INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

Átírás

1 INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT. minősítésre, tanúsításra, a tanúsítvány Az eljárásban található valamennyi információ az tulajdona, mely nem használható fel üzleti vagy más célra az ügyvezető igazgató előzetes írásbeli engedélye nélkül. Kiadás: 35. Dátum: Oldal: 1/45

2 I. Tartalomjegyzék Fejezet szám Fejezet cím Oldalszám I. Tartalomjegyzék 2 1. Az eljárás célja, alkalmazási területe 6 2. Rendelkező hivatkozások 6 3. A folyamattal kapcsolatos követelmények Tanúsítás előtti tevékenységek Kérelmezés A kérelem átvizsgálása A kérelem átvizsgálásának témakörei A kérelem elfogadása, elutasítása A kérelem átvizsgálásának eredménye Auditcsoport tagjainak kiválasztása Tanúsítási döntés felelőse Auditprogram Auditprogram a teljes tanúsítási ciklusra Auditprogram tartalma A felügyeleti auditok lefolytatása Megtörtént tanúsítások figyelembe vétele Több műszakban tevékenykedő ügyfél Az auditidő meghatározása Szabályzat a normaidő meghatározásához Auditidőt meghatározó szempontok Időszükséglet, indoklás feljegyzése Auditidőbe nem számítandó eltöltött idő Mintavétel több telephely esetén Több irányítási rendszerszabvány Az auditok tervezése Az audit céljainak, területének és kritériumainak meghatározása Az audit céljainak, területeinek, kritériumainak meghatározásáért 14 felelősök Audit céljai Audit területe Auditkritériumok Az auditcsoport kiválasztása és megbízása Általános előírások Az auditcsoport összeállítása és a tagok kijelölése Az auditcsoport létszámának és összetételének meghatározása Szakértők, fordítók, tolmácsok Auditorjelöltek Az auditcsoport vezetőjének feladata Megfigyelők, szakterületi szakértők és kísérők Megfigyelők Szakterületi szakértők Kísérők 18 Kiadás: 35. Dátum: Oldal: 2/45

3 Auditterv Általános előírások Az auditterv elkészítése Az auditcsoport feladatainak ismertetése Az auditterv ismertetése Az auditcsoport tagjaira vonatkozó információk ismertetése Kezdeti tanúsítás Kezdeti tanúsítási audit Általános előírások szakasz szakasz céljainak elérhetősége, ügyfél informálása szakasz céljai szakasz megállapításai Az audit 1. és 2. szakasz közötti időtartam szakasz A kezdeti tanúsítási audit következtetései Az auditok elvégzése Általános előírások A nyitóértekezlet levezetése Kommunikáció az audit során Auditcsoporton belüli és ügyféllel történő kommunikáció Audit céljainak teljesülése Alkalmazási terület változása Az információk megszerzése és igazolása Mintavételes információgyűjtés Információgyűjtés módszerei Az audit megállapításainak azonosítása és rögzítése Jelentés készítése Fejlesztési lehetőségek Nemmegfelelőségek, eltérések Véleménykülönbségek feloldása, feljegyzése Az audit következtetéseinek összeállítása A záróértekezlet levezetése A záróértekezlet célja A záróértekezlet elemei Ügyfél kérdései Auditjelentés Auditjelentés tulajdonjoga Auditcsoport vezetőjének feladata Auditjelentés tartalma A nemmegfelelőségek okainak elemzése A helyesbítések és a helyesbítő tevékenységek eredményessége Döntés a tanúsításról Általános előírások Függetlenség és kompetencia Tanúsítási igazgató Személyzet Tanúsítási döntés rögzítése 31 Kiadás: 35. Dátum: Oldal: 3/45

4 A döntéshozatal előtti tevékenységek Információk az első tanúsítás megadásához Tanúsítási döntéshez adott információk Helyesbítések, helyesbítő tevékenységek megvalósításának 33 igazolása A tanúsítás átszármaztatása Információk a megújító tanúsítás megadásához A tanúsított státusz fenntartása Általános előírások Felügyeleti tevékenységek Általános előírások Felügyeleti tevékenységek kialakítása Felügyeleti tevékenységek témakörei Felügyeleti audit A tanúsítás megújítása A megújító audit tervezése A megújító audit célja, megtervezése és végrehajtása A megújító auditnál felhasználásra kerülő információk A megújító auditnál az 1. szakasz lehetősége Megújító audit Helyszíni audit Nemmegfelelőségek Tanúsítás kiadása, lejárata A tanúsítás megújítása nem javasolható A tanúsítás lejáratát követő visszaállítás Rendkívüli auditok Az alkalmazási terület bővítése Rendkívüli eseményhez kötött auditok A tanúsítás felfüggesztése, visszavonása vagy alkalmazási 38 területének szűkítése A tanúsítás felfüggesztésének, visszavonásának vagy alkalmazási 38 terület szűkítésének eljárása Tanúsítás felfüggesztése Követelmények felfüggesztett, visszavont tanúsítások esetén Tanúsítás felfüggesztésének visszaállítása vagy tanúsítás 39 visszavonása Tanúsítás alkalmazási területének szűkítése Fellebbezések Fellebbezési folyamat szabályozása Tanúsító testület felelőssége Megkülönböztetés nélkülözése A fellebbezések kezelési folyamatának elemei és módszere Fellebbezéssel kapcsolatos információk gyűjtése Fellebbezések átvétele, jelentések Fellebbezés kivizsgálásában résztvevők Értesítés a fellebbezés befejezéséről Panaszok Tanúsító testület felelőssége 42 Kiadás: 35. Dátum: Oldal: 4/45

5 Megkülönböztetés nélkülözése Meggyőződés a panasz és a tanúsítási tevékenység kapcsolatáról Érintett tanúsított ügyfél értesítése Panaszkezelési folyamat szabályozása A panaszkezelés folyamat elemei és módszere Panasszal kapcsolatos információk összegyűjtése Panasz átvétele, jelentések Panaszkezelés kivizsgálásában résztvevők Értesítés a panaszkezelés befejezéséről Panaszok nyilvánossága Feljegyzések az ügyfelekről Feljegyzések megőrzése A tanúsított ügyfelekre vonatkozó feljegyzések tartalma Feljegyzések biztonságos kezelése Feljegyzések megőrzési ideje Korlátozott felelősségi nyilatkozat Az eljárásban hivatkozott belső szabályozó dokumentumok 45 jegyzéke 6. Az eljárásban hivatkozott formanyomtatványok jegyzéke 45 Kiadás: 35. Dátum: Oldal: 5/45

6 1. Az eljárás célja, alkalmazási területe Az eljárás szabályozza az irányítási rendszerek minősítési, tanúsítási, regisztrálási tevékenységét, melyet akkreditáltat az EA magyar tagjával, a Nemzeti Akkreditáló Hatósággal, hogy ügyfelei részére akkreditált tanúsítványt állíthasson ki. Az a tanúsítási tevékenységek ellátásáról jogilag érvényesíthető megállapodást köt az ügyféllel szerződés formájában, melynek jelen eljárás annak elválaszthatatlan része. A szerződés az ügyfél tanúsítandó irányítási rendszerének alkalmazási területére és általa felölelt minden telephelyre kiterjed. 2. Rendelkező hivatkozások Évszámmal ellátott hivatkozások esetén csak a megjelölt kiadás alkalmazható. Évszám nélküli hivatkozás esetén a hivatkozott dokumentum legutolsó kiadása alkalmazandó, minden módosítással együtt. Az eljárás alkalmazása során az alábbi dokumentumokat vesszük figyelembe: MSZ EN ISO/IEC :2016 MSZ EN ISO/IEC :2019 MSZ EN ISO/IEC :2019 ISO/IEC TS :2018 MSZ ISO/IEC TS 17023:2014 MSZ EN ISO/IEC 17000:2005 MSZ ISO/TR 10013:2003 MSZ EN ISO 9001:2015 MSZ EN ISO 9000:2015 MSZ EN ISO 14001:2015 MSZ EN ISO 50001:2019 ISO 50003:2014 MSZ ISO 45001:2018 MSZ EN ISO 19011:2018 MSZ ISO 31000:2018 MSZ EN 31010:2010 MSZ 13073:2014 NAD-102 NAD IRT NAD NAD-104 NAD-240 NAD-540 NAR-01 NAR IRT NAR-02 NAR-04 NAR-06 NAR-08 NAR-25 NAR-30 NAR-54 NAR-IAF MD 5 NAR-IAF MD 10 NAR-IAF MD 11 IAF MD 1 IAF MD 2 IAF MD 3 IAF MD 4 IAF MD 11 IAF MD 12 IAF MD 17 IAF MD 21 IAF MD 22 IAF MD 23 IAF ID 1 IAF ID 3 IAF ID 12 EA-7/04 M Gazdasági tevékenységek egységes ágazati osztályozási rendszere TEÁOR 08 (NACE Rev.2) Kiadás: 35. Dátum: Oldal: 6/45

7 3. A folyamattal kapcsolatos követelmények Adatvédelem, adatkezelés Az az ügyfeleitől megköveteli a tanúsításra vonatkozó jogilag érvényesíthető megállapodása alapján, (megbízási szerződés és annak elválaszthatatlan részét képező, abban hivatkozott dokumentumok követelményei szerint), hogy késedelem nélkül tájékoztatást adjanak szükséges adataikról, szabályozásaikról, valamint olyan fejleményekről, amelyek befolyásolhatják irányítási rendszerüknek azt a képességét, hogy teljesítse a tanúsítás alapjául szolgáló szabvány(ok) követelményeit. Ez kitér például olyan változásokra, amelyek kihatnak: a jogi, a kereskedelmi és a szervezeti formára vagy tulajdonviszonyokra, a szervezetre és a vezetőségre (pl. a felső vezetőségi, a döntéshozó vagy a műszaki személyzetre), a kapcsolattartási címre és telephelyekre, a tanúsított irányítási rendszer működési területére, az irányítási rendszerben és a folyamatokban bekövetkezett nagyobb változásokra. Az rendelkezésére bocsátott ügyfél adatokat, a tanúsítás során keletkezett dokumentumokat bizalmasan kezeli az üzleti titkokra, szerzői jogokra vonatkozó rendelkezések betartásával. Az ügyfele beleegyezik és hozzájárul a tanúsításra vonatkozó szerződés teljesítéséhez szükséges, elengedhetetlen adatok kezeléséhez a tanúsításnak, a tanúsítás fenntartásának és a tanúsítás megújításának megvalósíthatósága érdekében. Az ügyfél beleegyezik és hozzájárul, hogy az a minősítő és tanúsító tevékenységét az auditok során a kijelölt, megbízott auditorok, a minősítés és tanúsítás alapját képező objektív auditbizonyítékok gyűjtését, annak átvizsgálásával végrehajtsák, mely a szerződés teljesíthetőségének feltétele. Ügyfelek tájékoztatása Az előre tájékoztatja ügyfeleit, ha információt kíván nyilvánosságra hozni róluk. Minden egyéb információ kivéve azt, amit az ügyfelek nyilvánosságra hoztak bizalmasnak tekintendők. A bizalmas ügykezelést az úgy biztosítja, hogy az ügyvezető igazgató a teljes személyzetétől megköveteli a velük kötött szerződések alapján. Konkrét ügyfélre vagy személyre vonatkozó információ közlésének korlátozása Az egy konkrét ügyfélre vagy személyre vonatkozó információt nem közöl egy harmadik féllel az illető ügyfél vagy személy írásos hozzájárulása nélkül, melyért az ügyvezető igazgató a felelős. Kiadás: 35. Dátum: Oldal: 7/45

8 Konkrét ügyfélre vagy személyre vonatkozó információ közlése Ha az InterCert Kft-t jogszabály kötelezi valamely bizalmas információ kiadására egy harmadik félnek, akkor az illető ügyfelet vagy személyt az információ kiadásáról az ügyvezető igazgató tájékoztatja, kivéve, ha jogszabály tiltja. NAH (Nemzeti Akkreditáló Hatóság) megfigyelő fogadása az ügyfél részéről Az ügyfele köteles fogadni megfigyelőként a NAH minősítőjének, szakértőjének részvételét a megfigyelő helyszíni szemlén, auditon. Ha az ügyfele visszautasítja vagy megtagadja a NAH minősítőjének, szakértőjének részvételét a megfigyelő helyszíni szemlén, és az nem kellően megindokolt és a NAH nem fogadta el, és az veszélyezteti a kérelmezett vagy akkreditált terület lefedettségét, akkor az InterCert Kftnek vissza kell vonnia az ügyfél fennálló akkreditált tanúsítványát, vagy ha még nem tanúsított az ügyfél, az nem használhatja az akkreditálási logót az ügyfélnek kiadandó jövőbeni tanúsítványon. Ilyen esetben a tanúsítvány visszavonásakor értesíteni kell azokat a szervezeteket (más tanúsító szervezeteket, akkreditáló testületeket), amelyekre ez hatással lehet, ha ismert az elérhetőségük. Akkreditált tanúsítvány nem adható ki, ha azért, hogy az ügyfél elkerülje az auditjuk megfigyelését az átszármaztatja a tanúsítványt egy másik tanúsító szervezetnek, vagy ha az azt tervezi, hogy újra kibocsájtja a tanúsítványt egy másik akkreditáló testület lefedettsége alatt. Akkreditált területek Az a minőségirányítási, a környezetközpontú irányítási, a munkahelyi egészségvédelem és biztonság irányítási, az energiagazdálkodási irányítási rendszerek minősítő és tanúsító tevékenységét a Nemzeti Akkreditáló Hatósággal (NAH) akkreditáltatja, annak érdekében, hogy a tanúsított szervezetek részére akkreditációval elismert tanúsítványokat állíthasson ki. Az akkreditált területeire vonatkozóan a Nemzeti Akkreditáló Hatóság (NAH) honlapján részletes információk találhatóak ( Kiadás: 35. Dátum: Oldal: 8/45

9 3.1. Tanúsítás előtti tevékenységek Kérelmezés Az megköveteli, hogy a kérelmező szervezet, a leendő ügyfél meghatalmazott képviselője szolgáltasson kellő információt a következők megállapításához: a tanúsítás kívánt alkalmazási területe, a kérelmező szervezet nevét, a telephelye(i) címét, folyamatait és tevékenységeit, az emberi és technikai erőforrásait, funkcióit, kapcsolatait és bármely idevonatkozó jogi kötelezettségét, a szervezet által alkalmazott, alvállalkozásba kiadott folyamatok azonosítása, amely hatással lesz a követelményeknek való megfelelésre, azok a szabványok vagy más követelmények, amelyek szerint a kérelmező szervezet a tanúsítást kéri, információ az irányítási rendszerrel kapcsolatban igénybe vett tanácsadásról és annak megnevezéséről. A szükséges információk megadását az Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatvány kitöltésével és eljuttatásával kell teljesítenie az ügyfélnek. A beérkezett dokumentum érkeztetése, kezelése és tárolása az irodavezető feladata, átvizsgálása az ügyvezető igazgató feladata. Ennek érdekében a leendő és már tanúsított ügyfelek kötelesek az részére biztosítani a következőket: az honlapján ( letölthető Adatszolgáltató lap irányítási rendszer(ek) tanúsításához formanyomtatványt teljes körűen kitöltve (szerződés kötéséhez, azt követően minden változás esetén, valamint amikor az bekéri), irányítási rendszerét leíró dokumentációt, beleértve politikáját (a kezdeti audit előtt két héttel és minden további esetben, amikor az bekéri), irányítási rendszerének működését igazoló alábbi dokumentumokat (a kezdeti audit előtt két héttel és minden további esetben, amikor az bekéri): o irányítási rendszerének célkitűzéseit, o irányítási rendszerének vezetőségi átvizsgálását, mely tartalmazza a belső auditok elvégzésének igazolását, o környezeti tényezőinek értékelését (csak MSZ EN ISO 14001:2015 szabvány esetén), o a folyamataihoz társuló kulcsfontosságú veszélyek és munkahelyi egészségvédelmi és biztonsági kockázatok azonosítását, a folyamatban felhasznált fő veszélyes anyagokat (csak MSZ ISO 45001:2018 szabvány esetén), o energiagazdálkodási alapállapotának, energiagazdálkodási teljesítményének értékelését (csak MSZ EN ISO 50001:2019 szabvány esetén). Kiadás: 35. Dátum: Oldal: 9/45

10 Ha a rendelkezésre álló információk nem elegendőek, vagy a beérkezett információk nem teljesek, akkor az ügyvezető igazgató utasítása alapján az irodavezető további adatokat kér a tanúsítandó szervezettől, hogy a minősítő tevékenység megtervezéséhez és elvégzéséhez szükséges információk teljes körűen rendelkezésre álljanak A kérelem átvizsgálása A kérelem átvizsgálásának témakörei Az ügyvezető igazgatója még a megbízási szerződés (mely az ügyfél aláírásáig ajánlatnak minősül) elkészítése előtt elvégzi a kérelem és a tanúsításhoz kapott kiegészítő információ átvizsgálását annak biztosítására, hogy: a kérelmező szervezetről és annak irányítási rendszeréről szóló információ elegendő legyen a megbízás elvállalhatóságához, a megbízási szerződés megkötéséhez, a kérelmező szervezetről és annak irányítási rendszeréről szóló információ elegendő legyen az auditprogram megtervezéséhez, a tanúsítási követelmények világosan legyenek meghatározva, dokumentálva és hozzáférhető legyen a kérelmező szervezet számára, minden ismert értelmezésbeli eltérés a tanúsító testület és a kérelmező szervezet között tisztázva legyen, az felkészült és képes legyen a tanúsítási tevékenység ellátására, a tanúsítás kívánt alkalmazási területe, a kérelmező szervezet működési helyszíne(i), az auditok teljesítéséhez szükséges időtartam és minden más szempont, amely befolyásolhatja a tanúsítási tevékenységet (nyelv, biztonsági feltételek, a pártatlanságot veszélyeztető tényezők stb.), figyelembe legyenek véve A kérelem elfogadása, elutasítása Az ügyvezető igazgatója a kitöltött Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatványt, mint kérelem átvizsgálását követően elfogadja vagy elutasítja a tanúsításra vonatkozó kérelmet. Ha az a tanúsításra vonatkozó kérelmet az átvizsgálás eredményeképpen elutasítja, a kérelem elutasításának indokait dokumentálni és az ügyféllel tisztázni kell, melyért az ügyvezető igazgató a felelős A kérelem átvizsgálásának eredménye Az részére megküldött, kitöltött Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatvány alapján, mint a kérelem átvizsgálásának eredményeként készül el, vagy meglévő esetén módosításra kerül az ügyvezető igazgató koordinálásával és jóváhagyásával a megbízási szerződés az ügyféllel, mely az irodavezető feladata. Az Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatvány átvizsgálása alapján és a megkötött megbízási szerződés szerint az minősítési igazgatója meghatározza, hogy milyen felkészültségű személyeket szükséges kijelölnie az auditcsoportba a fejezet szerint és a fejezet figyelembevételével. Továbbá meghatározásra kerülnek a tanúsítási döntésbe bevonandó személy(ek) a fejezet szerint. Kiadás: 35. Dátum: Oldal: 10/45

11 Auditcsoport tagjainak kiválasztása Az auditcsoport úgy kerül kijelölésre, és olyan auditorokból (és ha szükséges, szakterületi szakértőkből) kerül összeállításra, akiknek együttesen megvan az által a fejezet szerint meghatározott kompetenciájuk a kérelmező szervezet tanúsításához. A csoportot az auditorok és a szakterületi szakértők kompetenciájának alapján kerül kiválasztásra Tanúsítási döntés felelőse A tanúsítási igazgató, aki a tanúsítási döntésért felelős, úgy van kinevezve, hogy meglegyen a megfelelő kompetenciája. A tanúsítási igazgató általi ügyvezető igazgató részére történő szóbeli jelentése alapján, ha a tanúsítási igazgató kompetenciája nem elegendő, úgy a döntési folyamatba bevonásra kerül az ügyvezető igazgató által jóváhagyott nyilvántartás szerinti, megfelelő kompetenciával rendelkező vezető auditor az érdek-összeférhetetlenségek teljes körű figyelembevétele mellett. A döntési folyamatba történő bevonás a tanúsítási igazgató feladata Auditprogram Auditprogram a teljes tanúsítási ciklusra Az minősítési igazgatója a teljes tanúsítási ciklust felölelő auditprogramot dolgoz ki a Munkalap formanyomtatvány felhasználásával, amelyben világosan meghatározásra kerülnek a szükséges audittevékenységek annak bizonyításához, hogy az ügyfél irányítási rendszere teljesíti az irányítási rendszer szabványban előírt tanúsítási követelményeket. A tanúsítási ciklust felölelő auditprogram lefedi az irányítási rendszer követelményeinek összességét. Ajánlatadáskor az auditprogram a Munkalapon rendelkezésre áll a minősítési igazgató által történő elkészítése alapján, mely ismertetésre, közlésre kerül az auditálandó ügyfél részére az ügyvezető igazgató által Auditprogram tartalma Az auditprogram tartalmazza a kezdeti audit két szakaszát, az első és második évben esedékes felügyeleti auditot és a harmadik évben, még a tanúsítás lejárta előtt esedékes megújító auditot. A hároméves tanúsítási ciklusok a tanúsítási (első tanúsítás) vagy a megújítási (újratanúsítás) döntéssel kezdődik ( fejezet). Az minősítési igazgatója az auditprogram kialakításakor és annak minden későbbi kiigazításakor figyelembe veszi az ügyfél szervezetének nagyságát, irányítási rendszerének alkalmazási területét és összetettségét, a termékeket, a folyamatokat, az irányítási rendszer eredményességének igazolt szintjét, és a korábban végzett auditok eredményeit, valamint a szervezet környezetére vonatkozó kockázatokat és lehetőségeket. Kiadás: 35. Dátum: Oldal: 11/45

12 Kockázatok kapcsolódhatnak az alábbiakhoz: auditprogram tervezése, erőforrások rendelkezésre állása, auditcsoport kiválasztása, külső és belső kommunikáció, megvalósítás, figyelembe véve az információbiztonságot és a bizalmasságot, dokumentált információk felügyelete, auditprogram figyelemmel kísérése, auditálás alatti ügyfélszervezet rendelkezésre állása és együttműködése, valamint azoknak a bizonyítékoknak a rendelkezésre állása, amelyekből mintát kell venni. Lehetőségek kapcsolódhatnak az alábbiakhoz: több irányítási rendszerszabványra vonatkozó audit elvégzésének lehetősége egyetlen látogatás során, helyszínre történő utazás idejének és távolságának minimalizálása, auditcsoport felkészültségi szintjének összhangja az auditcélok eléréséhez szükséges felkészültségi szinttel, auditdátumok összehangolása az auditálás alatti szervezet kulcsfontosságú személyeinek rendelkezésre állásával. Az auditprogrammal kapcsolatos megfontolások melyeket a minősítési igazgató figyelembe vesz a Munkalap formanyomtatvány kitöltésekor: az ügyfél irányítási rendszerének alkalmazási területe és összetettsége, a termékek és a folyamatok (beleértve a szolgáltatásokat), az ügyfél szervezetének mérete, az auditálandó helyszínek, az ügyfélszervezet által használt nyelvek, valamint a beszélt és írott nyelvek, a szakterület követelményei, az egyes audittevékenységekhez szükséges időtartam, az auditcsoport minden egyes tagjának felkészültsége, az ideiglenes helyszínek auditálásának szükségessége, az audit 1. szakaszának vagy bármely korábbi auditnak az eredménye, az egyéb felügyeleti tevékenységek eredménye, az irányítási rendszer eredményességének bizonyított szintje, a mintavétel alkalmassága, a vevői panaszok, a panaszok, amelyeket az kapott az ügyféllel kapcsolatban, kombinált, integrált vagy közös audit, az ügyfél szervezetében, termékeiben, folyamataiban vagy irányítási rendszerében bekövetkező változások, a tanúsítási követelmények változásai, a jogszabályi követelmények változásai, az akkreditálási követelmények változásai, a kockázat és az összetettség, a szervezet teljesítményére vonatkozó adatok, az érintett felek aggályai, Kiadás: 35. Dátum: Oldal: 12/45

13 a korábbi auditok során nyert információk A felügyeleti auditok lefolytatása A felügyeleti auditokat - a megújító audit (újratanúsítás) évét kivéve naptári évente legalább egyszer le kell folytatni. A kezdeti tanúsítást követő első felügyeleti audit dátuma nem lehet későbbi, mint a tanúsítási döntés meghozatalától számított 12 hónap. Szükséges lehet a felügyeleti auditok gyakoriságának módosítása az olyan tényezőkhöz való alkalmazkodás miatt, mint például a szezonális, vagy egy korlátozott időtartam az irányítási rendszer tanúsítására (pl.: ideiglenes építési helyszín) Megtörtént tanúsítások figyelembe vétele Az tanúsított irányítási rendszerrel rendelkező ügyfél tanúsításának átvételénél a következő módon jár el minden ilyen ügyfélre vonatkozóan: átvételkor minden esetben kezdeti audit eljárás kerül alkalmazásra a 3.2. fejezet és 3.3. fejezet szerint Több műszakban tevékenykedő ügyfél Ahol az ügyfél több műszakban tevékenykedik, a műszak alatt zajló tevékenységeket az figyelembe veszi az auditprogram és az audittervek kidolgozásakor Az auditidő meghatározása Szabályzat a normaidő meghatározásához Az InterCert Kft-nek dokumentált szabályzata van az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján az audit időtartamának megállapítására. A minősítési igazgató ez alapján minden egyes ügyfél esetében meghatározza az ügyfél irányítási rendszer teljes és eredményes auditjának megtervezéséhez és az elvégzéséhez szükséges időtartamot és annak indoklását, melyet a Munkalap formanyomtatványon dokumentál Auditidőt meghatározó szempontok Az audit időszükségletének meghatározásakor többek között a következő szempontok kerülnek figyelembe vételre: az adott irányítási rendszerszabvány követelményei, az ügyfél és irányítási rendszerének összetettsége, a technológiai és a jogi környezet, bármely olyan alvállalkozásba adott tevékenység, amely az irányítási rendszer alkalmazási területéhez tartozik, a korábbi auditok eredményei, a telephelyek száma és mérete, földrajzi elhelyezkedésük és a több telephely esetén szükséges megfontolások, a szervezet termékeivel, folyamataival vagy tevékenységeivel kapcsolatos kockázatok, Kiadás: 35. Dátum: Oldal: 13/45

14 az auditok fajtája kombinált, integrált, vagy közös audit-e Időszükséglet, indoklás feljegyzése A minősítési igazgató a fejezet szempontjai szerint minden egyes ügyfél esetében meghatározza az ügyfél irányítási rendszer teljes és eredményes auditjának megtervezéséhez és az elvégzéséhez szükséges időtartamot és annak indoklását, melyet a Munkalap formanyomtatványon dokumentál Auditidőbe nem számítandó eltöltött idő Egy nem auditori feladattal megbízott csoporttag (pl. szakterületi szakértők, fordítók, megfigyelők és auditorjelöltek) által eltöltött időt, valamint az oda- és visszautazás időtartamát nem számítja bele a minősítési igazgató az előzőekben megállapított audi tidőtartamába, de fordítók, tolmácsok igénybevétele további auditidőt tehet szükségessé, ha a minősítési igazgató ennek szükségét látja Mintavétel több telephely esetén Ha az az ügyfél irányítási rendszerének auditját több telephelyen folyó, azonos tevékenységek több telephelyről vett mintáival végzi, az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, akkor a Munkalapon kerül meghatározásra a minősítési igazgató által a mintavételi terv, hogy biztosítva legyen az irányítási rendszer megfelelő auditja. Ahol a több telephely nem azonos tevékenységeket fed le, ott a mintavétel nem kerül alkalmazásra Több irányítási rendszerszabvány Ahol az több irányítási rendszerszabvány esetén nyújt tanúsítást, az audit tervezése biztosítja az elegendő helyszíni auditálást annak érdekében, hogy meglegyen a tanúsítási iránti bizalom. Ennek biztosítására az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, a Munkalapon kerül meghatározásra a minősítési igazgató által a mintavételi terv, hogy biztosítva legyen az irányítási rendszerek megfelelő helyszíni auditja Az auditok tervezése Az biztosítja, hogy minden egyes, a Munkalap formanyomtatványon szereplő auditprogramban meghatározott audithoz, a kijelölt auditcsoport vezető által készül Auditterv, és ez képzi az alapját az audittevékenységek végrehajtásának Az audit céljainak, területének és kritériumainak meghatározása Az audit céljainak, területeinek, kritériumainak meghatározásáért felelősök Az audit céljait az határozza meg. Az audit területét és kritériumait, beleértve bármely változást, az az ügyféllel való egyeztetés után állapítja meg. Kiadás: 35. Dátum: Oldal: 14/45

15 Audit céljai Az audit céljai leírják, mit kell elérni az audit során, és tartalmazzák a következőket: annak meghatározását, hogy az ügyfél irányítási rendszere vagy annak részei megfelelnek-e az auditkritériumoknak, annak meghatározását, hogy az ügyfélszervezet irányítási rendszere képes-e biztosítani az alkalmazandó jogszabályi, az egyéb szabályozó és szerződéses követelményeknek való megfelelést, de fontos, hogy az irányítási rendszer tanúsítási auditja nem jogi megfelelést vizsgáló audit, az irányítási rendszer eredményességének meghatározását annak biztosítására, hogy az ügyfél szervezete folyamatosan megfeleljen az előírt céljainak, ha alkalmazható, az irányítási rendszer esetleges fejlesztendő területeinek meghatározását Audit területe Az audit területe a megbízó ügyféllel kötött megbízási szerződés alapján leírja az audit terjedelmét és határait, mint az auditálandó fizikai helyszíneket, szervezeti egységeket, tevékenységeket és folyamatokat. Ha a kezdeti vagy az újratanúsítási folyamat egynél több auditból áll (pl. különböző helyszíneken történik), az egyes auditok alkalmazási területének nem kell lefednie a tanúsítás teljes alkalmazási területét, de az auditok egészének összhangban kell lennie a tanúsítási dokumentumban szereplő alkalmazási területtel. Az audit alkalmazási területével és az audittervvel kapcsolatos megfontolások, melyeket a kijelölt auditcsoport vezető figyelembe veszi az Auditterv formanyomtatvány kitöltésekor: az ügyfél irányítási rendszerének alkalmazási területe és összetettsége, a termékek és a folyamatok (beleértve a szolgáltatásokat), az ügyfél szervezetének mérete, az auditálandó helyszínek, az ügyfélszervezet által használt nyelvek, valamint a beszélt és írott nyelvek, a szakterület követelményei, műszakok száma és ütemezése, az egyes audittevékenységekhez szükséges időtartam, az auditcsoport minden egyes tagjának felkészültsége, az ideiglenes helyszínek auditálásának szükségessége, az audit 1. szakaszának vagy bármely korábbi auditnak az eredménye, az egyéb felügyeleti tevékenységek eredménye, az irányítási rendszer eredményességének bizonyított szintje, a mintavétel alkalmassága, a vevői panaszok, a panaszok, amelyeket az kapott az ügyféllel kapcsolatban, kombinált, integrált vagy közös audit, az ügyfél szervezetében, termékeiben, folyamataiban vagy irányítási rendszerében bekövetkező változások, a tanúsítási követelmények változásai, a jogszabályi követelmények változásai, Kiadás: 35. Dátum: Oldal: 15/45

16 az akkreditálási követelmények változásai, a kockázat és az összetettség, a szervezet teljesítményére vonatkozó adatok, az érintett felek aggályai, a korábbi auditok során nyert információk Auditkritériumok Az az auditkritériumokat hivatkozásként használja, amelyek alapján a megfelelőség meghatározásra kerül, és tartalmazza az alábbiakat: az adott irányítási rendszer szabvány követelményeit; az ügyfél által kialakított irányítási rendszer dokumentációját és meghatározott folyamatait, minősítésre, tanúsításra, a tanúsítvány dokumentum követelményeit Az auditcsoport kiválasztása és megbízása Általános előírások Az auditcsoport összeállítása és a tagok kijelölése Az jelen folyamata határozza meg az auditcsoport összeállítását és a tagok kijelölését, beleértve a csoport vezetőjét, szükség esetén a szakterületi szakértőket, figyelembe véve az audit céljainak eléréséhez szükséges felkészültséget és pártatlansági követelményeket. Ha csak egy auditor van, az auditor felkészült az adott auditra vonatkozó auditcsoport-vezetői teendők elvégzésére is. Az auditcsoport egésze rendelkezik a tanúsító testület által, a fejezet azonosított kompetenciák összességével Az auditcsoport létszámának és összetételének meghatározása Az minősítési igazgatója az auditcsoport létszámának és összetételének meghatározásakor, melyet a Munkalap formanyomtatványon dokumentál, a következőket veszi figyelembe: az audit céljait, területét, kritériumait - a jelen 3. fejezet eljárásai szerint -, az irányítási rendszer szabvány alapján, a meghatározott auditidőt az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, az audit fajtáját, kombinált, integrált vagy közös audit-e, az auditcsoport együttes felkészültségét, kompetenciáját a személyzeti anyagok alapján, amely szükséges az audit céljainak eléréséhez, a tanúsítási követelményeket (beleértve bármely alkalmazandó jogszabályi, egyéb szabályozó és szerződéses követelményt), a nyelvet és a kultúrát. Kiadás: 35. Dátum: Oldal: 16/45

17 Szakértők, fordítók, tolmácsok Az auditcsoport-vezető és az auditorok számára szükséges ismereteket és készségeket szakterületi szakértők, fordítók és tolmácsok is kiegészíthetik, akik a kijelölt auditcsoport vezető irányítása alatt tevékenykednek. Ha fordítók és tolmácsok kerülnek alkalmazásra, úgy vannak kiválasztva, hogy indokolatlanul ne befolyásolják az auditot. A szakterületi szakértők kiválasztásának kritériumai az auditcsoport igényeinek és az audit területének megfelelően vannak meghatározva Auditorjelöltek Auditorjelöltek auditcsoportba résztvevőként történő kijelölése esetén a vezető auditor van kijelölve melléjük értékelőként. Az értékelő kompetens a feladat átvételére és övé a végső felelősség az auditorjelölt tevékenységéért és az általa megtett megállapításokért Az auditcsoport vezetőjének feladata A minősítési igazgató általi kijelölést követően az auditcsoport vezetője határozza meg a csoport minden egyes tagjának, az auditcsoporton belüli egyeztetés után, az adott folyamatok, funkciók, helyszínek, területek vagy tevékenységek auditálásáért viselt felelősségét. Ezekhez a meghatározásokhoz már a minősítési igazgató általi kijelölésnél figyelembe vannak véve a szükséges felkészültségek, kompetenciák, az auditcsoport eredményes és hatékony igénybevételéhez, valamint az auditorok, az auditorjelöltek és a szakterületi szakértők különböző szerepe és felelősségi köre. Annak érdekében, hogy biztosítva legyen az audit céljainak elérése, a feladatok kiosztását az audit folyamán meg lehet változtatni, melyért az auditcsoport vezető a felelős Megfigyelők, szakterületi szakértők és kísérők Megfigyelők Az InterCert Kft-től, vagy vele összefüggésben a megfigyelők jelenléte az auditon és annak indoklása, az audit végrehajtása előtt egyeztetésre kerül az ügyféllel a fejezet szerint. A kijelölt auditcsoport vezető auditora biztosítja, hogy a megfigyelők ne befolyásolják, vagy ne akadályozzák az audit folyamatát, valamint annak kimenetelét. Megfigyelők lehetnek: az ügyfél szervezetének tagjai, az ügyfél szervezetének tanácsadói, az munkatársai, az tevékenységét akkreditáló hatóság helyszíni megfigyelést végző munkatársai, valamely hatóság képviselői, más igazoltan jelen levő személyek. Kiadás: 35. Dátum: Oldal: 17/45

18 Szakterületi szakértők A szakterületi szakértők szerepét az auditon az audit csoport vezető az audit végrehajtása előtt egyezteti az ügyféllel. A szakterületi szakértő nem tevékenykedik auditorként az auditcsoporton belül. A szakterületi szakértőhöz csatlakozik az auditor. Az auditcsoport-vezető és az auditorok számára szükséges ismereteket és készségeket szakterületi szakértők biztosítják, akik a kijelölt auditcsoport vezető irányítása alatt tevékenykednek. A szakterületi szakértők kiválasztásának kritériumai az auditcsoport igényeinek és az audit területének megfelelően vannak meghatározva Kísérők Minden egyes auditorhoz csatlakoznia kell egy kísérőnek, kivéve, ha az auditcsoport vezetője és az ügyfél ettől eltérően állapodtak meg. Az auditcsoporthoz rendelt kísérő(k) feladata az audit segítése. Az auditcsoport tagjai biztosítják, hogy a kísérők ne befolyásolják, vagy ne akadályozzák az audit folyamatát, valamint annak kimenetelét. A kísérők felelősségi köre magában foglalhatja: a kapcsolatteremtést és az interjúk időpontjának egyeztetését, látogatások megszervezését a szervezet vagy a telephelye egyes részein, annak biztosítást, hogy az auditcsoport tagjai a helyszíni munkavédelmi és biztonsági szabályokat megismerjék és betartsák, az audit megfigyelését az ügyfél részéről, magyarázat vagy információ szolgáltatását, az auditor kérésének megfelelően Auditterv Általános előírások Az biztosítja, hogy minden egyes, a Munkalap formanyomtatványon szereplő auditprogramban meghatározott audithoz, a kijelölt auditcsoport vezető által készül Auditterv, és ez képzi az alapját az audittevékenységek lefolytatásának és ütemezésének Az auditterv elkészítése Az Auditterv formanyomtatvány igazodik az audit céljaihoz és területéhez és tartalmazza a következőket vagy hivatkozik rájuk, melynek elkészítéséért az auditcsoport vezető a felelős: az audit céljait, az audit kritériumait, az audit területe, beleértve az auditálandó szervezeti és működési egységek, valamint folyamatok meghatározását, a helyszíni audittevékenységek elvégzésének időpontját és helyszíneit, beleértve a külső ideiglenes helyszínek meglátogatását és a távauditálási tevkenységeket az InterCert-SZ-04 szerint, ha vannak ilyenek, a helyszíni audittevékenységek várható idejét és időtartamát, az auditcsoport tagjainak és a kísérő személyeknek a szerepét és felelősségi körét. Kiadás: 35. Dátum: Oldal: 18/45

19 Az figyelembe veszi az auditterv kidolgozása vagy módosítása során a fejezeteiben felsorolt szempontokat Az auditcsoport feladatainak ismertetése Az auditcsoportnak az adott feladatok meghatározásra kerülnek a vezető auditor által készítendő Auditterv formanyomtatvány alapján. Az auditcsoportnak végre kell hajtani a következőket: megvizsgálják és ellenőrzik az ügyfél szervezeti felépítését, politikáját, folyamatait, eljárásait, feljegyzéseit és egyéb dokumentumait az irányítási rendszerszabványra vonatkozóan, megállapítják, hogy megfelelnek-e ezek a tanúsítás tervezett alkalmazási területéhez tartozó minden követelménynek, megállapítják, hogy a folyamatok és az eljárások meg vannak-e határozva, érvényesülnek-e és fenntartásuk eredményes-e, és ezáltal alapul szolgálnak-e a bizalomhoz az ügyfél irányítási rendszere iránt, közlik az ügyféllel, intézkedés céljából, az összes következetlenséget az ügyfél politikájában, céljaiban és előirányzataiban Az auditterv ismertetése Az által kijelölt auditcsoport vezető az Auditterv kitöltött formanyomtatványt az audit helyszíni napjától számított legalább egy héttel előtte elküldi az ügyfélnek, az audit időpontjának egyeztetését követően Az auditcsoport tagjaira vonatkozó információk ismertetése Az irodavezetője levél formájában közli a minősítési igazgató által kijelölt auditcsoport - valamint az InterCert Kft-től, vagy vele összefüggésben érkező a fejezet szerinti megfigyelők, szakértők, kísérők - minden egyes tagjának nevét és az ügyféllel kölcsönösen meghatározott helyszíni audit időpontokat legalább a helyszíni auditok előtt két héttel, és kérésre kizárólag az auditra vonatkozóan háttér-információt ad róluk, úgyhogy elegendő ideje legyen az ügyfél szervezetének ellenvetést tenni bármely auditor vagy szakterületi szakértő kijelölése ellen, vagy megfigyelő ellen. A megfelelően elegendő idő továbbá azért is szüksége, hogy az ügyfél által kifogásolt és indokolt esetben a minősítés igazgató átszervezze a csoportot a fejezet szerint Kezdeti tanúsítás Kezdeti tanúsítási audit Általános előírások Az irányítási rendszerek első tanúsítási auditja két szakaszban kerül végrehajtásra: az 1. és a 2. szakaszban. Kiadás: 35. Dátum: Oldal: 19/45

20 szakasz szakasz céljainak elérhetősége, ügyfél informálása A kijelölt auditcsoport vezető átveszi az irodavezetőtől az ügyféldossziét, mely tartalmazza az ügyfél által beküldött szükséges dokumentumokat. Az átvétel a Munkalap formanyomtatvány alapján történik. A tervezés biztosítja, hogy az 1. szakasz céljai elérhetőek legyenek, melynek során az auditcsoport vezető informálja az ügyfelet bármely helyszíni tevékenységről az 1. szakasz alatt. Az 1. szakasz nem igényel formális audittervet ( fejezet) szakasz céljai A kijelölt auditcsoport vezető irányításával az audit 1. szakaszának végrehajtása az alábbiak alapján történik, egyeztetve az ügyféllel: az ügyfél irányítási rendszere dokumentációjának átvizsgálása, az ügyfél területi elhelyezkedése és a helyszínek jellemző körülményeinek értékelése, továbbá megbeszélések az ügyfél személyzetével, hogy megítélhetővé váljon felkészültségük az audit 2. szakaszához, az ügyfélnél tapasztalható helyzet átvizsgálása arról, hogy mennyire értik a irányítási rendszerrel kapcsolatos szabvány követelményeit, különösen a kulcsfontosságú teljesítés vagy a jelentős szempontok/tényezők, folyamatok, célok azonosítására és az irányítási rendszer működésére vonatkozóan, a szükséges információ beszerzése az irányítási rendszer alkalmazási területéről, beleértve: o az ügyfél telephelyeit, o az alkalmazott folyamatokat és eszközöket, o kialakított felügyeleti szinteket (különösen a többtelephelyes ügyfelek esetében), o az alkalmazható jogszabályi és szabályozó követelményeket, az audit 2. szakaszához szükséges erőforrások rendelkezésre állásának átvizsgálása, és megállapodás az ügyféllel az audit 2. szakaszának részleteiről, összpontosítás a 2. szakasz megtervezésére azáltal, hogy kellőképpen meg legyen értve az ügyfél irányítási rendszerének működése és a helyszínek tevékenységei az irányítási rendszerszabvány vagy más rendelkező dokumentum vonatkozásában, kiértékelés, hogy az ügyfél tervezett-e belső auditot és vezetőségi átvizsgálást, illetve elvégezte-e ezeket és hogy az irányítási rendszer bevezetésének szintje arra mutat-e, hogy az ügyfél felkészült az audit 2. szakaszára, energiagazdálkodási irányítási rendszer tekintetében: o az energiagazdálkodási irányítási rendszer működési területének és határainak megerősítése, o az ügyfél létesítményei, felszerelése, rendszerei és eljárásai grafikus és szöveges leírásának felülvizsgálata a meghatározott működési terület és határok tekintetében, Kiadás: 35. Dátum: Oldal: 20/45

21 o az energiagazdálkodási irányítási rendszer tényleges személyzete létszámának, energiaforrásoknak, jelentős energiafelhasználásnak és éves energiafogyasztásnak felülvizsgálata az audit időtartam megerősítése céljából, o az energiagazdálkodási tervezési eljárás dokumentált eredményeinek felülvizsgálata, o az energiagazdálkodási teljesítmény javulás lehetőségei listájának és a vonatkozó célok, előirányzatok és cselekvési tervek felülvizsgálata. A kijelölt auditcsoport vezető döntése, hogy szükségét látja-e az audit 1. szakaszának végrehajtását az ügyfél szervezet helyszínén lefolytatni. A helyszínen történő lefolytatás esetén a kezdeti audit 1. szakaszának helyszíni auditjához a fejezet szerint kell eljárni szakasz megállapításai Az kijelölt auditcsoport vezetője az audit 1. szakasza céljainak teljesülése megállapításait az Audit jelentés (Audit 1. szakasza) formanyomtatványon dokumentálja és állást foglal az audit 2. szakaszának megkezdését (beleértve mindazoknak a területeknek az azonosítását, amelyek gondot okozhatnak, mert az audit 2. szakasza során esetleg nemmegfelelőségnek minősülhetnek), illetve elutasítását illetően, melyet közöl az ügyféllel. Ha az audit 1. szakaszában az ügyfél felkészültségére vonatkozó minősítés eredménye nem megfelelő, vagy valamelyik dokumentum a szabvány követelményeinek nem felel meg (kidolgozandó, átdolgozandó) a minősítési eljárás nem folytatható (nem kezdhető meg a 2. szakasz). Az ügyfél újbóli felkészültségét, vagy átdolgozott dokumentáció bevezetését követő próbaműködése, a rendszer belső auditja és vezetőségi átvizsgálása után az audit eljárás 1. szakasza újra kezdetét veszi. Ha a dokumentumok a szabvány követelményeinek maradéktalanul vagy részben felelnek meg (módosítandók, kiegészítendők), csak enyhe hiányosságokat tartalmaznak, az eljárás folytatható. Az irányítási rendszer dokumentáció átvizsgálás eredményének részletes ismertetése az audit eljárás 2. szakaszában történik Az audit 1. és 2. szakasz közötti időtartam Amikor az 1. és 2. szakasz közötti időtartamot az auditcsoport vezető megtervezi, meghatározza, akkor megfontolja, hogy az ügyfélnek milyen teendői vannak az audit 1. szakaszában aggodalomra okot adó problémák megoldásához. Az auditcsoport vezető megállapításai alapján szükség lehet arra, hogy az módosítsa a 2. szakaszra tervezett intézkedéseket. Ha az irányítási rendszerre hatással lévő bármely jelentős változás következik be, az auditcsoport vezető megfontolja az egész 1. szakasz vagy annak egy részének megismétlését. Az ezzel kapcsolatos megállapítások és következtetések (1. szakasz eredményei a 2. szakasz elhalasztásához) a fejezet szerint kerülnek dokumentálásra az auditcsoport vezető által, mely átadásra kerül az ügyfélnek. Kiadás: 35. Dátum: Oldal: 21/45

22 szakasz Az audit 2. szakaszának az a célja, hogy a kijelölt auditcsoport vezető auditorának irányításával kiértékelésre kerüljön az ügyfél irányítási rendszerének bevezetése, beleértve annak eredményességét is. Az audit 2. szakasza az ügyfél telephelyén/telephelyein kerül lefolytatásra, mely magában foglalja legalább a következőket: információt és bizonyítékot arról, hogy az irányítási rendszerre vonatkozó szabvány vagy más rendelkező dokumentum minden követelménye teljesül, a tevékenység figyelemmel kísérését, mérését, a jelentéseket és az átvizsgálásokat a teljesítmény fő céljairól és fő előirányzatairól (az irányítási rendszerre vonatkozó szabvány, vagy más rendelkező dokumentum elvárásainak megfelelően), az ügyfél irányítási rendszerének képességét és teljesítményét az alkalmazandó jogszabályi, egyéb szabályozó és szerződéses követelményeknek való megfelelését, az ügyfél folyamatai működésének szabályozását, a belső auditálást és a vezetőségi átvizsgálást, az ügyfél vezetőségének felelősségét a politikájának megvalósulásáért, energiagazdálkodási irányítási rendszer tekintetében: o a szükséges audit bizonyítékok összegyűjtése annak megállapítására, hogy az ügyfél az energiagazdálkodási teljesítményét folyamatosan fejleszti. Az energiagazdálkodási teljesítmény javulásának megerősítése feltétele a kezdeti tanúsítás megadásának. Az audit 2. szakaszának lefolytatásakor az információk megszerzése és igazolása a fejezet szerint történik A kezdeti tanúsítási audit következtetései A kijelölt auditcsoport elemez minden információt és auditbizonyítékot, amelyet az audit 1. és 2. szakasza alatt összegyűjtött, átvizsgálja az audit megállapításait, és megállapodik az audit következtetéseiben a fejezet szerint Az auditok elvégzése Általános előírások Az InterCert Kft-nek jelen eljárása határozza meg azt a folyamatot, mely a helyszíni audit végrehajtását szabályozza. Ez a folyamat tartalmazza az audit megkezdésekor a nyitóértekezletet az audit befejezésekor pedig a záróértekezletet. A helyszíni audit a fizikai telephelyeken kívül magában foglalhat távoli hozzáférést is az olyan elektronikus helyszínekhez is, amelyek fontos információt tartalmaznak az irányítási rendszer auditjához. Ahol az audit bármely része elektronikus eszköz útján folyik le, vagy ahol a helyszín virtuálisan kerül auditálásra, az biztosítja a fejezet szerint, hogy a megfelelő kompetenciákkal rendelkező személyek végezzék el az ilyen tevékenységeket. Kiadás: 35. Dátum: Oldal: 22/45

23 Az ilyen audit során keletkezett bizonyítékoknak elegendőeknek kell lenniük ahhoz, hogy az auditorcsoport vezető megalapozott megállapítást tegyen a kérdéses követelménynek való megfelelőségről. A távauditálás az InterCert-SZ-04 szerint kerül lefolytatásra. A helyszíni audit magában foglalhat távoli hozzáférést is az olyan elektronikus helyszín(ek)hez, amelyek fontos információkat tartalmaznak az irányítási rendszer auditjához, mely az auditcsoport vezető felelőssége. Az auditcsoport vezető döntése elektronikus eszközök használata is az auditok lefolytatásához A nyitóértekezlet levezetése Az kijelölt auditor csoportja az auditcsoport vezető irányításával hivatalos nyitó értekezletet tart az ügyfélszervezet vezetőségével együtt és ahol célszerű azokkal is, akik az auditálandó funkciókért vagy folyamatokért felelősek, a résztvevők jelenlétének feljegyezésével a Jelenléti nyilvántartás nyitó és záró értekezlethez formanyomtatványra. A nyitó értekezletnek az a célja, hogy rövid tájékoztatást adjon az audittevékenységek végrehajtásáról. A tájékoztatás részletessége mértékének összhangban kell lennie az ügyfélnek az audit folyamatban való jártasságával és tartalmazza a következő elemeket: a résztvevők bemutatása és szerepük körvonalazása, a tanúsítás alkalmazási területének megerősítése, az auditterv (az audti típusa, területe, céljai és kritériumai), bármilyen módosítás és egyéb, az audittal kapcsolatban az ügyféllel történt megállapodások megerősítése, például a záró értekezlet dátuma és időszükséglete, közbenső megbeszélések az auditcsoport és az ügyfél vezetősége között, az auditcsoport és az ügyfél közötti hivatalos kommunikációs csatornák megerősítése, annak megerősítése, hogy az erőforrások és egyéb, az auditcsoport által igényelt feltételek rendelkezésre állnak, annak megerősítése, hogy az információk bizalmasan vannak kezelve, annak megerősítése, hogy az auditcsoport részére gondoskodtak a szükséges munkabiztonsági, vészhelyzeti és egyéb biztonsági eljárásokról, annak megerősítése, hogy vannak-e kísérők és megfigyelők, feladatuk és személyük tisztázott, a jelentés módja, beleértve az auditmegállapítások minősítését, tájékoztatás azokról a körülményekről amikor az auditot idő előtt be kell fejezni, annak megerősítése, hogy az InterCert Kft-t képviselő auditcsoport vezető és az auditcsoport felelősek az auditért és felügyeletük alatt tartják az auditterv végrehajtását, beleértve az audittevékenységeket és az audit menetét, az előző átvizsgáláskor vagy auditon tett megállapítások helyzetének igazolása, ha alkalmazható, az audit végrehajtása során alkalmazott módszerek és eljárások mintavételen alapulnak, az audit során használatos nyelv megerősítése, annak megerősítése, hogy az audit során az ügyfelet tájékoztatni fogják az audit előrehaladásáról és bármilyen aggodalomra okot adó tényről, lehetőség az ügyfél számára, hogy kérdéseket tegyen fel. Kiadás: 35. Dátum: Oldal: 23/45