INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

Hasonló dokumentumok
INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

NAR IRT 2. kiadás

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

NEMZETI TESTÜLET. Nemzeti Akkreditálási Rendszer. szervezetek minõsítési NAR-01M. Hatálybalépés: november kiadás

NAR - IAF MD 10:2013

Nemzeti Akkreditálási Rendszer

SZOLGÁLATI TITOK! KORLÁTOZOTT TERJESZTÉSŰ!

A TAM CERT tanúsítási eljárás leírása MSZ EN ISO 9001 szerint

Pécsi Tudományegyetem Klinikai Központ ELJÁRÁS

NEMZETI AKKREDITÁLÓ TESTÜLET. Nemzeti Akkreditálási Rendszer

DOMBÓVÁR VÁROS POLGÁRMESTERI HIVATALA

9.6 A tanúsítvány felfüggesztése, visszavonása vagy alkalmazási területének szűkítése

ISO 9001 Útmutató. Bevezetés. Érvényességi terület és kizárások. Audit folyamat

NAR - IAF MD 11:2013

Nemzeti Akkreditálási Rendszer

Az akkreditálási és felügyeleti

Nemzeti Akkreditálási Rendszer

Irányítási Rendszer Tanúsítás Személytanúsítás EMAS hitelesítés Szakbizottság. Akkreditálási konferencia 2018 december 5 Lovász Szabó Tamás SZB elnök

Projektszám: HU16121/14 oldalszám: 1/7. Szabados Éva. MSZ EN ISO 9001:2009 Minőségirányítási rendszer

Az egészségügyi szolgáltatások minőségirányítási rendszere tanúsításának akkreditálása

1/8 Követelményrendszer rendszertanúsításhoz

Az irányítási rendszerek tanúsítási folyamatának szabályzata

SZOLGÁLATI TITOK! KORLÁTOZOTT TERJESZTÉSŰ!

Logó, tanúsítvány használatának szabályai Eljárás

Minőségbiztosítás a laboratóriumi munkában - Akkreditáció -

Tanúsítási és felügyeleti tevékenység Eljárás

Tanúsítási és felügyeleti tevékenység Eljárás

A minőségirányítási rendszer auditálása laboratóriumunkban. Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium

Működési és eljárási szabályzat. 1. sz. melléklet: Folyamatábra

Nemzeti Akkreditálási Rendszer

4/2006. (II. 16.) GKM rendelet a Nemzeti Akkreditáló Testület eljárásaiért fizetendõ igazgatási szolgáltatási. (2013. április 7-tõl hatályos szöveg)

SZOLGÁLATI TITOK! KORLÁTOZOTT TERJESZTÉSŰ!

Minőségügyi Eljárásleírás Belső Audit

Magyar joganyagok - 30/2018. (II. 28.) Korm. rendelet - az egyéni védőeszközök meg 2. oldal 5. (1) A kijelölt szervezet a tárgyévben végzett megfelelő

Az irányítási rendszerek tanúsítási folyamatának szabályzata

Tanúsítási és felügyeleti tevékenység Eljárás

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001) Jelentkezés

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001, OHSAS 18001) Jelentkezés

NEMZETI TESTÜLET. Nemzeti Akkreditálási Rendszer. szervezetek megfigyelõ helyszíni NAR kiadás. Hatályos: április 21.

Az akkreditálási és felügyeleti

Tanúsítási és felügyeleti tevékenység Eljárás

CÉLOK ÉS ELŐIRÁNYZATOK, KÖRNYEZETKÖZPONTÚ IRÁNYÍTÁSI ÉS MEB PROGRAMOK

Minőségbiztosítási auditor Ellenőrzési és minőségbiztosítási munkatárs

Frissítve: 208. december 29. 2:50 Hatály: 208.I.. - Magyar joganyagok - 45/205. (XII. 30.) NGM rendelet - a Nemzeti Akkreditáló Hatós 2. oldal (7) Töb

Ajánlatkérő adatlap. 1. Kérelmező szervezet adatai: 2. Kérelmező szervezet vezetősége, kapcsolattartója:

ADATKEZELÉSI TÁJÉKOZTATÓ

Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád

Gyöngy István MS osztályvezető

Integrált ISO 9001 ISO ISO Vezető auditor képzés

Képzés leírása. Képzés megnevezése: Orvostechnikai eszköz belső auditor (MSZ EN ISO 13485) Mi a képzés célja és mik az előnyei?

AZ ISO ÉS AZ ENERGIAHATÉKONYSÁGI DIREKTÍVA KAPCSOLATA

Gyakorlati tapasztalatai

DEMIN XV. Hete Gabriella

Nemzeti Akkreditálási Rendszer

e.com-cert Kft. Nyilvános információk

Tanúsítási és felügyeleti tevékenység Eljárás

Minőségtanúsítás a gyártási folyamatban

4/1999. (II. 24.) GM rendelet. a műszaki termékek megfelelőségét vizsgáló, ellenőrző és tanúsító szervezetek kijelölésének részletes szabályairól

2011. ÓE BGK Galla Jánosné,

Nemzeti Akkreditálási Rendszer. Irányítási rendszereket tanúsító szervezetek megfigyelő helyszíni szemléi területének és számának meghatározása

Belső felülvizsgálat MF 16

Az akkreditálási és felügyeleti vizsgálati eljárásban résztvevő minősítők és szakértők

A., ALAPELVEK VÁLTOZÁSAI

XXIII. MAGYAR MINŐSÉG HÉT

UL Tanúsítási Kézikönyv - ULKK / MRSZ - Motoros Könnyűrepülő Sport Szövetség

FELHÍVÁS A NEMZETI AKKREDITÁLÓ HATÓSÁG VÁRJA MINŐSÍTŐK, SZAKÉRTŐK JELENTKEZÉSÉT AZ ALÁBBI SZAKTERÜLETEKRE

Állami minőségbiztosítás a védelmi beszerzésekben

ME/42-01 Minőségirányítási eljárás készítése

Bodroghelyi Csaba főigazgató-helyettes. Jóváhagyta: Sződyné Nagy Eszter, főosztályvezető. Készítésért felelős: Szabályzat kódja: NAR IRT_SZT_k04

Tanúsítási és felügyeleti tevékenység Eljárás

Pártatlansági Tanácsadó Testület ügyrendje

GYAKORLATI TAPASZTALATOK AZ ISO EIR SZABVÁNY TANÚSÍTÁSOKRÓL BUZNA LEVENTE AUDITOR

NAH feladatai, nemzetközi szerepe, együttműködése; miben és hogyan tud segíteni egy EIV-nek? Devecz Miklós főigazgató május 30.

Tanúsítási szerződés

Gyártástechnológia alapjai Méréstechnika rész 2011.

IAF és ILAC Közgyűlés októberi főbb határozatai November 7.

Minőségbiztosítási auditor Ellenőrzési és minőségbiztosítási munkatárs

Nemzeti Akkreditálási Rendszer

Projektszám HU13210/11 oldalszám: 1/ Szentendre, Dózsa György út 20.

Minőségirányítási eljárás készítése ME/42-01

Nemzeti Akkreditálási Rendszer

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

Magyar joganyagok - 58/2013. (XII. 13.) NGM rendelet - a felnőttképzési minőségbizt 2. oldal f) honlapján rendszeresen közzéteszi a képzési tevékenysé

TANÚSÍTÁSI ELJÁRÁSOK

26/2001. (X. 4.) GM rendelet

MEGHÍVÓ. MSZ EN ISO 13485:2012 Belső auditor tréning NYÍLT KÉPZÉS

TÁJÉKOZATÓ T Minőségirányítási rendszer értékelése és jóváhagyása

Amit az ISO szabványokról tudni kell

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

Nemzeti Akkreditálási Rendszer

A minőségügyi munka múltja, jelene, jövője a MOHE CÉGCSOPORT tagjai között

Változások folyamata

5. Témakör TARTALOMJEGYZÉK

MEGHÍVÓ. MSZ EN ISO 13485:2016 Belső auditor tréning NYÍLT KÉPZÉS

BELSŐ AUDIT 2. ELJÁRÁS LEÍRÁSA

A KIVÁLASZTÁSI ELJÁRÁSBAN HOZOTT DÖNTÉSEKKEL SZEMBENI PANASZKEZELÉSI ELJÁRÁS SZABÁLYAI

ISO 14001:2004. Környezetközpontú irányítási rendszer (KIR) és EMAS. A Földet nem apáinktól örököltük, hanem unokáinktól kaptuk kölcsön.

Átírás:

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT. minősítésre, tanúsításra, a tanúsítvány Az eljárásban található valamennyi információ az tulajdona, mely nem használható fel üzleti vagy más célra az ügyvezető igazgató előzetes írásbeli engedélye nélkül. Kiadás: 35. Dátum: 2020.03.30. Oldal: 1/45

I. Tartalomjegyzék Fejezet szám Fejezet cím Oldalszám I. Tartalomjegyzék 2 1. Az eljárás célja, alkalmazási területe 6 2. Rendelkező hivatkozások 6 3. A folyamattal kapcsolatos követelmények 7 3.1. Tanúsítás előtti tevékenységek 9 3.1.1. Kérelmezés 9 3.1.2. A kérelem átvizsgálása 10 3.1.2.1. A kérelem átvizsgálásának témakörei 10 3.1.2.2. A kérelem elfogadása, elutasítása 10 3.1.2.3. A kérelem átvizsgálásának eredménye 10 3.1.2.4. Auditcsoport tagjainak kiválasztása 11 3.1.2.5. Tanúsítási döntés felelőse 11 3.1.3. Auditprogram 11 3.1.3.1. Auditprogram a teljes tanúsítási ciklusra 11 3.1.3.2. Auditprogram tartalma 11 3.1.3.3. A felügyeleti auditok lefolytatása 13 3.1.3.4. Megtörtént tanúsítások figyelembe vétele 13 3.1.3.5. Több műszakban tevékenykedő ügyfél 13 3.1.4. Az auditidő meghatározása 13 3.1.4.1. Szabályzat a normaidő meghatározásához 13 3.1.4.2. Auditidőt meghatározó szempontok 13 3.1.4.3. Időszükséglet, indoklás feljegyzése 14 3.1.4.4. Auditidőbe nem számítandó eltöltött idő 14 3.1.5. Mintavétel több telephely esetén 14 3.1.6. Több irányítási rendszerszabvány 14 3.2. Az auditok tervezése 14 3.2.1. Az audit céljainak, területének és kritériumainak meghatározása 14 3.2.1.1. Az audit céljainak, területeinek, kritériumainak meghatározásáért 14 felelősök 3.2.1.2. Audit céljai 15 3.2.1.3. Audit területe 15 3.2.1.4. Auditkritériumok 16 3.2.2. Az auditcsoport kiválasztása és megbízása 16 3.2.2.1. Általános előírások 16 3.2.2.1.1. Az auditcsoport összeállítása és a tagok kijelölése 16 3.2.2.1.2. Az auditcsoport létszámának és összetételének meghatározása 16 3.2.2.1.3. Szakértők, fordítók, tolmácsok 17 3.2.2.1.4. Auditorjelöltek 17 3.2.2.1.5. Az auditcsoport vezetőjének feladata 17 3.2.2.2. Megfigyelők, szakterületi szakértők és kísérők 17 3.2.2.2.1. Megfigyelők 17 3.2.2.2.2. Szakterületi szakértők 18 3.2.2.2.3. Kísérők 18 Kiadás: 35. Dátum: 2020.03.30. Oldal: 2/45

3.2.3. Auditterv 18 3.2.3.1. Általános előírások 18 3.2.3.2. Az auditterv elkészítése 18 3.2.3.3. Az auditcsoport feladatainak ismertetése 19 3.2.3.4. Az auditterv ismertetése 19 3.2.3.5. Az auditcsoport tagjaira vonatkozó információk ismertetése 19 3.3. Kezdeti tanúsítás 19 3.3.1. Kezdeti tanúsítási audit 19 3.3.1.1. Általános előírások 19 3.3.1.2. 1. szakasz 20 3.3.1.2.1. 1. szakasz céljainak elérhetősége, ügyfél informálása 20 3.3.1.2.2. 1. szakasz céljai 20 3.3.1.2.3. 1. szakasz megállapításai 21 3.3.1.2.4. Az audit 1. és 2. szakasz közötti időtartam 21 3.3.1.3. 2. szakasz 22 3.3.1.4. A kezdeti tanúsítási audit következtetései 22 3.4. Az auditok elvégzése 22 3.4.1. Általános előírások 22 3.4.2. A nyitóértekezlet levezetése 23 3.4.3. Kommunikáció az audit során 24 3.4.3.1. Auditcsoporton belüli és ügyféllel történő kommunikáció 24 3.4.3.2. Audit céljainak teljesülése 24 3.4.3.3. Alkalmazási terület változása 24 3.4.4. Az információk megszerzése és igazolása 24 3.4.4.1. Mintavételes információgyűjtés 24 3.4.4.2. Információgyűjtés módszerei 24 3.4.5. Az audit megállapításainak azonosítása és rögzítése 25 3.4.5.1. Jelentés készítése 25 3.4.5.2. Fejlesztési lehetőségek 25 3.4.5.3. Nemmegfelelőségek, eltérések 26 3.4.5.4. Véleménykülönbségek feloldása, feljegyzése 26 3.4.6. Az audit következtetéseinek összeállítása 26 3.4.7. A záróértekezlet levezetése 28 3.4.7.1. A záróértekezlet célja 28 3.4.7.2. A záróértekezlet elemei 28 3.4.7.3. Ügyfél kérdései 28 3.4.8. Auditjelentés 28 3.4.8.1. Auditjelentés tulajdonjoga 28 3.4.8.2. Auditcsoport vezetőjének feladata 29 3.4.8.3. Auditjelentés tartalma 29 3.4.9. A nemmegfelelőségek okainak elemzése 30 3.4.10. A helyesbítések és a helyesbítő tevékenységek eredményessége 30 3.5. Döntés a tanúsításról 31 3.5.1. Általános előírások 31 3.5.1.1. Függetlenség és kompetencia 31 3.5.1.2. Tanúsítási igazgató 31 3.5.1.3. Személyzet 31 3.5.1.4. Tanúsítási döntés rögzítése 31 Kiadás: 35. Dátum: 2020.03.30. Oldal: 3/45

3.5.2. A döntéshozatal előtti tevékenységek 32 3.5.3. Információk az első tanúsítás megadásához 33 3.5.3.1. Tanúsítási döntéshez adott információk 33 3.5.3.2. Helyesbítések, helyesbítő tevékenységek megvalósításának 33 igazolása 3.5.3.3. A tanúsítás átszármaztatása 33 3.5.4. Információk a megújító tanúsítás megadásához 33 3.6. A tanúsított státusz fenntartása 33 3.6.1. Általános előírások 33 3.6.2. Felügyeleti tevékenységek 34 3.6.2.1. Általános előírások 34 3.6.2.1.1. Felügyeleti tevékenységek kialakítása 34 3.6.2.1.2. Felügyeleti tevékenységek témakörei 34 3.6.2.2. Felügyeleti audit 34 3.6.3. A tanúsítás megújítása 36 3.6.3.1. A megújító audit tervezése 36 3.6.3.1.1. A megújító audit célja, megtervezése és végrehajtása 36 3.6.3.1.2. A megújító auditnál felhasználásra kerülő információk 36 3.6.3.1.3. A megújító auditnál az 1. szakasz lehetősége 36 3.6.3.2. Megújító audit 36 3.6.3.2.1. Helyszíni audit 36 3.6.3.2.2. Nemmegfelelőségek 37 3.6.3.2.3. Tanúsítás kiadása, lejárata 37 3.6.3.2.4. A tanúsítás megújítása nem javasolható 37 3.6.3.2.5. A tanúsítás lejáratát követő visszaállítás 37 3.6.4. Rendkívüli auditok 38 3.6.4.1. Az alkalmazási terület bővítése 38 3.6.4.2. Rendkívüli eseményhez kötött auditok 38 3.6.5. A tanúsítás felfüggesztése, visszavonása vagy alkalmazási 38 területének szűkítése 3.6.5.1. A tanúsítás felfüggesztésének, visszavonásának vagy alkalmazási 38 terület szűkítésének eljárása 3.6.5.2. Tanúsítás felfüggesztése 38 3.6.5.3. Követelmények felfüggesztett, visszavont tanúsítások esetén 39 3.6.5.4. Tanúsítás felfüggesztésének visszaállítása vagy tanúsítás 39 visszavonása 3.6.5.5. Tanúsítás alkalmazási területének szűkítése 40 3.7. Fellebbezések 40 3.7.1. Fellebbezési folyamat szabályozása 40 3.7.2. Tanúsító testület felelőssége 40 3.7.3. Megkülönböztetés nélkülözése 40 3.7.4. A fellebbezések kezelési folyamatának elemei és módszere 40 3.7.5. Fellebbezéssel kapcsolatos információk gyűjtése 41 3.7.6. Fellebbezések átvétele, jelentések 41 3.7.7. Fellebbezés kivizsgálásában résztvevők 41 3.7.8. Értesítés a fellebbezés befejezéséről 42 3.8. Panaszok 42 3.8.1. Tanúsító testület felelőssége 42 Kiadás: 35. Dátum: 2020.03.30. Oldal: 4/45

3.8.2. Megkülönböztetés nélkülözése 42 3.8.3. Meggyőződés a panasz és a tanúsítási tevékenység kapcsolatáról 42 3.8.4. Érintett tanúsított ügyfél értesítése 42 3.8.5. Panaszkezelési folyamat szabályozása 43 3.8.6. A panaszkezelés folyamat elemei és módszere 43 3.8.7. Panasszal kapcsolatos információk összegyűjtése 43 3.8.8. Panasz átvétele, jelentések 43 3.8.9. Panaszkezelés kivizsgálásában résztvevők 43 3.8.10. Értesítés a panaszkezelés befejezéséről 44 3.8.11. Panaszok nyilvánossága 44 3.9. Feljegyzések az ügyfelekről 44 3.9.1. Feljegyzések megőrzése 44 3.9.2. A tanúsított ügyfelekre vonatkozó feljegyzések tartalma 44 3.9.3. Feljegyzések biztonságos kezelése 45 3.9.4. Feljegyzések megőrzési ideje 45 4. Korlátozott felelősségi nyilatkozat 45 5. Az eljárásban hivatkozott belső szabályozó dokumentumok 45 jegyzéke 6. Az eljárásban hivatkozott formanyomtatványok jegyzéke 45 Kiadás: 35. Dátum: 2020.03.30. Oldal: 5/45

1. Az eljárás célja, alkalmazási területe Az eljárás szabályozza az irányítási rendszerek minősítési, tanúsítási, regisztrálási tevékenységét, melyet akkreditáltat az EA magyar tagjával, a Nemzeti Akkreditáló Hatósággal, hogy ügyfelei részére akkreditált tanúsítványt állíthasson ki. Az a tanúsítási tevékenységek ellátásáról jogilag érvényesíthető megállapodást köt az ügyféllel szerződés formájában, melynek jelen eljárás annak elválaszthatatlan része. A szerződés az ügyfél tanúsítandó irányítási rendszerének alkalmazási területére és általa felölelt minden telephelyre kiterjed. 2. Rendelkező hivatkozások Évszámmal ellátott hivatkozások esetén csak a megjelölt kiadás alkalmazható. Évszám nélküli hivatkozás esetén a hivatkozott dokumentum legutolsó kiadása alkalmazandó, minden módosítással együtt. Az eljárás alkalmazása során az alábbi dokumentumokat vesszük figyelembe: MSZ EN ISO/IEC 17021-1:2016 MSZ EN ISO/IEC 17021-2:2019 MSZ EN ISO/IEC 17021-3:2019 ISO/IEC TS 17021-10:2018 MSZ ISO/IEC TS 17023:2014 MSZ EN ISO/IEC 17000:2005 MSZ ISO/TR 10013:2003 MSZ EN ISO 9001:2015 MSZ EN ISO 9000:2015 MSZ EN ISO 14001:2015 MSZ EN ISO 50001:2019 ISO 50003:2014 MSZ ISO 45001:2018 MSZ EN ISO 19011:2018 MSZ ISO 31000:2018 MSZ EN 31010:2010 MSZ 13073:2014 NAD-102 NAD-103-4-IRT NAD-103-4 NAD-104 NAD-240 NAD-540 NAR-01 NAR-01-04-IRT NAR-02 NAR-04 NAR-06 NAR-08 NAR-25 NAR-30 NAR-54 NAR-IAF MD 5 NAR-IAF MD 10 NAR-IAF MD 11 IAF MD 1 IAF MD 2 IAF MD 3 IAF MD 4 IAF MD 11 IAF MD 12 IAF MD 17 IAF MD 21 IAF MD 22 IAF MD 23 IAF ID 1 IAF ID 3 IAF ID 12 EA-7/04 M Gazdasági tevékenységek egységes ágazati osztályozási rendszere TEÁOR 08 (NACE Rev.2) Kiadás: 35. Dátum: 2020.03.30. Oldal: 6/45

3. A folyamattal kapcsolatos követelmények Adatvédelem, adatkezelés Az az ügyfeleitől megköveteli a tanúsításra vonatkozó jogilag érvényesíthető megállapodása alapján, (megbízási szerződés és annak elválaszthatatlan részét képező, abban hivatkozott dokumentumok követelményei szerint), hogy késedelem nélkül tájékoztatást adjanak szükséges adataikról, szabályozásaikról, valamint olyan fejleményekről, amelyek befolyásolhatják irányítási rendszerüknek azt a képességét, hogy teljesítse a tanúsítás alapjául szolgáló szabvány(ok) követelményeit. Ez kitér például olyan változásokra, amelyek kihatnak: a jogi, a kereskedelmi és a szervezeti formára vagy tulajdonviszonyokra, a szervezetre és a vezetőségre (pl. a felső vezetőségi, a döntéshozó vagy a műszaki személyzetre), a kapcsolattartási címre és telephelyekre, a tanúsított irányítási rendszer működési területére, az irányítási rendszerben és a folyamatokban bekövetkezett nagyobb változásokra. Az rendelkezésére bocsátott ügyfél adatokat, a tanúsítás során keletkezett dokumentumokat bizalmasan kezeli az üzleti titkokra, szerzői jogokra vonatkozó rendelkezések betartásával. Az ügyfele beleegyezik és hozzájárul a tanúsításra vonatkozó szerződés teljesítéséhez szükséges, elengedhetetlen adatok kezeléséhez a tanúsításnak, a tanúsítás fenntartásának és a tanúsítás megújításának megvalósíthatósága érdekében. Az ügyfél beleegyezik és hozzájárul, hogy az a minősítő és tanúsító tevékenységét az auditok során a kijelölt, megbízott auditorok, a minősítés és tanúsítás alapját képező objektív auditbizonyítékok gyűjtését, annak átvizsgálásával végrehajtsák, mely a szerződés teljesíthetőségének feltétele. Ügyfelek tájékoztatása Az előre tájékoztatja ügyfeleit, ha információt kíván nyilvánosságra hozni róluk. Minden egyéb információ kivéve azt, amit az ügyfelek nyilvánosságra hoztak bizalmasnak tekintendők. A bizalmas ügykezelést az úgy biztosítja, hogy az ügyvezető igazgató a teljes személyzetétől megköveteli a velük kötött szerződések alapján. Konkrét ügyfélre vagy személyre vonatkozó információ közlésének korlátozása Az egy konkrét ügyfélre vagy személyre vonatkozó információt nem közöl egy harmadik féllel az illető ügyfél vagy személy írásos hozzájárulása nélkül, melyért az ügyvezető igazgató a felelős. Kiadás: 35. Dátum: 2020.03.30. Oldal: 7/45

Konkrét ügyfélre vagy személyre vonatkozó információ közlése Ha az InterCert Kft-t jogszabály kötelezi valamely bizalmas információ kiadására egy harmadik félnek, akkor az illető ügyfelet vagy személyt az információ kiadásáról az ügyvezető igazgató tájékoztatja, kivéve, ha jogszabály tiltja. NAH (Nemzeti Akkreditáló Hatóság) megfigyelő fogadása az ügyfél részéről Az ügyfele köteles fogadni megfigyelőként a NAH minősítőjének, szakértőjének részvételét a megfigyelő helyszíni szemlén, auditon. Ha az ügyfele visszautasítja vagy megtagadja a NAH minősítőjének, szakértőjének részvételét a megfigyelő helyszíni szemlén, és az nem kellően megindokolt és a NAH nem fogadta el, és az veszélyezteti a kérelmezett vagy akkreditált terület lefedettségét, akkor az InterCert Kftnek vissza kell vonnia az ügyfél fennálló akkreditált tanúsítványát, vagy ha még nem tanúsított az ügyfél, az nem használhatja az akkreditálási logót az ügyfélnek kiadandó jövőbeni tanúsítványon. Ilyen esetben a tanúsítvány visszavonásakor értesíteni kell azokat a szervezeteket (más tanúsító szervezeteket, akkreditáló testületeket), amelyekre ez hatással lehet, ha ismert az elérhetőségük. Akkreditált tanúsítvány nem adható ki, ha azért, hogy az ügyfél elkerülje az auditjuk megfigyelését az átszármaztatja a tanúsítványt egy másik tanúsító szervezetnek, vagy ha az azt tervezi, hogy újra kibocsájtja a tanúsítványt egy másik akkreditáló testület lefedettsége alatt. Akkreditált területek Az a minőségirányítási, a környezetközpontú irányítási, a munkahelyi egészségvédelem és biztonság irányítási, az energiagazdálkodási irányítási rendszerek minősítő és tanúsító tevékenységét a Nemzeti Akkreditáló Hatósággal (NAH) akkreditáltatja, annak érdekében, hogy a tanúsított szervezetek részére akkreditációval elismert tanúsítványokat állíthasson ki. Az akkreditált területeire vonatkozóan a Nemzeti Akkreditáló Hatóság (NAH) honlapján részletes információk találhatóak (www.nah.gov.hu). Kiadás: 35. Dátum: 2020.03.30. Oldal: 8/45

3.1. Tanúsítás előtti tevékenységek 3.1.1. Kérelmezés Az megköveteli, hogy a kérelmező szervezet, a leendő ügyfél meghatalmazott képviselője szolgáltasson kellő információt a következők megállapításához: a tanúsítás kívánt alkalmazási területe, a kérelmező szervezet nevét, a telephelye(i) címét, folyamatait és tevékenységeit, az emberi és technikai erőforrásait, funkcióit, kapcsolatait és bármely idevonatkozó jogi kötelezettségét, a szervezet által alkalmazott, alvállalkozásba kiadott folyamatok azonosítása, amely hatással lesz a követelményeknek való megfelelésre, azok a szabványok vagy más követelmények, amelyek szerint a kérelmező szervezet a tanúsítást kéri, információ az irányítási rendszerrel kapcsolatban igénybe vett tanácsadásról és annak megnevezéséről. A szükséges információk megadását az Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatvány kitöltésével és eljuttatásával kell teljesítenie az ügyfélnek. A beérkezett dokumentum érkeztetése, kezelése és tárolása az irodavezető feladata, átvizsgálása az ügyvezető igazgató feladata. Ennek érdekében a leendő és már tanúsított ügyfelek kötelesek az részére biztosítani a következőket: az honlapján (www.icert.hu) letölthető Adatszolgáltató lap irányítási rendszer(ek) tanúsításához formanyomtatványt teljes körűen kitöltve (szerződés kötéséhez, azt követően minden változás esetén, valamint amikor az bekéri), irányítási rendszerét leíró dokumentációt, beleértve politikáját (a kezdeti audit előtt két héttel és minden további esetben, amikor az bekéri), irányítási rendszerének működését igazoló alábbi dokumentumokat (a kezdeti audit előtt két héttel és minden további esetben, amikor az bekéri): o irányítási rendszerének célkitűzéseit, o irányítási rendszerének vezetőségi átvizsgálását, mely tartalmazza a belső auditok elvégzésének igazolását, o környezeti tényezőinek értékelését (csak MSZ EN ISO 14001:2015 szabvány esetén), o a folyamataihoz társuló kulcsfontosságú veszélyek és munkahelyi egészségvédelmi és biztonsági kockázatok azonosítását, a folyamatban felhasznált fő veszélyes anyagokat (csak MSZ ISO 45001:2018 szabvány esetén), o energiagazdálkodási alapállapotának, energiagazdálkodási teljesítményének értékelését (csak MSZ EN ISO 50001:2019 szabvány esetén). Kiadás: 35. Dátum: 2020.03.30. Oldal: 9/45

Ha a rendelkezésre álló információk nem elegendőek, vagy a beérkezett információk nem teljesek, akkor az ügyvezető igazgató utasítása alapján az irodavezető további adatokat kér a tanúsítandó szervezettől, hogy a minősítő tevékenység megtervezéséhez és elvégzéséhez szükséges információk teljes körűen rendelkezésre álljanak. 3.1.2. A kérelem átvizsgálása 3.1.2.1. A kérelem átvizsgálásának témakörei Az ügyvezető igazgatója még a megbízási szerződés (mely az ügyfél aláírásáig ajánlatnak minősül) elkészítése előtt elvégzi a kérelem és a tanúsításhoz kapott kiegészítő információ átvizsgálását annak biztosítására, hogy: a kérelmező szervezetről és annak irányítási rendszeréről szóló információ elegendő legyen a megbízás elvállalhatóságához, a megbízási szerződés megkötéséhez, a kérelmező szervezetről és annak irányítási rendszeréről szóló információ elegendő legyen az auditprogram megtervezéséhez, a tanúsítási követelmények világosan legyenek meghatározva, dokumentálva és hozzáférhető legyen a kérelmező szervezet számára, minden ismert értelmezésbeli eltérés a tanúsító testület és a kérelmező szervezet között tisztázva legyen, az felkészült és képes legyen a tanúsítási tevékenység ellátására, a tanúsítás kívánt alkalmazási területe, a kérelmező szervezet működési helyszíne(i), az auditok teljesítéséhez szükséges időtartam és minden más szempont, amely befolyásolhatja a tanúsítási tevékenységet (nyelv, biztonsági feltételek, a pártatlanságot veszélyeztető tényezők stb.), figyelembe legyenek véve. 3.1.2.2. A kérelem elfogadása, elutasítása Az ügyvezető igazgatója a kitöltött Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatványt, mint kérelem átvizsgálását követően elfogadja vagy elutasítja a tanúsításra vonatkozó kérelmet. Ha az a tanúsításra vonatkozó kérelmet az átvizsgálás eredményeképpen elutasítja, a kérelem elutasításának indokait dokumentálni és az ügyféllel tisztázni kell, melyért az ügyvezető igazgató a felelős. 3.1.2.3. A kérelem átvizsgálásának eredménye Az részére megküldött, kitöltött Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatvány alapján, mint a kérelem átvizsgálásának eredményeként készül el, vagy meglévő esetén módosításra kerül az ügyvezető igazgató koordinálásával és jóváhagyásával a megbízási szerződés az ügyféllel, mely az irodavezető feladata. Az Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatvány átvizsgálása alapján és a megkötött megbízási szerződés szerint az minősítési igazgatója meghatározza, hogy milyen felkészültségű személyeket szükséges kijelölnie az auditcsoportba a 3.2.2. fejezet szerint és a 3.2.3. fejezet figyelembevételével. Továbbá meghatározásra kerülnek a tanúsítási döntésbe bevonandó személy(ek) a 3.1.2.5. fejezet szerint. Kiadás: 35. Dátum: 2020.03.30. Oldal: 10/45

3.1.2.4. Auditcsoport tagjainak kiválasztása Az auditcsoport úgy kerül kijelölésre, és olyan auditorokból (és ha szükséges, szakterületi szakértőkből) kerül összeállításra, akiknek együttesen megvan az által a 3.1.2.3. fejezet szerint meghatározott kompetenciájuk a kérelmező szervezet tanúsításához. A csoportot az auditorok és a szakterületi szakértők kompetenciájának alapján kerül kiválasztásra. 3.1.2.5. Tanúsítási döntés felelőse A tanúsítási igazgató, aki a tanúsítási döntésért felelős, úgy van kinevezve, hogy meglegyen a megfelelő kompetenciája. A tanúsítási igazgató általi ügyvezető igazgató részére történő szóbeli jelentése alapján, ha a tanúsítási igazgató kompetenciája nem elegendő, úgy a döntési folyamatba bevonásra kerül az ügyvezető igazgató által jóváhagyott nyilvántartás szerinti, megfelelő kompetenciával rendelkező vezető auditor az érdek-összeférhetetlenségek teljes körű figyelembevétele mellett. A döntési folyamatba történő bevonás a tanúsítási igazgató feladata. 3.1.3. Auditprogram 3.1.3.1. Auditprogram a teljes tanúsítási ciklusra Az minősítési igazgatója a teljes tanúsítási ciklust felölelő auditprogramot dolgoz ki a Munkalap formanyomtatvány felhasználásával, amelyben világosan meghatározásra kerülnek a szükséges audittevékenységek annak bizonyításához, hogy az ügyfél irányítási rendszere teljesíti az irányítási rendszer szabványban előírt tanúsítási követelményeket. A tanúsítási ciklust felölelő auditprogram lefedi az irányítási rendszer követelményeinek összességét. Ajánlatadáskor az auditprogram a Munkalapon rendelkezésre áll a minősítési igazgató által történő elkészítése alapján, mely ismertetésre, közlésre kerül az auditálandó ügyfél részére az ügyvezető igazgató által. 3.1.3.2. Auditprogram tartalma Az auditprogram tartalmazza a kezdeti audit két szakaszát, az első és második évben esedékes felügyeleti auditot és a harmadik évben, még a tanúsítás lejárta előtt esedékes megújító auditot. A hároméves tanúsítási ciklusok a tanúsítási (első tanúsítás) vagy a megújítási (újratanúsítás) döntéssel kezdődik (3.6.3.2.3. fejezet). Az minősítési igazgatója az auditprogram kialakításakor és annak minden későbbi kiigazításakor figyelembe veszi az ügyfél szervezetének nagyságát, irányítási rendszerének alkalmazási területét és összetettségét, a termékeket, a folyamatokat, az irányítási rendszer eredményességének igazolt szintjét, és a korábban végzett auditok eredményeit, valamint a szervezet környezetére vonatkozó kockázatokat és lehetőségeket. Kiadás: 35. Dátum: 2020.03.30. Oldal: 11/45

Kockázatok kapcsolódhatnak az alábbiakhoz: auditprogram tervezése, erőforrások rendelkezésre állása, auditcsoport kiválasztása, külső és belső kommunikáció, megvalósítás, figyelembe véve az információbiztonságot és a bizalmasságot, dokumentált információk felügyelete, auditprogram figyelemmel kísérése, auditálás alatti ügyfélszervezet rendelkezésre állása és együttműködése, valamint azoknak a bizonyítékoknak a rendelkezésre állása, amelyekből mintát kell venni. Lehetőségek kapcsolódhatnak az alábbiakhoz: több irányítási rendszerszabványra vonatkozó audit elvégzésének lehetősége egyetlen látogatás során, helyszínre történő utazás idejének és távolságának minimalizálása, auditcsoport felkészültségi szintjének összhangja az auditcélok eléréséhez szükséges felkészültségi szinttel, auditdátumok összehangolása az auditálás alatti szervezet kulcsfontosságú személyeinek rendelkezésre állásával. Az auditprogrammal kapcsolatos megfontolások melyeket a minősítési igazgató figyelembe vesz a Munkalap formanyomtatvány kitöltésekor: az ügyfél irányítási rendszerének alkalmazási területe és összetettsége, a termékek és a folyamatok (beleértve a szolgáltatásokat), az ügyfél szervezetének mérete, az auditálandó helyszínek, az ügyfélszervezet által használt nyelvek, valamint a beszélt és írott nyelvek, a szakterület követelményei, az egyes audittevékenységekhez szükséges időtartam, az auditcsoport minden egyes tagjának felkészültsége, az ideiglenes helyszínek auditálásának szükségessége, az audit 1. szakaszának vagy bármely korábbi auditnak az eredménye, az egyéb felügyeleti tevékenységek eredménye, az irányítási rendszer eredményességének bizonyított szintje, a mintavétel alkalmassága, a vevői panaszok, a panaszok, amelyeket az kapott az ügyféllel kapcsolatban, kombinált, integrált vagy közös audit, az ügyfél szervezetében, termékeiben, folyamataiban vagy irányítási rendszerében bekövetkező változások, a tanúsítási követelmények változásai, a jogszabályi követelmények változásai, az akkreditálási követelmények változásai, a kockázat és az összetettség, a szervezet teljesítményére vonatkozó adatok, az érintett felek aggályai, Kiadás: 35. Dátum: 2020.03.30. Oldal: 12/45

a korábbi auditok során nyert információk. 3.1.3.3. A felügyeleti auditok lefolytatása A felügyeleti auditokat - a megújító audit (újratanúsítás) évét kivéve naptári évente legalább egyszer le kell folytatni. A kezdeti tanúsítást követő első felügyeleti audit dátuma nem lehet későbbi, mint a tanúsítási döntés meghozatalától számított 12 hónap. Szükséges lehet a felügyeleti auditok gyakoriságának módosítása az olyan tényezőkhöz való alkalmazkodás miatt, mint például a szezonális, vagy egy korlátozott időtartam az irányítási rendszer tanúsítására (pl.: ideiglenes építési helyszín). 3.1.3.4. Megtörtént tanúsítások figyelembe vétele Az tanúsított irányítási rendszerrel rendelkező ügyfél tanúsításának átvételénél a következő módon jár el minden ilyen ügyfélre vonatkozóan: átvételkor minden esetben kezdeti audit eljárás kerül alkalmazásra a 3.2. fejezet és 3.3. fejezet szerint. 3.1.3.5. Több műszakban tevékenykedő ügyfél Ahol az ügyfél több műszakban tevékenykedik, a műszak alatt zajló tevékenységeket az figyelembe veszi az auditprogram és az audittervek kidolgozásakor. 3.1.4. Az auditidő meghatározása 3.1.4.1. Szabályzat a normaidő meghatározásához Az InterCert Kft-nek dokumentált szabályzata van az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján az audit időtartamának megállapítására. A minősítési igazgató ez alapján minden egyes ügyfél esetében meghatározza az ügyfél irányítási rendszer teljes és eredményes auditjának megtervezéséhez és az elvégzéséhez szükséges időtartamot és annak indoklását, melyet a Munkalap formanyomtatványon dokumentál. 3.1.4.2. Auditidőt meghatározó szempontok Az audit időszükségletének meghatározásakor többek között a következő szempontok kerülnek figyelembe vételre: az adott irányítási rendszerszabvány követelményei, az ügyfél és irányítási rendszerének összetettsége, a technológiai és a jogi környezet, bármely olyan alvállalkozásba adott tevékenység, amely az irányítási rendszer alkalmazási területéhez tartozik, a korábbi auditok eredményei, a telephelyek száma és mérete, földrajzi elhelyezkedésük és a több telephely esetén szükséges megfontolások, a szervezet termékeivel, folyamataival vagy tevékenységeivel kapcsolatos kockázatok, Kiadás: 35. Dátum: 2020.03.30. Oldal: 13/45

az auditok fajtája kombinált, integrált, vagy közös audit-e. 3.1.4.3. Időszükséglet, indoklás feljegyzése A minősítési igazgató a 3.1.4.2. fejezet szempontjai szerint minden egyes ügyfél esetében meghatározza az ügyfél irányítási rendszer teljes és eredményes auditjának megtervezéséhez és az elvégzéséhez szükséges időtartamot és annak indoklását, melyet a Munkalap formanyomtatványon dokumentál. 3.1.4.4. Auditidőbe nem számítandó eltöltött idő Egy nem auditori feladattal megbízott csoporttag (pl. szakterületi szakértők, fordítók, megfigyelők és auditorjelöltek) által eltöltött időt, valamint az oda- és visszautazás időtartamát nem számítja bele a minősítési igazgató az előzőekben megállapított audi tidőtartamába, de fordítók, tolmácsok igénybevétele további auditidőt tehet szükségessé, ha a minősítési igazgató ennek szükségét látja. 3.1.5. Mintavétel több telephely esetén Ha az az ügyfél irányítási rendszerének auditját több telephelyen folyó, azonos tevékenységek több telephelyről vett mintáival végzi, az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, akkor a Munkalapon kerül meghatározásra a minősítési igazgató által a mintavételi terv, hogy biztosítva legyen az irányítási rendszer megfelelő auditja. Ahol a több telephely nem azonos tevékenységeket fed le, ott a mintavétel nem kerül alkalmazásra. 3.1.6. Több irányítási rendszerszabvány Ahol az több irányítási rendszerszabvány esetén nyújt tanúsítást, az audit tervezése biztosítja az elegendő helyszíni auditálást annak érdekében, hogy meglegyen a tanúsítási iránti bizalom. Ennek biztosítására az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, a Munkalapon kerül meghatározásra a minősítési igazgató által a mintavételi terv, hogy biztosítva legyen az irányítási rendszerek megfelelő helyszíni auditja. 3.2. Az auditok tervezése Az biztosítja, hogy minden egyes, a Munkalap formanyomtatványon szereplő auditprogramban meghatározott audithoz, a kijelölt auditcsoport vezető által készül Auditterv, és ez képzi az alapját az audittevékenységek végrehajtásának. 3.2.1. Az audit céljainak, területének és kritériumainak meghatározása 3.2.1.1. Az audit céljainak, területeinek, kritériumainak meghatározásáért felelősök Az audit céljait az határozza meg. Az audit területét és kritériumait, beleértve bármely változást, az az ügyféllel való egyeztetés után állapítja meg. Kiadás: 35. Dátum: 2020.03.30. Oldal: 14/45

3.2.1.2. Audit céljai Az audit céljai leírják, mit kell elérni az audit során, és tartalmazzák a következőket: annak meghatározását, hogy az ügyfél irányítási rendszere vagy annak részei megfelelnek-e az auditkritériumoknak, annak meghatározását, hogy az ügyfélszervezet irányítási rendszere képes-e biztosítani az alkalmazandó jogszabályi, az egyéb szabályozó és szerződéses követelményeknek való megfelelést, de fontos, hogy az irányítási rendszer tanúsítási auditja nem jogi megfelelést vizsgáló audit, az irányítási rendszer eredményességének meghatározását annak biztosítására, hogy az ügyfél szervezete folyamatosan megfeleljen az előírt céljainak, ha alkalmazható, az irányítási rendszer esetleges fejlesztendő területeinek meghatározását. 3.2.1.3. Audit területe Az audit területe a megbízó ügyféllel kötött megbízási szerződés alapján leírja az audit terjedelmét és határait, mint az auditálandó fizikai helyszíneket, szervezeti egységeket, tevékenységeket és folyamatokat. Ha a kezdeti vagy az újratanúsítási folyamat egynél több auditból áll (pl. különböző helyszíneken történik), az egyes auditok alkalmazási területének nem kell lefednie a tanúsítás teljes alkalmazási területét, de az auditok egészének összhangban kell lennie a tanúsítási dokumentumban szereplő alkalmazási területtel. Az audit alkalmazási területével és az audittervvel kapcsolatos megfontolások, melyeket a kijelölt auditcsoport vezető figyelembe veszi az Auditterv formanyomtatvány kitöltésekor: az ügyfél irányítási rendszerének alkalmazási területe és összetettsége, a termékek és a folyamatok (beleértve a szolgáltatásokat), az ügyfél szervezetének mérete, az auditálandó helyszínek, az ügyfélszervezet által használt nyelvek, valamint a beszélt és írott nyelvek, a szakterület követelményei, műszakok száma és ütemezése, az egyes audittevékenységekhez szükséges időtartam, az auditcsoport minden egyes tagjának felkészültsége, az ideiglenes helyszínek auditálásának szükségessége, az audit 1. szakaszának vagy bármely korábbi auditnak az eredménye, az egyéb felügyeleti tevékenységek eredménye, az irányítási rendszer eredményességének bizonyított szintje, a mintavétel alkalmassága, a vevői panaszok, a panaszok, amelyeket az kapott az ügyféllel kapcsolatban, kombinált, integrált vagy közös audit, az ügyfél szervezetében, termékeiben, folyamataiban vagy irányítási rendszerében bekövetkező változások, a tanúsítási követelmények változásai, a jogszabályi követelmények változásai, Kiadás: 35. Dátum: 2020.03.30. Oldal: 15/45

az akkreditálási követelmények változásai, a kockázat és az összetettség, a szervezet teljesítményére vonatkozó adatok, az érintett felek aggályai, a korábbi auditok során nyert információk. 3.2.1.4. Auditkritériumok Az az auditkritériumokat hivatkozásként használja, amelyek alapján a megfelelőség meghatározásra kerül, és tartalmazza az alábbiakat: az adott irányítási rendszer szabvány követelményeit; az ügyfél által kialakított irányítási rendszer dokumentációját és meghatározott folyamatait, minősítésre, tanúsításra, a tanúsítvány dokumentum követelményeit. 3.2.2. Az auditcsoport kiválasztása és megbízása 3.2.2.1. Általános előírások 3.2.2.1.1. Az auditcsoport összeállítása és a tagok kijelölése Az jelen folyamata határozza meg az auditcsoport összeállítását és a tagok kijelölését, beleértve a csoport vezetőjét, szükség esetén a szakterületi szakértőket, figyelembe véve az audit céljainak eléréséhez szükséges felkészültséget és pártatlansági követelményeket. Ha csak egy auditor van, az auditor felkészült az adott auditra vonatkozó auditcsoport-vezetői teendők elvégzésére is. Az auditcsoport egésze rendelkezik a tanúsító testület által, a 3.1.2.3. fejezet azonosított kompetenciák összességével. 3.2.2.1.2. Az auditcsoport létszámának és összetételének meghatározása Az minősítési igazgatója az auditcsoport létszámának és összetételének meghatározásakor, melyet a Munkalap formanyomtatványon dokumentál, a következőket veszi figyelembe: az audit céljait, területét, kritériumait - a jelen 3. fejezet eljárásai szerint -, az irányítási rendszer szabvány alapján, a meghatározott auditidőt az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, az audit fajtáját, kombinált, integrált vagy közös audit-e, az auditcsoport együttes felkészültségét, kompetenciáját a személyzeti anyagok alapján, amely szükséges az audit céljainak eléréséhez, a tanúsítási követelményeket (beleértve bármely alkalmazandó jogszabályi, egyéb szabályozó és szerződéses követelményt), a nyelvet és a kultúrát. Kiadás: 35. Dátum: 2020.03.30. Oldal: 16/45

3.2.2.1.3. Szakértők, fordítók, tolmácsok Az auditcsoport-vezető és az auditorok számára szükséges ismereteket és készségeket szakterületi szakértők, fordítók és tolmácsok is kiegészíthetik, akik a kijelölt auditcsoport vezető irányítása alatt tevékenykednek. Ha fordítók és tolmácsok kerülnek alkalmazásra, úgy vannak kiválasztva, hogy indokolatlanul ne befolyásolják az auditot. A szakterületi szakértők kiválasztásának kritériumai az auditcsoport igényeinek és az audit területének megfelelően vannak meghatározva. 3.2.2.1.4. Auditorjelöltek Auditorjelöltek auditcsoportba résztvevőként történő kijelölése esetén a vezető auditor van kijelölve melléjük értékelőként. Az értékelő kompetens a feladat átvételére és övé a végső felelősség az auditorjelölt tevékenységéért és az általa megtett megállapításokért. 3.2.2.1.5. Az auditcsoport vezetőjének feladata A minősítési igazgató általi kijelölést követően az auditcsoport vezetője határozza meg a csoport minden egyes tagjának, az auditcsoporton belüli egyeztetés után, az adott folyamatok, funkciók, helyszínek, területek vagy tevékenységek auditálásáért viselt felelősségét. Ezekhez a meghatározásokhoz már a minősítési igazgató általi kijelölésnél figyelembe vannak véve a szükséges felkészültségek, kompetenciák, az auditcsoport eredményes és hatékony igénybevételéhez, valamint az auditorok, az auditorjelöltek és a szakterületi szakértők különböző szerepe és felelősségi köre. Annak érdekében, hogy biztosítva legyen az audit céljainak elérése, a feladatok kiosztását az audit folyamán meg lehet változtatni, melyért az auditcsoport vezető a felelős. 3.2.2.2. Megfigyelők, szakterületi szakértők és kísérők 3.2.2.2.1. Megfigyelők Az InterCert Kft-től, vagy vele összefüggésben a megfigyelők jelenléte az auditon és annak indoklása, az audit végrehajtása előtt egyeztetésre kerül az ügyféllel a 3.2.3.5. fejezet szerint. A kijelölt auditcsoport vezető auditora biztosítja, hogy a megfigyelők ne befolyásolják, vagy ne akadályozzák az audit folyamatát, valamint annak kimenetelét. Megfigyelők lehetnek: az ügyfél szervezetének tagjai, az ügyfél szervezetének tanácsadói, az munkatársai, az tevékenységét akkreditáló hatóság helyszíni megfigyelést végző munkatársai, valamely hatóság képviselői, más igazoltan jelen levő személyek. Kiadás: 35. Dátum: 2020.03.30. Oldal: 17/45

3.2.2.2.2. Szakterületi szakértők A szakterületi szakértők szerepét az auditon az audit csoport vezető az audit végrehajtása előtt egyezteti az ügyféllel. A szakterületi szakértő nem tevékenykedik auditorként az auditcsoporton belül. A szakterületi szakértőhöz csatlakozik az auditor. Az auditcsoport-vezető és az auditorok számára szükséges ismereteket és készségeket szakterületi szakértők biztosítják, akik a kijelölt auditcsoport vezető irányítása alatt tevékenykednek. A szakterületi szakértők kiválasztásának kritériumai az auditcsoport igényeinek és az audit területének megfelelően vannak meghatározva. 3.2.2.2.3. Kísérők Minden egyes auditorhoz csatlakoznia kell egy kísérőnek, kivéve, ha az auditcsoport vezetője és az ügyfél ettől eltérően állapodtak meg. Az auditcsoporthoz rendelt kísérő(k) feladata az audit segítése. Az auditcsoport tagjai biztosítják, hogy a kísérők ne befolyásolják, vagy ne akadályozzák az audit folyamatát, valamint annak kimenetelét. A kísérők felelősségi köre magában foglalhatja: a kapcsolatteremtést és az interjúk időpontjának egyeztetését, látogatások megszervezését a szervezet vagy a telephelye egyes részein, annak biztosítást, hogy az auditcsoport tagjai a helyszíni munkavédelmi és biztonsági szabályokat megismerjék és betartsák, az audit megfigyelését az ügyfél részéről, magyarázat vagy információ szolgáltatását, az auditor kérésének megfelelően. 3.2.3. Auditterv 3.2.3.1. Általános előírások Az biztosítja, hogy minden egyes, a Munkalap formanyomtatványon szereplő auditprogramban meghatározott audithoz, a kijelölt auditcsoport vezető által készül Auditterv, és ez képzi az alapját az audittevékenységek lefolytatásának és ütemezésének. 3.2.3.2. Az auditterv elkészítése Az Auditterv formanyomtatvány igazodik az audit céljaihoz és területéhez és tartalmazza a következőket vagy hivatkozik rájuk, melynek elkészítéséért az auditcsoport vezető a felelős: az audit céljait, az audit kritériumait, az audit területe, beleértve az auditálandó szervezeti és működési egységek, valamint folyamatok meghatározását, a helyszíni audittevékenységek elvégzésének időpontját és helyszíneit, beleértve a külső ideiglenes helyszínek meglátogatását és a távauditálási tevkenységeket az InterCert-SZ-04 szerint, ha vannak ilyenek, a helyszíni audittevékenységek várható idejét és időtartamát, az auditcsoport tagjainak és a kísérő személyeknek a szerepét és felelősségi körét. Kiadás: 35. Dátum: 2020.03.30. Oldal: 18/45

Az figyelembe veszi az auditterv kidolgozása vagy módosítása során a 3.2.1. fejezeteiben felsorolt szempontokat. 3.2.3.3. Az auditcsoport feladatainak ismertetése Az auditcsoportnak az adott feladatok meghatározásra kerülnek a vezető auditor által készítendő Auditterv formanyomtatvány alapján. Az auditcsoportnak végre kell hajtani a következőket: megvizsgálják és ellenőrzik az ügyfél szervezeti felépítését, politikáját, folyamatait, eljárásait, feljegyzéseit és egyéb dokumentumait az irányítási rendszerszabványra vonatkozóan, megállapítják, hogy megfelelnek-e ezek a tanúsítás tervezett alkalmazási területéhez tartozó minden követelménynek, megállapítják, hogy a folyamatok és az eljárások meg vannak-e határozva, érvényesülnek-e és fenntartásuk eredményes-e, és ezáltal alapul szolgálnak-e a bizalomhoz az ügyfél irányítási rendszere iránt, közlik az ügyféllel, intézkedés céljából, az összes következetlenséget az ügyfél politikájában, céljaiban és előirányzataiban. 3.2.3.4. Az auditterv ismertetése Az által kijelölt auditcsoport vezető az Auditterv kitöltött formanyomtatványt az audit helyszíni napjától számított legalább egy héttel előtte elküldi az ügyfélnek, az audit időpontjának egyeztetését követően. 3.2.3.5. Az auditcsoport tagjaira vonatkozó információk ismertetése Az irodavezetője levél formájában közli a minősítési igazgató által kijelölt auditcsoport - valamint az InterCert Kft-től, vagy vele összefüggésben érkező a 3.2.2.2. fejezet szerinti megfigyelők, szakértők, kísérők - minden egyes tagjának nevét és az ügyféllel kölcsönösen meghatározott helyszíni audit időpontokat legalább a helyszíni auditok előtt két héttel, és kérésre kizárólag az auditra vonatkozóan háttér-információt ad róluk, úgyhogy elegendő ideje legyen az ügyfél szervezetének ellenvetést tenni bármely auditor vagy szakterületi szakértő kijelölése ellen, vagy megfigyelő ellen. A megfelelően elegendő idő továbbá azért is szüksége, hogy az ügyfél által kifogásolt és indokolt esetben a minősítés igazgató átszervezze a csoportot a 3.2.2. fejezet szerint. 3.3. Kezdeti tanúsítás 3.3.1. Kezdeti tanúsítási audit 3.3.1.1. Általános előírások Az irányítási rendszerek első tanúsítási auditja két szakaszban kerül végrehajtásra: az 1. és a 2. szakaszban. Kiadás: 35. Dátum: 2020.03.30. Oldal: 19/45

3.3.1.2. 1. szakasz 3.3.1.2.1. 1. szakasz céljainak elérhetősége, ügyfél informálása A kijelölt auditcsoport vezető átveszi az irodavezetőtől az ügyféldossziét, mely tartalmazza az ügyfél által beküldött szükséges dokumentumokat. Az átvétel a Munkalap formanyomtatvány alapján történik. A tervezés biztosítja, hogy az 1. szakasz céljai elérhetőek legyenek, melynek során az auditcsoport vezető informálja az ügyfelet bármely helyszíni tevékenységről az 1. szakasz alatt. Az 1. szakasz nem igényel formális audittervet (3.2.3. fejezet). 3.3.1.2.2. 1. szakasz céljai A kijelölt auditcsoport vezető irányításával az audit 1. szakaszának végrehajtása az alábbiak alapján történik, egyeztetve az ügyféllel: az ügyfél irányítási rendszere dokumentációjának átvizsgálása, az ügyfél területi elhelyezkedése és a helyszínek jellemző körülményeinek értékelése, továbbá megbeszélések az ügyfél személyzetével, hogy megítélhetővé váljon felkészültségük az audit 2. szakaszához, az ügyfélnél tapasztalható helyzet átvizsgálása arról, hogy mennyire értik a irányítási rendszerrel kapcsolatos szabvány követelményeit, különösen a kulcsfontosságú teljesítés vagy a jelentős szempontok/tényezők, folyamatok, célok azonosítására és az irányítási rendszer működésére vonatkozóan, a szükséges információ beszerzése az irányítási rendszer alkalmazási területéről, beleértve: o az ügyfél telephelyeit, o az alkalmazott folyamatokat és eszközöket, o kialakított felügyeleti szinteket (különösen a többtelephelyes ügyfelek esetében), o az alkalmazható jogszabályi és szabályozó követelményeket, az audit 2. szakaszához szükséges erőforrások rendelkezésre állásának átvizsgálása, és megállapodás az ügyféllel az audit 2. szakaszának részleteiről, összpontosítás a 2. szakasz megtervezésére azáltal, hogy kellőképpen meg legyen értve az ügyfél irányítási rendszerének működése és a helyszínek tevékenységei az irányítási rendszerszabvány vagy más rendelkező dokumentum vonatkozásában, kiértékelés, hogy az ügyfél tervezett-e belső auditot és vezetőségi átvizsgálást, illetve elvégezte-e ezeket és hogy az irányítási rendszer bevezetésének szintje arra mutat-e, hogy az ügyfél felkészült az audit 2. szakaszára, energiagazdálkodási irányítási rendszer tekintetében: o az energiagazdálkodási irányítási rendszer működési területének és határainak megerősítése, o az ügyfél létesítményei, felszerelése, rendszerei és eljárásai grafikus és szöveges leírásának felülvizsgálata a meghatározott működési terület és határok tekintetében, Kiadás: 35. Dátum: 2020.03.30. Oldal: 20/45

o az energiagazdálkodási irányítási rendszer tényleges személyzete létszámának, energiaforrásoknak, jelentős energiafelhasználásnak és éves energiafogyasztásnak felülvizsgálata az audit időtartam megerősítése céljából, o az energiagazdálkodási tervezési eljárás dokumentált eredményeinek felülvizsgálata, o az energiagazdálkodási teljesítmény javulás lehetőségei listájának és a vonatkozó célok, előirányzatok és cselekvési tervek felülvizsgálata. A kijelölt auditcsoport vezető döntése, hogy szükségét látja-e az audit 1. szakaszának végrehajtását az ügyfél szervezet helyszínén lefolytatni. A helyszínen történő lefolytatás esetén a kezdeti audit 1. szakaszának helyszíni auditjához a 3.4.4.2. fejezet szerint kell eljárni. 3.3.1.2.3. 1. szakasz megállapításai Az kijelölt auditcsoport vezetője az audit 1. szakasza céljainak teljesülése megállapításait az Audit jelentés (Audit 1. szakasza) formanyomtatványon dokumentálja és állást foglal az audit 2. szakaszának megkezdését (beleértve mindazoknak a területeknek az azonosítását, amelyek gondot okozhatnak, mert az audit 2. szakasza során esetleg nemmegfelelőségnek minősülhetnek), illetve elutasítását illetően, melyet közöl az ügyféllel. Ha az audit 1. szakaszában az ügyfél felkészültségére vonatkozó minősítés eredménye nem megfelelő, vagy valamelyik dokumentum a szabvány követelményeinek nem felel meg (kidolgozandó, átdolgozandó) a minősítési eljárás nem folytatható (nem kezdhető meg a 2. szakasz). Az ügyfél újbóli felkészültségét, vagy átdolgozott dokumentáció bevezetését követő próbaműködése, a rendszer belső auditja és vezetőségi átvizsgálása után az audit eljárás 1. szakasza újra kezdetét veszi. Ha a dokumentumok a szabvány követelményeinek maradéktalanul vagy részben felelnek meg (módosítandók, kiegészítendők), csak enyhe hiányosságokat tartalmaznak, az eljárás folytatható. Az irányítási rendszer dokumentáció átvizsgálás eredményének részletes ismertetése az audit eljárás 2. szakaszában történik. 3.3.1.2.4. Az audit 1. és 2. szakasz közötti időtartam Amikor az 1. és 2. szakasz közötti időtartamot az auditcsoport vezető megtervezi, meghatározza, akkor megfontolja, hogy az ügyfélnek milyen teendői vannak az audit 1. szakaszában aggodalomra okot adó problémák megoldásához. Az auditcsoport vezető megállapításai alapján szükség lehet arra, hogy az módosítsa a 2. szakaszra tervezett intézkedéseket. Ha az irányítási rendszerre hatással lévő bármely jelentős változás következik be, az auditcsoport vezető megfontolja az egész 1. szakasz vagy annak egy részének megismétlését. Az ezzel kapcsolatos megállapítások és következtetések (1. szakasz eredményei a 2. szakasz elhalasztásához) a 3.3.1.2.3. fejezet szerint kerülnek dokumentálásra az auditcsoport vezető által, mely átadásra kerül az ügyfélnek. Kiadás: 35. Dátum: 2020.03.30. Oldal: 21/45

3.3.1.3. 2. szakasz Az audit 2. szakaszának az a célja, hogy a kijelölt auditcsoport vezető auditorának irányításával kiértékelésre kerüljön az ügyfél irányítási rendszerének bevezetése, beleértve annak eredményességét is. Az audit 2. szakasza az ügyfél telephelyén/telephelyein kerül lefolytatásra, mely magában foglalja legalább a következőket: információt és bizonyítékot arról, hogy az irányítási rendszerre vonatkozó szabvány vagy más rendelkező dokumentum minden követelménye teljesül, a tevékenység figyelemmel kísérését, mérését, a jelentéseket és az átvizsgálásokat a teljesítmény fő céljairól és fő előirányzatairól (az irányítási rendszerre vonatkozó szabvány, vagy más rendelkező dokumentum elvárásainak megfelelően), az ügyfél irányítási rendszerének képességét és teljesítményét az alkalmazandó jogszabályi, egyéb szabályozó és szerződéses követelményeknek való megfelelését, az ügyfél folyamatai működésének szabályozását, a belső auditálást és a vezetőségi átvizsgálást, az ügyfél vezetőségének felelősségét a politikájának megvalósulásáért, energiagazdálkodási irányítási rendszer tekintetében: o a szükséges audit bizonyítékok összegyűjtése annak megállapítására, hogy az ügyfél az energiagazdálkodási teljesítményét folyamatosan fejleszti. Az energiagazdálkodási teljesítmény javulásának megerősítése feltétele a kezdeti tanúsítás megadásának. Az audit 2. szakaszának lefolytatásakor az információk megszerzése és igazolása a 3.4.4. fejezet szerint történik. 3.3.1.4. A kezdeti tanúsítási audit következtetései A kijelölt auditcsoport elemez minden információt és auditbizonyítékot, amelyet az audit 1. és 2. szakasza alatt összegyűjtött, átvizsgálja az audit megállapításait, és megállapodik az audit következtetéseiben a 3.4.6. fejezet szerint. 3.4. Az auditok elvégzése 3.4.1. Általános előírások Az InterCert Kft-nek jelen eljárása határozza meg azt a folyamatot, mely a helyszíni audit végrehajtását szabályozza. Ez a folyamat tartalmazza az audit megkezdésekor a nyitóértekezletet az audit befejezésekor pedig a záróértekezletet. A helyszíni audit a fizikai telephelyeken kívül magában foglalhat távoli hozzáférést is az olyan elektronikus helyszínekhez is, amelyek fontos információt tartalmaznak az irányítási rendszer auditjához. Ahol az audit bármely része elektronikus eszköz útján folyik le, vagy ahol a helyszín virtuálisan kerül auditálásra, az biztosítja a 3.2.2. fejezet szerint, hogy a megfelelő kompetenciákkal rendelkező személyek végezzék el az ilyen tevékenységeket. Kiadás: 35. Dátum: 2020.03.30. Oldal: 22/45

Az ilyen audit során keletkezett bizonyítékoknak elegendőeknek kell lenniük ahhoz, hogy az auditorcsoport vezető megalapozott megállapítást tegyen a kérdéses követelménynek való megfelelőségről. A távauditálás az InterCert-SZ-04 szerint kerül lefolytatásra. A helyszíni audit magában foglalhat távoli hozzáférést is az olyan elektronikus helyszín(ek)hez, amelyek fontos információkat tartalmaznak az irányítási rendszer auditjához, mely az auditcsoport vezető felelőssége. Az auditcsoport vezető döntése elektronikus eszközök használata is az auditok lefolytatásához. 3.4.2. A nyitóértekezlet levezetése Az kijelölt auditor csoportja az auditcsoport vezető irányításával hivatalos nyitó értekezletet tart az ügyfélszervezet vezetőségével együtt és ahol célszerű azokkal is, akik az auditálandó funkciókért vagy folyamatokért felelősek, a résztvevők jelenlétének feljegyezésével a Jelenléti nyilvántartás nyitó és záró értekezlethez formanyomtatványra. A nyitó értekezletnek az a célja, hogy rövid tájékoztatást adjon az audittevékenységek végrehajtásáról. A tájékoztatás részletessége mértékének összhangban kell lennie az ügyfélnek az audit folyamatban való jártasságával és tartalmazza a következő elemeket: a résztvevők bemutatása és szerepük körvonalazása, a tanúsítás alkalmazási területének megerősítése, az auditterv (az audti típusa, területe, céljai és kritériumai), bármilyen módosítás és egyéb, az audittal kapcsolatban az ügyféllel történt megállapodások megerősítése, például a záró értekezlet dátuma és időszükséglete, közbenső megbeszélések az auditcsoport és az ügyfél vezetősége között, az auditcsoport és az ügyfél közötti hivatalos kommunikációs csatornák megerősítése, annak megerősítése, hogy az erőforrások és egyéb, az auditcsoport által igényelt feltételek rendelkezésre állnak, annak megerősítése, hogy az információk bizalmasan vannak kezelve, annak megerősítése, hogy az auditcsoport részére gondoskodtak a szükséges munkabiztonsági, vészhelyzeti és egyéb biztonsági eljárásokról, annak megerősítése, hogy vannak-e kísérők és megfigyelők, feladatuk és személyük tisztázott, a jelentés módja, beleértve az auditmegállapítások minősítését, tájékoztatás azokról a körülményekről amikor az auditot idő előtt be kell fejezni, annak megerősítése, hogy az InterCert Kft-t képviselő auditcsoport vezető és az auditcsoport felelősek az auditért és felügyeletük alatt tartják az auditterv végrehajtását, beleértve az audittevékenységeket és az audit menetét, az előző átvizsgáláskor vagy auditon tett megállapítások helyzetének igazolása, ha alkalmazható, az audit végrehajtása során alkalmazott módszerek és eljárások mintavételen alapulnak, az audit során használatos nyelv megerősítése, annak megerősítése, hogy az audit során az ügyfelet tájékoztatni fogják az audit előrehaladásáról és bármilyen aggodalomra okot adó tényről, lehetőség az ügyfél számára, hogy kérdéseket tegyen fel. Kiadás: 35. Dátum: 2020.03.30. Oldal: 23/45

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés