INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

Hasonló dokumentumok
INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

SZOLGÁLATI TITOK! KORLÁTOZOTT TERJESZTÉSŰ!

NEMZETI TESTÜLET. Nemzeti Akkreditálási Rendszer. szervezetek minõsítési NAR-01M. Hatálybalépés: november kiadás

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

A TAM CERT tanúsítási eljárás leírása MSZ EN ISO 9001 szerint

ISO 9001 Útmutató. Bevezetés. Érvényességi terület és kizárások. Audit folyamat

DOMBÓVÁR VÁROS POLGÁRMESTERI HIVATALA

NAR - IAF MD 10:2013

NAR IRT 2. kiadás

Nemzeti Akkreditálási Rendszer

9.6 A tanúsítvány felfüggesztése, visszavonása vagy alkalmazási területének szűkítése

Pécsi Tudományegyetem Klinikai Központ ELJÁRÁS

NEMZETI AKKREDITÁLÓ TESTÜLET. Nemzeti Akkreditálási Rendszer

SZOLGÁLATI TITOK! KORLÁTOZOTT TERJESZTÉSŰ!

Tanúsítási és felügyeleti tevékenység Eljárás

Tanúsítási és felügyeleti tevékenység Eljárás

Tanúsítási és felügyeleti tevékenység Eljárás

Az irányítási rendszerek tanúsítási folyamatának szabályzata

Tanúsítási és felügyeleti tevékenység Eljárás

Projektszám: HU16121/14 oldalszám: 1/7. Szabados Éva. MSZ EN ISO 9001:2009 Minőségirányítási rendszer

NAR - IAF MD 11:2013

Az akkreditálási és felügyeleti

Tanúsítási és felügyeleti tevékenység Eljárás

Nemzeti Akkreditálási Rendszer

Nemzeti Akkreditálási Rendszer

Az egészségügyi szolgáltatások minőségirányítási rendszere tanúsításának akkreditálása

Minőségbiztosítási auditor Ellenőrzési és minőségbiztosítási munkatárs

SZOLGÁLATI TITOK! KORLÁTOZOTT TERJESZTÉSŰ!

1/8 Követelményrendszer rendszertanúsításhoz

Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád

Az irányítási rendszerek tanúsítási folyamatának szabályzata

Minőségügyi Eljárásleírás Belső Audit

A minőségirányítási rendszer auditálása laboratóriumunkban. Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium

TÁJÉKOZATÓ T Minőségirányítási rendszer értékelése és jóváhagyása

A., ALAPELVEK VÁLTOZÁSAI

Működési és eljárási szabályzat. 1. sz. melléklet: Folyamatábra

ME/42-01 Minőségirányítási eljárás készítése

Irányítási Rendszer Tanúsítás Személytanúsítás EMAS hitelesítés Szakbizottság. Akkreditálási konferencia 2018 december 5 Lovász Szabó Tamás SZB elnök

Tanúsítási és felügyeleti tevékenység Eljárás

2011. ÓE BGK Galla Jánosné,

Az akkreditálási és felügyeleti

Minőségbiztosítás a laboratóriumi munkában - Akkreditáció -

Belső felülvizsgálat MF 16

Magyar joganyagok - 30/2018. (II. 28.) Korm. rendelet - az egyéni védőeszközök meg 2. oldal 5. (1) A kijelölt szervezet a tárgyévben végzett megfelelő

Gyöngy István MS osztályvezető

Logó, tanúsítvány használatának szabályai Eljárás

4/2006. (II. 16.) GKM rendelet a Nemzeti Akkreditáló Testület eljárásaiért fizetendõ igazgatási szolgáltatási. (2013. április 7-tõl hatályos szöveg)

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001, OHSAS 18001) Jelentkezés

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001) Jelentkezés

e.com-cert Kft. Nyilvános információk

NEMZETI TESTÜLET. Nemzeti Akkreditálási Rendszer. szervezetek megfigyelõ helyszíni NAR kiadás. Hatályos: április 21.

CÉLOK ÉS ELŐIRÁNYZATOK, KÖRNYEZETKÖZPONTÚ IRÁNYÍTÁSI ÉS MEB PROGRAMOK

XXIII. MAGYAR MINŐSÉG HÉT

Integrált ISO 9001 ISO ISO Vezető auditor képzés

DEMIN XV. Hete Gabriella

UL Tanúsítási Kézikönyv - ULKK / MRSZ - Motoros Könnyűrepülő Sport Szövetség

Gyártástechnológia alapjai Méréstechnika rész 2011.

ISO 9001 revízió Dokumentált információ

BELSŐ AUDIT 2. ELJÁRÁS LEÍRÁSA

Projektszám HU13210/11 oldalszám: 1/ Szentendre, Dózsa György út 20.

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

Gyöngy István MS osztályvezető

Magyar joganyagok - 58/2013. (XII. 13.) NGM rendelet - a felnőttképzési minőségbizt 2. oldal f) honlapján rendszeresen közzéteszi a képzési tevékenysé

Képzés leírása. Képzés megnevezése: Orvostechnikai eszköz belső auditor (MSZ EN ISO 13485) Mi a képzés célja és mik az előnyei?

Gyakorlati tapasztalatai

Nemzeti Akkreditálási Rendszer

Minőségbiztosítási auditor Ellenőrzési és minőségbiztosítási munkatárs

Frissítve: 208. december 29. 2:50 Hatály: 208.I.. - Magyar joganyagok - 45/205. (XII. 30.) NGM rendelet - a Nemzeti Akkreditáló Hatós 2. oldal (7) Töb

Amit az ISO szabványokról tudni kell

Az előadási anyagot összeállította: dr. Váró György

Minőségtanúsítás a gyártási folyamatban

Az akkreditálási és felügyeleti vizsgálati eljárásban résztvevő minősítők és szakértők

4/1999. (II. 24.) GM rendelet. a műszaki termékek megfelelőségét vizsgáló, ellenőrző és tanúsító szervezetek kijelölésének részletes szabályairól

Nemzeti Akkreditálási Rendszer. Irányítási rendszereket tanúsító szervezetek megfigyelő helyszíni szemléi területének és számának meghatározása

Belső audit jegyzőkönyv, jelentés

Károli Gáspár Református Egyetem ME BELSİ AUDIT

5. Témakör TARTALOMJEGYZÉK

Változások folyamata

A KIVÁLASZTÁSI ELJÁRÁSBAN HOZOTT DÖNTÉSEKKEL SZEMBENI PANASZKEZELÉSI ELJÁRÁS SZABÁLYAI

Tanúsító eljárás MEBIR / MSZ EU Rendeltetés Érvényességi terület Fogalommeghatározások 3

Mester Példány. Integrált Irányítási Rendszer Dokumentáció

Nemzeti Akkreditálási Rendszer

AZ ISO ÉS AZ ENERGIAHATÉKONYSÁGI DIREKTÍVA KAPCSOLATA

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

MEGHÍVÓ. MSZ EN ISO 13485:2012 Belső auditor tréning NYÍLT KÉPZÉS

Bodroghelyi Csaba főigazgató-helyettes. Jóváhagyta: Sződyné Nagy Eszter, főosztályvezető. Készítésért felelős: Szabályzat kódja: NAR IRT_SZT_k04

A minőségügyi munka múltja, jelene, jövője a MOHE CÉGCSOPORT tagjai között

MEGHÍVÓ. MSZ EN ISO 13485:2016 Belső auditor tréning NYÍLT KÉPZÉS

Minőségirányítási eljárás készítése ME/42-01

Tanúsítási szerződés

26/2001. (X. 4.) GM rendelet

Minőségirányítási Kézikönyv

Állami minőségbiztosítás a védelmi beszerzésekben

ÉMI TÜV SÜD. ISO feldolgozása, elvárások. Kakas István KIR-MIR-MEBIR vezető auditor

TÁJÉKOZATÓ T Díjszabás

IATF - International Automotive Task Force IATF 16949:2016 Hivatalos értelmezés

IAF és ILAC Közgyűlés októberi főbb határozatai November 7.

KE Környezetvédelmi megfigyelések és mérések

Átírás:

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT. InterCert-E01 tanúsításra, a tanúsítvány regisztrálására és Az eljárásban található valamennyi információ az tulajdona, mely nem használható fel üzleti vagy más célra az ügyvezető igazgató előzetes írásbeli engedélye nélkül. Kiadás: 24. Dátum: 2016.09.01. Oldal: 1/43

I. Tartalomjegyzék InterCert-E01 Fejezet szám Fejezet cím Oldalszám I. Tartalomjegyzék 2 1. Az eljárás célja, alkalmazási területe 6 2. Rendelkező hivatkozások 6 3. A folyamattal kapcsolatos követelmények 7 3.1. Tanúsítás előtti tevékenységek 7 3.1.1. Kérelmezés 7 3.1.2. A kérelem átvizsgálása 8 3.1.2.1. A kérelem átvizsgálásának témakörei 8 3.1.2.2. A kérelem elfogadása, elutasítása 8 3.1.2.3. A kérelem átvizsgálásának eredménye 9 3.1.2.4. Auditcsoport tagjainak kiválasztása 9 3.1.2.5. Tanúsítási döntés felelőse 9 3.1.3. Auditprogram 9 3.1.3.1. Auditprogram a teljes tanúsítási ciklusra 9 3.1.3.2. Auditprogram tartalma 10 3.1.3.3. A felügyeleti auditok lefolytatása 10 3.1.3.4. Megtörtént tanúsítások figyelembe vétele 11 3.1.3.5. Több műszakban tevékenykedő ügyfél 11 3.1.4. Az auditidő meghatározása 11 3.1.4.1. Szabályzat a normaidő meghatározásához 11 3.1.4.2. Auditidőt meghatározó szempontok 11 3.1.4.3. Időszükséglet, indoklás feljegyzése 12 3.1.4.4. Auditidőbe nem számítandó eltöltött idő 12 3.1.5. Mintavétel több telephely esetén 12 3.1.6. Több irányítási rendszerszabvány 12 3.2. Az auditok tervezése 12 3.2.1. Az audit céljainak, területének és kritériumainak meghatározása 12 3.2.1.1. Az audit céljainak, területeinek, kritériumainak meghatározásáért 12 felelősök 3.2.1.2. Audit céljai 13 3.2.1.3. Audit területe 13 3.2.1.4. Auditkritériumok 14 3.2.2. Az auditcsoport kiválasztása és megbízása 14 3.2.2.1. Általános előírások 14 3.2.2.1.1. Az auditcsoport összeállítása és a tagok kijelölése 14 3.2.2.1.2. Az auditcsoport létszámának és összetételének meghatározása 14 3.2.2.1.3. Szakértők, fordítók, tolmácsok 15 3.2.2.1.4. Auditorjelöltek 15 3.2.2.1.5. Az auditcsoport vezetőjének feladata 15 3.2.2.2. Megfigyelők, szakterületi szakértők és kísérők 15 3.2.2.2.1. Megfigyelők 15 3.2.2.2.2. Szakterületi szakértők 16 Kiadás: 24. Dátum: 2016.09.01. Oldal: 2/43

3.2.2.2.3. Kísérők 16 3.2.3. Auditterv 16 3.2.3.1. Általános előírások 16 3.2.3.2. Az auditterv elkészítése 16 3.2.3.3. Az auditcsoport feladatainak ismertetése 17 3.2.3.4. Az auditterv ismertetése 17 3.2.3.5. Az auditcsoport tagjaira vonatkozó információk ismertetése 17 3.3. Kezdeti tanúsítás 17 3.3.1. Kezdeti tanúsítási audit 17 3.3.1.1. Általános előírások 17 3.3.1.2. 1. szakasz 18 3.3.1.2.1. 1. szakasz céljainak elérhetősége, ügyfél informálása 18 3.3.1.2.2. 1. szakasz céljai 18 3.3.1.2.3. 1. szakasz megállapításai 19 3.3.1.2.4. Az audit 1. és 2. szakasz közötti időtartam 19 3.3.1.3. 2. szakasz 19 3.3.1.4. A kezdeti tanúsítási audit következtetései 20 3.4. Az auditok elvégzése 20 3.4.1. Általános előírások 20 3.4.2. A nyitóértekezlet levezetése 20 3.4.3. Kommunikáció az audit során 21 3.4.3.1. Auditcsoporton belüli és ügyféllel történő kommunikáció 21 3.4.3.2. Audit céljainak teljesülése 21 3.4.3.3. Alkalmazási terület változása 22 3.4.4. Az információk megszerzése és igazolása 22 3.4.4.1. Mintavételes információgyűjtés 22 3.4.4.2. Információgyűjtés módszerei 22 3.4.5. Az audit megállapításainak azonosítása és rögzítése 23 3.4.5.1. Jelentés készítése 23 3.4.5.2. Fejlesztési lehetőségek 23 3.4.5.3. Nemmegfelelőségek, eltérések 23 3.4.5.4. Véleménykülönbségek feloldása, feljegyzése 24 3.4.6. Az audit következtetéseinek összeállítása 24 3.4.7. A záróértekezlet levezetése 25 3.4.7.1. A záróértekezlet célja 25 3.4.7.2. A záróértekezlet elemei 25 3.4.7.3. Ügyfél kérdései 25 3.4.8. Auditjelentés 26 3.4.8.1. Auditjelentés tulajdonjoga 26 3.4.8.2. Auditcsoport vezetőjének feladata 26 3.4.8.3. Auditjelentés tartalma 27 3.4.9. A nemmegfelelőségek okainak elemzése 27 3.4.10. A helyesbítések és a helyesbítő tevékenységek eredményessége 27 3.5. Döntés a tanúsításról 28 3.5.1. Általános előírások 28 3.5.1.1. Függetlenség és kompetencia 28 3.5.1.2. Tanúsítási igazgató 28 Kiadás: 24. Dátum: 2016.09.01. Oldal: 3/43

3.5.1.3. Személyzet 28 3.5.1.4. Tanúsítási döntés rögzítése 28 3.5.2. A döntéshozatal előtti tevékenységek 29 3.5.3. Információk az első tanúsítás megadásához 30 3.5.3.1. Tanúsítási döntéshez adott információk 30 3.5.3.2. Helyesbítések, helyesbítő tevékenységek megvalósításának 30 igazolása 3.5.3.3. A tanúsítás átszármaztatása 30 3.5.4. Információk a megújító tanúsítás megadásához 30 3.6. A tanúsított státusz fenntartása 30 3.6.1. Általános előírások 30 3.6.2. Felügyeleti tevékenységek 31 3.6.2.1. Általános előírások 31 3.6.2.1.1. Felügyeleti tevékenységek kialakítása 31 3.6.2.1.2. Felügyeleti tevékenységek témakörei 31 3.6.2.2. Felügyeleti audit 31 3.6.3. A tanúsítás megújítása 33 3.6.3.1. A megújító audit tervezése 33 3.6.3.1.1. A megújító audit célja, megtervezése és végrehajtása 33 3.6.3.1.2. A megújító auditnál felhasználásra kerülő információk 33 3.6.3.1.3. A megújító auditnál az 1. szakasz lehetősége 34 3.6.3.2. Megújító audit 34 3.6.3.2.1. Helyszíni audit 34 3.6.3.2.2. Nemmegfelelőségek 34 3.6.3.2.3. Tanúsítás kiadása, lejárata 34 3.6.3.2.4. A tanúsítás megújítása nem javasolható 34 3.6.3.2.5. A tanúsítás lejáratát követő visszaállítás 34 3.6.4. Rendkívüli auditok 35 3.6.4.1. Az alkalmazási terület bővítése 35 3.6.4.2. Rendkívüli eseményhez kötött auditok 35 3.6.5. A tanúsítás felfüggesztése, visszavonása vagy alkalmazási 35 területének szűkítése 3.6.5.1. A tanúsítás felfüggesztésének, visszavonásának vagy alkalmazási 35 terület szűkítésének eljárása 3.6.5.2. Tanúsítás felfüggesztése 35 3.6.5.3. Követelmények felfüggesztett, visszavont tanúsítások esetén 36 3.6.5.4. Tanúsítás felfüggesztésének visszaállítása vagy visszavonása 36 3.6.5.5. Tanúsítás alkalmazási területének szűkítése 37 3.7. Fellebbezések 37 3.7.1. Fellebbezési folyamat szabályozása 37 3.7.2. Tanúsító testület felelőssége 37 3.7.3. Megkülönböztetés nélkülözése 37 3.7.4. A fellebbezések kezelési folyamatának elemei és módszere 38 3.7.5. Fellebbezéssel kapcsolatos információk gyűjtése 38 3.7.6. Fellebbezések átvétele, jelentések 38 3.7.7. Fellebbezés kivizsgálásában résztvevők 38 3.7.8. Értesítés a fellebbezés befejezéséről 39 Kiadás: 24. Dátum: 2016.09.01. Oldal: 4/43

3.8. Panaszok 39 3.8.1. Tanúsító testület felelőssége 39 3.8.2. Megkülönböztetés nélkülözése 39 3.8.3. Meggyőződés a panasz és a tanúsítási tevékenység kapcsolatáról 39 3.8.4. Érintett tanúsított ügyfél értesítése 40 3.8.5. Panaszkezelési folyamat szabályozása 40 3.8.6. A panaszkezelés folyamat elemei és módszere 40 3.8.7. Panasszal kapcsolatos információk összegyűjtése 40 3.8.8. Panasz átvétele, jelentések 40 3.8.9. Panaszkezelés kivizsgálásában résztvevők 41 3.8.10. Értesítés a panaszkezelés befejezéséről 41 3.8.11. Panaszok nyilvánossága 41 3.9. Feljegyzések az ügyfelekről 41 3.9.1. Feljegyzések megőrzése 41 3.9.2. A tanúsított ügyfelekre vonatkozó feljegyzések tartalma 42 3.9.3. Feljegyzések biztonságos kezelése 42 3.9.4. Feljegyzések megőrzési ideje 42 4. Korlátozott felelősségi nyilatkozat 42 5. Az eljárásban hivatkozott belső szabályozó dokumentumok 43 jegyzéke 6. Az eljárásban hivatkozott formanyomtatványok jegyzéke 43 Kiadás: 24. Dátum: 2016.09.01. Oldal: 5/43

1. Az eljárás célja, alkalmazási területe Az eljárás szabályozza az irányítási rendszerek minősítési, tanúsítási, regisztrálási tevékenységét, melyet akkreditáltat az EA magyar tagjával, a Nemzeti Akkreditáló Hatósággal, hogy ügyfelei részére akkreditált tanúsítványt állíthasson ki. Az a tanúsítási tevékenységek ellátásáról jogilag érvényesíthető megállapodást köt az ügyféllel szerződés formájában, melynek jelen eljárás annak elválaszthatatlan része. A szerződés az ügyfél tanúsítandó irányítási rendszerének alkalmazási területére és általa felölelt minden telephelyre kiterjed. 2. Rendelkező hivatkozások Évszámmal ellátott hivatkozások esetén csak a megjelölt kiadás alkalmazható. Évszám nélküli hivatkozás esetén a hivatkozott dokumentum legutolsó kiadása alkalmazandó, minden módosítással együtt. Az eljárás alkalmazása során az alábbi dokumentumokat vesszük figyelembe: MSZ EN ISO/IEC 17021-1:2016 MSZ ISO/IEC TS 17021-2:2013 MSZ ISO/IEC TS 17021-3:2014 MSZ ISO/IEC TS 17023:2014 MSZ EN ISO/IEC 17000:2005 MSZ ISO/TR 10013:2003 MSZ EN ISO 9001:2009 MSZ EN ISO 9001:2015 MSZ EN ISO 9000:2005 MSZ EN ISO 9000:2015 MSZ EN ISO 14001:2005 MSZ EN ISO 14001:2015 MSZ 28001:2008 MSZ EN ISO 19011:2012 MSZ ISO 31000:2015 MSZ EN 31010:2010 MSZ 13073:2014 NAD-102 NAD-103 NAD-103-6 NAD-104 NAR-01 NAR-02 NAR-06 NAR-08 NAR-25 NAR-27 NAR-28 NAR-29 NAR-30 NAR-31 NAR-54 NAR-EA-7/04 NAR-IAF MD 1 NAR-IAF MD 2 NAR-IAF MD 5 NAR-IAF MD 10 NAR-IAF MD 11 IAF MD 3 IAF MD 4 IAF ID 9 IAF ID 10 IAF ID 11 IAF ID 1 APG Gazdasági tevékenységek egységes ágazati osztályozási rendszere TEÁOR 08 (NACE Rev.2) Kiadás: 24. Dátum: 2016.09.01. Oldal: 6/43

3. A folyamattal kapcsolatos követelmények Az tanúsított ügyfeleitől megköveteli a tanúsításra vonatkozó jogilag érvényesíthető megállapodása alapján, (megbízási szerződés és annak elválaszthatatlan részét képező, abban hivatkozott dokumentumok követelményei szerint), hogy késedelem nélkül tájékoztatást adjanak szükséges adataikról, szabályozásaikról, valamint olyan fejleményekről, amelyek befolyásolhatják irányítási rendszerüknek azt a képességét, hogy teljesítse a tanúsítás alapjául szolgáló szabvány(ok) követelményeit. Ez kitér például olyan változásokra, amelyek kihatnak: a jogi, a kereskedelmi és a szervezeti formára vagy tulajdonviszonyokra, a szervezetre és a vezetőségre (pl. a felső vezetőségi, a döntéshozó vagy a műszaki személyzetre), a kapcsolattartási címre és telephelyekre, a tanúsított irányítási rendszer működési területére, az irányítási rendszerben és a folyamatokban bekövetkezett nagyobb változásokra. 3.1. Tanúsítás előtti tevékenységek 3.1.1. Kérelmezés Az megköveteli, hogy a kérelmező szervezet, a leendő ügyfél meghatalmazott képviselője szolgáltasson kellő információt a következők megállapításához: a tanúsítás kívánt alkalmazási területe, a kérelmező szervezet nevét, a telephelye(i) címét, folyamatait és tevékenységeit, az emberi és technikai erőforrásait, funkcióit, kapcsolatait és bármely idevonatkozó jogi kötelezettségét, a szervezet által alkalmazott, alvállalkozásba kiadott folyamatok azonosítása, amely hatással lesz a követelményeknek való megfelelésre, azok a szabványok vagy más követelmények, amelyek szerint a kérelmező szervezet a tanúsítást kéri, információ az irányítási rendszerrel kapcsolatban igénybe vett tanácsadásról és annak megnevezéséről. A szükséges információk megadását az Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatvány kitöltésével és eljuttatásával kell teljesítenie az ügyfélnek. A beérkezett dokumentum érkeztetése, kezelése és tárolása az irodavezető feladata, átvizsgálása az ügyvezető igazgató feladata. Ennek érdekében a leendő és már tanúsított ügyfelek kötelesek az részére biztosítani a következőket: az honlapján (www.icert.hu) letölthető Adatszolgáltató lap irányítási rendszer(ek) tanúsításához formanyomtatványt teljes körűen kitöltve (szerződés kötéséhez, azt követően minden változás esetén, valamint amikor az bekéri), Kiadás: 24. Dátum: 2016.09.01. Oldal: 7/43

irányítási rendszerét leíró dokumentációt, beleértve politikáját (a kezdeti audit előtt két héttel és minden további esetben, amikor az bekéri), irányítási rendszerének működését igazoló alábbi dokumentumokat (a kezdeti audit előtt két héttel és minden további esetben, amikor az bekéri): o irányítási rendszerének célkitűzéseit, o irányítási rendszerének vezetőségi átvizsgálását, mely tartalmazza a belső auditok elvégzésének igazolását, o környezeti tényezőinek értékelését (csak MSZ EN ISO 14001:2005, MSZ EN ISO 14001:2015 szabvány esetén). Ha a rendelkezésre álló információk nem elegendőek, vagy a beérkezett információk nem teljesek, akkor az ügyvezető igazgató utasítása alapján az irodavezető további adatokat kér a tanúsítandó szervezettől, hogy a minősítő tevékenység megtervezéséhez és elvégzéséhez szükséges információk teljes körűen rendelkezésre álljanak. 3.1.2. A kérelem átvizsgálása 3.1.2.1. A kérelem átvizsgálásának témakörei Az ügyvezető igazgatója még a megbízási szerződés (mely az ügyfél aláírásáig ajánlatnak minősül) elkészítése előtt elvégzi a kérelem és a tanúsításhoz kapott kiegészítő információ átvizsgálását annak biztosítására, hogy: a kérelmező szervezetről és annak irányítási rendszeréről szóló információ elegendő legyen a megbízás elvállalhatóságához, a megbízási szerződés megkötéséhez, a kérelmező szervezetről és annak irányítási rendszeréről szóló információ elegendő legyen az auditprogram megtervezéséhez, a tanúsítási követelmények világosan legyenek meghatározva, dokumentálva és hozzáférhető legyen a kérelmező szervezet számára, minden ismert értelmezésbeli eltérés a tanúsító testület és a kérelmező szervezet között tisztázva legyen; az felkészült és képes legyen a tanúsítási tevékenység ellátására; a tanúsítás kívánt alkalmazási területe, a kérelmező szervezet működési helyszíne(i), az auditok teljesítéséhez szükséges időtartam és minden más szempont, amely befolyásolhatja a tanúsítási tevékenységet (nyelv, biztonsági feltételek, a pártatlanságot veszélyeztető tényezők stb.), figyelembe legyenek véve; 3.1.2.2. A kérelem elfogadása, elutasítása Az ügyvezető igazgatója a kitöltött Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatványt, mint kérelem átvizsgálását követően elfogadja vagy elutasítja a tanúsításra vonatkozó kérelmet. Ha az a tanúsításra vonatkozó kérelmet az átvizsgálás eredményeképpen elutasítja, a kérelem elutasításának indokait dokumentálni és az ügyféllel tisztázni kell, melyért az ügyvezető igazgató a felelős. Kiadás: 24. Dátum: 2016.09.01. Oldal: 8/43

3.1.2.3. A kérelem átvizsgálásának eredménye Az részére megküldött, kitöltött Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatvány mint kérelem átvizsgálásának eredményeként készül el, vagy meglévő esetén módosításra kerül az ügyvezető igazgató koordinálásával és jóváhagyásával a megbízási szerződés az ügyféllel, mely az irodavezető feladata. Az Adatszolgáltató lap irányítási rendszer(ek) tanúsításhoz formanyomtatvány átvizsgálása alapján és a megkötött megbízási szerződés szerint az minősítési igazgatója meghatározza, hogy milyen felkészültségű személyeket szükséges kijelölnie az auditcsoportba a 3.2.2. fejezet szerint és a 3.2.3. fejezet figyelembevételével. Továbbá meghatározásra kerülnek a tanúsítási döntésbe bevonandó személy(ek) a 3.1.2.5. fejezet szerint. 3.1.2.4. Auditcsoport tagjainak kiválasztása Az auditcsoport úgy kerül kijelölésre, és olyan auditorokból (és ha szükséges, szakterületi szakértőkből) kerül összeállításra, akiknek együttesen megvan az által a 3.1.2.3. fejezet szerint meghatározott kompetenciájuk a kérelmező szervezet tanúsításához. A csoportot az auditorok és a szakterületi szakértők kompetenciájának alapján kerül kiválasztásra. 3.1.2.5. Tanúsítási döntés felelőse A tanúsítási igazgató, aki a tanúsítási döntésért felelős, úgy van kinevezve, hogy meglegyen a megfelelő kompetenciája. A tanúsítási igazgató általi ügyvezető igazgató részére történő szóbeli jelentése alapján, ha a tanúsítási igazgató kompetenciája nem elegendő, úgy a döntési folyamatba bevonásra kerül az ügyvezető igazgató által jóváhagyott nyilvántartás szerinti, megfelelő kompetenciával rendelkező vezető auditor az érdek-összeférhetetlenségek teljes körű figyelembevétele mellett. A döntési folyamatba történő bevonás a tanúsítási igazgató feladata. 3.1.3. Auditprogram 3.1.3.1. Auditprogram a teljes tanúsítási ciklusra Az minősítési igazgatója a teljes tanúsítási ciklust felölelő auditprogramot dolgoz ki a Munkalap formanyomtatvány felhasználásával, amelyben világosan meghatározásra kerülnek a szükséges audittevékenységek annak bizonyításához, hogy az ügyfél irányítási rendszere teljesíti az irányítási rendszer szabványban előírt tanúsítási követelményeket. A tanúsítási ciklust felölelő auditprogram lefedi az irányítási rendszer követelményeinek összességét. Ajánlatadáskor az auditprogram a Munkalapon rendelkezésre áll a minősítési igazgató által történő elkészítése alapján, mely ismertetésre, közlésre kerül az auditálandó ügyfél részére az ügyvezető igazgató által. Kiadás: 24. Dátum: 2016.09.01. Oldal: 9/43

3.1.3.2. Auditprogram tartalma InterCert-E01 Az auditprogram tartalmazza a kezdeti audit két szakaszát, az első és második évben esedékes felügyeleti auditot és a harmadik évben, még a tanúsítás lejárta előtt esedékes megújító auditot. A hároméves tanúsítási ciklusok a tanúsítási (első tanúsítás) vagy a megújítási (újratanúsítás) döntéssel kezdődik (3.6.3.2.3. fejezet). Az minősítési igazgatója az auditprogram kialakításakor és annak minden későbbi kiigazításakor figyelembe veszi az ügyfél szervezetének nagyságát, irányítási rendszerének alkalmazási területét és összetettségét, a termékeket, a folyamatokat, az irányítási rendszer eredményességének igazolt szintjét és a korábban végzett auditok eredményeit. Az auditprogrammal kapcsolatos megfontolások melyeket a minősítési igazgató figyelembe vesz a Munkalap formanyomtatvány kitöltésekor: az ügyfél irányítási rendszerének alkalmazási területe és összetettsége, a termékek és a folyamatok (beleértve a szolgáltatásokat), az ügyfél szervezetének mérete, az auditálandó helyszínek, az ügyfélszervezet által használt nyelvek, valamint a beszélt és írott nyelvek, a szakterület követelményei, az egyes audittevékenységekhez szükséges időtartam, az auditcsoport minden egyes tagjának felkészültsége, az ideiglenes helyszínek auditálásának szükségessége, az audit 1. szakaszának vagy bármely korábbi auditnak az eredménye, az egyéb felügyeleti tevékenységek eredménye, az irányítási rendszer eredményességének bizonyított szintje, a mintavétel alkalmassága, a vevői panaszok, a panaszok, amelyeket az kapott az ügyféllel kapcsolatban, kombinált, integrált vagy közös audit, az ügyfél szervezetében, termékeiben, folyamataiban vagy irányítási rendszerében bekövetkező változások, a tanúsítási követelmények változásai, a jogszabályi követelmények változásai, az akkreditálási követelmények változásai, a kockázat és az összetettség, a szervezet teljesítményére vonatkozó adatok, az érintett felek aggályai, a korábbi auditok során nyert információk, 3.1.3.3. A felügyeleti auditok lefolytatása A felügyeleti auditokat - a megújító audit (újratanúsítás) évét kivéve naptári évente legalább egyszer le kell folytatni. A kezdeti tanúsítást követő első felügyeleti audit dátuma nem lehet későbbi, mint a tanúsítási döntés meghozatalától számított 12 hónap. Kiadás: 24. Dátum: 2016.09.01. Oldal: 10/43

Szükséges lehet a felügyeleti auditok gyakoriságának módosítása az olyan tényezőkhöz való alkalmazkodás miatt, mint például a szezonális, vagy egy korlátozott időtartam az irányítási rendszer tanúsítására (pl.: ideiglenes építési helyszín). 3.1.3.4. Megtörtént tanúsítások figyelembe vétele Az tanúsított irányítási rendszerrel rendelkező ügyfél tanúsításának átvételénél a következő módon jár el minden ilyen ügyfélre vonatkozóan: átvételkor minden esetben kezdeti audit eljárás kerül alkalmazásra a 3.2. fejezet és 3.3. fejezet szerint, átvételkor minden esetben figyelembe kell venni a tanúsított ügyfél meglévő tanúsítási ciklusát, azaz a soron következő audit típusát. 3.1.3.5. Több műszakban tevékenykedő ügyfél Ahol az ügyfél több műszakban tevékenykedik, a műszak alatt zajló tevékenységeket az figyelembe veszi az auditprogram és az audittervek kidolgozásakor. 3.1.4. Az auditidő meghatározása 3.1.4.1. Szabályzat a normaidő meghatározásához Az InterCert Kft-nek dokumentált szabályzata van az InterCert-SZ-02 Szabályzat a normaidő meghatározásához alapján az audit időtartamának megállapítására. A minősítési igazgató ez alapján minden egyes ügyfél esetében meghatározza az ügyfél irányítási rendszer teljes és eredményes auditjának megtervezéséhez és az elvégzéséhez szükséges időtartamot és annak indoklását, melyet a Munkalap formanyomtatványon dokumentál. 3.1.4.2. Auditidőt meghatározó szempontok Az audit időszükségletének meghatározásakor többek között a következő szempontok kerülnek figyelembe vételre: az adott irányítási rendszerszabvány követelményei, az ügyfél és irányítási rendszerének összetettsége, a technológiai és a jogi környezet, bármely olyan alvállalkozásba adott tevékenység, amely az irányítási rendszer alkalmazási területéhez tartozik, a korábbi auditok eredményei, a telephelyek száma és mérete, földrajzi elhelyezkedésük és a több telephely esetén szükséges megfontolások, a szervezet termékeivel, folyamataival vagy tevékenységeivel kapcsolatos kockázatok, az auditok fajtája kombinált, integrált, vagy közös audit-e. Kiadás: 24. Dátum: 2016.09.01. Oldal: 11/43

3.1.4.3. Időszükséglet, indoklás feljegyzése A minősítési igazgató a 3.1.4.2. fejezet szempontjai szerint minden egyes ügyfél esetében meghatározza az ügyfél irányítási rendszer teljes és eredményes auditjának megtervezéséhez és az elvégzéséhez szükséges időtartamot és annak indoklását, melyet a Munkalap formanyomtatványon dokumentál. 3.1.4.4. Auditidőbe nem számítandó eltöltött idő Egy nem auditori feladattal megbízott csoporttag (pl. szakterületi szakértők, fordítók, megfigyelők és auditorjelöltek) által eltöltött időt, valamint az oda- és visszautazás időtartamát nem számítja bele a minősítési igazgató az előzőekben megállapított audi tidőtartamába, de fordítók, tolmácsok igénybevétele további auditidőt tehet szükségessé, ha a minősítési igazgató ennek szükségét látja. 3.1.5. Mintavétel több telephely esetén Ha az az ügyfél irányítási rendszerének auditját több telephelyen folyó, azonos tevékenységek több telephelyről vett mintáival végzi, az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, akkor a Munkalapon kerül meghatározásra a minősítési igazgató által a mintavételi terv, hogy biztosítva legyen az irányítási rendszer megfelelő auditja. Ahol a több telephely nem azonos tevékenységeket fed le, ott a mintavétel nem kerül alkalmazásra. 3.1.6. Több irányítási rendszerszabvány Ahol az több irányítási rendszerszabvány esetén nyújt tanúsítást, az audit tervezése biztosítja az elegendő helyszíni auditálást annak érdekében, hogy meglegyen a tanúsítási iránti bizalom. Ennek biztosítására az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, a Munkalapon kerül meghatározásra a minősítési igazgató által a mintavételi terv, hogy biztosítva legyen az irányítási rendszerek megfelelő helyszíni auditja. 3.2. Az auditok tervezése Az biztosítja, hogy minden egyes, a Munkalap formanyomtatványon szereplő auditprogramban meghatározott audithoz, a kijelölt auditcsoport vezető által készül Auditterv, és ez képzi az alapját az audittevékenységek végrehajtásának. 3.2.1. Az audit céljainak, területének és kritériumainak meghatározása 3.2.1.1. Az audit céljainak, területeinek, kritériumainak meghatározásáért felelősök Az audit céljait az határozza meg. Az audit területét és kritériumait, beleértve bármely változást, az az ügyféllel való egyeztetés után állapítja meg. Kiadás: 24. Dátum: 2016.09.01. Oldal: 12/43

3.2.1.2. Audit céljai InterCert-E01 Az audit céljai leírják, mit kell elérni az audit során, és tartalmazzák a következőket: annak meghatározását, hogy az ügyfél irányítási rendszere vagy annak részei megfelelnek-e az auditkritériumoknak; annak meghatározását, hogy az ügyfélszervezet irányítási rendszere képes-e biztosítani az alkalmazandó jogszabályi, az egyéb szabályozó és szerződéses követelményeknek való megfelelést, de fontos, hogy az irányítási rendszer tanúsítási auditja nem jogi megfelelést vizsgáló audit. az irányítási rendszer eredményességének meghatározását annak biztosítására, hogy az ügyfél szervezete folyamatosan megfeleljen az előírt céljainak; ha alkalmazható, az irányítási rendszer esetleges fejlesztendő területeinek meghatározását. 3.2.1.3. Audit területe Az audit területe a megbízó ügyféllel kötött megbízási szerződés alapján leírja az audit terjedelmét és határait, mint az auditálandó fizikai helyszíneket, szervezeti egységeket, tevékenységeket és folyamatokat. Ha a kezdeti vagy az újratanúsítási folyamat egynél több auditból áll (pl. különböző helyszíneken történik), az egyes auditok alkalmazási területének nem kell lefednie a tanúsítás teljes alkalmazási területét, de az auditok egészének összhangban kell lennie a tanúsítási dokumentumban szereplő alkalmazási területtel. Az audit alkalmazási területével és az audittervvel kapcsolatos megfontolások, melyeket a kijelölt auditcsoport vezető figyelembe veszi az Auditterv formanyomtatvány kitöltésekor: az ügyfél irányítási rendszerének alkalmazási területe és összetettsége, a termékek és a folyamatok (beleértve a szolgáltatásokat), az ügyfél szervezetének mérete, az auditálandó helyszínek, az ügyfélszervezet által használt nyelvek, valamint a beszélt és írott nyelvek, a szakterület követelményei, műszakok száma és ütemezése, az egyes audittevékenységekhez szükséges időtartam, az auditcsoport minden egyes tagjának felkészültsége, az ideiglenes helyszínek auditálásának szükségessége, az audit 1. szakaszának vagy bármely korábbi auditnak az eredménye, az egyéb felügyeleti tevékenységek eredménye, az irányítási rendszer eredményességének bizonyított szintje, a mintavétel alkalmassága, a vevői panaszok, a panaszok, amelyeket az kapott az ügyféllel kapcsolatban, kombinált, integrált vagy közös audit, az ügyfél szervezetében, termékeiben, folyamataiban vagy irányítási rendszerében bekövetkező változások, a tanúsítási követelmények változásai, a jogszabályi követelmények változásai, Kiadás: 24. Dátum: 2016.09.01. Oldal: 13/43

az akkreditálási követelmények változásai, a kockázat és az összetettség, a szervezet teljesítményére vonatkozó adatok, az érintett felek aggályai, a korábbi auditok során nyert információk. 3.2.1.4. Auditkritériumok Az az auditkritériumokat hivatkozásként használja, amelyek alapján a megfelelőség meghatározásra kerül, és tartalmazza az alábbiakat: az adott irányítási rendszer szabvány követelményeit; az ügyfél által kialakított irányítási rendszer dokumentációját és meghatározott folyamatait, InterCert-E01 azonosítójú eljárás követelményeit. 3.2.2. Az auditcsoport kiválasztása és megbízása 3.2.2.1. Általános előírások 3.2.2.1.1. Az auditcsoport összeállítása és a tagok kijelölése Az jelen folyamata határozza meg az auditcsoport összeállítását és a tagok kijelölését, beleértve a csoport vezetőjét, szükség esetén a szakterületi szakértőket, figyelembe véve az audit céljainak eléréséhez szükséges felkészültséget és pártatlansági követelményeket. Ha csak egy auditor van, az auditor felkészült az adott auditra vonatkozó auditcsoport-vezetői teendők elvégzésére is. Az auditcsoport egésze rendelkezik a tanúsító testület által, a 3.1.2.3. fejezet azonosított kompetenciák összességével. 3.2.2.1.2. Az auditcsoport létszámának és összetételének meghatározása Az minősítési igazgatója az auditcsoport létszámának és összetételének meghatározásakor, melyet a Munkalap formanyomtatványon dokumentál, a következőket veszi figyelembe: az audit céljait, területét, kritériumait - a jelen 3. fejezet eljárásai szerint -, az irányítási rendszer szabvány alapján, a meghatározott auditidőt az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, az audit fajtáját, kombinált, integrált vagy közös audit-e, az auditcsoport együttes felkészültségét, kompetenciáját a személyzeti anyagok alapján, amely szükséges az audit céljainak eléréséhez, a tanúsítási követelményeket (beleértve bármely alkalmazandó jogszabályi, egyéb szabályozó és szerződéses követelményt), a nyelvet és a kultúrát. Kiadás: 24. Dátum: 2016.09.01. Oldal: 14/43

3.2.2.1.3. Szakértők, fordítók, tolmácsok Az auditcsoport-vezető és az auditorok számára szükséges ismereteket és készségeket szakterületi szakértők, fordítók és tolmácsok is kiegészíthetik, akik a kijelölt auditcsoport vezető irányítása alatt tevékenykednek. Ha fordítók és tolmácsok kerülnek alkalmazásra, úgy vannak kiválasztva, hogy indokolatlanul ne befolyásolják az auditot. A szakterületi szakértők kiválasztásának kritériumai az auditcsoport igényeinek és az audit területének megfelelően vannak meghatározva. 3.2.2.1.4. Auditorjelöltek Auditorjelöltek auditcsoportba résztvevőként történő kijelölése esetén a vezető auditor van kijelölve melléjük értékelőként. Az értékelő kompetens a feladat átvételére és övé a végső felelősség az auditorjelölt tevékenységéért és az általa megtett megállapításokért. 3.2.2.1.5. Az auditcsoport vezetőjének feladata A minősítési igazgató általi kijelölést követően az auditcsoport vezetője határozza meg a csoport minden egyes tagjának, az auditcsoporton belüli egyeztetés után, az adott folyamatok, funkciók, helyszínek, területek vagy tevékenységek auditálásáért viselt felelősségét. Ezekhez a meghatározásokhoz már a minősítési igazgató általi kijelölésnél figyelembe vannak véve a szükséges felkészültségek, kompetenciák, az auditcsoport eredményes és hatékony igénybevételéhez, valamint az auditorok, az auditorjelöltek és a szakterületi szakértők különböző szerepe és felelősségi köre. Annak érdekében, hogy biztosítva legyen az audit céljainak elérése, a feladatok kiosztását az audit folyamán meg lehet változtatni, melyért az auditcsoport vezető a felelős. 3.2.2.2. Megfigyelők, szakterületi szakértők és kísérők 3.2.2.2.1. Megfigyelők Az InterCert Kft-től, vagy vele összefüggésben a megfigyelők jelenléte az auditon és annak indoklása, az audit végrehajtása előtt egyeztetésre kerül az ügyféllel a 3.2.3.5. fejezet szerint. A kijelölt auditcsoport vezető auditora biztosítja, hogy a megfigyelők ne befolyásolják, vagy ne akadályozzák az audit folyamatát, valamint annak kimenetelét. Megfigyelők lehetnek: az ügyfél szervezetének tagjai, az ügyfél szervezetének tanácsadói, az munkatársai, az tevékenységét akkreditáló hatóság helyszíni megfigyelést végző munkatársai, valamely hatóság képviselői, más igazoltan jelen levő személyek. Kiadás: 24. Dátum: 2016.09.01. Oldal: 15/43

3.2.2.2.2. Szakterületi szakértők InterCert-E01 A szakterületi szakértők szerepét az auditon az audit csoport vezető az audit végrehajtása előtt egyezteti az ügyféllel. A szakterületi szakértő nem tevékenykedik auditorként az auditcsoporton belül. A szakterületi szakértőhöz csatlakozik az auditor. Az auditcsoport-vezető és az auditorok számára szükséges ismereteket és készségeket szakterületi szakértők, a kijelölt auditcsoport vezető irányítása alatt tevékenykednek. A szakterületi szakértők kiválasztásának kritériumai az auditcsoport igényeinek és az audit területének megfelelően vannak meghatározva. 3.2.2.2.3. Kísérők Minden egyes auditorhoz csatlakoznia kell egy kísérőnek, kivéve, ha az auditcsoport vezetője és az ügyfél ettől eltérően állapodtak meg. Az auditcsoporthoz rendelt kísérő(k) feladata az audit segítése. Az auditcsoport tagjai biztosítják, hogy a kísérők ne befolyásolják, vagy ne akadályozzák az audit folyamatát, valamint annak kimenetelét. A kísérők felelősségi köre magában foglalhatja: a kapcsolatteremtést és az interjúk időpontjának egyeztetését; látogatások megszervezését a szervezet vagy a telephelye egyes részein; annak biztosítást, hogy az auditcsoport tagjai a helyszíni munkavédelmi és biztonsági szabályokat megismerjék és betartsák; az audit megfigyelését az ügyfél részéről; magyarázat vagy információ szolgáltatását, az auditor kérésének megfelelően. 3.2.3. Auditterv 3.2.3.1. Általános előírások Az biztosítja, hogy minden egyes, a Munkalap formanyomtatványon szereplő auditprogramban meghatározott audithoz, a kijelölt auditcsoport vezető által készül Auditterv, és ez képzi az alapját az audittevékenységek lefolytatásának és ütemezésének. 3.2.3.2. Az auditterv elkészítése Az Auditterv formanyomtatvány igazodik az audit céljaihoz és területéhez és tartalmazza a következőket vagy hivatkozik rájuk, melynek elkészítéséért az auditcsoport vezető a felelős: az audit céljait, az audit kritériumait, az audit területe, beleértve az auditálandó szervezeti és működési egységek, valamint folyamatok meghatározását, a helyszíni audittevékenységek elvégzésének időpontját és helyszíneit, beleértve a külső ideiglenes helyszínek meglátogatását és a távauditálási tevkenységeket, ha vannak ilyenek, a helyszíni audittevékenységek várható idejét és időtartamát, az auditcsoport tagjainak és a kísérő személyeknek a szerepét és felelősségi körét. Kiadás: 24. Dátum: 2016.09.01. Oldal: 16/43

Az figyelembe veszi az auditterv kidolgozása vagy módosítása során a 3.2.1. fejezeteiben felsorolt szempontokat. 3.2.3.3. Az auditcsoport feladatainak ismertetése Az auditcsoportnak az adott feladatok meghatározásra kerülnek a vezető auditor által készítendő Auditterv formanyomtatvány alapján. Az auditcsoportnak végre kell hajtani a következőket: megvizsgálják és ellenőrzik az ügyfél szervezeti felépítését, politikáját, folyamatait, eljárásait, feljegyzéseit és egyéb dokumentumait az irányítási rendszerszabványra vonatkozóan, megállapítják, hogy megfelelnek-e ezek a tanúsítás tervezett alkalmazási területéhez tartozó minden követelménynek, megállapítják, hogy a folyamatok és az eljárások meg vannak-e határozva, érvényesülnek-e és fenntartásuk eredményes-e, és ezáltal alapul szolgálnak-e a bizalomhoz az ügyfél irányítási rendszere iránt, közlik az ügyféllel, intézkedés céljából, az összes következetlenséget az ügyfél politikájában, céljaiban és előirányzataiban. 3.2.3.4. Az auditterv ismertetése Az által kijelölt auditcsoport vezető az Auditterv kitöltött formanyomtatványt az audit helyszíni napjától számított legalább egy héttel előtte elküldi az ügyfélnek, az audit időpontjának egyeztetését követően. 3.2.3.5. Az auditcsoport tagjaira vonatkozó információk ismertetése Az irodavezetője levél formájában közli a minősítési igazgató által kijelölt auditcsoport - valamint az InterCert Kft-től, vagy vele összefüggésben érkező a 3.2.2.2. fejezet szerinti megfigyelők, szakértők, kísérők - minden egyes tagjának nevét és az ügyféllel kölcsönösen meghatározott helyszíni audit időpontokat legalább a helyszíni auditok előtt két héttel, és kérésre kizárólag az auditra vonatkozóan háttér-információt ad róluk, úgyhogy elegendő ideje legyen az ügyfél szervezetének ellenvetést tenni bármely auditor vagy szakterületi szakértő kijelölése ellen, vagy megfigyelő ellen. A megfelelően elegendő idő továbbá azért is szüksége, hogy az ügyfél által kifogásolt és indokolt esetben a minősítés igazgató átszervezze a csoportot a 3.2.2. fejezet szerint. 3.3. Kezdeti tanúsítás 3.3.1. Kezdeti tanúsítási audit 3.3.1.1. Általános előírások Az irányítási rendszerek első tanúsítási auditja két szakaszban kerül végrehajtásra: az 1. és a 2. szakaszban. Kiadás: 24. Dátum: 2016.09.01. Oldal: 17/43

3.3.1.2. 1. szakasz 3.3.1.2.1. 1. szakasz céljainak elérhetősége, ügyfél informálása A kijelölt auditcsoport vezető átveszi az irodavezetőtől az ügyféldossziét, mely tartalmazza az ügyfél által beküldött szükséges dokumentumokat. Az átvétel a Munkalap formanyomtatvány alapján történik. A tervezés biztosítja, hogy az 1. szakasz céljai elérhetőek legyenek, melynek során az auditcsoport vezető informálja az ügyfelet bármely helyszíni tevékenységről az 1. szakasz alatt. Az 1. szakasz nem igényel formális audittervet (3.2.3. fejezet). 3.3.1.2.2. 1. szakasz céljai A kijelölt auditcsoport vezető irányításával az audit 1. szakaszának végrehajtása az alábbiak alapján történik, egyeztetve az ügyféllel: az ügyfél irányítási rendszere dokumentációjának átvizsgálása, az ügyfél területi elhelyezkedése és a helyszínek jellemző körülményeinek értékelése, továbbá megbeszélések az ügyfél személyzetével, hogy megítélhetővé váljon kompetenciájukat az audit 2. szakaszához, az ügyfélnél tapasztalható helyzet átvizsgálása arról, hogy mennyire értik a irányítási rendszerrel kapcsolatos szabvány követelményeit, különösen a kulcsfontosságú teljesítés vagy a jelentős szempontok/tényezők, folyamatok, célok azonosítására és az irányítási rendszer működésére vonatkozóan, a szükséges információ beszerzése az irányítási rendszer alkalmazási területéről, beleértve: o az ügyfél telephelyeit, o az alkalmazott folyamatokat és eszközöket, o kialakított felügyeleti szinteket (különösen a többtelephelyes ügyfelek esetében), o az alkalmazható jogszabályi és szabályozó követelményeket, az audit 2. szakaszához szükséges erőforrások rendelkezésre állásának átvizsgálása, és megállapodás az ügyféllel az audit 2. szakaszának részleteiről, összpontosítás a 2. szakasz megtervezésére azáltal, hogy kellőképpen meg legyen értve az ügyfél irányítási rendszerének működése és a helyszínek tevékenységei az irányítási rendszerszabvány vagy más rendelkező dokumentum vonatkozásában, kiértékelés, hogy az ügyfél tervezett-e belső auditot és vezetőségi átvizsgálást, illetve elvégezte-e ezeket és hogy az irányítási rendszer bevezetésének szintje arra mutat-e, hogy az ügyfél felkészült az audit 2. szakaszára, A kijelölt auditcsoport vezető döntése, hogy szükségét látja-e az audit 1. szakaszának végrehajtását az ügyfél szervezet helyszínén lefolytatni. Kiadás: 24. Dátum: 2016.09.01. Oldal: 18/43

3.3.1.2.3. 1. szakasz megállapításai InterCert-E01 Az kijelölt auditcsoport vezetője az audit 1. szakasza céljainak teljesülése megállapításait az Audit jelentés (Audit 1. szakasza) formanyomtatványon dokumentálja és állást foglal az audit 2. szakaszának megkezdését (beleértve mindazoknak a területeknek az azonosítását, amelyek gondot okozhatnak, mert az audit 2. szakasza során esetleg nemmegfelelőségnek minősülhetnek), illetve elutasítását illetően, melyet közöl az ügyféllel. Ha az audit 1. szakaszában az ügyfél felkészültségére vonatkozó minősítés eredménye nem megfelelő, vagy valamelyik dokumentum a szabvány követelményeinek nem felel meg (kidolgozandó, átdolgozandó) a minősítési eljárás nem folytatható (nem kezdhető meg a 2. szakasz). Az ügyfél újbóli felkészültségét, vagy átdolgozott dokumentáció bevezetését követő próbaműködése, a rendszer belső auditja és vezetőségi átvizsgálása után az audit eljárás 1. szakasza újra kezdetét veszi. Ha a dokumentumok a szabvány követelményeinek maradéktalanul vagy részben felelnek meg (módosítandók, kiegészítendők), csak enyhe hiányosságokat tartalmaznak, az eljárás folytatható. Az irányítási rendszer dokumentáció átvizsgálás eredményének részletes ismertetése az audit eljárás 2. szakaszában történik. 3.3.1.2.4. Az audit 1. és 2. szakasz közötti időtartam Amikor az 1. és 2. szakasz közötti időtartamot az auditcsoport vezető megtervezi, meghatározza, akkor megfontolja, hogy az ügyfélnek milyen teendői vannak az audit 1. szakaszában aggodalomra okot adó problémák megoldásához. Az auditcsoport vezető megállapításai alapján szükség lehet arra, hogy az módosítsa a 2. szakaszra tervezett intézkedéseket. Ha az irányítási rendszerre hatással lévő bármely jelentős változás következik be, az auditcsoport vezető megfontolja az egész 1. szakasz vagy annak egy részének megismétlését. Az ezzel kapcsolatos megállapítások és következtetések (1. szakasz eredményei a 2. szakasz elhalasztásához) a 3.3.1.2.3. fejezet szerint kerülnek dokumentálásra az auditcsoport vezető által, mely átadásra kerül az ügyfélnek. 3.3.1.3. 2. szakasz Az audit 2. szakaszának az a célja, hogy a kijelölt auditcsoport vezető auditorának irányításával kiértékelésre kerüljön az ügyfél irányítási rendszerének bevezetése, beleértve annak eredményességét is. Az audit 2. szakasza az ügyfél telephelyén/telephelyein kerül lefolytatásra, mely magában foglalja legalább a következőket: információt és bizonyítékot arról, hogy az irányítási rendszerre vonatkozó szabvány vagy más rendelkező dokumentum minden követelménye teljesül, a tevékenység figyelemmel kísérését, mérését, a jelentéseket és az átvizsgálásokat a teljesítmény fő céljairól és fő előirányzatairól (az irányítási rendszerre vonatkozó szabvány, vagy más rendelkező dokumentum elvárásainak megfelelően), Kiadás: 24. Dátum: 2016.09.01. Oldal: 19/43

az ügyfél irányítási rendszerének képességét és teljesítményét az alkalmazandó jogszabályi, egyéb szabályozó és szerződéses követelményeknek való megfelelését, az ügyfél folyamatai működésének szabályozását, a belső auditálást és a vezetőségi átvizsgálást, az ügyfél vezetőségének felelősségét a politikájának megvalósulásáért. Az audit 2. szakaszának lefolytatásakor az információk megszerzése és igazolása a 3.4.4. fejezet szerint történik. 3.3.1.4. A kezdeti tanúsítási audit következtetései A kijelölt auditcsoport elemez minden információt és auditbizonyítékot, amelyet az audit 1. és 2. szakasza alatt összegyűjtött, átvizsgálja az audit megállapításait, és megállapodik az audit következtetéseiben a 3.4.6. fejezet szerint. 3.4. Az auditok elvégzése 3.4.1. Általános előírások Az InterCert Kft-nek jelen eljárása határozza meg azt a folyamatot, mely a helyszíni audit végrehajtását szabályozza. Ez a folyamat tartalmazza az audit megkezdésekor a nyitóértekezletet az audit befejezésekor pedig a záróértekezletet. A helyszíni audit a fizikai telephelyeken kívül magában foglalhat távoli hozzáférést is az olyan elektronikus helyszínekhez is, amelyek fontos információt tartalmaznak az irányítási rendszer auditjához. Ahol az audit bármely része elektronikus eszköz útján folyik le, vagy ahol a helyszín virtuálisan kerül auditálásra, az biztosítja a 3.2.2. fejezet szerint, hogy a megfelelő kompetenciákkal rendelkező személyek végezzék el az ilyen tevékenységeket. Az ilyen audit során keletkezett bizonyítékok elegendőeknek kell lenniük ahhoz, hogy az auditorcsoport vezető megalapozott döntést hozhasson a kérdéses követelménynek való megfelelőségről. A helyszíni audit magában foglalhat távoli hozzáférést is az olyan elektronikus helyszín(ek)hez, amelyek fontos információkat tartalmaznak az irányítási rendszer auditjához, mely az auditcsoport vezető felelőssége. Az auditcsoport vezető döntése elektronikus eszközök használata is az auditok lefolytatásához. 3.4.2. A nyitóértekezlet levezetése Az InterCert kft. kijelölt auditor csoportja az auditcsoport vezető irányításával hivatalos nyitó értekezletet tart az ügyfélszervezet vezetőségével együtt és ahol célszerű azokkal is, akik az auditálandó funkciókért vagy folyamatokért felelősek, a résztvevők jelenlétének feljegyezésével a Jelenléti nyilvántartás nyitó és záró értekezlethez formanyomtatványra. A nyitó értekezletnek az a célja, hogy rövid tájékoztatást adjon az audittevékenységek végrehajtásáról. Kiadás: 24. Dátum: 2016.09.01. Oldal: 20/43

A tájékoztatás részletessége mértékének összhangban kell lennie az ügyfélnek az audit folyamatban való jártasságával és tartalmazza a következő elemeket: a résztvevők bemutatása és szerepük körvonalazása, a tanúsítás alkalmazási területének megerősítése, az auditterv (az audti típusa, területe, céljai és kritériumai), bármilyen módosítás és egyéb, az audittal kapcsolatban az ügyféllel történt megállapodások megerősítése, például a záró értekezlet dátuma és időszükséglete, közbenső megbeszélések az auditcsoport és az ügyfél vezetősége között, az auditcsoport és az ügyfél közötti hivatalos kommunikációs csatornák megerősítése, annak megerősítése, hogy az erőforrások és egyéb, az auditcsoport által igényelt feltételek rendelkezésre állnak, annak megerősítése, hogy az információk bizalmasan vannak kezelve, annak megerősítése, hogy az auditcsoport részére gondoskodtak a szükséges munkabiztonsági, vészhelyzeti és egyéb biztonsági eljárásokról, annak megerősítése, hogy vannak-e kísérők és megfigyelők, feladatuk és személyük tisztázott, a jelentés módja, beleértve az auditmegállapítások minősítését, tájékoztatás azokról a körülményekről amikor az auditot idő előtt be kell fejezni, annak megerősítése, hogy az InterCert Kft-t képviselő auditcsoport vezető és az auditcsoport felelősek az auditért és felügyeletük alatt tartják az auditterv végrehajtását, beleértve az audittevékenységeket és az audit menetét, az előző átvizsgáláskor vagy auditon tett megállapítások helyzetének igazolása, ha alkalmazható, az audit végrehajtása során alkalmazott módszerek és eljárások mintavételen alapulnak, az audit során használatos nyelv megerősítése, annak megerősítése, hogy az audit során az ügyfelet tájékoztatni fogják az audit előrehaladásáról és bármilyen aggodalomra okot adó tényről, lehetőség az ügyfél számára, hogy kérdéseket tegyen fel. 3.4.3. Kommunikáció az audit során 3.4.3.1. Auditcsoporton belüli és ügyféllel történő kommunikáció Az audit során az auditcsoport vezető meghatározása alapján az auditcsoport időszakonként értékeli az audit előrehaladását és biztosítja az információcserét. Az auditcsoport vezető szükség szerint átcsoportosítja a feladatokat az auditcsoport tagjai között, és időnként tájékoztatja az ügyfelelt az audit előrehaladásáról és az esetleges aggályokról. 3.4.3.2. Audit céljainak teljesülése Ha a rendelkezésre álló auditbizonyítékok azt jelzik, hogy az audit céljai nem érhetők el, vagy azonnali és jelentős kockázat fennállására utalnak, az auditcsoport vezető ezt közli az ügyféllel, és ha lehetséges, az tanúsítási igazgatójával a megfelelő intézkedés meghatározása céljából. Kiadás: 24. Dátum: 2016.09.01. Oldal: 21/43

Ilyen intézkedés lehet az auditterv ismételt megerősítése vagy módosítása, az audit céljainak vagy területének megváltoztatása, vagy az audit megszakítása. Az auditcsoport vezetője beszámol az tanúsítási igazgatójának a megtett intézkedések kimeneteléről. 3.4.3.3. Alkalmazási terület változása Ha a helyszíni audittevékenységek során derül ki, hogy az audit alkalmazási területében bármilyen változtatás szükséges, a vezető auditor átvizsgálja azt az ügyféllel és tájékoztatja az tanúsítási igazgatóját. 3.4.4. Az információk megszerzése és igazolása 3.4.4.1. Mintavételes információgyűjtés Az audit során megfelelő mintavétellel gyűjtik az auditorok az audit céljaira, területére és kritériumaira vonatkozó információkat (beleértve a funkciók, tevékenységek és a folyamatok határterületeivel kapcsolatos információkat) igazoló objektív bizonyítékokat a 3.4.4.2. fejezet szerint. 3.4.4.2. Információgyűjtés módszerei Az információgyűjtés módszere tartalmazza a következőket, de nem korlátozódnak csak ezekre: interjúk, folyamatok és tevékenységek megfigyelése, dokumentációk és feljegyzések átvizsgálása. A mintavételes információgyűjtés objektív audit bizonyítékait az auditorok feljegyzik: Kezdeti auditnál az audit 1. szakaszában: Audit jelentés (Audit 1. szakasza) formanyomtatványon. Kezdeti auditnál az audit 2. szakaszában: Ellenőrző lista formanyomtatványon. Felügyeleti auditnál: Audit jelentés (Audit 1. szakasza) formanyomtatványon (csak jelentős változások esetén). Ellenőrző lista formanyomtatványon. Megújító auditnál: Audit jelentés (Audit 1. szakasza) formanyomtatványon (az audit 1. szakaszának szükségessége esetén és/vagy jelentős változások esetén). Ellenőrző lista formanyomtatványon. Kiadás: 24. Dátum: 2016.09.01. Oldal: 22/43

3.4.5. Az audit megállapításainak azonosítása és rögzítése 3.4.5.1. Jelentés készítése A megfelelőségeket összefoglaló és a nemmegfelelőségeket részletező auditmegállapítások, valamint az azokat alátámasztó auditbizonyítékok osztályozva, rögzítve vannak és feljegyzésre kerülnek a 3.4.8. fejezet szerint, hogy lehetővé váljon a megalapozott tanúsítási döntés megtétele vagy a tanúsított státusz fenntartása. 3.4.5.2. Fejlesztési lehetőségek Az auditorok megállapításai alapján fejlesztési lehetőségek kerülhetnek azonosításra, melyet a vezető auditor rögzít a Fejlesztési lehetőségek formanyomtatványon. Az olyan auditmegállapításokat azonban, amelyek nemmegfelelőségek, eltérések, nem fejlesztési lehetőségként kerülnek rögzítésre. 3.4.5.3. Nemmegfelelőségek, eltérések Az auditorok által a nemmegfelelőségek megállapítása az auditkritériumok konkrét követelménye szerint kerül rögzítésre az auditcsoport vezető által az Eltérésjelentés formanyomtatványon mely tartalmazza a nemmegfelelőség világos megfogalmazását, és részletesen meg határozza az objektív bizonyítékot, amely a nemmegfelelőséget megalapozza. A nemmegfelelőségek megbeszélésre kerülnek az ügyféllel, annak biztosítására, hogy az auditbizonyíték pontos legyen és a nemmegfelelőséget megértsék, de az auditorcsoportnak tartózkodni kell a nemmegfelelőség okának vagy a megoldásnak a sugalmazásától. Nemmegfelelőségek, eltérések és azok minősítése: Enyhe nemmegfelelőség: Nemmegfelelőség, amely nincs hatással az irányítási rendszer képességére a tervezett eredmények elérése érdekében. (pl. az adott irányítási rendszer szabvány követelménye csak részben teljesül, hiányos a szabályozás, a szabályozásban és működésben esetenként ellentmondás tapasztalható, stb.). Jelentős (súlyos) nemmegfelelőség: Nemmegfelelőség, amely hatással van az irányítási rendszer képességére a tervezett eredmények elérése érdekében: o ha jelentős kétség merül fel aziránt, hogy a folyamatfelügyelet eredményes, vagy hogy a termékek és a szolgáltatások megfelelnek a meghatározott követelményeknek, o számos kisebb (enyhe) nemmegfelelőség kapcsolódott ugyanahhoz a követelményhez, vagy egy probléma rendszerbeli hibát mutathat, így az egy jelentős (súlyos) nemmegfelelőséget eredményez. (pl. egy szabvány követelmény vagy tevékenység szabályozásának teljes hiánya, a szabályozás és a gyakorlat teljes ellentmondása, stb.), vagy melyet az kijelölt auditorai korábban enyhe eltérésnek minősítettek, de az ügyfél szervezete nem tudott eredményes intézkedést hozni a megszüntetésére, stb). Kiadás: 24. Dátum: 2016.09.01. Oldal: 23/43

3.4.5.4. Véleménykülönbségek feloldása, feljegyzése Az auditcsoport vezetőjének meg kell kísérelnie az auditbizonyítékok vagy megállapítások vonatkozásában a véleménykülönbségek feloldását az auditcsoport és az ügyfél között, a megoldatlan pontok feljegyzésre kerülnek. 3.4.6. Az audit következtetéseinek összeállítása Az auditcsoport vezetőjének a felelőssége, hogy a záróértekezlet előtt az auditcsoport: átvizsgálja az audit megállapításait és az audit során a tárgyra vonatkozóan megszerzett minden egyéb információt, összehasonlítva ezeket az audit céljaival és az audit kritériumaival és a nemmegfelelőségek osztályozásával, megállapodik az audit következtetéseiben, figyelembe véve az auditfolyamattal együtt járó bizonytalanságot, megállapodik, és meghatározza az esetleg szükséges utólagos tevékenységeket, megerősíti az auditprogram megfelelőségét, vagy meghatározza a szükséges módosításokat a jövőbeli auditra vonatkozóan (pl. tanúsítás alkalmazási területe, auditidők vagy auditdátumok, a felügyelet gyakorisága, az auditcsoport felkészültsége). A 3.4.5. fejezet szerint az auditcsoport vezető által készített jelentés az Audit jelentés formanyomtatvány tartalmazza az audit következtetéseit szabvány fejezetenként, összhangban az Ellenőrző lista formanyomtatvány tematikájával, ahol szabvány fejezetenként három féle következtetés állapítható meg: Az audit kritériuma maradéktalanul teljesül az auditorok eltérést nem tártak fel. Az audit kritériuma csak részben teljesül, az auditorok enyhe minősítésű eltéréseket tártak fel. Az audit kritériuma nem teljesül, mely súlyos eltérésnek minősül. A következtetés alapján az alábbi javaslatai lehetnek az auditcsoportnak: Ha az auditált szervezet által bevezetett és működtetett irányítási rendszer teljes mértékben megfelel az adott szabvány követelményeinek, vagyis az auditorok eltérést nem találtak, az auditcsoport vezetője javasolja az tanúsítási igazgatójának a tanúsítvány kiállítását/érvényességének fenntartását (a tanúsítási ciklusnak megfelelően). Ha az auditált szervezet által bevezetett és működtetett irányítási rendszer alapvetően megfelel az adott szabvány követelményeinek, az auditorok súlyos eltérést nem találtak, a szervezet a feltárt enyhe eltérésekre maximum 1 hónapon belül az adott szabvány követelményeit kielégítő intézkedéseket hoz, az auditorok javasolják az tanúsítási igazgatójának a tanúsítvány kiállítását/érvényességének fenntartását (a tanúsítási ciklusnak megfelelően). Kiadás: 24. Dátum: 2016.09.01. Oldal: 24/43

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés