INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

Átírás

1 INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT. InterCert-E01 tanúsításra, a tanúsítvány regisztrálására és Az eljárásban található valamennyi információ az tulajdona, mely nem használható fel üzleti vagy más célra az ügyvezető igazgató előzetes írásbeli engedélye nélkül. Kiadás: 24. Dátum: Oldal: 1/43

2 I. Tartalomjegyzék InterCert-E01 Fejezet szám Fejezet cím Oldalszám I. Tartalomjegyzék 2 1. Az eljárás célja, alkalmazási területe 6 2. Rendelkező hivatkozások 6 3. A folyamattal kapcsolatos követelmények Tanúsítás előtti tevékenységek Kérelmezés A kérelem átvizsgálása A kérelem átvizsgálásának témakörei A kérelem elfogadása, elutasítása A kérelem átvizsgálásának eredménye Auditcsoport tagjainak kiválasztása Tanúsítási döntés felelőse Auditprogram Auditprogram a teljes tanúsítási ciklusra Auditprogram tartalma A felügyeleti auditok lefolytatása Megtörtént tanúsítások figyelembe vétele Több műszakban tevékenykedő ügyfél Az auditidő meghatározása Szabályzat a normaidő meghatározásához Auditidőt meghatározó szempontok Időszükséglet, indoklás feljegyzése Auditidőbe nem számítandó eltöltött idő Mintavétel több telephely esetén Több irányítási rendszerszabvány Az auditok tervezése Az audit céljainak, területének és kritériumainak meghatározása Az audit céljainak, területeinek, kritériumainak meghatározásáért 12 felelősök Audit céljai Audit területe Auditkritériumok Az auditcsoport kiválasztása és megbízása Általános előírások Az auditcsoport összeállítása és a tagok kijelölése Az auditcsoport létszámának és összetételének meghatározása Szakértők, fordítók, tolmácsok Auditorjelöltek Az auditcsoport vezetőjének feladata Megfigyelők, szakterületi szakértők és kísérők Megfigyelők Szakterületi szakértők 16 Kiadás: 24. Dátum: Oldal: 2/43

3 Kísérők Auditterv Általános előírások Az auditterv elkészítése Az auditcsoport feladatainak ismertetése Az auditterv ismertetése Az auditcsoport tagjaira vonatkozó információk ismertetése Kezdeti tanúsítás Kezdeti tanúsítási audit Általános előírások szakasz szakasz céljainak elérhetősége, ügyfél informálása szakasz céljai szakasz megállapításai Az audit 1. és 2. szakasz közötti időtartam szakasz A kezdeti tanúsítási audit következtetései Az auditok elvégzése Általános előírások A nyitóértekezlet levezetése Kommunikáció az audit során Auditcsoporton belüli és ügyféllel történő kommunikáció Audit céljainak teljesülése Alkalmazási terület változása Az információk megszerzése és igazolása Mintavételes információgyűjtés Információgyűjtés módszerei Az audit megállapításainak azonosítása és rögzítése Jelentés készítése Fejlesztési lehetőségek Nemmegfelelőségek, eltérések Véleménykülönbségek feloldása, feljegyzése Az audit következtetéseinek összeállítása A záróértekezlet levezetése A záróértekezlet célja A záróértekezlet elemei Ügyfél kérdései Auditjelentés Auditjelentés tulajdonjoga Auditcsoport vezetőjének feladata Auditjelentés tartalma A nemmegfelelőségek okainak elemzése A helyesbítések és a helyesbítő tevékenységek eredményessége Döntés a tanúsításról Általános előírások Függetlenség és kompetencia Tanúsítási igazgató 28 Kiadás: 24. Dátum: Oldal: 3/43

4 Személyzet Tanúsítási döntés rögzítése A döntéshozatal előtti tevékenységek Információk az első tanúsítás megadásához Tanúsítási döntéshez adott információk Helyesbítések, helyesbítő tevékenységek megvalósításának 30 igazolása A tanúsítás átszármaztatása Információk a megújító tanúsítás megadásához A tanúsított státusz fenntartása Általános előírások Felügyeleti tevékenységek Általános előírások Felügyeleti tevékenységek kialakítása Felügyeleti tevékenységek témakörei Felügyeleti audit A tanúsítás megújítása A megújító audit tervezése A megújító audit célja, megtervezése és végrehajtása A megújító auditnál felhasználásra kerülő információk A megújító auditnál az 1. szakasz lehetősége Megújító audit Helyszíni audit Nemmegfelelőségek Tanúsítás kiadása, lejárata A tanúsítás megújítása nem javasolható A tanúsítás lejáratát követő visszaállítás Rendkívüli auditok Az alkalmazási terület bővítése Rendkívüli eseményhez kötött auditok A tanúsítás felfüggesztése, visszavonása vagy alkalmazási 35 területének szűkítése A tanúsítás felfüggesztésének, visszavonásának vagy alkalmazási 35 terület szűkítésének eljárása Tanúsítás felfüggesztése Követelmények felfüggesztett, visszavont tanúsítások esetén Tanúsítás felfüggesztésének visszaállítása vagy visszavonása Tanúsítás alkalmazási területének szűkítése Fellebbezések Fellebbezési folyamat szabályozása Tanúsító testület felelőssége Megkülönböztetés nélkülözése A fellebbezések kezelési folyamatának elemei és módszere Fellebbezéssel kapcsolatos információk gyűjtése Fellebbezések átvétele, jelentések Fellebbezés kivizsgálásában résztvevők Értesítés a fellebbezés befejezéséről 39 Kiadás: 24. Dátum: Oldal: 4/43

5 3.8. Panaszok Tanúsító testület felelőssége Megkülönböztetés nélkülözése Meggyőződés a panasz és a tanúsítási tevékenység kapcsolatáról Érintett tanúsított ügyfél értesítése Panaszkezelési folyamat szabályozása A panaszkezelés folyamat elemei és módszere Panasszal kapcsolatos információk összegyűjtése Panasz átvétele, jelentések Panaszkezelés kivizsgálásában résztvevők Értesítés a panaszkezelés befejezéséről Panaszok nyilvánossága Feljegyzések az ügyfelekről Feljegyzések megőrzése A tanúsított ügyfelekre vonatkozó feljegyzések tartalma Feljegyzések biztonságos kezelése Feljegyzések megőrzési ideje Korlátozott felelősségi nyilatkozat Az eljárásban hivatkozott belső szabályozó dokumentumok 43 jegyzéke 6. Az eljárásban hivatkozott formanyomtatványok jegyzéke 43 Kiadás: 24. Dátum: Oldal: 5/43

6 1. Az eljárás célja, alkalmazási területe Az eljárás szabályozza az irányítási rendszerek minősítési, tanúsítási, regisztrálási tevékenységét, melyet akkreditáltat az EA magyar tagjával, a Nemzeti Akkreditáló Hatósággal, hogy ügyfelei részére akkreditált tanúsítványt állíthasson ki. Az a tanúsítási tevékenységek ellátásáról jogilag érvényesíthető megállapodást köt az ügyféllel szerződés formájában, melynek jelen eljárás annak elválaszthatatlan része. A szerződés az ügyfél tanúsítandó irányítási rendszerének alkalmazási területére és általa felölelt minden telephelyre kiterjed. 2. Rendelkező hivatkozások Évszámmal ellátott hivatkozások esetén csak a megjelölt kiadás alkalmazható. Évszám nélküli hivatkozás esetén a hivatkozott dokumentum legutolsó kiadása alkalmazandó, minden módosítással együtt. Az eljárás alkalmazása során az alábbi dokumentumokat vesszük figyelembe: MSZ EN ISO/IEC :2016 MSZ ISO/IEC TS :2013 MSZ ISO/IEC TS :2014 MSZ ISO/IEC TS 17023:2014 MSZ EN ISO/IEC 17000:2005 MSZ ISO/TR 10013:2003 MSZ EN ISO 9001:2009 MSZ EN ISO 9001:2015 MSZ EN ISO 9000:2005 MSZ EN ISO 9000:2015 MSZ EN ISO 14001:2005 MSZ EN ISO 14001:2015 MSZ 28001:2008 MSZ EN ISO 19011:2012 MSZ ISO 31000:2015 MSZ EN 31010:2010 MSZ 13073:2014 NAD-102 NAD-103 NAD NAD-104 NAR-01 NAR-02 NAR-06 NAR-08 NAR-25 NAR-27 NAR-28 NAR-29 NAR-30 NAR-31 NAR-54 NAR-EA-7/04 NAR-IAF MD 1 NAR-IAF MD 2 NAR-IAF MD 5 NAR-IAF MD 10 NAR-IAF MD 11 IAF MD 3 IAF MD 4 IAF ID 9 IAF ID 10 IAF ID 11 IAF ID 1 APG Gazdasági tevékenységek egységes ágazati osztályozási rendszere TEÁOR 08 (NACE Rev.2) Kiadás: 24. Dátum: Oldal: 6/43

7 3. A folyamattal kapcsolatos követelmények Az tanúsított ügyfeleitől megköveteli a tanúsításra vonatkozó jogilag érvényesíthető megállapodása alapján, (megbízási szerződés és annak elválaszthatatlan részét képező, abban hivatkozott dokumentumok követelményei szerint), hogy késedelem nélkül tájékoztatást adjanak szükséges adataikról, szabályozásaikról, valamint olyan fejleményekről, amelyek befolyásolhatják irányítási rendszerüknek azt a képességét, hogy teljesítse a tanúsítás alapjául szolgáló szabvány(ok) követelményeit. Ez kitér például olyan változásokra, amelyek kihatnak: a jogi, a kereskedelmi és a szervezeti formára vagy tulajdonviszonyokra, a szervezetre és a vezetőségre (pl. a felső vezetőségi, a döntéshozó vagy a műszaki személyzetre), a kapcsolattartási címre és telephelyekre, a tanúsított irányítási rendszer működési területére, az irányítási rendszerben és a folyamatokban bekövetkezett nagyobb változásokra Tanúsítás előtti tevékenységek Kérelmezés Az megköveteli, hogy a kérelmező szervezet, a leendő ügyfél meghatalmazott képviselője szolgáltasson kellő információt a következők megállapításához: a tanúsítás kívánt alkalmazási területe, a kérelmező szervezet nevét, a telephelye(i) címét, folyamatait és tevékenységeit, az emberi és technikai erőforrásait, funkcióit, kapcsolatait és bármely idevonatkozó jogi kötelezettségét, a szervezet által alkalmazott, alvállalkozásba kiadott folyamatok azonosítása, amely hatással lesz a követelményeknek való megfelelésre, azok a szabványok vagy más követelmények, amelyek szerint a kérelmező szervezet a tanúsítást kéri, információ az irányítási rendszerrel kapcsolatban igénybe vett tanácsadásról és annak megnevezéséről. A szükséges információk megadását az Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatvány kitöltésével és eljuttatásával kell teljesítenie az ügyfélnek. A beérkezett dokumentum érkeztetése, kezelése és tárolása az irodavezető feladata, átvizsgálása az ügyvezető igazgató feladata. Ennek érdekében a leendő és már tanúsított ügyfelek kötelesek az részére biztosítani a következőket: az honlapján ( letölthető Adatszolgáltató lap irányítási rendszer(ek) tanúsításához formanyomtatványt teljes körűen kitöltve (szerződés kötéséhez, azt követően minden változás esetén, valamint amikor az bekéri), Kiadás: 24. Dátum: Oldal: 7/43

8 irányítási rendszerét leíró dokumentációt, beleértve politikáját (a kezdeti audit előtt két héttel és minden további esetben, amikor az bekéri), irányítási rendszerének működését igazoló alábbi dokumentumokat (a kezdeti audit előtt két héttel és minden további esetben, amikor az bekéri): o irányítási rendszerének célkitűzéseit, o irányítási rendszerének vezetőségi átvizsgálását, mely tartalmazza a belső auditok elvégzésének igazolását, o környezeti tényezőinek értékelését (csak MSZ EN ISO 14001:2005, MSZ EN ISO 14001:2015 szabvány esetén). Ha a rendelkezésre álló információk nem elegendőek, vagy a beérkezett információk nem teljesek, akkor az ügyvezető igazgató utasítása alapján az irodavezető további adatokat kér a tanúsítandó szervezettől, hogy a minősítő tevékenység megtervezéséhez és elvégzéséhez szükséges információk teljes körűen rendelkezésre álljanak A kérelem átvizsgálása A kérelem átvizsgálásának témakörei Az ügyvezető igazgatója még a megbízási szerződés (mely az ügyfél aláírásáig ajánlatnak minősül) elkészítése előtt elvégzi a kérelem és a tanúsításhoz kapott kiegészítő információ átvizsgálását annak biztosítására, hogy: a kérelmező szervezetről és annak irányítási rendszeréről szóló információ elegendő legyen a megbízás elvállalhatóságához, a megbízási szerződés megkötéséhez, a kérelmező szervezetről és annak irányítási rendszeréről szóló információ elegendő legyen az auditprogram megtervezéséhez, a tanúsítási követelmények világosan legyenek meghatározva, dokumentálva és hozzáférhető legyen a kérelmező szervezet számára, minden ismert értelmezésbeli eltérés a tanúsító testület és a kérelmező szervezet között tisztázva legyen; az felkészült és képes legyen a tanúsítási tevékenység ellátására; a tanúsítás kívánt alkalmazási területe, a kérelmező szervezet működési helyszíne(i), az auditok teljesítéséhez szükséges időtartam és minden más szempont, amely befolyásolhatja a tanúsítási tevékenységet (nyelv, biztonsági feltételek, a pártatlanságot veszélyeztető tényezők stb.), figyelembe legyenek véve; A kérelem elfogadása, elutasítása Az ügyvezető igazgatója a kitöltött Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatványt, mint kérelem átvizsgálását követően elfogadja vagy elutasítja a tanúsításra vonatkozó kérelmet. Ha az a tanúsításra vonatkozó kérelmet az átvizsgálás eredményeképpen elutasítja, a kérelem elutasításának indokait dokumentálni és az ügyféllel tisztázni kell, melyért az ügyvezető igazgató a felelős. Kiadás: 24. Dátum: Oldal: 8/43

9 A kérelem átvizsgálásának eredménye Az részére megküldött, kitöltött Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatvány mint kérelem átvizsgálásának eredményeként készül el, vagy meglévő esetén módosításra kerül az ügyvezető igazgató koordinálásával és jóváhagyásával a megbízási szerződés az ügyféllel, mely az irodavezető feladata. Az Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatvány átvizsgálása alapján és a megkötött megbízási szerződés szerint az minősítési igazgatója meghatározza, hogy milyen felkészültségű személyeket szükséges kijelölnie az auditcsoportba a fejezet szerint és a fejezet figyelembevételével. Továbbá meghatározásra kerülnek a tanúsítási döntésbe bevonandó személy(ek) a fejezet szerint Auditcsoport tagjainak kiválasztása Az auditcsoport úgy kerül kijelölésre, és olyan auditorokból (és ha szükséges, szakterületi szakértőkből) kerül összeállításra, akiknek együttesen megvan az által a fejezet szerint meghatározott kompetenciájuk a kérelmező szervezet tanúsításához. A csoportot az auditorok és a szakterületi szakértők kompetenciájának alapján kerül kiválasztásra Tanúsítási döntés felelőse A tanúsítási igazgató, aki a tanúsítási döntésért felelős, úgy van kinevezve, hogy meglegyen a megfelelő kompetenciája. A tanúsítási igazgató általi ügyvezető igazgató részére történő szóbeli jelentése alapján, ha a tanúsítási igazgató kompetenciája nem elegendő, úgy a döntési folyamatba bevonásra kerül az ügyvezető igazgató által jóváhagyott nyilvántartás szerinti, megfelelő kompetenciával rendelkező vezető auditor az érdek-összeférhetetlenségek teljes körű figyelembevétele mellett. A döntési folyamatba történő bevonás a tanúsítási igazgató feladata Auditprogram Auditprogram a teljes tanúsítási ciklusra Az minősítési igazgatója a teljes tanúsítási ciklust felölelő auditprogramot dolgoz ki a Munkalap formanyomtatvány felhasználásával, amelyben világosan meghatározásra kerülnek a szükséges audittevékenységek annak bizonyításához, hogy az ügyfél irányítási rendszere teljesíti az irányítási rendszer szabványban előírt tanúsítási követelményeket. A tanúsítási ciklust felölelő auditprogram lefedi az irányítási rendszer követelményeinek összességét. Ajánlatadáskor az auditprogram a Munkalapon rendelkezésre áll a minősítési igazgató által történő elkészítése alapján, mely ismertetésre, közlésre kerül az auditálandó ügyfél részére az ügyvezető igazgató által. Kiadás: 24. Dátum: Oldal: 9/43

10 Auditprogram tartalma InterCert-E01 Az auditprogram tartalmazza a kezdeti audit két szakaszát, az első és második évben esedékes felügyeleti auditot és a harmadik évben, még a tanúsítás lejárta előtt esedékes megújító auditot. A hároméves tanúsítási ciklusok a tanúsítási (első tanúsítás) vagy a megújítási (újratanúsítás) döntéssel kezdődik ( fejezet). Az minősítési igazgatója az auditprogram kialakításakor és annak minden későbbi kiigazításakor figyelembe veszi az ügyfél szervezetének nagyságát, irányítási rendszerének alkalmazási területét és összetettségét, a termékeket, a folyamatokat, az irányítási rendszer eredményességének igazolt szintjét és a korábban végzett auditok eredményeit. Az auditprogrammal kapcsolatos megfontolások melyeket a minősítési igazgató figyelembe vesz a Munkalap formanyomtatvány kitöltésekor: az ügyfél irányítási rendszerének alkalmazási területe és összetettsége, a termékek és a folyamatok (beleértve a szolgáltatásokat), az ügyfél szervezetének mérete, az auditálandó helyszínek, az ügyfélszervezet által használt nyelvek, valamint a beszélt és írott nyelvek, a szakterület követelményei, az egyes audittevékenységekhez szükséges időtartam, az auditcsoport minden egyes tagjának felkészültsége, az ideiglenes helyszínek auditálásának szükségessége, az audit 1. szakaszának vagy bármely korábbi auditnak az eredménye, az egyéb felügyeleti tevékenységek eredménye, az irányítási rendszer eredményességének bizonyított szintje, a mintavétel alkalmassága, a vevői panaszok, a panaszok, amelyeket az kapott az ügyféllel kapcsolatban, kombinált, integrált vagy közös audit, az ügyfél szervezetében, termékeiben, folyamataiban vagy irányítási rendszerében bekövetkező változások, a tanúsítási követelmények változásai, a jogszabályi követelmények változásai, az akkreditálási követelmények változásai, a kockázat és az összetettség, a szervezet teljesítményére vonatkozó adatok, az érintett felek aggályai, a korábbi auditok során nyert információk, A felügyeleti auditok lefolytatása A felügyeleti auditokat - a megújító audit (újratanúsítás) évét kivéve naptári évente legalább egyszer le kell folytatni. A kezdeti tanúsítást követő első felügyeleti audit dátuma nem lehet későbbi, mint a tanúsítási döntés meghozatalától számított 12 hónap. Kiadás: 24. Dátum: Oldal: 10/43

11 Szükséges lehet a felügyeleti auditok gyakoriságának módosítása az olyan tényezőkhöz való alkalmazkodás miatt, mint például a szezonális, vagy egy korlátozott időtartam az irányítási rendszer tanúsítására (pl.: ideiglenes építési helyszín) Megtörtént tanúsítások figyelembe vétele Az tanúsított irányítási rendszerrel rendelkező ügyfél tanúsításának átvételénél a következő módon jár el minden ilyen ügyfélre vonatkozóan: átvételkor minden esetben kezdeti audit eljárás kerül alkalmazásra a 3.2. fejezet és 3.3. fejezet szerint, átvételkor minden esetben figyelembe kell venni a tanúsított ügyfél meglévő tanúsítási ciklusát, azaz a soron következő audit típusát Több műszakban tevékenykedő ügyfél Ahol az ügyfél több műszakban tevékenykedik, a műszak alatt zajló tevékenységeket az figyelembe veszi az auditprogram és az audittervek kidolgozásakor Az auditidő meghatározása Szabályzat a normaidő meghatározásához Az InterCert Kft-nek dokumentált szabályzata van az InterCert-SZ-02 Szabályzat a normaidő meghatározásához alapján az audit időtartamának megállapítására. A minősítési igazgató ez alapján minden egyes ügyfél esetében meghatározza az ügyfél irányítási rendszer teljes és eredményes auditjának megtervezéséhez és az elvégzéséhez szükséges időtartamot és annak indoklását, melyet a Munkalap formanyomtatványon dokumentál Auditidőt meghatározó szempontok Az audit időszükségletének meghatározásakor többek között a következő szempontok kerülnek figyelembe vételre: az adott irányítási rendszerszabvány követelményei, az ügyfél és irányítási rendszerének összetettsége, a technológiai és a jogi környezet, bármely olyan alvállalkozásba adott tevékenység, amely az irányítási rendszer alkalmazási területéhez tartozik, a korábbi auditok eredményei, a telephelyek száma és mérete, földrajzi elhelyezkedésük és a több telephely esetén szükséges megfontolások, a szervezet termékeivel, folyamataival vagy tevékenységeivel kapcsolatos kockázatok, az auditok fajtája kombinált, integrált, vagy közös audit-e. Kiadás: 24. Dátum: Oldal: 11/43

12 Időszükséglet, indoklás feljegyzése A minősítési igazgató a fejezet szempontjai szerint minden egyes ügyfél esetében meghatározza az ügyfél irányítási rendszer teljes és eredményes auditjának megtervezéséhez és az elvégzéséhez szükséges időtartamot és annak indoklását, melyet a Munkalap formanyomtatványon dokumentál Auditidőbe nem számítandó eltöltött idő Egy nem auditori feladattal megbízott csoporttag (pl. szakterületi szakértők, fordítók, megfigyelők és auditorjelöltek) által eltöltött időt, valamint az oda- és visszautazás időtartamát nem számítja bele a minősítési igazgató az előzőekben megállapított audi tidőtartamába, de fordítók, tolmácsok igénybevétele további auditidőt tehet szükségessé, ha a minősítési igazgató ennek szükségét látja Mintavétel több telephely esetén Ha az az ügyfél irányítási rendszerének auditját több telephelyen folyó, azonos tevékenységek több telephelyről vett mintáival végzi, az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, akkor a Munkalapon kerül meghatározásra a minősítési igazgató által a mintavételi terv, hogy biztosítva legyen az irányítási rendszer megfelelő auditja. Ahol a több telephely nem azonos tevékenységeket fed le, ott a mintavétel nem kerül alkalmazásra Több irányítási rendszerszabvány Ahol az több irányítási rendszerszabvány esetén nyújt tanúsítást, az audit tervezése biztosítja az elegendő helyszíni auditálást annak érdekében, hogy meglegyen a tanúsítási iránti bizalom. Ennek biztosítására az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, a Munkalapon kerül meghatározásra a minősítési igazgató által a mintavételi terv, hogy biztosítva legyen az irányítási rendszerek megfelelő helyszíni auditja Az auditok tervezése Az biztosítja, hogy minden egyes, a Munkalap formanyomtatványon szereplő auditprogramban meghatározott audithoz, a kijelölt auditcsoport vezető által készül Auditterv, és ez képzi az alapját az audittevékenységek végrehajtásának Az audit céljainak, területének és kritériumainak meghatározása Az audit céljainak, területeinek, kritériumainak meghatározásáért felelősök Az audit céljait az határozza meg. Az audit területét és kritériumait, beleértve bármely változást, az az ügyféllel való egyeztetés után állapítja meg. Kiadás: 24. Dátum: Oldal: 12/43

13 Audit céljai InterCert-E01 Az audit céljai leírják, mit kell elérni az audit során, és tartalmazzák a következőket: annak meghatározását, hogy az ügyfél irányítási rendszere vagy annak részei megfelelnek-e az auditkritériumoknak; annak meghatározását, hogy az ügyfélszervezet irányítási rendszere képes-e biztosítani az alkalmazandó jogszabályi, az egyéb szabályozó és szerződéses követelményeknek való megfelelést, de fontos, hogy az irányítási rendszer tanúsítási auditja nem jogi megfelelést vizsgáló audit. az irányítási rendszer eredményességének meghatározását annak biztosítására, hogy az ügyfél szervezete folyamatosan megfeleljen az előírt céljainak; ha alkalmazható, az irányítási rendszer esetleges fejlesztendő területeinek meghatározását Audit területe Az audit területe a megbízó ügyféllel kötött megbízási szerződés alapján leírja az audit terjedelmét és határait, mint az auditálandó fizikai helyszíneket, szervezeti egységeket, tevékenységeket és folyamatokat. Ha a kezdeti vagy az újratanúsítási folyamat egynél több auditból áll (pl. különböző helyszíneken történik), az egyes auditok alkalmazási területének nem kell lefednie a tanúsítás teljes alkalmazási területét, de az auditok egészének összhangban kell lennie a tanúsítási dokumentumban szereplő alkalmazási területtel. Az audit alkalmazási területével és az audittervvel kapcsolatos megfontolások, melyeket a kijelölt auditcsoport vezető figyelembe veszi az Auditterv formanyomtatvány kitöltésekor: az ügyfél irányítási rendszerének alkalmazási területe és összetettsége, a termékek és a folyamatok (beleértve a szolgáltatásokat), az ügyfél szervezetének mérete, az auditálandó helyszínek, az ügyfélszervezet által használt nyelvek, valamint a beszélt és írott nyelvek, a szakterület követelményei, műszakok száma és ütemezése, az egyes audittevékenységekhez szükséges időtartam, az auditcsoport minden egyes tagjának felkészültsége, az ideiglenes helyszínek auditálásának szükségessége, az audit 1. szakaszának vagy bármely korábbi auditnak az eredménye, az egyéb felügyeleti tevékenységek eredménye, az irányítási rendszer eredményességének bizonyított szintje, a mintavétel alkalmassága, a vevői panaszok, a panaszok, amelyeket az kapott az ügyféllel kapcsolatban, kombinált, integrált vagy közös audit, az ügyfél szervezetében, termékeiben, folyamataiban vagy irányítási rendszerében bekövetkező változások, a tanúsítási követelmények változásai, a jogszabályi követelmények változásai, Kiadás: 24. Dátum: Oldal: 13/43

14 az akkreditálási követelmények változásai, a kockázat és az összetettség, a szervezet teljesítményére vonatkozó adatok, az érintett felek aggályai, a korábbi auditok során nyert információk Auditkritériumok Az az auditkritériumokat hivatkozásként használja, amelyek alapján a megfelelőség meghatározásra kerül, és tartalmazza az alábbiakat: az adott irányítási rendszer szabvány követelményeit; az ügyfél által kialakított irányítási rendszer dokumentációját és meghatározott folyamatait, InterCert-E01 azonosítójú eljárás követelményeit Az auditcsoport kiválasztása és megbízása Általános előírások Az auditcsoport összeállítása és a tagok kijelölése Az jelen folyamata határozza meg az auditcsoport összeállítását és a tagok kijelölését, beleértve a csoport vezetőjét, szükség esetén a szakterületi szakértőket, figyelembe véve az audit céljainak eléréséhez szükséges felkészültséget és pártatlansági követelményeket. Ha csak egy auditor van, az auditor felkészült az adott auditra vonatkozó auditcsoport-vezetői teendők elvégzésére is. Az auditcsoport egésze rendelkezik a tanúsító testület által, a fejezet azonosított kompetenciák összességével Az auditcsoport létszámának és összetételének meghatározása Az minősítési igazgatója az auditcsoport létszámának és összetételének meghatározásakor, melyet a Munkalap formanyomtatványon dokumentál, a következőket veszi figyelembe: az audit céljait, területét, kritériumait - a jelen 3. fejezet eljárásai szerint -, az irányítási rendszer szabvány alapján, a meghatározott auditidőt az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, az audit fajtáját, kombinált, integrált vagy közös audit-e, az auditcsoport együttes felkészültségét, kompetenciáját a személyzeti anyagok alapján, amely szükséges az audit céljainak eléréséhez, a tanúsítási követelményeket (beleértve bármely alkalmazandó jogszabályi, egyéb szabályozó és szerződéses követelményt), a nyelvet és a kultúrát. Kiadás: 24. Dátum: Oldal: 14/43

15 Szakértők, fordítók, tolmácsok Az auditcsoport-vezető és az auditorok számára szükséges ismereteket és készségeket szakterületi szakértők, fordítók és tolmácsok is kiegészíthetik, akik a kijelölt auditcsoport vezető irányítása alatt tevékenykednek. Ha fordítók és tolmácsok kerülnek alkalmazásra, úgy vannak kiválasztva, hogy indokolatlanul ne befolyásolják az auditot. A szakterületi szakértők kiválasztásának kritériumai az auditcsoport igényeinek és az audit területének megfelelően vannak meghatározva Auditorjelöltek Auditorjelöltek auditcsoportba résztvevőként történő kijelölése esetén a vezető auditor van kijelölve melléjük értékelőként. Az értékelő kompetens a feladat átvételére és övé a végső felelősség az auditorjelölt tevékenységéért és az általa megtett megállapításokért Az auditcsoport vezetőjének feladata A minősítési igazgató általi kijelölést követően az auditcsoport vezetője határozza meg a csoport minden egyes tagjának, az auditcsoporton belüli egyeztetés után, az adott folyamatok, funkciók, helyszínek, területek vagy tevékenységek auditálásáért viselt felelősségét. Ezekhez a meghatározásokhoz már a minősítési igazgató általi kijelölésnél figyelembe vannak véve a szükséges felkészültségek, kompetenciák, az auditcsoport eredményes és hatékony igénybevételéhez, valamint az auditorok, az auditorjelöltek és a szakterületi szakértők különböző szerepe és felelősségi köre. Annak érdekében, hogy biztosítva legyen az audit céljainak elérése, a feladatok kiosztását az audit folyamán meg lehet változtatni, melyért az auditcsoport vezető a felelős Megfigyelők, szakterületi szakértők és kísérők Megfigyelők Az InterCert Kft-től, vagy vele összefüggésben a megfigyelők jelenléte az auditon és annak indoklása, az audit végrehajtása előtt egyeztetésre kerül az ügyféllel a fejezet szerint. A kijelölt auditcsoport vezető auditora biztosítja, hogy a megfigyelők ne befolyásolják, vagy ne akadályozzák az audit folyamatát, valamint annak kimenetelét. Megfigyelők lehetnek: az ügyfél szervezetének tagjai, az ügyfél szervezetének tanácsadói, az munkatársai, az tevékenységét akkreditáló hatóság helyszíni megfigyelést végző munkatársai, valamely hatóság képviselői, más igazoltan jelen levő személyek. Kiadás: 24. Dátum: Oldal: 15/43

16 Szakterületi szakértők InterCert-E01 A szakterületi szakértők szerepét az auditon az audit csoport vezető az audit végrehajtása előtt egyezteti az ügyféllel. A szakterületi szakértő nem tevékenykedik auditorként az auditcsoporton belül. A szakterületi szakértőhöz csatlakozik az auditor. Az auditcsoport-vezető és az auditorok számára szükséges ismereteket és készségeket szakterületi szakértők, a kijelölt auditcsoport vezető irányítása alatt tevékenykednek. A szakterületi szakértők kiválasztásának kritériumai az auditcsoport igényeinek és az audit területének megfelelően vannak meghatározva Kísérők Minden egyes auditorhoz csatlakoznia kell egy kísérőnek, kivéve, ha az auditcsoport vezetője és az ügyfél ettől eltérően állapodtak meg. Az auditcsoporthoz rendelt kísérő(k) feladata az audit segítése. Az auditcsoport tagjai biztosítják, hogy a kísérők ne befolyásolják, vagy ne akadályozzák az audit folyamatát, valamint annak kimenetelét. A kísérők felelősségi köre magában foglalhatja: a kapcsolatteremtést és az interjúk időpontjának egyeztetését; látogatások megszervezését a szervezet vagy a telephelye egyes részein; annak biztosítást, hogy az auditcsoport tagjai a helyszíni munkavédelmi és biztonsági szabályokat megismerjék és betartsák; az audit megfigyelését az ügyfél részéről; magyarázat vagy információ szolgáltatását, az auditor kérésének megfelelően Auditterv Általános előírások Az biztosítja, hogy minden egyes, a Munkalap formanyomtatványon szereplő auditprogramban meghatározott audithoz, a kijelölt auditcsoport vezető által készül Auditterv, és ez képzi az alapját az audittevékenységek lefolytatásának és ütemezésének Az auditterv elkészítése Az Auditterv formanyomtatvány igazodik az audit céljaihoz és területéhez és tartalmazza a következőket vagy hivatkozik rájuk, melynek elkészítéséért az auditcsoport vezető a felelős: az audit céljait, az audit kritériumait, az audit területe, beleértve az auditálandó szervezeti és működési egységek, valamint folyamatok meghatározását, a helyszíni audittevékenységek elvégzésének időpontját és helyszíneit, beleértve a külső ideiglenes helyszínek meglátogatását és a távauditálási tevkenységeket, ha vannak ilyenek, a helyszíni audittevékenységek várható idejét és időtartamát, az auditcsoport tagjainak és a kísérő személyeknek a szerepét és felelősségi körét. Kiadás: 24. Dátum: Oldal: 16/43

17 Az figyelembe veszi az auditterv kidolgozása vagy módosítása során a fejezeteiben felsorolt szempontokat Az auditcsoport feladatainak ismertetése Az auditcsoportnak az adott feladatok meghatározásra kerülnek a vezető auditor által készítendő Auditterv formanyomtatvány alapján. Az auditcsoportnak végre kell hajtani a következőket: megvizsgálják és ellenőrzik az ügyfél szervezeti felépítését, politikáját, folyamatait, eljárásait, feljegyzéseit és egyéb dokumentumait az irányítási rendszerszabványra vonatkozóan, megállapítják, hogy megfelelnek-e ezek a tanúsítás tervezett alkalmazási területéhez tartozó minden követelménynek, megállapítják, hogy a folyamatok és az eljárások meg vannak-e határozva, érvényesülnek-e és fenntartásuk eredményes-e, és ezáltal alapul szolgálnak-e a bizalomhoz az ügyfél irányítási rendszere iránt, közlik az ügyféllel, intézkedés céljából, az összes következetlenséget az ügyfél politikájában, céljaiban és előirányzataiban Az auditterv ismertetése Az által kijelölt auditcsoport vezető az Auditterv kitöltött formanyomtatványt az audit helyszíni napjától számított legalább egy héttel előtte elküldi az ügyfélnek, az audit időpontjának egyeztetését követően Az auditcsoport tagjaira vonatkozó információk ismertetése Az irodavezetője levél formájában közli a minősítési igazgató által kijelölt auditcsoport - valamint az InterCert Kft-től, vagy vele összefüggésben érkező a fejezet szerinti megfigyelők, szakértők, kísérők - minden egyes tagjának nevét és az ügyféllel kölcsönösen meghatározott helyszíni audit időpontokat legalább a helyszíni auditok előtt két héttel, és kérésre kizárólag az auditra vonatkozóan háttér-információt ad róluk, úgyhogy elegendő ideje legyen az ügyfél szervezetének ellenvetést tenni bármely auditor vagy szakterületi szakértő kijelölése ellen, vagy megfigyelő ellen. A megfelelően elegendő idő továbbá azért is szüksége, hogy az ügyfél által kifogásolt és indokolt esetben a minősítés igazgató átszervezze a csoportot a fejezet szerint Kezdeti tanúsítás Kezdeti tanúsítási audit Általános előírások Az irányítási rendszerek első tanúsítási auditja két szakaszban kerül végrehajtásra: az 1. és a 2. szakaszban. Kiadás: 24. Dátum: Oldal: 17/43

18 szakasz szakasz céljainak elérhetősége, ügyfél informálása A kijelölt auditcsoport vezető átveszi az irodavezetőtől az ügyféldossziét, mely tartalmazza az ügyfél által beküldött szükséges dokumentumokat. Az átvétel a Munkalap formanyomtatvány alapján történik. A tervezés biztosítja, hogy az 1. szakasz céljai elérhetőek legyenek, melynek során az auditcsoport vezető informálja az ügyfelet bármely helyszíni tevékenységről az 1. szakasz alatt. Az 1. szakasz nem igényel formális audittervet ( fejezet) szakasz céljai A kijelölt auditcsoport vezető irányításával az audit 1. szakaszának végrehajtása az alábbiak alapján történik, egyeztetve az ügyféllel: az ügyfél irányítási rendszere dokumentációjának átvizsgálása, az ügyfél területi elhelyezkedése és a helyszínek jellemző körülményeinek értékelése, továbbá megbeszélések az ügyfél személyzetével, hogy megítélhetővé váljon kompetenciájukat az audit 2. szakaszához, az ügyfélnél tapasztalható helyzet átvizsgálása arról, hogy mennyire értik a irányítási rendszerrel kapcsolatos szabvány követelményeit, különösen a kulcsfontosságú teljesítés vagy a jelentős szempontok/tényezők, folyamatok, célok azonosítására és az irányítási rendszer működésére vonatkozóan, a szükséges információ beszerzése az irányítási rendszer alkalmazási területéről, beleértve: o az ügyfél telephelyeit, o az alkalmazott folyamatokat és eszközöket, o kialakított felügyeleti szinteket (különösen a többtelephelyes ügyfelek esetében), o az alkalmazható jogszabályi és szabályozó követelményeket, az audit 2. szakaszához szükséges erőforrások rendelkezésre állásának átvizsgálása, és megállapodás az ügyféllel az audit 2. szakaszának részleteiről, összpontosítás a 2. szakasz megtervezésére azáltal, hogy kellőképpen meg legyen értve az ügyfél irányítási rendszerének működése és a helyszínek tevékenységei az irányítási rendszerszabvány vagy más rendelkező dokumentum vonatkozásában, kiértékelés, hogy az ügyfél tervezett-e belső auditot és vezetőségi átvizsgálást, illetve elvégezte-e ezeket és hogy az irányítási rendszer bevezetésének szintje arra mutat-e, hogy az ügyfél felkészült az audit 2. szakaszára, A kijelölt auditcsoport vezető döntése, hogy szükségét látja-e az audit 1. szakaszának végrehajtását az ügyfél szervezet helyszínén lefolytatni. Kiadás: 24. Dátum: Oldal: 18/43

19 szakasz megállapításai InterCert-E01 Az kijelölt auditcsoport vezetője az audit 1. szakasza céljainak teljesülése megállapításait az Audit jelentés (Audit 1. szakasza) formanyomtatványon dokumentálja és állást foglal az audit 2. szakaszának megkezdését (beleértve mindazoknak a területeknek az azonosítását, amelyek gondot okozhatnak, mert az audit 2. szakasza során esetleg nemmegfelelőségnek minősülhetnek), illetve elutasítását illetően, melyet közöl az ügyféllel. Ha az audit 1. szakaszában az ügyfél felkészültségére vonatkozó minősítés eredménye nem megfelelő, vagy valamelyik dokumentum a szabvány követelményeinek nem felel meg (kidolgozandó, átdolgozandó) a minősítési eljárás nem folytatható (nem kezdhető meg a 2. szakasz). Az ügyfél újbóli felkészültségét, vagy átdolgozott dokumentáció bevezetését követő próbaműködése, a rendszer belső auditja és vezetőségi átvizsgálása után az audit eljárás 1. szakasza újra kezdetét veszi. Ha a dokumentumok a szabvány követelményeinek maradéktalanul vagy részben felelnek meg (módosítandók, kiegészítendők), csak enyhe hiányosságokat tartalmaznak, az eljárás folytatható. Az irányítási rendszer dokumentáció átvizsgálás eredményének részletes ismertetése az audit eljárás 2. szakaszában történik Az audit 1. és 2. szakasz közötti időtartam Amikor az 1. és 2. szakasz közötti időtartamot az auditcsoport vezető megtervezi, meghatározza, akkor megfontolja, hogy az ügyfélnek milyen teendői vannak az audit 1. szakaszában aggodalomra okot adó problémák megoldásához. Az auditcsoport vezető megállapításai alapján szükség lehet arra, hogy az módosítsa a 2. szakaszra tervezett intézkedéseket. Ha az irányítási rendszerre hatással lévő bármely jelentős változás következik be, az auditcsoport vezető megfontolja az egész 1. szakasz vagy annak egy részének megismétlését. Az ezzel kapcsolatos megállapítások és következtetések (1. szakasz eredményei a 2. szakasz elhalasztásához) a fejezet szerint kerülnek dokumentálásra az auditcsoport vezető által, mely átadásra kerül az ügyfélnek szakasz Az audit 2. szakaszának az a célja, hogy a kijelölt auditcsoport vezető auditorának irányításával kiértékelésre kerüljön az ügyfél irányítási rendszerének bevezetése, beleértve annak eredményességét is. Az audit 2. szakasza az ügyfél telephelyén/telephelyein kerül lefolytatásra, mely magában foglalja legalább a következőket: információt és bizonyítékot arról, hogy az irányítási rendszerre vonatkozó szabvány vagy más rendelkező dokumentum minden követelménye teljesül, a tevékenység figyelemmel kísérését, mérését, a jelentéseket és az átvizsgálásokat a teljesítmény fő céljairól és fő előirányzatairól (az irányítási rendszerre vonatkozó szabvány, vagy más rendelkező dokumentum elvárásainak megfelelően), Kiadás: 24. Dátum: Oldal: 19/43

20 az ügyfél irányítási rendszerének képességét és teljesítményét az alkalmazandó jogszabályi, egyéb szabályozó és szerződéses követelményeknek való megfelelését, az ügyfél folyamatai működésének szabályozását, a belső auditálást és a vezetőségi átvizsgálást, az ügyfél vezetőségének felelősségét a politikájának megvalósulásáért. Az audit 2. szakaszának lefolytatásakor az információk megszerzése és igazolása a fejezet szerint történik A kezdeti tanúsítási audit következtetései A kijelölt auditcsoport elemez minden információt és auditbizonyítékot, amelyet az audit 1. és 2. szakasza alatt összegyűjtött, átvizsgálja az audit megállapításait, és megállapodik az audit következtetéseiben a fejezet szerint Az auditok elvégzése Általános előírások Az InterCert Kft-nek jelen eljárása határozza meg azt a folyamatot, mely a helyszíni audit végrehajtását szabályozza. Ez a folyamat tartalmazza az audit megkezdésekor a nyitóértekezletet az audit befejezésekor pedig a záróértekezletet. A helyszíni audit a fizikai telephelyeken kívül magában foglalhat távoli hozzáférést is az olyan elektronikus helyszínekhez is, amelyek fontos információt tartalmaznak az irányítási rendszer auditjához. Ahol az audit bármely része elektronikus eszköz útján folyik le, vagy ahol a helyszín virtuálisan kerül auditálásra, az biztosítja a fejezet szerint, hogy a megfelelő kompetenciákkal rendelkező személyek végezzék el az ilyen tevékenységeket. Az ilyen audit során keletkezett bizonyítékok elegendőeknek kell lenniük ahhoz, hogy az auditorcsoport vezető megalapozott döntést hozhasson a kérdéses követelménynek való megfelelőségről. A helyszíni audit magában foglalhat távoli hozzáférést is az olyan elektronikus helyszín(ek)hez, amelyek fontos információkat tartalmaznak az irányítási rendszer auditjához, mely az auditcsoport vezető felelőssége. Az auditcsoport vezető döntése elektronikus eszközök használata is az auditok lefolytatásához A nyitóértekezlet levezetése Az InterCert kft. kijelölt auditor csoportja az auditcsoport vezető irányításával hivatalos nyitó értekezletet tart az ügyfélszervezet vezetőségével együtt és ahol célszerű azokkal is, akik az auditálandó funkciókért vagy folyamatokért felelősek, a résztvevők jelenlétének feljegyezésével a Jelenléti nyilvántartás nyitó és záró értekezlethez formanyomtatványra. A nyitó értekezletnek az a célja, hogy rövid tájékoztatást adjon az audittevékenységek végrehajtásáról. Kiadás: 24. Dátum: Oldal: 20/43

21 A tájékoztatás részletessége mértékének összhangban kell lennie az ügyfélnek az audit folyamatban való jártasságával és tartalmazza a következő elemeket: a résztvevők bemutatása és szerepük körvonalazása, a tanúsítás alkalmazási területének megerősítése, az auditterv (az audti típusa, területe, céljai és kritériumai), bármilyen módosítás és egyéb, az audittal kapcsolatban az ügyféllel történt megállapodások megerősítése, például a záró értekezlet dátuma és időszükséglete, közbenső megbeszélések az auditcsoport és az ügyfél vezetősége között, az auditcsoport és az ügyfél közötti hivatalos kommunikációs csatornák megerősítése, annak megerősítése, hogy az erőforrások és egyéb, az auditcsoport által igényelt feltételek rendelkezésre állnak, annak megerősítése, hogy az információk bizalmasan vannak kezelve, annak megerősítése, hogy az auditcsoport részére gondoskodtak a szükséges munkabiztonsági, vészhelyzeti és egyéb biztonsági eljárásokról, annak megerősítése, hogy vannak-e kísérők és megfigyelők, feladatuk és személyük tisztázott, a jelentés módja, beleértve az auditmegállapítások minősítését, tájékoztatás azokról a körülményekről amikor az auditot idő előtt be kell fejezni, annak megerősítése, hogy az InterCert Kft-t képviselő auditcsoport vezető és az auditcsoport felelősek az auditért és felügyeletük alatt tartják az auditterv végrehajtását, beleértve az audittevékenységeket és az audit menetét, az előző átvizsgáláskor vagy auditon tett megállapítások helyzetének igazolása, ha alkalmazható, az audit végrehajtása során alkalmazott módszerek és eljárások mintavételen alapulnak, az audit során használatos nyelv megerősítése, annak megerősítése, hogy az audit során az ügyfelet tájékoztatni fogják az audit előrehaladásáról és bármilyen aggodalomra okot adó tényről, lehetőség az ügyfél számára, hogy kérdéseket tegyen fel Kommunikáció az audit során Auditcsoporton belüli és ügyféllel történő kommunikáció Az audit során az auditcsoport vezető meghatározása alapján az auditcsoport időszakonként értékeli az audit előrehaladását és biztosítja az információcserét. Az auditcsoport vezető szükség szerint átcsoportosítja a feladatokat az auditcsoport tagjai között, és időnként tájékoztatja az ügyfelelt az audit előrehaladásáról és az esetleges aggályokról Audit céljainak teljesülése Ha a rendelkezésre álló auditbizonyítékok azt jelzik, hogy az audit céljai nem érhetők el, vagy azonnali és jelentős kockázat fennállására utalnak, az auditcsoport vezető ezt közli az ügyféllel, és ha lehetséges, az tanúsítási igazgatójával a megfelelő intézkedés meghatározása céljából. Kiadás: 24. Dátum: Oldal: 21/43

22 Ilyen intézkedés lehet az auditterv ismételt megerősítése vagy módosítása, az audit céljainak vagy területének megváltoztatása, vagy az audit megszakítása. Az auditcsoport vezetője beszámol az tanúsítási igazgatójának a megtett intézkedések kimeneteléről Alkalmazási terület változása Ha a helyszíni audittevékenységek során derül ki, hogy az audit alkalmazási területében bármilyen változtatás szükséges, a vezető auditor átvizsgálja azt az ügyféllel és tájékoztatja az tanúsítási igazgatóját Az információk megszerzése és igazolása Mintavételes információgyűjtés Az audit során megfelelő mintavétellel gyűjtik az auditorok az audit céljaira, területére és kritériumaira vonatkozó információkat (beleértve a funkciók, tevékenységek és a folyamatok határterületeivel kapcsolatos információkat) igazoló objektív bizonyítékokat a fejezet szerint Információgyűjtés módszerei Az információgyűjtés módszere tartalmazza a következőket, de nem korlátozódnak csak ezekre: interjúk, folyamatok és tevékenységek megfigyelése, dokumentációk és feljegyzések átvizsgálása. A mintavételes információgyűjtés objektív audit bizonyítékait az auditorok feljegyzik: Kezdeti auditnál az audit 1. szakaszában: Audit jelentés (Audit 1. szakasza) formanyomtatványon. Kezdeti auditnál az audit 2. szakaszában: Ellenőrző lista formanyomtatványon. Felügyeleti auditnál: Audit jelentés (Audit 1. szakasza) formanyomtatványon (csak jelentős változások esetén). Ellenőrző lista formanyomtatványon. Megújító auditnál: Audit jelentés (Audit 1. szakasza) formanyomtatványon (az audit 1. szakaszának szükségessége esetén és/vagy jelentős változások esetén). Ellenőrző lista formanyomtatványon. Kiadás: 24. Dátum: Oldal: 22/43

23 Az audit megállapításainak azonosítása és rögzítése Jelentés készítése A megfelelőségeket összefoglaló és a nemmegfelelőségeket részletező auditmegállapítások, valamint az azokat alátámasztó auditbizonyítékok osztályozva, rögzítve vannak és feljegyzésre kerülnek a fejezet szerint, hogy lehetővé váljon a megalapozott tanúsítási döntés megtétele vagy a tanúsított státusz fenntartása Fejlesztési lehetőségek Az auditorok megállapításai alapján fejlesztési lehetőségek kerülhetnek azonosításra, melyet a vezető auditor rögzít a Fejlesztési lehetőségek formanyomtatványon. Az olyan auditmegállapításokat azonban, amelyek nemmegfelelőségek, eltérések, nem fejlesztési lehetőségként kerülnek rögzítésre Nemmegfelelőségek, eltérések Az auditorok által a nemmegfelelőségek megállapítása az auditkritériumok konkrét követelménye szerint kerül rögzítésre az auditcsoport vezető által az Eltérésjelentés formanyomtatványon mely tartalmazza a nemmegfelelőség világos megfogalmazását, és részletesen meg határozza az objektív bizonyítékot, amely a nemmegfelelőséget megalapozza. A nemmegfelelőségek megbeszélésre kerülnek az ügyféllel, annak biztosítására, hogy az auditbizonyíték pontos legyen és a nemmegfelelőséget megértsék, de az auditorcsoportnak tartózkodni kell a nemmegfelelőség okának vagy a megoldásnak a sugalmazásától. Nemmegfelelőségek, eltérések és azok minősítése: Enyhe nemmegfelelőség: Nemmegfelelőség, amely nincs hatással az irányítási rendszer képességére a tervezett eredmények elérése érdekében. (pl. az adott irányítási rendszer szabvány követelménye csak részben teljesül, hiányos a szabályozás, a szabályozásban és működésben esetenként ellentmondás tapasztalható, stb.). Jelentős (súlyos) nemmegfelelőség: Nemmegfelelőség, amely hatással van az irányítási rendszer képességére a tervezett eredmények elérése érdekében: o ha jelentős kétség merül fel aziránt, hogy a folyamatfelügyelet eredményes, vagy hogy a termékek és a szolgáltatások megfelelnek a meghatározott követelményeknek, o számos kisebb (enyhe) nemmegfelelőség kapcsolódott ugyanahhoz a követelményhez, vagy egy probléma rendszerbeli hibát mutathat, így az egy jelentős (súlyos) nemmegfelelőséget eredményez. (pl. egy szabvány követelmény vagy tevékenység szabályozásának teljes hiánya, a szabályozás és a gyakorlat teljes ellentmondása, stb.), vagy melyet az kijelölt auditorai korábban enyhe eltérésnek minősítettek, de az ügyfél szervezete nem tudott eredményes intézkedést hozni a megszüntetésére, stb). Kiadás: 24. Dátum: Oldal: 23/43

24 Véleménykülönbségek feloldása, feljegyzése Az auditcsoport vezetőjének meg kell kísérelnie az auditbizonyítékok vagy megállapítások vonatkozásában a véleménykülönbségek feloldását az auditcsoport és az ügyfél között, a megoldatlan pontok feljegyzésre kerülnek Az audit következtetéseinek összeállítása Az auditcsoport vezetőjének a felelőssége, hogy a záróértekezlet előtt az auditcsoport: átvizsgálja az audit megállapításait és az audit során a tárgyra vonatkozóan megszerzett minden egyéb információt, összehasonlítva ezeket az audit céljaival és az audit kritériumaival és a nemmegfelelőségek osztályozásával, megállapodik az audit következtetéseiben, figyelembe véve az auditfolyamattal együtt járó bizonytalanságot, megállapodik, és meghatározza az esetleg szükséges utólagos tevékenységeket, megerősíti az auditprogram megfelelőségét, vagy meghatározza a szükséges módosításokat a jövőbeli auditra vonatkozóan (pl. tanúsítás alkalmazási területe, auditidők vagy auditdátumok, a felügyelet gyakorisága, az auditcsoport felkészültsége). A fejezet szerint az auditcsoport vezető által készített jelentés az Audit jelentés formanyomtatvány tartalmazza az audit következtetéseit szabvány fejezetenként, összhangban az Ellenőrző lista formanyomtatvány tematikájával, ahol szabvány fejezetenként három féle következtetés állapítható meg: Az audit kritériuma maradéktalanul teljesül az auditorok eltérést nem tártak fel. Az audit kritériuma csak részben teljesül, az auditorok enyhe minősítésű eltéréseket tártak fel. Az audit kritériuma nem teljesül, mely súlyos eltérésnek minősül. A következtetés alapján az alábbi javaslatai lehetnek az auditcsoportnak: Ha az auditált szervezet által bevezetett és működtetett irányítási rendszer teljes mértékben megfelel az adott szabvány követelményeinek, vagyis az auditorok eltérést nem találtak, az auditcsoport vezetője javasolja az tanúsítási igazgatójának a tanúsítvány kiállítását/érvényességének fenntartását (a tanúsítási ciklusnak megfelelően). Ha az auditált szervezet által bevezetett és működtetett irányítási rendszer alapvetően megfelel az adott szabvány követelményeinek, az auditorok súlyos eltérést nem találtak, a szervezet a feltárt enyhe eltérésekre maximum 1 hónapon belül az adott szabvány követelményeit kielégítő intézkedéseket hoz, az auditorok javasolják az tanúsítási igazgatójának a tanúsítvány kiállítását/érvényességének fenntartását (a tanúsítási ciklusnak megfelelően). Kiadás: 24. Dátum: Oldal: 24/43