INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT. InterCert-E01 tanúsításra, a tanúsítvány regisztrálására és Az eljárásban található valamennyi információ az tulajdona, mely nem használható fel üzleti vagy más célra az ügyvezető igazgató előzetes írásbeli engedélye nélkül. Kiadás: 22. Dátum: 2015.10.22. Oldal: 1/39

I. Tartalomjegyzék InterCert-E01 Fejezet szám Fejezet cím Oldalszám I. Tartalomjegyzék 2 1. Az eljárás célja, alkalmazási területe 6 2. Rendelkező hivatkozások 6 3. A folyamattal kapcsolatos követelmények 7 3.1. Általános követelmények 7 3.1.1. Auditprogram 8 3.1.1.1. Auditprogram a teljes tanúsítási ciklusra 8 3.1.1.2. Auditprogram tartalma 8 3.1.1.3. Megtörtént tanúsítások figyelembe vétele 9 3.1.2. Auditterv 9 3.1.2.1. Általános követelmények 9 3.1.2.2. Az audit céljainak, területének és kritériumainak meghatározása 9 3.1.2.2.1. Az audit céljainak, területeinek, kritériumainak meghatározásáért 9 felelősök 3.1.2.2.2. Az audit céljainak tartalma 9 3.1.2.2.3. Az audit területe 10 3.1.2.2.4. Auditkritériumok 10 3.1.2.3. Az auditterv elkészítése 11 3.1.3. Az auditcsoport kiválasztása és megbízása 11 3.1.3.1. Az auditcsoport összeállítása és a tagok kijelölése 11 3.1.3.2. Az auditcsoport létszámának és összetételének meghatározása 11 3.1.3.3. Szakértők, fordítók, tolmácsok 12 3.1.3.4. Auditorjelöltek 12 3.1.3.5. Az auditcsoport vezetőjének feladata 12 3.1.4. Az audit időtartamának meghatározása 12 3.1.4.1. Szabályzat a normaidő meghatározásához 12 3.1.4.2. Audit-időtartamba nem számítandó eltöltött idő 13 3.1.5. Mintavétel több telephely esetén 13 3.1.6. Az auditcsoport feladatainak ismertetése 13 3.1.7. Az auditcsoportra vonatkozó információk ismertetése 14 3.1.8. Az auditterv ismertetése 14 3.1.9. A helyszíni audit elvégzése 14 3.1.9.1. Általános követelmények 14 3.1.9.2. A nyitó értekezlet levezetése 14 3.1.9.3. Kommunikáció az audit során 15 3.1.9.3.1. Auditcsoporton belüli és ügyféllel történő kommunikáció 15 3.1.9.3.2. Audit céljainak elérhetősége 15 3.1.9.3.3. Alkalmazási terület változása 15 3.1.9.4. Megfigyelők és kísérők 16 3.1.9.4.1. Megfigyelők 16 3.1.9.4.2. Kísérők 16 3.1.9.5. Az információk gyűjtése és igazolása 16 Kiadás: 22. Dátum: 2015.10.22. Oldal: 2/39

3.1.9.5.1. Mintavételes információgyűjtés 16 3.1.9.5.2. Információgyűjtés módszere 17 3.1.9.6. Az audit megállapításainak azonosítása és feljegyzése 17 3.1.9.6.1. Jelentés készítése 17 3.1.9.6.2. Fejlesztési lehetőségek 17 3.1.9.6.3. Nemmegfelelőségek, eltérések 17 3.1.9.6.4. Véleménykülönbségek feloldása, feljegyzése 18 3.1.9.7. Az audit következtetéseinek összeállítása 18 3.1.9.8. A záró értekezlet levezetése 19 3.1.9.8.1. A záró értekezlet célja 19 3.1.9.8.2. A záró értekezlet elemei 20 3.1.9.8.3. Ügyfél kérdései 20 3.1.10. Auditjelentés 20 3.1.10.1. Auditjelentés tulajdonosa 20 3.1.10.2. Auditcsoport vezetőjének feladata 20 3.1.11. A nemmegfelelőségek okainak elemzése 21 3.1.12. A helyesbítések és a helyesbítő tevékenységek eredményessége 21 3.1.13. Kiegészítő audit 21 3.1.14. Döntés a tanúsításról 22 3.1.15. A döntéshozatal előtti tevékenységek 23 3.2. Kezdeti audit és tanúsítás 23 3.2.1. Kérelmezés 23 3.2.2. A kérelem átvizsgálása 24 3.2.3.1. A kérelem átvizsgálásának témakörei 24 3.2.2.2. A kérelem elutasítása 24 3.2.2.3. Az ügyfél adatok átvizsgálásának eredménye 24 3.2.2.4. Auditcsoport tagjainak kiválasztása 25 3.2.2.5. Tanúsítási döntés felelőse 25 3.2.3. Kezdeti tanúsítási audit 25 3.2.3.1. Az audit 1. szakasza 25 3.2.3.1.1. Az audit 1. szakaszának témakörei 25 3.2.3.1.2. Az audit 1. szakaszának megállapításai 26 3.2.3.1.3. Az audit 1. és 2. szakasza közötti időtartam 26 3.2.3.2. Az audit 2. szakasza 26 3.2.4. A kezdeti tanúsítási audit következtetései 27 3.2.5. Információ az első tanúsítás megadásához 27 3.2.5.1. Tanúsítási döntéshez adott információk 28 3.2.5.2. Tanúsítási döntés 28 3.3. Felügyeleti tevékenységek 28 3.3.1. Általános intézkedések 28 3.3.1.1. Felügyeleti tevékenységek kialakítása 28 3.3.1.2. Felügyeleti tevékenységek témakörei 28 3.3.2. Felügyeleti audit 28 3.3.2.1. Felügyeleti auditok folyamata 28 3.3.2.2. Felügyeleti auditok gyakorisága 29 3.3.3. A tanúsított státus fenntartása 30 3.4. A tanúsítás megújítása 30 Kiadás: 22. Dátum: 2015.10.22. Oldal: 3/39

3.4.1. A megújító audit tervezése 30 3.4.1.1. A megújító audit megtervezése és végrehajtása 30 3.4.1.2. A megújító auditnál felhasználásra kerülő információk 30 3.4.1.3. A megújító auditnál az 1. szakasz szükségessége 30 3.4.1.4. Több telephely, több irányítási rendszer 30 3.4.2. Megújító audit 31 3.4.2.1. A megújító audit témakörei 31 3.4.2.2. Nemmegfelelőségek 31 3.4.3. Információk a megújító tanúsítás megadásához 31 3.5. Rendkívüli auditok 31 3.5.1. Az alkalmazási terület bővítése 31 3.5.2. Rendkívüli eseményhez kötött auditok 32 3.6. A tanúsítvány felfüggesztése, visszavonása vagy alkalmazási 32 területének szűkítése 3.6.1. A tanúsítvány felfüggesztésének, visszavonásának vagy alkalmazás 32 terület szűkítésének eljárása 3.6.2. Tanúsítás felfüggesztése 32 3.6.3. Tanúsítás felfüggesztése alatti és visszavonása utáni követelmények 32 3.6.4. Tanúsítás felfüggesztésének időtartama, tanúsítás visszavonása 33 3.6.5. Az ügyfél folyamatos vagy jelentős követelmény megszegése 33 3.6.6. Tanúsított státus hivatkozásának tilalma 34 3.6.7. Tanúsított státusok valódisága 34 3.7. Fellebbezések 34 3.7.1. Fellebbezési folyamat szabályozása 34 3.7.2. Fellebbezési folyamat szabályozásának nyilvánossága 34 3.7.3. Kompetencia a döntésért 34 3.7.4. Megkülönböztetés nélkülözése 34 3.7.5. A fellebbezések kezelési folyamatának elemei és módszere 35 3.7.6. Fellebbezések nyugtázása, jelentések 35 3.7.7. Fellebbezés kivizsgálásában résztvevők 35 3.7.8. Értesítés a fellebbezés befejezéséről 35 3.8. Panaszok 36 3.8.1. Panaszok kezelési folyamatának nyilvánossága 36 3.8.2. Meggyőződés a panasz és a tanúsítási tevékenység kapcsolatáról 36 3.8.3. Érintett tanúsított ügyfél értesítése 36 3.8.4. Panaszkezelési folyamat szabályozása 36 3.8.5. A panaszkezelés folyamat elemei és módszere 37 3.8.6. Panasszal kapcsolatos információk összegyűjtése 37 3.8.7. Panasz megerősítése, jelentés az állásáról és eredményéről 37 3.8.8. Panaszkezelés kivizsgálásában résztvevők 38 3.8.9. Értesítés a panaszkezelés befejezéséről 38 3.8.10. Panaszok nyilvánossága 38 3.9. Feljegyzések a tanúsítást kérelmezőkről és ügyfelekről 38 3.9.1. Feljegyzések megőrzése 38 3.9.2. A tanúsított ügyfelekre vonatkozó feljegyzések tartalma 38 3.9.3. Feljegyzések biztonságos kezelése 39 3.9.4. Feljegyzések megőrzési ideje 39 Kiadás: 22. Dátum: 2015.10.22. Oldal: 4/39

4. Korlátozott felelősségi nyilatkozat 39 5. Az eljárásban hivatkozott belső szabályozó dokumentumok 39 jegyzéke 6. Az eljárásban hivatkozott formanyomtatványok jegyzéke 39 Kiadás: 22. Dátum: 2015.10.22. Oldal: 5/39

1. Az eljárás célja, alkalmazási területe Az eljárás szabályozza az irányítási rendszerek minősítési, tanúsítási, regisztrálási tevékenységét, melyet akkreditáltat az IAF magyar tagjával, a Nemzeti Akkreditáló Testülettel, hogy ügyfelei részére akkreditált tanúsítványt állíthasson ki. Az a tanúsítási tevékenységek ellátásáról jogilag érvényesíthető megállapodást köt az ügyféllel szerződés formájában, melynek jelen eljárás annak elválaszthatatlan része. A szerződés az ügyfél tanúsítandó irányítási rendszerének alkalmazási területére és általa felölelt minden telephelyre kiterjed. 2. Rendelkező hivatkozások Az eljárás alkalmazása során az alábbi dokumentumokat vesszük figyelembe: Irányítási renszer kézikönyv MSZ EN ISO/IEC 17021:2011 MSZ ISO/IEC TS 17021-2:2013 MSZ ISO/IEC TS 17021-3:2014 MSZ ISO/IEC TS 17022:2014 MSZ ISO/IEC TS 17023:2014 MSZ EN ISO/IEC 17000:2005 MSZ ISO/TR 10013:2003 MSZ EN ISO 9001:2009 MSZ EN ISO 9000:2005 MSZ EN ISO 14001:2005 MSZ 28001:2008 MSZ EN ISO 19011:2012 NAD-103 NAD-103-6 NAD-102 NAD-104 NAR-01 NAR-06 NAR-07 NAR-08 NAR-11 NAR-25 NAR-54 NAR-EA-7/04 NAR-IAF MD 1 NAR-IAF MD 2 NAR-IAF MD 5 NAR-IAF MD 10 NAR-IAF MD 11 IAF MD 3 IAF MD 4 IAF MD 7 IAF MD 15 IAF MD 17 IAF ID 9 IAF ID 10 IAF ID 11 NAR-IAF ID 1 APG Gazdasági tevékenységek egységes ágazati osztályozási rendszere TEÁOR 08 (NACE Rev.2) Kiadás: 22. Dátum: 2015.10.22. Oldal: 6/39

3. A folyamattal kapcsolatos követelmények 3.1. Általános követelmények Az a leendő és a jelenlegi ügyfeleitől elvárja a tanúsításra vonatkozó jelen eljárás követelményei szerint, hogy késedelem nélkül tájékoztatást adjanak szükséges adataikról, szabályozásaikról, valamint olyan fejleményekről, amelyek befolyásolhatják az adott irányítási rendszerüknek azt a képességét, hogy teljesítse a tanúsítás alapjául szolgáló szabvány követelményeit. Az tanúsított ügyfeleitől megköveteli a tanúsításra vonatkozó jogilag érvényesíthető megállapodása alapján, (megbízási szerződés és annak elválaszthatatlan részét képező, abban hivatkozott dokumentumok követelményei szerint), hogy késedelem nélkül tájékoztatást adjanak szükséges adataikról, szabályozásaikról, valamint olyan fejleményekről, amelyek befolyásolhatják irányítási rendszerüknek azt a képességét, hogy teljesítse a tanúsítás alapjául szolgáló szabvány követelményeit. Ez kitér például olyan változásokra, amelyek kihatnak: a jogi, a kereskedelmi és a szervezeti formára vagy tulajdonviszonyokra, a szervezetre és a vezetőségre (pl. a felső vezetőségi, a döntéshozó vagy a műszaki személyzetre), a kapcsolattartási címre és telephelyekre, a tanúsított irányítási rendszer működési területére, az irányítási rendszerben és a folyamatokban bekövetkezett nagyobb változásokra. Ennek érdekében a leendő és már tanúsított ügyfelek kötelesek az részére továbbítani a következőket: az honlapján (www.icert.hu) Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatványt teljes körűen kitöltve (szerződés kötéséhez, azt követően minden változás esetén), irányítási rendszerét leíró dokumentációt, beleértve politikáját (a kezdeti audit előtt két héttel és minden további esetben, amikor az bekéri), irányítási rendszerének működését igazoló alábbi dokumentumokat (a kezdeti audit előtt két héttel és minden további esetben, amikor az bekéri) o irányítási rendszerének célkitűzéseit, o irányítási rendszerének vezetőségi átvizsgálását, mely tartalmazza a belső auditok elvégzésének igazolását, o környezeti tényezőinek értékelését (csak MSZ EN ISO 14001:2005 szabvány esetén). Kiadás: 22. Dátum: 2015.10.22. Oldal: 7/39

3.1.1. Auditprogram InterCert-E01 3.1.1.1. Auditprogram a teljes tanúsítási ciklusra Az minősítési igazgatója a teljes tanúsítási ciklust felölelő auditprogramot dolgoz ki a Munkalap formanyomtatvány felhasználásával, amelyben világosan meghatározásra kerülnek a szükséges audittevékenységek annak bizonyításához, hogy az ügyfél irányítási rendszere teljesíti az érintett szabványban előírt tanúsítási követelményeket. Ajánlatadáskor az auditprogram a Munkalapon rendelkezésre áll a minősítési igazgató által, mely ismertetésre, közlésre kerül az auditálandó ügyfél részére. 3.1.1.2. Auditprogram tartalma Az auditprogram tartalmazza a kezdeti audit két szakaszát, az első és második évben esedékes felügyeleti auditot és a harmadik évben, még a tanúsítás lejárta előtt esedékes megújító auditot. A hároméves tanúsítási ciklus a tanúsítási vagy a megújítási döntéssel kezdődik. Az minősítési igazgatója az auditprogram kialakításakor és annak minden későbbi kiigazításakor figyelembe veszi az ügyfél szervezetének nagyságát, irányítási rendszerének alkalmazási területét és összetettségét, a termékeket, a folyamatokat, az irányítási rendszer eredményességének igazolt szintjét és a korábban végzett auditok eredményeit. Az auditprogrammal kapcsolatos megfontolások melyeket a minősítési igazgató figyelembe vesz a Munkalap formanyomtatvány ide vonatkozó részének kitöltésekor: az ügyfél irányítási rendszerének alkalmazási területe és összetettsége, a termékek és a folyamatok (beleértve a szolgáltatásokat), az ügyfél szervezetének mérete, az auditálandó helyszínek, az ügyfélszervezet által használt nyelvek, valamint a beszélt és írott nyelvek, a szakterület követelményei, az egyes audittevékenységekhez szükséges időtartam, az auditcsoport minden egyes tagjának felkészültsége, az ideiglenes helyszínek auditálásának szükségessége, az audit 1. szakaszának vagy bármely korábbi auditnak az eredménye, az egyéb felügyeleti tevékenységek eredménye, az irányítási rendszer eredményességének bizonyított szintje, a mintavétel alkalmassága, a vevői panaszok, a panaszok, amelyeket az kapott az ügyféllel kapcsolatban, kombinált, integrált vagy közös audit, az ügyfél szervezetében, termékeiben, folyamataiban vagy irányítási rendszerében bekövetkező változások, a tanúsítási követelmények változásai, a jogszabályi követelmények változásai, az akkreditálási követelmények változásai, Kiadás: 22. Dátum: 2015.10.22. Oldal: 8/39

a kockázat és az összetettség, a szervezet teljesítményére vonatkozó adatok, az érintett felek aggályai, a korábbi auditok során nyert információk. 3.1.1.3. Megtörtént tanúsítások figyelembe vétele Az tanúsított irányítási rendszerrel rendelkező ügyfél tanúsításra történő átvételénél a következő módon jár el minden ilyen ügyfélre vonatkozóan: átvételkor minden esetben kezdeti audit eljárás kerül alkalmazásra a 3.2. fejezet alapján, átvételkor minden esetben figyelembe kell venni a tanúsított ügyfél meglévő tanúsítási ciklusát, azaz a soron következő audit típusát. 3.1.2. Auditterv 3.1.2.1. Általános követelmények Az biztosítja, hogy minden egyes, a Munkalap formanyomtatványon szereplő auditprogramban meghatározott audithoz, a kijelölt auditcsoport vezető által készül Auditterv és ez képzi az alapját az audittevékenységek végrehajtásának. 3.1.2.2. Az audit céljainak, területének és kritériumainak meghatározása 3.1.2.2.1. Az audit céljainak, területeinek, kritériumainak meghatározásáért felelősök Az audit céljait az határozza meg. Az audit területét és kritériumait, beleértve bármely változást, az az ügyféllel való egyeztetés után állapítja meg. 3.1.2.2.2. Az audit céljainak tartalma Az audit céljai leírják, mit kell elérni az audit során, és tartalmazzák a következőket: annak meghatározását, hogy az ügyfél irányítási rendszere vagy annak részei megfelelnek-e az auditkritériumoknak; annak értékelését, hogy az ügyfélszervezet irányítási rendszere képes-e biztosítani az alkalmazandó jogszabályi, az egyéb szabályozó és szerződéses követelményeknek való megfelelést, de fontos, hogy az irányítási rendszer tanúsítási auditja nem jogi megfelelést vizsgáló audit. az irányítási rendszer eredményességének értékelését annak biztosítására, hogy az ügyfél szervezete folyamatosan megfeleljen az előírt céljainak; ha alkalmazható, az irányítási rendszer esetleges fejlesztendő területeinek meghatározását. Kiadás: 22. Dátum: 2015.10.22. Oldal: 9/39

3.1.2.2.3. Az audit területe InterCert-E01 Az audit területe az megbízó ügyféllel kötött megbízási szerződés alapján leírja az audit terjedelmét és határait, mint az auditálandó fizikai helyszíneket, szervezeti egységeket, tevékenységeket és folyamatokat. Ha a kezdeti vagy az újratanúsítási folyamat egynél több auditból áll (pl. különböző helyszíneken történik), az egyes auditok alkalmazási területének nem kell lefednie a tanúsítás teljes alkalmazási területét, de az auditok egészének összhangban kell lennie a tanúsítási dokumentumban szereplő alkalmazási területtel. Az audit alkalmazási területével és az audittervvel kapcsolatos megfontolások, melyeket a kijelölt auditcsoport vezető figyelembe veszi az Auditterv formanyomtatvány kitöltésekor: az ügyfél irányítási rendszerének alkalmazási területe és összetettsége, a termékek és a folyamatok (beleértve a szolgáltatásokat), az ügyfél szervezetének mérete, az auditálandó helyszínek, az ügyfélszervezet által használt nyelvek, valamint a beszélt és írott nyelvek, a szakterület követelményei, műszakok száma és ütemezése, az egyes audittevékenységekhez szükséges időtartam, az auditcsoport minden egyes tagjának felkészültsége, az ideiglenes helyszínek auditálásának szükségessége, az audit 1. szakaszának vagy bármely korábbi auditnak az eredménye, az egyéb felügyeleti tevékenységek eredménye, az irányítási rendszer eredményességének bizonyított szintje, a mintavétel alkalmassága, a vevői panaszok, a panaszok, amelyeket az kapott az ügyféllel kapcsolatban, kombinált, integrált vagy közös audit, az ügyfél szervezetében, termékeiben, folyamataiban vagy irányítási rendszerében bekövetkező változások, a tanúsítási követelmények változásai, a jogszabályi követelmények változásai, az akkreditálási követelmények változásai, a kockázat és az összetettség, a szervezet teljesítményére vonatkozó adatok, az érintett felek aggályai, a korábbi auditok során nyert információk. 3.1.2.2.4. Auditkritériumok Az az auditkritériumokat hivatkozásként használja, amelyek alapján a megfelelőség meghatározásra kerül, és tartalmazza az alábbiakat: az adott irányítási rendszer szabvány követelményeit; az ügyfél által kialakított irányítási rendszer dokumentációját és meghatározott folyamatait, jelen InterCert-E01 azonosítójú eljárás követelményeit. Kiadás: 22. Dátum: 2015.10.22. Oldal: 10/39

3.1.2.3. Az auditterv elkészítése InterCert-E01 Az Auditterv formanyomtatvány igazodik az audit céljaihoz és területéhez és tartalmazza a következőket vagy hivatkozik rájuk, melynek elkészítéséért az auditcsoport vezető a felelős: az audit céljai; az audit kritériumai; az audit területe, beleértve az auditálandó szervezeti és működési egységek, valamint folyamatok meghatározását; a helyszíni audittevékenységek elvégzésének időpontja és helyszínei, beleértve a külső ideiglenes helyszínek meglátogatását, ha vannak ilyenek; a helyszíni audittevékenységek várható ideje és időtartama; az auditcsoport tagjainak és a kísérő személyeknek a szerepét és felelősségi körét. Az figyelembe veszi az auditterv kidolgozása vagy módosítása során a 3.1.2.2.3. fejezetében felsorolt szempontokat. 3.1.3. Az auditcsoport kiválasztása és megbízása 3.1.3.1. Az auditcsoport összeállítása és a tagok kijelölése Az jelen folyamata határozza meg az auditcsoport összeállítását és a tagok kijelölését, beleértve a csoport vezetőjét, figyelembe véve az audit céljainak eléréséhez szükséges felkészültséget. Ha csak egy auditor van, az auditor felkészült az adott auditra vonatkozó auditcsoport vezetői teendők elvégzésére is. 3.1.3.2. Az auditcsoport létszámának és összetételének meghatározása Az minősítési igazgatója az auditcsoport létszámának és összetételének meghatározásakor, melyet a Munkalap formanyomtatványon dokumentál, a következőket veszi figyelembe: az audit céljait, kritériumait - a jelen 3. fejezet eljárásai alapján -, az érintett irányítási rendszer szabvány alapján, az audit területét az ügyféllel kötött megbízási szerződés alapján, a meghatározott auditidőt az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján; az audit fajtáját, kombinált, integrált vagy közös audit-e; az auditcsoport kompetenciáját a személyzeti anyagok alapján, amely szükséges az audit céljainak eléréséhez; a tanúsítási követelményeket (beleértve bármely alkalmazandó jogszabályi, egyéb szabályozó és szerződéses követelményt); a nyelvet és a kultúrát; az auditcsoport tagjai auditálták-e korábban az ügyfél irányítási rendszerét. Kiadás: 22. Dátum: 2015.10.22. Oldal: 11/39

3.1.3.3. Szakértők, fordítók, tolmácsok Az auditcsoport vezető és az auditorok számára szükséges ismereteket és készségeket szakterületi szakértők, fordítók és tolmácsok is kiegészíthetik, akik a kijelölt auditcsoport vezető irányítása alatt tevékenykednek. Ha fordítók és tolmácsok kerülnek alkalmazásra, úgy vannak kiválasztva, hogy indokolatlanul ne befolyásolják az auditot. A szakterületi szakértők kiválasztásának kritériumai az auditcsoport igényeinek és az audit területének megfelelően vannak meghatározva. 3.1.3.4. Auditorjelöltek Auditorjelöltek auditcsoportba résztvevőként történő kijelölése esetén a vezető auditor van kijelölve melléjük értékelőként. Az értékelő kompetens a feladat átvételére és övé a végső felelősség az auditorjelölt tevékenységéért és az általa megtett megállapításokért. 3.1.3.5. Az auditcsoport vezetőjének feladata A minősítési igazgató általi kijelölést követően az auditcsoport vezetője határozza meg a csoport minden egyes tagjának, az auditcsoporton belüli egyeztetés után, az adott folyamatok, funkciók, helyszínek, területek vagy tevékenységek auditálásáért viselt felelősségét. Ezekhez a meghatározásokhoz már a minősítési igazgató általi kijelölésnél figyelembe vannak véve a szükséges kompetenciák, az auditcsoport eredményes és hatékony igénybevételéhez, valamint az auditorok, az auditorjelöltek és a szakterületi szakértők különböző szerepe és felelősségi köre. Annak érdekében, hogy biztosítva legyen az audit céljainak elérése, a feladatok kiosztását az audit folyamán meg lehet változtatni, melyért az auditcsoport vezető a felelős. 3.1.4. Az audit időtartamának meghatározása 3.1.4.1. Szabályzat a normaidő meghatározásához Az InterCert Kft-nek dokumentált szabályzata van az InterCert-SZ-02 Szabályzat a normaidő meghatározásához alapján az audit időtartamának megállapítására. A minősítési igazgató ez alapján minden egyes ügyfél esetében meghatározza az ügyfél irányítási rendszer teljes és eredményes auditjának megtervezéséhez és az elvégzéséhez szükséges időtartamot és annak indoklását, melyet a Munkalap formanyomtatványon dokumentál. Az audit időszükségletének meghatározásakor többek között a következő szempontok kerülnek figyelembe vételre: az adott irányítási rendszerre vonatkozó szabvány követelményei, a nagyság és az összetettség, a technológiai és a jogi összefüggések, bármely olyan alvállalkozásba adott tevékenység, amely az irányítási rendszer alkalmazási területéhez tartozik, a korábbi auditok eredményei, a telephelyek száma és a több telephely esetén szükséges megfontolások; Kiadás: 22. Dátum: 2015.10.22. Oldal: 12/39

a szervezet termékeivel, folyamataival vagy tevékenységeivel kapcsolatos kockázatok; az auditok fajtája kombinált, közös vagy integrált audit. 3.1.4.2. Audit-időtartamba nem számítandó eltöltött idő Egy nem auditori feladattal megbízott csoporttag (pl. szakterületi szakértők, fordítók, megfigyelők és auditorjelöltek) által eltöltött időt nem számít bele a minősítési igazgató az előzőekben megállapított audit-időtartamba, de fordítók, tolmácsok igénybevétele további auditidőt tehet szükségessé, ha a minősítési igazgató ennek szükségét látja. 3.1.5. Mintavétel több telephely esetén Ha az az ügyfél irányítási rendszerének auditját több telephelyen folyó, azonos tevékenységek több telephelyről vett mintáival végzi, az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, akkor a Munkalap formanyomtatványon kerül meghatározásra a minősítési igazgató által a mintavételi terv, hogy biztosítva legyen az irányítási rendszer megfelelő auditja. 3.1.6. Az auditcsoport feladatainak ismertetése Az auditcsoportnak az adott feladatok meghatározásra kerülnek a vezető auditor által készítendő Auditterv formanyomtatvány alapján, és ezek az ügyfél szervezetének tudomására vannak hozva a 3.1.8. fejezet alapján. Az auditcsoportnak végre kell hajtani a következőket: megvizsgálják és ellenőrzik az ügyfél szervezetének az irányítási rendszerrel kapcsolatos szervezeti felépítését, politikáját, folyamatait, eljárásait, feljegyzéseit és egyéb dokumentumait, megállapítják, hogy megfelelnek-e ezek a tanúsítás tervezett alkalmazási területéhez tartozó minden követelménynek, megállapítják, hogy a folyamatok és az eljárások meg vannak-e határozva, érvényesülnek-e és fenntartásuk eredményes-e, és ezáltal alapul szolgálnak-e a bizalomhoz az ügyfél irányítási rendszere iránt, közölik az ügyféllel, intézkedés céljából, az összes ellentmondást az ügyfél politikájában, céljaiban és előirányzataiban (a vonatkozó irányítási rendszer szabványa vagy más rendelkező dokumentum szerinti elvárásokkal összhangban), valamint az eredményeket. 3.1.7. Az auditcsoportra vonatkozó információk ismertetése Az irodavezetője levél formájában közöli a minősítési igazgató által kijelölt auditcsoport - valamint az InterCert Kft-től, vagy vele összefüggésben érkező a 3.1.9.4.1. fejezet szerinti megfigyelők - minden egyes tagjának nevét és az ügyféllel kölcsönösen meghatározott helyszíni audit időpontokat legalább a helyszíni auditok előtt két héttel, és kérésre kizárólag az auditra vonatkozóan háttér-információt ad róluk, úgyhogy elegendő ideje legyen az ügyfél szervezetének ellenvetést tenni bármely auditor vagy szakterületi szakértő kijelölése ellen, vagy megfigyelő ellen. Kiadás: 22. Dátum: 2015.10.22. Oldal: 13/39

A megfelelően elegendő idő továbbá azért is szüksége, hogy az ügyfél által kifogásolt és indokolt esetben a minősítés igazgató átszervezze a csoportot a 3.1.3. fejezet alapján. 3.1.8. Az auditterv ismertetése Az által kijelölt auditcsoport vezető az Auditterv kitöltött formanyomtatványt az audit helyszíni napjától számított legalább egy héttel előtte elküldi az ügyfélnek, az audit időpontjának egyeztetését követően. 3.1.9. A helyszíni audit elvégzése 3.1.9.1. Általános követelmények Az InterCert Kft-nek jelen eljárásban határozza meg azt a folyamatot, mely a helyszíni audit végrehajtását szabályozza. Ez a folyamat tartalmazza az audit megkezdésekor a nyitó az audit befejezésekor pedig a záró értekezletet. A helyszíni audit a fizikai telephelyeken kívül magában foglalhat távoli hozzáférést is az olyan elektronikai helyszínekhez is, amelyek fontos információt tartalmaznak az irányítási rendszer auditjához. 3.1.9.2. A nyitó értekezlet levezetése Az InterCert kft. kijelölt auditor csoportja az auditcsoport vezető irányításával hivatalos nyitó értekezletet tart az ügyfélszervezet vezetőségével együtt és ahol célszerű azokkal is, akik az auditálandó funkciókért vagy folyamatokért felelősek, a résztvevők jelenlétének feljegyezésével a Jelenléti nyilvántartás nyitó és záró értekezlethez formanyomtatványra. A nyitó értekezletnek az a célja, hogy rövid tájékoztatást adjon az audittevékenységek végrehajtásáról. A tájékoztatás részletessége mértékének összhangban kell lennie az ügyfélnek az audit folyamatban való jártasságával és tartalmazza a következő elemeket: a résztvevők bemutatása és szerepük körvonalazása; a tanúsítás alkalmazási területének megerősítése; az auditterv (az audti típusa, területe, céljai és kritériumai), bármilyen módosítás és egyéb, az audittal kapcsolatban az ügyféllel történt megállapodások megerősítése, például a záró értekezlet dátuma és időpontja, közbenső megbeszélések az auditcsoport és az ügyfél vezetősége között; az auditcsoport és az ügyfél közötti hivatalos kommunikációs csatornák megerősítése; annak megerősítése, hogy az erőforrások és egyéb, az auditcsoport által igényelt feltételek rendelkezésre állnak; annak megerősítése, hogy az információk bizalmasan vannak kezelve; annak megerősítése, hogy az auditcsoport részére gondoskodtak a szükséges munkabiztonsági, vészhelyzeti és egyéb biztonsági eljárásokról; annak megerősítése, hogy vannak-e kísérők és megfigyelők, feladatuk és személyük tisztázása; a jelentés módja, beleértve az auditmegállapítások minősítését; tájékoztatás azokról a körülményekről amikor az auditot idő előtt be kell fejezni; Kiadás: 22. Dátum: 2015.10.22. Oldal: 14/39

annak megerősítése, hogy az InterCert Kft-t képviselő auditcsoportvezető és az auditcsoport felelősek az auditért és ellenőrzésük alatt tartják az auditterv végrehajtását, beleértve az audittevékenységeket és az audit menetét; az előző átvizsgáláskor vagy auditon tett megállapítások helyzetének igazolása, ha alkalmazható; az audit végrehajtása során alkalmazott módszerek és eljárások mintavételen alapulnak; az audit során használatos nyelv megerősítése; annak megerősítése, hogy az audit során az ügyfelet tájékoztatni fogják az audit előrehaladásáról és bármilyen aggodalomra okot adó tényről; lehetőség az ügyfél számára, hogy kérdéseket tegyen fel. 3.1.9.3. Kommunikáció az audit során 3.1.9.3.1. Auditcsoporton belüli és ügyféllel történő kommunikáció Az audit során az auditcsoport vezető meghatározása alapján az auditcsoport időszakonként értékeli az audit előrehaladását és biztosítja az információcserét. Az auditcsoport vezető szükség szerint átcsoportosítja a feladatokat az auditcsoport tagjai között, és időnként tájékoztatja az ügyfelelt az audit előrehaladásáról és az esetleges aggályokról. 3.1.9.3.2. Audit céljainak elérhetősége Ha a rendelkezésre álló auditbizonyítékok azt jelzik, hogy az audit céljai nem érhetők el, vagy azonnali és jelentős kockázat fennállására utalnak, az auditcsoport vezető ezt közöli az ügyféllel, és ha lehetséges, az ügyvezető igazgatójával a megfelelő intézkedés meghatározása céljából. Ilyen intézkedés lehet az auditterv ismételt megerősítése vagy módosítása, az audit céljainak vagy területének megváltoztatása, vagy az audit megszakítása. Az auditcsoport vezetője beszámol az tanúsítási igazgatójának a megtett intézkedések kimeneteléről. 3.1.9.3.3. Alkalmazási terület változása Ha a helyszíni audittevékenységek során derül ki, hogy az audit alkalmazási területében bármilyen változtatás szükséges, a vezető auditor átvizsgálja azt az ügyféllel és tájékoztatja az tanúsítási igazgatóját. 3.1.9.4. Megfigyelők és kísérők 3.1.9.4.1. Megfigyelők Az InterCert Kft-től, vagy vele összefüggésben a megfigyelők jelenléte az auditon és annak indoklása, az audit végrehajtása előtt egyeztetésre kerül az ügyféllel a 3.1.7. fejezet alapján. A kijelölt auditcsoport vezető auditora biztosítja, hogy a megfigyelők ne befolyásolják, vagy ne akadályozzák az audit folyamatát, valamint annak kimenetelét. Kiadás: 22. Dátum: 2015.10.22. Oldal: 15/39

Megfigyelők lehetnek: az ügyfél szervezetének tagjai, az ügyfél szervezetének tanácsadói, az munkatársai, az tevékenységét akkreditáló testület helyszíni megfigyelést végző munkatársai, valamely hatóság képviselői, más igazoltan jelen levő személyek. 3.1.9.4.2. Kísérők Minden egyes auditorhoz csatlakoznia kell egy kísérőnek, kivéve, ha az auditcsoport vezetője és az ügyfél ettől eltérően állapodtak meg. Az auditcsoporthoz rendelt kísérő(k) feladata az audit segítése. Az auditcsoport tagjai biztosítják, hogy a kísérők ne befolyásolják, vagy ne akadályozzák az audit folyamatát, valamint annak kimenetelét. A kísérők felelősségi köre magában foglalhatja: a kapcsolatteremtést és az interjúk időpontjának egyeztetését; látogatások megszervezését a szervezet vagy a telephelye egyes részein; annak biztosítást, hogy az auditcsoport tagjai a helyszíni munkavédelmi és biztonsági szabályokat megismerjék és betartsák; az audit megfigyelését az ügyfél részéről; magyarázat vagy információ szolgáltatását, az auditor kérésének megfelelően. 3.1.9.5. Az információk gyűjtése és igazolása 3.1.9.5.1. Mintavételes információgyűjtés Az audit során megfelelő mintavétellel gyűjtik az auditorok az audit céljaira, területére és kritériumaira vonatkozó információkat igazoló objektív bizonyítékokat. 3.1.9.5.2. Információgyűjtés módszere Az információgyűjtés módszere tartalmazza a következőket, de nem korlátozódnak csak ezekre: interjúk; folyamatok és tevékenységek megfigyelése; dokumentációk és feljegyzések átvizsgálása. A mintavételes információgyűjtés objektív audit bizonyítékait az auditorok feljegyzik: Kezdeti auditnál az audit 1. szakaszában: Audit jelentés (Audit 1. szakasza) formanyomtatványon. Kezdeti auditnál az audit 2. szakaszában: Ellenőrző lista formanyomtatványon. Kiadás: 22. Dátum: 2015.10.22. Oldal: 16/39

Felügyeleti auditnál: Audit jelentés (Audit 1. szakasza) formanyomtatványon (csak jelentős változások esetén) Ellenőrző lista formanyomtatványon. Megújító auditnál: Audit jelentés (Audit 1. szakasza) formanyomtatványon (az audit 1. szakaszának szükségessége esetén és/vagy jelentős változások esetén) Ellenőrző lista formanyomtatványon. 3.1.9.6. Az audit megállapításainak azonosítása és feljegyzése 3.1.9.6.1. Jelentés készítése A megfelelőségeket összefoglaló és a nemmegfelelőségeket részletező auditmegállapítások, valamint az azokat alátámasztó auditbizonyítékok feljegyzésre kerülnek a 3.1.10. fejezet alapján. 3.1.9.6.2. Fejlesztési lehetőségek Az auditorok megállapításai alapján fejlesztési lehetőségek kerülhetnek azonosításra, melyet a vezető auditor rögzít a Fejlesztési lehetőségek formanyomtatványon. Az olyan auditmegállapításokat azonban, amelyek a 3.1.15. fejezet b. és c. pontja alapján nemmegfelelőségek, eltérések, ezeket nem szabad fejlesztési lehetőségként rögzíteni. 3.1.9.6.3. Nemmegfelelőségek, eltérések Az auditorok által a nemmegfelelőségek megállapítása az auditkritériumok konkrét követelménye szerint kerül rögzítésre az auditcsoport vezető által az Eltérésjelentés formanyomtatványon, mely tartalmazza a nemmegfelelőség világos megfogalmazását, és részletesen meg határozza az objektív bizonyítékot, amely a nemmegfelelőséget megalapozza. A nemmegfelelőségeket az ügyféllel meg kell beszélni, annak biztosítására, hogy az auditbizonyíték pontos legyen és a nemmegfelelőséget megértsék, de az auditorcsoportnak tartózkoni kell a nemmegfelelőség okának vagy a megoldásnak a sugalmazásától. A 3.1.15. fejezet b. pontja szerinti nemmegfelelőségek, eltérések súlyos, a 3.1.15. fejezet c. pontja szerinti nemmegfelelőségek, eltérések enyhe nemmegfelelőségnek, eltérésnek minősülnek. Nemmegfelelőségek, eltérések minősítése: Enyhe eltérésnek minősül az a nemmegfelelőség, mely esetében az adott irányítási rendszer szabvány követelménye csak részben teljesül (pl. hiányos a szabályozás, a szabályozásban és működésben esetenként ellentmondás tapasztalható, stb.). Kiadás: 22. Dátum: 2015.10.22. Oldal: 17/39

Súlyos eltérésnek minősül az a nemmegfelelőség, mely esetben az adott irányítási rendszer szabvány követelménye alapvetően nem teljesül (pl. egy szabvány követelmény vagy tevékenység szabályozásának teljes hiánya, a szabályozás és a gyakorlat teljes ellentmondása, stb.), vagy melyet az kijelölt auditorai korábban enyhe eltérésnek minősítettek, de az ügyfél szervezete nem tudott hatékony intézkedést hozni a megszüntetésére. 3.1.9.6.4. Véleménykülönbségek feloldása, feljegyzése Az auditcsoport vezetőjének meg kell kísérelnie az auditbizonyítékok vagy megállapítások vonatkozásában a véleménykülönbségek feloldását az auditcsoport és az ügyfél között, a megoldatlan pontok feljegyzésre kerülnek. 3.1.9.7. Az audit következtetéseinek összeállítása A záró értekezlet előtt az auditcsoport: átvizsgálja az audit megállapításait és az audit során a tárgyra vonatkozóan összegyűjtött minden egyéb információt, összehasonlítva ezeket az audit céljaival; megállapodik az audit következtetéseiben, figyelembe véve az auditfolyamattal együtt járó bizonytalanságot; meghatározza az esetleg szükséges utólagos tevékenységeket; megerősíti az auditprogram megfelelőségét, vagy meghatározza a szükséges módosításokat (pl. alkalmazási terület, auditidők vagy dátumok, felügyelet gyakorisága, felkészültség). A 3.1.9.6.1. fejezet szerint az auditcsoport vezető által készített jelentés az Audit jelentés formanyomtatvány tartalmazza az audit következtetéseit szabvány fejezetenként, összhangban az Ellenőrző lista formanyomtatvány tematikájával, ahol szabvány fejezetenként három féle következtetés állapítható meg: A szabvány követelménye maradéktalanul teljesül az auditorok eltérést nem tártak fel. A szabvány követelménye csak részben teljesül, az auditorok enyhe minősítésű eltéréseket tártak fel. A szabvány követelménye nem teljesül, mely súlyos eltérésnek minősül. A következtetés alapján az alábbi javaslatai lehetnek az auditcsoportnak: Ha az auditált szervezet által bevezetett és működtetett irányítási rendszer teljes mértékben megfelel az adott szabvány követelményeinek, vagyis az auditorok eltérést nem találtak, az auditcsoport vezetője javasolja az tanúsítási igazgatójának a tanúsítvány kiállítását/érvényességének fenntartását (a tanúsítási ciklusnak megfelelően). Ha az auditált szervezet által bevezetett és működtetett irányítási rendszer alapvetően megfelel az adott szabvány követelményeinek, az auditorok súlyos eltérést nem találtak, a szervezet a feltárt enyhe eltérésekre maximum 1 hónapon belül az adott szabvány követelményeit kielégítő intézkedéseket hoz, az auditorok javasolják az tanúsítási igazgatójának a tanúsítvány kiállítását/érvényességének fenntartását (a tanúsítási ciklusnak megfelelően). Kiadás: 22. Dátum: 2015.10.22. Oldal: 18/39

Ha az auditált szervezet által bevezetett és működtetett irányítási rendszer csak részben felel meg az adott szabvány követelményeinek, az auditorok egy súlyos és néhány enyhe eltérést találtak, a szervezet a feltárt eltérésekre 1 hónapon belül az adott szabvány követelményeit kielégítő intézkedéseket hoz, azok működését sikeres utóauditon igazolja, az auditorok javasolják az tanúsítási igazgatójának a tanúsítvány kiállítását/érvényességének fenntartását (a tanúsítási ciklusnak megfelelően). Ha az auditált szervezet által bevezetett és működtetett irányítási rendszer nem felel meg az adott szabvány követelményeinek, az auditorok több súlyos eltérést találtak, így az auditorok utóaudit szükségességét állapítják meg és annak megfelelőségéig nem javasolják az tanúsítási igazgatójának a tanúsítvány kiállítását/érvényességének fenntartását (a tanúsítási ciklusnak megfelelően). 3.1.9.8. A záró értekezlet levezetése 3.1.9.8.1. A záró értekezlet célja Az InterCert kft. auditor csoportja az auditcsoport vezető irányításával hivatalos záró értekezletet tart az ügyfélszervezet vezetőségével együtt és ahol célszerű azokkal is, akik az auditált funkciókért vagy folyamatokért felelősek, a résztvevők jelenlétének feljegyezésével a Jelenléti nyilvántartás nyitó és záró értekezlethez formanyomtatványra. A záró értekezletnek, az a célja, hogy ismertesse az audit következtetéseit, ideértve a tanúsításra vonatkozó javaslatot. Bármilyen nemmegfelelőség olyan módon kerül bemutatásra, hogy azt az ügyfél megértse, és megállapodás történik az intézkedés határidejéről. A megértsék kifejezés nem feltétlenül jelenti azt, hogy az ügyfél elfogadja a nemmegfelelőséget. 3.1.9.8.2. A záró értekezlet elemei A záró értekezlet a következő elemeket is tartalmazza, ahol a részletesség mértéke összhangban van az ügyfélnek az auditfolyamatban való jártasságával: az ügyfél tájékoztatása arról, hogy az auditbizonyítékok információminták alapján lettek gyűjtve és ez bizonytalansági tényező; az auditjelentés másolatának átadása, beleértve az audit megállapításainak minősítését; az eljárása a nemmegfelelőségek kezelésére, beleértve az ügyfél tanúsítási státusára vonatkozó bármely következményt; az ügyfél számára adott határidő, ameddig benyújthat egy tervet az audit során feltárt nemmegfelelőségek helyesbítésére és a helyesbítő tevékenységre vonatkozóan; az auditot követő tevékenysége; információk a panaszkezelési és a fellebbezési folyamatokról. Kiadás: 22. Dátum: 2015.10.22. Oldal: 19/39

3.1.9.8.3. Ügyfél kérdései InterCert-E01 Az ügyfél lehetőséget kap arra, hogy kérdéseket tegyen fel. Az auditcsoport és az ügyfél között véleménykülönbségek az audit megállapításai és következtetési vonatkozásában megvitatásra és megoldásra kerülnek, ahol lehetséges. A megoldatlan véleménykülönbségek feljegyezésre kerülnek az Audit jelentés formanyomtatványra és az tanúsítási igazgatójának átadásra kerül. 3.1.10. Auditjelentés 3.1.10.1. Auditjelentés tulajdonosa Az írásos jelentést készít minden egyes auditról. Az auditcsoport megjelölhet fejlesztési lehetőségeket, de nem ad konkrét megoldásokat. Az auditjelentés tulajdonosa az 3.1.10.2. Auditcsoport vezetőjének feladata Az auditcsoport vezetője gondoskodik arról, hogy az audittal kapcsolatos jelentés elkészüljön és felelős annak tartalmáért. Az auditjelentés pontos, tömör és érthető leírás az auditról, lehetővé téve a meglapozott tanúsítási döntést, és tartalmazza a következőket vagy hivatkozik ezekről: a tanúsító testület megnevezése; az ügyfél neve és címe, valamint az ügyfél vezetőségének képviselője; az audit típusa; az audit kritériumai; az audit céljai; az audit alkalmazási területe, különösen az auditált szervezeti vagy működési egységek vagy folyamatok azonosítása, és az audit időtartama; az auditcsoport vezetőjének, az auditcsoport tagjainak és azok bármilyen kísérő személyének a megnevezése; az időpontok és helyszínek, ahol az audittevékenységek történtek; az audit megállapításai, bizonyítékai és következtetései, összhangban az audit típusának követelményeivel; bármilyen megoldatlan ügy, ha azonosításra kerültek ilyenek. Az audittal kapcsolatos jelentés - a megalapozott tanúsítási döntéshozatalhoz - az alábbi kitöltött formanyomtatványok összességéből tevődik össze: Audit jelentés (Audit 1. szakasza), Audit jelentés, (MSZ EN ISO 9001:2009 szabvány esetén a Kizárások és azok indoklása rovatban a nem elfogadható kizárást jelölni kell, mely eltérésként kezelendő) Ellenőrző lista, Fejlesztési lehetőségek, Eltérésjelentés, Auditterv, Kiadás: 22. Dátum: 2015.10.22. Oldal: 20/39

Adatlap, Jelenléti nyilvántartás nyitó és záró értekezlethez, Adatszolgáltató lap irányítási rendszer(ek) tanúsításához (átvizsgálva, szükség szerint kiegészítve). 3.1.11. A nemmegfelelőségek okainak elemzése Annak érdekében, hogy a feltárt nemmegfelelőségeket az ügyfél meghatározott időn belül kiküszöbölhesse, az auditcsoportjának vezetője megköveteli az ügyféltől az okok elemzését, valamint a helyesbítések és helyesbítő tevékenységek megtételét vagy ilyenek betervezését, melyet az Eltérésjelentés formanyomtatványon igazol. 3.1.12. A helyesbítések és a helyesbítő tevékenységek eredményessége Az auditcsoport vezetője átvizsgálja az ügyfél által beterjesztett helyesbítéseket és helyesbítő tevékenységeket, hogy megállapítsa azok elfogadhatóságát és igazolja az elvégzett helyesbítések és helyesbítő tevékenységek eredményességét. A nemmegfelelőségek megoldását alátámasztó megszerzett bizonyítékok feljegyezésre kerülnek az Eltérésjelentés formanyomtatványon. Az ezzel kapcsolatos átvizsgálás és igazolás eredményéről az auditcsoport vezetője tájékoztatja az ügyfelet. A helyesbítés és helyesbítő tevékenység eredményességének igazolása elvégezhető az ügyfél által átadott dokumentációk átvizsgálása alapján, vagy ha szükséges, helyszíni igazolással. 3.1.13. Kiegészítő audit Az kijelölt auditcsoport vezetője tájékoztatja az ügyfelet, ha kiegészítésül egy teljes auditra, kiegészítő korlátozott terjedelmű auditra vagy (a legközelebbi felügyeleti auditon megerősítendő) dokumentált bizonyítékra van szükség az eredményes helyesbítés és helyesbítő tevékenység igazolásához. 3.1.14. Döntés a tanúsításról Az biztosítja, hogy az(ok) a személy(ek) aki(k) a tanúsításról vagy a tanúsítás fenntartásáról, vagy a tanúsítás megújításáról vagy a tanúsítás szűkítéséről, vagy a tanúsítás bővítéséről, vagy a tanúsítás felfüggesztéséről, vagy a tanúsítás visszavonásáról dönt(enek), nem lehet ugyanaz(ok), aki(k) az auditokat végezték. Ezért a döntésért a tanúsítási igazgató a felelős a 3.2.2.5. fejezet figyelembevételével, aki nem vehet, és nem vesz részt az auditok folyamatában. A tanúsítási igazgató döntése lehet tanúsító/megújító auditot követően: tanúsítás megadása - tanúsítvány kiállítása tanúsítás elutasítása - tanúsítvány kiállításának elutasítása Kiadás: 22. Dátum: 2015.10.22. Oldal: 21/39

A tanúsítási igazgató döntése lehet felügyeleti auditot követően: tanúsítás fenntartása - tanúsítvány érvényességének fenntartása tanúsítás bővítése - tanúsítvány érvényességének bővítése tanúsítás szűkítése - tanúsítvány érvényességének szűkítése tanúsítás felfüggesztése - tanúsítvány érvényességének felfüggesztése tanúsítás visszavonása - tanúsítvány érvényességének visszavonása A tanúsítási igazgató döntése lehet utó auditot követően: tanúsítás kiadása/fenntartása - tanúsítvány kiállítása / érvényességének fenntartása tanúsítás bővítése - tanúsítvány érvényességének bővítése tanúsítás szűkítése - tanúsítvány érvényességének szűkítése tanúsítás felfüggesztése - tanúsítvány érvényességének felfüggesztése tanúsítás visszavonása - tanúsítvány érvényességének visszavonása A tanúsítási igazgató döntése lehet rendkívüli auditot követően: tanúsítás fenntartása - tanúsítvány érvényességének fenntartása tanúsítás bővítése - tanúsítvány érvényességének bővítése tanúsítás szűkítése - tanúsítvány érvényességének szűkítése tanúsítás felfüggesztése - tanúsítvány érvényességének felfüggesztése tanúsítás visszavonása - tanúsítvány érvényességének visszavonása A tanúsítási igazgató a döntését a Munkalap formanyomtatványon dokumentálja minden auditot követően. A tanúsítási igazgató döntéséről levél formájában az irodavezető tájékoztatja az érintett ügyfelet. 3.1.15. A döntéshozatal előtti tevékenységek Az tanúsítási igazgatója még a döntéshozatal előtt megerősíti a vezető auditor részére, az átvett ügyfél dosszié tartalmának áttekintésével, hogy: a. a tanúsítási követelmények és az audit alkalmazási területe tárgyában az auditcsoporttól kapott információk elegendőek, b. átvizsgálta, elfogadta és ellenőrizte a helyesbítések és a helyesbítő tevékenység eredményességét minden olyan nemmegfelelőséget illetően, amely miatt, az irányítási rendszer szabványának egy vagy több követelménye nem teljesül, olyan helyzet állt elő, amely komoly kételyeket támaszt arra nézve, hogy az ügyfél irányítási rendszere képes lesz-e elérni kitűzött előirányzatait, c. átvizsgálta és elfogadta az ügyfél tervezett helyesbítéseit és helyesbítő tevékenységeit minden más nemmegfelelőségre. Kiadás: 22. Dátum: 2015.10.22. Oldal: 22/39

3.2. Kezdeti audit és tanúsítás 3.2.1. Kérelmezés InterCert-E01 Az megköveteli, hogy a kérelmező szervezet, a leendő ügyfél meghatalmazott képviselője szolgáltasson kellő információt a következők megállapításához: a tanúsítás kívánt alkalmazási területe, a kérelmező szervezet általános jellemzői, beleértve nevét és fizikai helyének (helyeinek) címét, folyamatának és tevékenységeinek jelentős szempontjait/tényezőit és minden idevonatkozó jogi kötelezettségét, általános információ a kérelmező szerinti alkalmazási területről, a kérelmező szervezetről, például tevékenységeiről, emberi és műszaki erőforrásairól, funkcióiról és részvételéről egy nagyobb testületben, ha van ilyen, információ minden, a szervezet által alkalmazott, alvállalkozásba kiadott folyamatról, amely befolyásolhatja a követelményeknek való megfelelést, azok a szabványok vagy más követelmények, amelyek szerint a kérelmező szervezet a tanúsítást kéri, információ az irányítási rendszerrel kapcsolatban igénybe vett tanácsadásról. A szükséges információk megadását az Adatszolgáltató lap irányítási rendszer(ek) tanúsításához formanyomtatvány kitöltésével és eljuttatásával kell teljesítenie az ügyfélnek. A beérkezett dokumentum érkeztetése, kezelése és tárolása az irodavezető feladata, átvizsgálása az ügyvezető igazgató feladata. Ha a rendelkezésre álló információk nem elegendőek, vagy a beérkezett információk nem teljesek, akkor az ügyvezető igazgató utasítása alapján az irodavezető további adatokat kér a tanúsítandó szervezettől, hogy a minősítő tevékenység megtervezéséhez és elvégzéséhez szükséges információk teljes körűen rendelkezésre álljanak. 3.2.2. A kérelem átvizsgálása 3.2.2.1. A kérelem átvizsgálásának témakörei Az ügyvezető igazgatója még a megbízási szerződés megkötése előtt elvégzi a kérelem és a tanúsításhoz kapott kiegészítő információt átvizsgálását annak biztosítására, hogy a kérelmező szervezetről és annak irányítási rendszeréről szóló információ elegendő legyen a megbízás elvállalhatóságához, a megbízási szerződés megkötéséhez; a kérelmező szervezetről és annak irányítási rendszeréről szóló információ elegendő legyen az audit elvégzéséhez; a tanúsítási követelmények világosan legyenek meghatározva, dokumentálva és hozzáférhető legyen a kérelmező szervezet számára; minden ismert értelmezésbeli eltérés a tanúsító testület és a kérelmező szervezet között tisztázva legyen; az felkészült és képes legyen a tanúsítási tevékenység ellátására; Kiadás: 22. Dátum: 2015.10.22. Oldal: 23/39

a tanúsítás kívánt alkalmazási területe, a kérelmező szervezet működési helyszíne(i), az auditok teljesítéséhez szükséges időtartam és minden más szempont, amely befolyásolhatja a tanúsítási tevékenységet (nyelv, biztonsági feltételek, a pártatlanságot veszélyeztető tényezők stb.), figyelembe legyenek véve; az audit elvállalására vonatkozó döntés indoklását tartalmazó feljegyzés megőrzése. 3.2.2.2. A kérelem elutasítása Az ügyvezető igazgatója a kitöltött Adatszolgáltató lap irányítási rendszer(ek) tanúsításához formanyomtatványt, mint kérelem átvizsgálását követően elfogadja vagy elutasítja a tanúsításra vonatkozó kérelmet. Ha az a tanúsításra vonatkozó kérelmet az átvizsgálás eredményeképpen elutasítja, a kérelem elutasításának indokait dokumentálni és az ügyféllel tisztázni kell, melyért az ügyvezető igazgató a felelős. 3.2.2.3. Az ügyfél adatok átvizsgálásának eredménye Az részére megküldött, kitöltött Adatszolgáltató lap irányítási rendszer(ek) tanúsításához formanyomtatvány mint kérelem átvizsgálásának eredményeként készül el, vagy meglévő esetén módosításra kerül az ügyvezető igazgató koordinálásával és jóváhagyásával a megbízási szerződés az ügyféllel, mely az irodavezető feladata. Az Adatszolgáltató lap irányítási rendszer(ek) tanúsításához formanyomtatvány átvizsgálása alapján és a megkötött megbízási szerződés szerint az minősítési igazgatója meghatározza, hogy milyen felkészültségű személyeket szükséges kijelölnie az auditcsoportba a 3.1.3. fejezet alapján és a 3.1.4. fejezet figyelembevételével. A tanúsítási döntésbe bevonandó személy(ek)re vonatkozó szabályozást a 3.2.2.5. fejezet tartalmazza. 3.2.2.4. Auditcsoport tagjainak kiválasztása Az auditcsoportot úgy kerül kijelölésre, és olyan auditorokból (és ha szükséges, szakterületi szakértőkből) kerül összeállításra, akiknek együttesen megvan az által a 3.2.2.3. fejezet szerint meghatározott kompetenciájuk a kérelmező szervezet tanúsításához. A csoportot az auditorok és a szakterületi szakértők kompetenciájának alapján kell kiválasztani. 3.2.2.5. Tanúsítási döntés felelőse A tanúsítási igazgató, aki a tanúsítási döntésért felelős, úgy van kinevezve, hogy meglegyen a megfelelő kompetenciája. A tanúsítási igazgató általi ügyvezető igazgató részére történő szóbeli jelentése alapján, ha a tanúsítási igazgató kompetenciája nem elegendő, úgy a döntési folyamatba bevonható megfelelő kompetenciával rendelkező vezető auditor az érdek-összeférhetetlenségek teljes körű figyelembevétele mellett. A döntési folyamatba történő bevonás a tanúsítási igazgató feladata. Kiadás: 22. Dátum: 2015.10.22. Oldal: 24/39