfikacji (nie przedłużenia!), a decyzja o ponownej certyfikacji ma być podjęta przed upływem ważności certyfikatu. Jednostki muszą bardziej konsekwentnie prowadzić nadzór. Da to większe gwarancje, że klienci spełniają wymagania certyfikacyjne. Kolejne zmiany dotyczą przygotowania oceny. Upoważniony przedstawiciel organizacji wnioskującej o certyfikację musi dostarczyć niezbędne informacje pozwalające jednostce na podjęcie decyzji o przeprowadzeniu auditu w sposób rzetelny i niezagrażający bezstronności.

Norma dopuszcza wykorzystanie dla potrzeb auditu elektronicznych środków komunikacji. Możliwość wykorzystania tej techniki zależy od organizacji auditowanej, chociaż to jednostka powinna ustalić zasady wzajemnego współdziałania w tej dziedzinie.

Zgodność rozwiązań systemowych i specyfikacji technicznych wyrobu czy usługi z aktualnym prawem musi być weryfikowana. Wyniki auditu lub etapu auditu musi poznać organizacja auditowana. W odniesieniu do I etapu auditu certyfikacyjnego jednostka może nie przekazywać formalnego raportu, jeśli w dostępnym publicznie opisie procesu auditu zostało to określone. Nowością w normie PN-EN ISO/IEC 17021 jest rekomendacja zespołu auditorskiego w sprawie udzielenia certyfikatu. Decyzję nadal pozostawiono jednostce certyfikującej.

Program auditu powinien uwzględniać demonstrowany poziom skuteczności systemu zarządzania w organizacji i wyniki poprzednich auditów. Jest to szczególnie istotne przy auditach ponownej oceny i ma być swoistą nagrodą za dobre i skuteczne działania organizacji.

Norma PN-EN ISO/IEC 17021, chociaż dotyczy jednostek certyfikujących, niesie za sobą konsekwencje także dla organizacji certyfikowanych. Pozytywne - dla organizacji rzetelnych i dbających o dobry wizerunek solidnych dostawców wyrobów i usług spełniających oczekiwania ich odbiorców, negatywne - dla organizacji, w których system zarządzania ma działać tylko na pokaz dla jednostki certyfikującej.

PCA przygotowało proces utrzymania akredytacji przez jednostki certyfikujące w oparciu o wymagania normy PN-EN ISO/IEC 17021 i będzie wnikliwie oceniać ich działalność, realizując tym samym cel strategiczny - dbałość o wysoki poziom kompetencji akredytowanych jednostek, oraz wspierać budowę zaufania do systemu oceny zgodności wyrobów i usług dostarczanych przez organizacje posiadające certyfikaty systemów zarządzania.
 




 

top


Partnerzy
©BC1 | 2010