INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT.

INTERCERT MINŐSÍTŐ ÉS TANÚSÍTÓ KFT. InterCert-E01 szabvány szerinti minőségirányítási rendszer és/vagy MSZ EN ISO 14001:2005 a tanúsítvány regisztrálására és a tanúsítás Az eljárásban található valamennyi információ az tulajdona, mely nem használható fel üzleti vagy más célra az ügyvezető igazgató előzetes írásbeli engedélye nélkül. Kiadás: 20. Dátum: 2014.07.21. Oldal: 1/45

I. Tartalomjegyzék Fejezet szám Fejezet cím Oldalszám I. Tartalomjegyzék 2 1. Az eljárás célja, alkalmazási területe 6 2. Rendelkező hivatkozások 6 3. A folyamattal kapcsolatos követelmények 7 3.1. Általános követelmények 7 3.1.1. Auditprogram 8 3.1.1.1. Auditprogram a teljes tanúsítási ciklusra 8 3.1.1.2. Auditprogram tartalma 8 3.1.1.3. Megtörtént tanúsítások figyelembe vétele 9 3.1.2. Auditterv 9 3.1.2.1. Általános követelmények 9 3.1.2.2. Az audit céljainak, területének és kritériumainak meghatározása 9 3.1.2.2.1. Az audit céljainak, területeinek, kritériumainak meghatározásáért 9 felelősök 3.1.2.2.2. Az audit céljainak tartalma 10 3.1.2.2.3. Az audit területe 10 3.1.2.2.4. Auditkritériumok 11 3.1.2.3. Az auditterv elkészítése 11 3.1.3. Az auditcsoport kiválasztása és megbízása 12 3.1.3.1. Az auditcsoport összeállítása és a tagok kijelölése 12 3.1.3.2. Az auditcsoport létszámának és összetételének meghatározása 12 3.1.3.3. Szakértők, fordítók, tolmácsok 12 3.1.3.4. Auditorjelöltek 12 3.1.3.5. Az auditcsoport vezetőjének feladata 13 3.1.4. Az audit időtartamának meghatározása 13 3.1.4.1. Szabályzat a normaidő meghatározásához 13 3.1.4.2. Audit-időtartamba nem számítandó eltöltött idő 13 3.1.5. Mintavétel több telephely esetén 14 3.1.6. Az auditcsoport feladatainak ismertetése 14 3.1.7. Az auditcsoportra vonatkozó információk ismertetése 14 3.1.8. Az auditterv ismertetése 15 3.1.9. A helyszíni audit elvégzése 15 3.1.9.1. Általános követelmények 15 3.1.9.2. A nyitó értekezlet levezetése 15 3.1.9.3. Kommunikáció az audit során 16 3.1.9.3.1. Auditcsoporton belüli és ügyféllel történő kommunikáció 16 3.1.9.3.2. Audit céljainak elérhetősége 16 3.1.9.3.3. Alkalmazási terület változása 16 3.1.9.4. Megfigyelők és kísérők 17 Kiadás: 20. Dátum: 2014.07.21. Oldal: 2/45

3.1.9.4.1. Megfigyelők 17 3.1.9.4.2. Kísérők 17 3.1.9.5. Az információk gyűjtése és igazolása 17 3.1.9.5.1. Mintavételes információgyűjtés 17 3.1.9.5.2. Információgyűjtés módszere 18 3.1.9.6. Az audit megállapításainak azonosítása és feljegyzése 19 3.1.9.6.1. Jelentés készítése 19 3.1.9.6.2. Fejlesztési lehetőségek 19 3.1.9.6.3. Nemmegfelelőségek, eltérések 19 3.1.9.6.4. Véleménykülönbségek feloldása, feljegyzése 20 3.1.9.7. Az audit következtetéseinek összeállítása 20 3.1.9.8. A záró értekezlet levezetése 21 3.1.9.8.1. A záró értekezlet célja 21 3.1.9.8.2. A záró értekezlet elemei 22 3.1.9.8.3. Ügyfél kérdései 22 3.1.10. Auditjelentés 22 3.1.10.1. Auditjelentés tulajdonosa 22 3.1.10.2. Auditcsoport vezetőjének feladata 22 3.1.11. A nemmegfelelőségek okainak elemzése 24 3.1.12. A helyesbítések és a helyesbítő tevékenységek eredményessége 24 3.1.13. Kiegészítő audit 24 3.1.14. Döntés a tanúsításról 25 3.1.15. A döntéshozatal előtti tevékenységek 26 3.2. Kezdeti audit és tanúsítás 26 3.2.1. Kérelmezés 26 3.2.2. A kérelem átvizsgálása 27 3.2.3.1. A kérelem átvizsgálásának témakörei 27 3.2.2.2. A kérelem elutasítása 27 3.2.2.3. Az ügyfél adatok átvizsgálásának eredménye 27 3.2.2.4. Auditcsoport tagjainak kiválasztása 28 3.2.2.5. Tanúsítási döntés felelőse 28 3.2.3. Kezdeti tanúsítási audit 28 3.2.3.1. Az audit 1. szakasza 28 3.2.3.1.1. Az audit 1. szakaszának témakörei 28 3.2.3.1.2. Az audit 1. szakaszának megállapításai 29 3.2.3.1.3. Az audit 1. és 2. szakasza közötti időtartam 30 3.2.3.2. Az audit 2. szakasza 30 3.2.4. A kezdeti tanúsítási audit következtetései 30 3.2.5. Információ az első tanúsítás megadásához 31 3.2.5.1. Tanúsítási döntéshez adott információk 31 3.2.5.2. Tanúsítási döntés 31 3.3. Felügyeleti tevékenységek 31 3.3.1. Általános intézkedések 31 3.3.1.1. Felügyeleti tevékenységek kialakítása 31 Kiadás: 20. Dátum: 2014.07.21. Oldal: 3/45

3.3.1. 2. Felügyeleti tevékenységek témakörei 32 3.3.2. Felügyeleti audit 32 3.3.2.1. Felügyeleti auditok folyamata 32 3.3.2.2. Felügyeleti auditok gyakorisága 33 3.3.3. A tanúsított státus fenntartása 33 3.4. A tanúsítás megújítása 33 3.4.1. A megújító audit tervezése 33 3.4.1.1. A megújító audit megtervezése és végrehajtása 33 3.4.1.2. A megújító auditnál felhasználásra kerülő információk 33 3.4.1.3. A megújító auditnál az 1. szakasz szükségessége 34 3.4.1.4. Több telephely, több irányítási rendszer 34 3.4.2. Megújító audit 34 3.4.2.1. A megújító audit témakörei 34 3.4.2.2. Nemmegfelelőségek 34 3.4.3. Információk a megújító tanúsítás megadásához 35 3.5. Rendkívüli auditok 35 3.5.1. Az alkalmazási terület bővítése 35 3.5.2. Rendkívüli eseményhez kötött auditok 35 3.6. A tanúsítvány felfüggesztése, visszavonása vagy alkalmazási 35 területének szűkítése 3.6.1. A tanúsítvány felfüggesztésének, visszavonásának vagy alkalmazás 35 terület szűkítésének eljárása 3.6.2. Tanúsítás felfüggesztése 36 3.6.3. Tanúsítás felfüggesztése alatti és visszavonása utáni követelmények 36 3.6.4. Tanúsítás felfüggesztésének időtartama, tanúsítás visszavonása 36 3.6.5. Az ügyfél folyamatos vagy jelentős követelmény megszegése 37 3.6.6. Tanúsított státus hivatkozásának tilalma 37 3.6.7. Tanúsított státusok valódisága 37 3.7. Fellebbezések 38 3.7.1. Fellebbezési folyamat szabályozása 38 3.7.2. Fellebbezési folyamat szabályozásának nyilvánossága 38 3.7.3. Kompetencia a döntésért 38 3.7.4. Megkülönböztetés nélkülözése 38 3.7.5. A fellebbezések kezelési folyamatának elemei és módszere 38 3.7.6. Fellebbezések nyugtázása, jelentések 39 3.7.7. Fellebbezés kivizsgálásában résztvevők 39 3.7.8. Értesítés a fellebbezés befejezéséről 39 3.8. Panaszok 40 3.8.1. Panaszok kezelési folyamatának nyilvánossága 40 3.8.2. Meggyőződés a panasz és a tanúsítási tevékenység kapcsolatáról 40 3.8.3. Érintett tanúsított ügyfél értesítése 40 3.8.4. Panaszkezelési folyamat szabályozása 40 3.8.5. A panaszkezelés folyamat elemei és módszere 40 3.8.6. Panasszal kapcsolatos információk összegyűjtése 41 Kiadás: 20. Dátum: 2014.07.21. Oldal: 4/45

3.8.7. Panasz megerősítése, jelentés az állásáról és eredményéről 41 3.8.8. Panaszkezelés kivizsgálásában résztvevők 41 3.8.9. Értesítés a panaszkezelés befejezéséről 42 3.8.10. Panaszok nyilvánossága 42 3.9. Feljegyzések a tanúsítást kérelmezőkről és ügyfelekről 42 3.9.1. Feljegyzések megőrzése 42 3.9.2. A tanúsított ügyfelekre vonatkozó feljegyzések tartalma 42 3.9.3. Feljegyzések biztonságos kezelése 43 3.9.4. Feljegyzések megőrzési ideje 43 4. Az eljárásban hivatkozott belső szabályozó dokumentumok 44 jegyzéke 5. Az eljárásban hivatkozott formanyomtatványok jegyzéke 45 Kiadás: 20. Dátum: 2014.07.21. Oldal: 5/45

1. Az eljárás célja, alkalmazási területe Az eljárás szabályozza az MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási szabvány szerinti környezetközpontú irányítási rendszer szerinti minősítési, tanúsítási, regisztrálási tevékenységét, melyet akkreditáltat az IAF magyar tagjával, a Nemzeti Akkreditáló Testülettel, hogy ügyfelei részére akkreditált tanúsítványt állíthasson ki. Az a tanúsítási tevékenységek ellátásáról jogilag érvényesíthető megállapodást köt az ügyféllel szerződés formájában, melynek jelen eljárás annak elválaszthatatlan része. A szerződés az ügyfél tanúsítandó minőségirányítási és/vagy környezetközpontú irányítási rendszerének alkalmazási területére és általa felölelt minden telephelyre kiterjed. 2. Rendelkező hivatkozások Az eljárás alkalmazása során az alábbi dokumentumokat vesszük figyelembe: Irányítási renszer kézikönyv MSZ EN ISO/IEC 17021:2011 MSZ ISO/IEC TS 17021-2:2013 MSZ ISO/IEC TS 17021-3:2014 MSZ ISO/IEC TS 17022:2014 MSZ ISO/IEC TS 17023:2014 MSZ EN ISO/IEC 17000:2005 MSZ ISO/TR 10013:2003 MSZ EN ISO 9001:2009 MSZ EN ISO 9000:2005 MSZ EN ISO 14001:2005 MSZ EN ISO 19011:2012 NAD-103 NAD-103-6 NAD-102 NAD-104 NAR-01 NAR-06 NAR-07 NAR-08 NAR-11 NAR-25 NAR-EA-7/04 NAR-IAF MD 1 NAR-IAF MD 2 NAR-IAF MD 5 NAR-IAF MD 10 NAR-IAF MD 11 IAF MD 3 IAF MD 4 IAF MD 7 NAR-IAF ID 1 APG Gazdasági tevékenységek egységes ágazati osztályozási rendszere TEÁOR 08 (NACE Rev.2) Kiadás: 20. Dátum: 2014.07.21. Oldal: 6/45

3. A folyamattal kapcsolatos követelmények 3.1. Általános követelmények Az a leendő és a jelenlegi ügyfeleitől elvárja a tanúsításra vonatkozó jelen eljárás követelményei szerint, hogy késedelem nélkül tájékoztatást adjanak szükséges adataikról, szabályozásaikról, valamint olyan fejleményekről, amelyek befolyásolhatják az adott irányítási rendszerüknek azt a képességét, hogy teljesítse a tanúsítás alapjául szolgáló szabvány követelményeit. Az tanúsított ügyfeleitől megköveteli a tanúsításra vonatkozó jogilag érvényesíthető megállapodása alapján, (megbízási szerződés és annak elválaszthatatlan részét képező, abban hivatkozott dokumentumok követelményei szerint), hogy késedelem nélkül tájékoztatást adjanak szükséges adataikról, szabályozásaikról, valamint olyan fejleményekről, amelyek befolyásolhatják minőségirányítási rendszerüknek azt a képességét, hogy teljesítse a tanúsítás alapjául szolgáló szabvány követelményeit. Ez kitér például olyan változásokra, amelyek kihatnak: a jogi, a kereskedelmi és a szervezeti formára vagy tulajdonviszonyokra, a szervezetre és a vezetőségre (pl. a felső vezetőségi, a döntéshozó vagy a műszaki személyzetre), a kapcsolattartási címre és telephelyekre, a tanúsított irányítási rendszer működési területére, az irányítási rendszerben és a folyamatokban bekövetkezett nagyobb változásokra. Ennek érdekében a leendő és már tanúsított ügyfelek kötelesek az részére továbbítani a következőket: az honlapján (www.icert.hu) InterCert-210 Adatszolgáltató lap MSZ EN ISO 9001:2009 tanúsításhoz formanyomtatványt teljes körűen kitöltve (szerződés kötéséhez, azt követően minden változás esetén), és/vagy az honlapján (www.icert.hu) InterCert-310 Adatszolgáltató lap MSZ EN ISO 14001:2005 irányítási rendszer tanúsításhoz formanyomtatványt teljes körűen kitöltve (szerződés kötéséhez, azt követően minden változás esetén), minőségirányítási és/vagy környezetközpontú irányítási rendszerét leíró dokumentációt, beleértve politikáját (a kezdeti audit előtt két héttel és minden további esetben, amikor az bekéri), minőségirányítási és/vagy környezetközpontú irányítási rendszerének működését igazoló alábbi dokumentumokat (a kezdeti audit előtt két héttel és minden további esetben, amikor az bekéri) o minőségirányítási és/vagy környezetközpontú irányítási rendszerének célkitűzéseit, Kiadás: 20. Dátum: 2014.07.21. Oldal: 7/45

o minőségirányítási és/vagy környezetközpontú irányítási rendszerének vezetőségi átvizsgálását, mely tartalmazza a belső auditok elvégzésének igazolását, o környezeti tényezőinek értékelését (csak MSZ EN ISO 14001:2005 szabvány esetén). 3.1.1. Auditprogram 3.1.1.1. Auditprogram a teljes tanúsítási ciklusra Az minősítési igazgatója a teljes tanúsítási ciklust felölelő auditprogramot dolgoz ki az InterCert-101 Munkalap formanyomtatvány felhasználásával, amelyben világosan meghatározásra kerülnek a szükséges audittevékenységek annak bizonyításához, hogy az ügyfél minőségirányítási és/vagy környezetközpontú irányítási rendszere teljesíti az MSZ EN ISO 9001:2009 szabványban és/vagy az MSZ EN ISO 14001:2005 szabványban előírt tanúsítási követelményeket. Ajánlatadáskor az auditprogram az InterCert-101 Munkalapon rendelkezésre áll a minősítési igazgató által, mely ismertetésre, közlésre kerül az auditálandó ügyfél részére. 3.1.1.2. Auditprogram tartalma Az auditprogram tartalmazza a kezdeti audit két szakaszát, az első és második évben esedékes felügyeleti auditot és a harmadik évben, még a tanúsítás lejárta előtt esedékes megújító auditot. A hároméves tanúsítási ciklus a tanúsítási vagy a megújítási döntéssel kezdődik. Az minősítési igazgatója az auditprogram kialakításakor és annak minden későbbi kiigazításakor figyelembe veszi az ügyfél szervezetének nagyságát, irányítási rendszerének alkalmazási területét és összetettségét, a termékeket, a folyamatokat, az irányítási rendszer eredményességének igazolt szintjét és a korábban végzett auditok eredményeit. Az auditprogrammal kapcsolatos megfontolások melyeket a minősítési igazgató figyelembe vesz az InterCert-101 Munkalap formanyomtatvány ide vonatkozó részének kitöltésekor: az ügyfél irányítási rendszerének alkalmazási területe és összetettsége, a termékek és a folyamatok (beleértve a szolgáltatásokat), az ügyfél szervezetének mérete, az auditálandó helyszínek, az ügyfélszervezet által használt nyelvek, valamint a beszélt és írott nyelvek, a szakterület követelményei, az egyes audittevékenységekhez szükséges időtartam, az auditcsoport minden egyes tagjának felkészültsége, az ideiglenes helyszínek auditálásának szükségessége, az audit 1. szakaszának vagy bármely korábbi auditnak az eredménye, az egyéb felügyeleti tevékenységek eredménye, Kiadás: 20. Dátum: 2014.07.21. Oldal: 8/45

az irányítási rendszer eredményességének bizonyított szintje, a mintavétel alkalmassága, a vevői panaszok, a panaszok, amelyeket az kapott az ügyféllel kapcsolatban, kombinált, integrált vagy közös audit, az ügyfél szervezetében, termékeiben, folyamataiban vagy irányítási rendszerében bekövetkező változások, a tanúsítási követelmények változásai, a jogszabályi követelmények változásai, az akkreditálási követelmények változásai, a kockázat és az összetettség, a szervezet teljesítményére vonatkozó adatok, az érintett felek aggályai, a korábbi auditok során nyert információk. 3.1.1.3. Megtörtént tanúsítások figyelembe vétele Az tanúsított irányítási rendszerrel rendelkező ügyfél tanúsításra történő átvételénél a következő módon jár el minden ilyen ügyfélre vonatkozóan: átvételkor minden esetben kezdeti audit eljárás kerül alkalmazásra a 3.2. fejezet alapján, átvételkor minden esetben figyelembe kell venni a tanúsított ügyfél meglévő tanúsítási ciklusát, azaz a soron következő audit típusát. 3.1.2. Auditterv 3.1.2.1. Általános követelmények Az biztosítja, hogy minden egyes, az InterCert-101 Munkalap formanyomtatványon szereplő auditprogramban meghatározott audithoz, a kijelölt auditcsoport vezető által készül InterCert-202 Auditterv MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához és/vagy InterCert-302 Auditterv MSZ EN ISO 14001:2005 irányítási rendszer auditjához, és ez képzi az alapját az audittevékenységek végzésének. 3.1.2.2. Az audit céljainak, területének és kritériumainak meghatározása 3.1.2.2.1. Az audit céljainak, területeinek, kritériumainak meghatározásáért felelősök Az audit céljait az határozza meg. Az audit területét és kritériumait, beleértve bármely változást, az az ügyféllel való egyeztetés után állapítja meg. Kiadás: 20. Dátum: 2014.07.21. Oldal: 9/45

3.1.2.2.2. Az audit céljainak tartalma Az audit céljai leírják, mit kell elérni az audit során, és tartalmazzák a következőket: annak meghatározását, hogy az ügyfél irányítási rendszere vagy annak részei megfelelnek-e az auditkritériumoknak; annak értékelését, hogy az ügyfélszervezet irányítási rendszere képes-e biztosítani az alkalmazandó jogszabályi, az egyéb szabályozó és szerződéses követelményeknek való megfelelést, de fontos, hogy az irányítási rendszer tanúsítási auditja nem jogi megfelelést vizsgáló audit. az irányítási rendszer eredményességének értékelését annak biztosítására, hogy az ügyfél szervezete folyamatosan megfeleljen az előírt céljainak; ha alkalmazható, az irányítási rendszer esetleges fejlesztendő területeinek meghatározását. 3.1.2.2.3. Az audit területe Az audit területe az megbízó ügyféllel kötött megbízási szerződés alapján leírja az audit terjedelmét és határait, mint az auditálandó fizikai helyszíneket, szervezeti egységeket, tevékenységeket és folyamatokat. Ha a kezdeti vagy az újratanúsítási folyamat egynél több auditból áll (pl. különböző helyszíneken történik), az egyes auditok alkalmazási területének nem kell lefednie a tanúsítás teljes alkalmazási területét, de az auditok egészének összhangban kell lennie a tanúsítási dokumentumban szereplő alkalmazási területtel. Az audit alkalmazási területével és az audittervvel kapcsolatos megfontolások, melyeket a kijelölt auditcsoport vezető figyelembe veszi az InterCert-202 Auditterv MSZ EN ISO 9001:2009 rendszer auditjához és/vagy InterCert-302 Auditterv MSZ EN ISO 14001:2005 irányítási rendszer auditjához formanyomtatvány kitöltésekor: az ügyfél irányítási rendszerének alkalmazási területe és összetettsége, a termékek és a folyamatok (beleértve a szolgáltatásokat), az ügyfél szervezetének mérete, az auditálandó helyszínek, az ügyfélszervezet által használt nyelvek, valamint a beszélt és írott nyelvek, a szakterület követelményei, műszakok száma és ütemezése, az egyes audittevékenységekhez szükséges időtartam, az auditcsoport minden egyes tagjának felkészültsége, az ideiglenes helyszínek auditálásának szükségessége, az audit 1. szakaszának vagy bármely korábbi auditnak az eredménye, az egyéb felügyeleti tevékenységek eredménye, az irányítási rendszer eredményességének bizonyított szintje, a mintavétel alkalmassága, a vevői panaszok, a panaszok, amelyeket az kapott az ügyféllel kapcsolatban, Kiadás: 20. Dátum: 2014.07.21. Oldal: 10/45

kombinált, integrált vagy közös audit, az ügyfél szervezetében, termékeiben, folyamataiban vagy irányítási rendszerében bekövetkező változások, a tanúsítási követelmények változásai, a jogszabályi követelmények változásai, az akkreditálási követelmények változásai, a kockázat és az összetettség, a szervezet teljesítményére vonatkozó adatok, az érintett felek aggályai, a korábbi auditok során nyert információk. 3.1.2.2.4. Auditkritériumok Az az auditkritériumokat hivatkozásként használja, amelyek alapján a megfelelőség meghatározásra kerül, és tartalmazza az alábbiakat: az adott irányítási rendszer szabvány követelményeit; az ügyfél által kialakított irányítási rendszer dokumentációját és meghatározott folyamatait. 3.1.2.3. Az auditterv elkészítése Az InterCert-202 Auditterv MSZ EN ISO 9001:2009 rendszer auditjához és/vagy InterCert-302 Auditterv MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához formanyomtatvány igazodik az audit céljaihoz és területéhez és tartalmazza a következőket vagy hivatkozik rájuk, melynek elkészítéséért az auditcsoport vezető a felelős: az audit céljai; az audit kritériumai; az audit területe, beleértve az auditálandó szervezeti és működési egységek, valamint folyamatok meghatározását; a helyszíni audittevékenységek elvégzésének időpontja és helyszínei, beleértve a külső ideiglenes helyszínek meglátogatását, ha vannak ilyenek; a helyszíni audittevékenységek várható ideje és időtartama; az auditcsoport tagjainak és a kísérő személyeknek a szerepét és felelősségi körét. Az figyelembe veszi az auditterv kidolgozása vagy módosítása során a 3.1.2.2.3. fejezetében felsorolt szempontokat. Kiadás: 20. Dátum: 2014.07.21. Oldal: 11/45

3.1.3. Az auditcsoport kiválasztása és megbízása 3.1.3.1. Az auditcsoport összeállítása és a tagok kijelölése Az jelen folyamata határozza meg az auditcsoport összeállítását és a tagok kijelölését, beleértve a csoport vezetőjét, figyelembe véve az audit céljainak eléréséhez szükséges felkészültséget. Ha csak egy auditor van, az auditor felkészült az adott auditra vonatkozó auditcsoport vezetői teendők elvégzésére is. 3.1.3.2. Az auditcsoport létszámának és összetételének meghatározása Az minősítési igazgatója az auditcsoport létszámának és összetételének meghatározásakor, melyet az InterCert-101 Munkalap formanyomtatványon dokumentál, a következőket veszi figyelembe: az audit céljait, kritériumait - a jelen 3. fejezet eljárásai alapján -, az MSZ EN ISO 9001:2009 szabvány és/vagy MSZ EN ISO 14001:2005 szabvány alapján, az audit területét az ügyféllel kötött megbízási szerződés alapján, a meghatározott auditidőt az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján; az audit fajtáját, kombinált, integrált vagy közös audit-e; az auditcsoport kompetenciáját a személyzeti anyagok alapján, amely szükséges az audit céljainak eléréséhez; a tanúsítási követelményeket (beleértve bármely alkalmazandó jogszabályi, egyéb szabályozó és szerződéses követelményt); a nyelvet és a kultúrát; az auditcsoport tagjai auditálták-e korábban az ügyfél irányítási rendszerét. 3.1.3.3. Szakértők, fordítók, tolmácsok Az auditcsoport vezető és az auditorok számára szükséges ismereteket és készségeket szakterületi szakértők, fordítók és tolmácsok is kiegészíthetik, akik a kijelölt auditcsoport vezető irányítása alatt tevékenykednek. Ha fordítók és tolmácsok kerülnek alkalmazásra, úgy vannak kiválasztva, hogy indokolatlanul ne befolyásolják az auditot. A szakterületi szakértők kiválasztásának kritériumai az auditcsoport igényeinek és az audit területének megfelelően vannak meghatározva. 3.1.3.4. Auditorjelöltek Auditorjelöltek auditcsoportba résztvevőként történő kijelölése esetén a vezető auditor van kijelölve melléjük értékelőként. Az értékelő kompetens a feladat átvételére és övé a végső felelősség az auditorjelölt tevékenységéért és az általa megtett megállapításokért. Kiadás: 20. Dátum: 2014.07.21. Oldal: 12/45

3.1.3.5. Az auditcsoport vezetőjének feladata A minősítési igazgató általi kijelölést követően az auditcsoport vezetője határozza meg a csoport minden egyes tagjának, az auditcsoporton belüli egyeztetés után, az adott folyamatok, funkciók, helyszínek, területek vagy tevékenységek auditálásáért viselt felelősségét. Ezekhez a meghatározásokhoz már a minősítési igazgató általi kijelölésnél figyelembe vannak véve a szükséges kompetenciák, az auditcsoport eredményes és hatékony igénybevételéhez, valamint az auditorok, az auditorjelöltek és a szakterületi szakértők különböző szerepe és felelősségi köre. Annak érdekében, hogy biztosítva legyen az audit céljainak elérése, a feladatok kiosztását az audit folyamán meg lehet változtatni, melyért az auditcsoport vezető a felelős. 3.1.4. Az audit időtartamának meghatározása 3.1.4.1. Szabályzat a normaidő meghatározásához Az InterCert Kft-nek dokumentált szabályzata van az InterCert-SZ-02 Szabályzat a normaidő meghatározásához alapján az audit időtartamának megállapítására. A minősítési igazgató ez alapján minden egyes ügyfél esetében meghatározza az ügyfél irányítási rendszer teljes és eredményes auditjának megtervezéséhez és az elvégzéséhez szükséges időtartamot és annak indoklását, melyet az InterCert-101 Munkalap formanyomtatványon dokumentál. Az audit időszükségletének meghatározásakor többek között a következő szempontok kerülnek figyelembe vételre: az adott irányítási rendszerre vonatkozó szabvány követelményei, a nagyság és az összetettség, a technológiai és a jogi összefüggések, bármely olyan alvállalkozásba adott tevékenység, amely az irányítási rendszer alkalmazási területéhez tartozik, a korábbi auditok eredményei, a telephelyek száma és a több telephely esetén szükséges megfontolások; a szervezet termékeivel, folyamataival vagy tevékenységeivel kapcsolatos kockázatok; az auditok fajtája kombinált, közös vagy integrált audit. 3.1.4.2. Audit-időtartamba nem számítandó eltöltött idő Egy nem auditori feladattal megbízott csoporttag (pl. szakterületi szakértők, fordítók, megfigyelők és auditorjelöltek) által eltöltött időt nem számít bele a minősítési igazgató az előzőekben megállapított audit-időtartamba, de fordítók, tolmácsok igénybevétele további auditidőt tehet szükségessé, ha a minősítési igazgató ennek szükségét látja. Kiadás: 20. Dátum: 2014.07.21. Oldal: 13/45

3.1.5. Mintavétel több telephely esetén Ha az az ügyfél irányítási rendszerének auditját több telephelyen folyó, azonos tevékenységek több telephelyről vett mintáival végzi, az InterCert-SZ-02 Szabályzat a normaidő meghatározásához dokumentum alapján, akkor az InterCert-101 Munkalapon kerül meghatározásra a minősítési igazgató által, hogy biztosítva legyen az irányítási rendszer megfelelő auditja. 3.1.6. Az auditcsoport feladatainak ismertetése Az auditcsoportnak az adott feladatok meghatározásra kerülnek a vezető auditor által készítendő InterCert-202 Auditterv MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához és/vagy InterCert-302 Auditterv MSZ EN ISO 14001:2005 irányítási rendszer auditjához formanyomtatvány alapján, és ezek az ügyfél szervezetének tudomására vannak hozva a 3.1.8. fejezet alapján. Az auditcsoportnak végre kell hajtani a következőket: megvizsgálják és ellenőrzik az ügyfél szervezetének az irányítási rendszerrel kapcsolatos szervezeti felépítését, politikáját, folyamatait, eljárásait, feljegyzéseit és egyéb dokumentumait, megállapítják, hogy megfelelnek-e ezek a tanúsítás tervezett alkalmazási területéhez tartozó minden követelménynek, megállapítják, hogy a folyamatok és az eljárások meg vannak-e határozva, érvényesülnek-e és fenntartásuk eredményes-e, és ezáltal alapul szolgálnak-e a bizalomhoz az ügyfél irányítási rendszere iránt, közölik az ügyféllel, intézkedés céljából, az összes ellentmondást az ügyfél politikájában, céljaiban és előirányzataiban (a vonatkozó irányítási rendszer szabványa vagy más rendelkező dokumentum szerinti elvárásokkal összhangban), valamint az eredményeket. 3.1.7. Az auditcsoportra vonatkozó információk ismertetése Az irodavezetője levél formájában közöli a minősítési igazgató által kijelölt auditcsoport - valamint az InterCert Kft-től, vagy vele összefüggésben érkező a 3.1.9.4.1. fejezet szerinti megfigyelők - minden egyes tagjának nevét és az ügyféllel kölcsönösen meghatározott helyszíni audit időpontokat legalább a helyszíni auditok előtt két héttel, és kérésre kizárólag az auditra vonatkozóan háttér-információt ad róluk, úgyhogy elegendő ideje legyen az ügyfél szervezetének ellenvetést tenni bármely auditor vagy szakterületi szakértő kijelölése ellen, vagy megfigyelő ellen. A megfelelően elegendő idő továbbá azért is szüksége, hogy az ügyfél által kifogásolt és indokolt esetben a minősítés igazgató átszervezze a csoportot a 3.1.3. fejezet alapján. Kiadás: 20. Dátum: 2014.07.21. Oldal: 14/45

3.1.8. Az auditterv ismertetése Az kijelölt auditcsoport vezető az InterCert-202 Auditterv MSZ EN ISO 9001:2009 rendszer auditjához és/vagy InterCert-302 Auditterv MSZ EN ISO 14001:2005 irányítási rendszer auditjához kitöltött formanyomtatványt az audit helyszíni napjától számított legalább egy héttel előtte elküldi az ügyfélnek, az audit időpontjának egyeztetését követően. 3.1.9. A helyszíni audit elvégzése 3.1.9.1. Általános követelmények Az InterCert Kft-nek jelen eljárásban határozza meg azt a folyamatot, mely a helyszíni audit végrehajtását szabályozza. Ez a folyamat tartalmazza az audit megkezdésekor a nyitó az audit befejezésekor pedig a záró értekezletet. A helyszíni audit a fizikai telephelyeken kívül magában foglalhat távoli hozzáférést is az olyan elektronikai helyszínekhez is, amelyek fontos információt tartalmaznak az irányítási rendszer auditjához. 3.1.9.2. A nyitó értekezlet levezetése Az InterCert kft. kijelölt auditor csoportja az auditcsoport vezető irányításával hivatalos nyitó értekezletet tart az ügyfélszervezet vezetőségével együtt és ahol célszerű azokkal is, akik az auditálandó funkciókért vagy folyamatokért felelősek, a résztvevők jelenlétének feljegyezésével az InterCert-211 Jelenléti nyilvántartás nyitó és záró értekezlethez MSZ EN ISO 9001:2009 rendszer auditjához és/vagy InterCert- 311 Jelenléti nyilvántartás nyitó és záró értekezlethez MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához formanyomtatványra. A nyitó értekezletnek az a célja, hogy rövid tájékoztatást adjon az audittevékenységek végrehajtásáról, és tartalmazza a következő elemeket, ahol a részletesség mértéke összhangban van az ügyfélnek az auditfolyamatban való jártasságával: a résztvevők bemutatása és szerepük körvonalazása; a tanúsítás alkalmazási területének megerősítése; az auditterv (az audti típusa, területe, céljai és kritériumai), bármilyen módosítás és egyéb, az audittal kapcsolatban az ügyféllel történt megállapodások megerősítése, például a záró értekezlet dátuma és időpontja, közbenső megbeszélések az auditcsoport és az ügyfél vezetősége között; az auditcsoport és az ügyfél közötti hivatalos kommunikációs csatornák megerősítése; annak megerősítése, hogy az erőforrások és egyéb, az auditcsoport által igényelt feltételek rendelkezésre állnak; annak megerősítése, hogy az információk bizalmasan vannak kezelve; annak megerősítése, hogy az auditcsoport részére gondoskodtak a szükséges munkabiztonsági, vészhelyzeti és egyéb biztonsági eljárásokról; Kiadás: 20. Dátum: 2014.07.21. Oldal: 15/45

annak megerősítése, hogy vannak-e kísérők és megfigyelők, feladatuk és személyük tisztázása; a jelentés módja, beleértve az auditmegállapítások minősítését; tájékoztatás azokról a körülményekről amikor az auditot idő előtt be kell fejezni; annak megerősítése, hogy az InterCert Kft-t képviselő auditcsoportvezető és az auditcsoport felelősek az auditért és ellenőrzésük alatt tartják az auditterv végrehajtását, beleértve az audittevékenységeket és az audit menetét; az előző átvizsgáláskor vagy auditon tett megállapítások helyzetének igazolása, ha alkalmazható; az audit végrehajtása során alkalmazott módszerek és eljárások mintavételen alapulnak; az audit során használatos nyelv megerősítése; annak megerősítése, hogy az audit során az ügyfelet tájékoztatni fogják az audit előrehaladásáról és bármilyen aggodalomra okot adó tényről; lehetőség az ügyfél számára, hogy kérdéseket tegyen fel. 3.1.9.3. Kommunikáció az audit során 3.1.9.3.1. Auditcsoporton belüli és ügyféllel történő kommunikáció Az audit során az auditcsoport vezető meghatározása alapján az auditcsoport időszakonként értékeli az audit előrehaladását és biztosítja az információcserét. Az auditcsoport vezető szükség szerint átcsoportosítja a feladatokat az auditcsoport tagjai között, és időnként tájékoztatja az ügyfelelt az audit előrehaladásáról és az esetleges aggályokról. 3.1.9.3.2. Audit céljainak elérhetősége Ha a rendelkezésre álló auditbizonyítékok azt jelzik, hogy az audit céljai nem érhetők el, vagy azonnali és jelentős kockázat fennállására utalnak, az auditcsoport vezető ezt közöli az ügyféllel, és ha szükséges, az ügyvezető igazgatójával a megfelelő intézkedés meghatározása céljából. Ilyen intézkedés lehet az auditterv ismételt megerősítése vagy módosítása, az audit céljainak vagy területének megváltoztatása, vagy az audit megszakítása. Az auditcsoport vezetője beszámol az tanúsítási igazgatójának a megtett intézkedések kimeneteléről. 3.1.9.3.3. Alkalmazási terület változása Ha a helyszíni audittevékenységek során derül ki, hogy az audit alkalmazási területében bármilyen változtatás szükséges, a vezető auditor átvizsgálja azt az ügyféllel és tájékoztatja az tanúsítási igazgatóját. Kiadás: 20. Dátum: 2014.07.21. Oldal: 16/45

3.1.9.4. Megfigyelők és kísérők 3.1.9.4.1. Megfigyelők Az InterCert Kft-től, vagy vele összefüggésben a megfigyelők jelenléte az auditon és annak indoklása, az audit végrehajtása előtt egyeztetésre kerül az ügyféllel a 3.1.7. fejezet alapján. A kijelölt auditcsoport vezető auditora biztosítja, hogy a megfigyelők ne befolyásolják, vagy ne akadályozzák az audit folyamatát, valamint annak kimenetelét. Megfigyelők lehetnek: az ügyfél szervezetének tagjai, az ügyfél szervezetének tanácsadói, az munkatársai, az tevékenységét akkreditáló testület helyszíni megfigyelést végző munkatársai, valamely hatóság képviselői, más igazoltan jelen levő személyek. 3.1.9.4.2. Kísérők Minden egyes auditorhoz az ügyfél szervezetének biztosításában csatlakoznia kell egy kísérőnek, kivéve, ha az auditcsoport vezetője és az ügyfél ettől eltérően állapodtak meg. Az auditcsoporthoz rendelt kísérő(k) feladata az audit segítése. Az auditcsoport tagjai biztosítják, hogy a kísérők ne befolyásolják, vagy ne akadályozzák az audit folyamatát, valamint annak kimenetelét. A kísérők felelősségi köre magában foglalhatja: a kapcsolatteremtést és az interjúk időpontjának egyeztetését; látogatások megszervezését a szervezet vagy a telephelye egyes részein; annak biztosítást, hogy az auditcsoport tagjai a helyszíni munkavédelmi és biztonsági szabályokat megismerjék és betartsák; az audit megfigyelését az ügyfél részéről; magyarázat vagy információ szolgáltatását, az auditor kérésének megfelelően. 3.1.9.5. Az információk gyűjtése és igazolása 3.1.9.5.1. Mintavételes információgyűjtés Az audit során megfelelő mintavétellel gyűjtik az auditorok az audit céljaira, területére és kritériumaira vonatkozó információkat, és ezeket az ügyfélnek igazolni kell, hogy auditbizonyítékká váljanak. Kiadás: 20. Dátum: 2014.07.21. Oldal: 17/45

3.1.9.5.2. Információgyűjtés módszere Az információgyűjtés módszere tartalmazza a következőket, de nem korlátozódnak csak ezekre: interjúk; folyamatok és tevékenységek megfigyelése; dokumentációk és feljegyzések átvizsgálása. A mintavételes információgyűjtés objektív audit bizonyítékait az auditorok feljegyzik: Kezdeti auditnál az audit 1. szakaszában: InterCert-201 Audit jelentés (Audit 1. szakasza) MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához formanyomtatványon és/vagy InterCert-301 Audit jelentés (Audit 1. szakasza) MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához formanyomtatványon. Kezdeti auditnál az audit 2. szakaszában: InterCert-205 Ellenőrző lista MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához formanyomtatványon és/vagy InterCert-305 Ellenőrző lista MSZ EN ISO 14001:2005 irányítási rendszer auditjához formanyomtatványon. Felügyeleti auditnál: InterCert-201 Audit jelentés (Audit 1. szakasza) MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához formanyomtatványon (csak jelentős változások esetén) és/vagy InterCert-301 Audit jelentés (Audit 1. szakasza) MSZ EN ISO 14001:2005 irányítási rendszer auditjához formanyomtatványon (csak jelentős változások esetén) InterCert-205 Ellenőrző lista MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához formanyomtatványon és/vagy InterCert-305 Ellenőrző lista MSZ EN ISO 14001:2005 irányítási rendszer auditjához formanyomtatványon. Megújító auditnál: InterCert-201 Audit jelentés (Audit 1. szakasza) MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához formanyomtatványon (az audit 1. szakaszának szükségessége esetén és/vagy jelentős változások esetén) és/vagy InterCert-301 Audit jelentés (Audit 1. szakasza) MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához formanyomtatványon (az audit 1. szakaszának szükségessége esetén és/vagy jelentős változások esetén) InterCert-205 Ellenőrző lista MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához formanyomtatványon és/vagy InterCert-305 Ellenőrző lista MSZ EN ISO 14001:2005 irányítási rendszer auditjához formanyomtatványon. Kiadás: 20. Dátum: 2014.07.21. Oldal: 18/45

3.1.9.6. Az audit megállapításainak azonosítása és feljegyzése 3.1.9.6.1. Jelentés készítése A megfelelőségeket összefoglaló és a nemmegfelelőségeket részletező auditmegállapítások, valamint az azokat alátámasztó auditbizonyítékok feljegyzésre kerülnek a 3.1.10. fejezet alapján. 3.1.9.6.2. Fejlesztési lehetőségek Az auditorok megállapításai alapján fejlesztési lehetőségek kerülhetnek azonosításra, melyet a vezető auditor rögzít az InterCert-208 Fejlesztési lehetőségek MSZ EN ISO 9001:2009 rendszer auditjához és/vagy InterCert-308 Fejlesztési lehetőségek MSZ EN ISO 14001:2005 irányítási rendszer auditjához formanyomtatványon. Az olyan auditmegállapításokat azonban, amelyek a 3.1.15. fejezet b. és c. pontja alapján nemmegfelelőségek, eltérések, ezért nem fejlesztési lehetőségként kerülnek rögzítésre. 3.1.9.6.3. Nemmegfelelőségek, eltérések Az auditorok által a nemmegfelelőségek megállapítása az auditkritériumok konkrét követelménye szerint kerül rögzítésre az auditcsoport vezető által az InterCert-204 Eltérésjelentés MSZ EN ISO 9001:2009 rendszer auditjához és/vagy InterCert-304 Eltérésjelentés MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához formanyomtatványon, mely tartalmazza a nemmegfelelőség világos megfogalmazását, és részletesen meg határozza az objektív bizonyítékot, amely a nemmegfelelőséget megalapozza. A nemmegfelelőségek az ügyféllel megbeszélésre kerülnek, annak biztosítására, hogy az auditbizonyíték pontos legyen és a nemmegfelelőséget megértsék, de az auditorcsoport tartózkodik a nemmegfelelőség okának vagy a megoldásnak a sugalmazásától. A 3.1.15. fejezet b. pontja szerinti nemmegfelelőségek, eltérések súlyos, a 3.1.15. fejezet c. pontja szerinti nemmegfelelőségek, eltérések enyhe nemmegfelelőségnek, eltérésnek minősülnek. Nemmegfelelőségek, eltérések minősítése: Enyhe eltérésnek minősül az a nemmegfelelőség, mely esetében az adott irányítási rendszer szabvány követelménye csak részben teljesül (pl. hiányos a szabályozás, a szabályozásban és működésben esetenként ellentmondás tapasztalható, stb.) Súlyos eltérésnek minősül az a nemmegfelelőség, mely esetben az adott irányítási rendszer szabvány követelménye alapvetően nem teljesül (pl. egy szabvány követelmény vagy tevékenység szabályozásának teljes hiánya, a szabályozás és a gyakorlat teljes ellentmondása, stb.), vagy melyet az kijelölt auditorai korábban enyhe eltérésnek minősítettek, de az ügyfél szervezete nem tudott hatékony intézkedést hozni a megszüntetésére. Kiadás: 20. Dátum: 2014.07.21. Oldal: 19/45

3.1.9.6.4. Véleménykülönbségek feloldása, feljegyzése Az auditcsoport vezetőjének meg kell kísérelnie az auditbizonyítékok vagy megállapítások vonatkozásában a véleménykülönbségek feloldását az auditcsoport és az ügyfél között, a megoldatlan pontok feljegyzésre kerülnek. 3.1.9.7. Az audit következtetéseinek összeállítása A záró értekezlet előtt az auditcsoport: átvizsgálja az audit megállapításait és az audit során a tárgyra vonatkozóan összegyűjtött minden egyéb információt, összehasonlítva ezeket az audit céljaival; megállapodik az audit következtetéseiben, figyelembe véve az auditfolyamattal együtt járó bizonytalanságot; meghatározza az esetleg szükséges utólagos tevékenységeket; megerősíti az auditprogram megfelelőségét, vagy meghatározza a szükséges módosításokat (pl. alkalmazási terület, auditidők vagy dátumok, felügyelet gyakorisága, felkészültség). A 3.1.9.6.1. fejezet szerint az auditcsoport vezető által készített jelentés az InterCert-206 Audit jelentés MSZ EN ISO 9001:2009 rendszer auditjához és/vagy InterCert-306 Audit jelentés MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához formanyomtatvány tartalmazza az audit következtetéseit szabvány fejezetenként, összhangban InterCert-205 Ellenőrző lista MSZ EN ISO 9001:2009 rendszer auditjához és/vagy InterCert- 305 Ellenőrző lista MSZ EN ISO 14001:2005 irányítási rendszer auditjához formanyomtatvány tematikájával, ahol szabvány fejezetenként három féle következtetés állapítható meg: A szabvány követelménye maradéktalanul teljesül az auditorok eltérést nem tártak fel. A szabvány követelménye csak részben teljesül, az auditorok enyhe minősítésű eltéréseket tártak fel. A szabvány követelménye nem teljesül, mely súlyos eltérésnek minősül. A következtetés alapján az alábbi javaslatai lehetnek az auditcsoportnak: Ha az auditált szervezet által bevezetett és működtetett minőségirányítási és/vagy környezetközpontú irányítási rendszer teljes mértékben megfelel az adott szabvány követelményeinek, vagyis az auditorok eltérést nem találtak, az auditcsoport vezetője javasolja az tanúsítási igazgatójának a tanúsítvány kiállítását/érvényességének fenntartását (a tanúsítási ciklusnak megfelelően). Kiadás: 20. Dátum: 2014.07.21. Oldal: 20/45

Ha az auditált szervezet által bevezetett és működtetett minőségirányítási és/vagy környezetközpontú irányítási rendszer alapvetően megfelel az adott szabvány követelményeinek, az auditorok súlyos eltérést nem találtak, a szervezet a feltárt enyhe eltérésekre maximum 1 hónapon belül az adott szabvány követelményeit kielégítő intézkedéseket hoz, az auditorok javasolják az tanúsítási igazgatójának a tanúsítvány kiállítását/érvényességének fenntartását (a tanúsítási ciklusnak megfelelően). Ha az auditált szervezet által bevezetett és működtetett minőségirányítási és/vagy környezetközpontú irányítási rendszer csak részben felel meg az adott szabvány követelményeinek, az auditorok egy súlyos és néhány enyhe eltérést találtak, a szervezet a feltárt eltérésekre 1 hónapon belül az adott szabvány követelményeit kielégítő intézkedéseket hoz, azok működését sikeres utóauditon igazolja, az auditorok javasolják az tanúsítási igazgatójának a tanúsítvány kiállítását/érvényességének fenntartását (a tanúsítási ciklusnak megfelelően). Ha az auditált szervezet által bevezetett és működtetett minőségirányítási és/vagy környezetközpontú irányítási rendszer nem felel meg az adott szabvány követelményeinek, az auditorok több súlyos eltérést találtak, így az auditorok utóaudit szükségességét állapítják meg és annak megfelelőségéig nem javasolják az InterCert Kft. tanúsítási igazgatójának a tanúsítvány kiállítását/érvényességének fenntartását (a tanúsítási ciklusnak megfelelően). 3.1.9.8. A záró értekezlet levezetése 3.1.9.8.1. A záró értekezlet célja Az InterCert kft. auditor csoportja az auditcsoport vezető irányításával hivatalos záró értekezletet tart az ügyfélszervezet vezetőségével együtt és ahol célszerű azokkal is, akik az auditált funkciókért vagy folyamatokért felelősek, a résztvevők jelenlétének feljegyezésével az InterCert-211 Jelenléti nyilvántartás nyitó és záró értekezlethez MSZ EN ISO 9001:2009 rendszer auditjához és/vagy InterCert-311 Jelenléti nyilvántartás nyitó és záró értekezlethez MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához formanyomtatványra. A záró értekezletnek, az a célja, hogy ismertesse az audit következtetéseit, ideértve a tanúsításra vonatkozó javaslatot. Bármilyen nemmegfelelőség olyan módon kerül bemutatásra, hogy azt az ügyfél megértse, és megállapodás történik az intézkedés határidejéről. A megértsék kifejezés nem feltétlenül jelenti azt, hogy az ügyfél elfogadja a nemmegfelelőséget. Kiadás: 20. Dátum: 2014.07.21. Oldal: 21/45

3.1.9.8.2. A záró értekezlet elemei A záró értekezlet a következő elemeket is tartalmazza, ahol a részletesség mértéke összhangban van az ügyfélnek az auditfolyamatban való jártasságával: az ügyfél tájékoztatása arról, hogy az auditbizonyítékok információminták alapján lettek gyűjtve és ez bizonytalansági tényező; az auditjelentés másolatának átadása, beleértve az audit megállapításainak minősítését; az eljárása a nemmegfelelőségek kezelésére, beleértve az ügyfél tanúsítási státusára vonatkozó bármely következményt; az ügyfél számára adott határidő, ameddig benyújthat egy tervet az audit során feltárt nemmegfelelőségek helyesbítésére és a helyesbítő tevékenységre vonatkozóan; az auditot követő tevékenysége; információk a panaszkezelési és a fellebbezési folyamatokról. 3.1.9.8.3. Ügyfél kérdései Az ügyfél lehetőséget kap arra, hogy kérdéseket tegyen fel. Az auditcsoport és az ügyfél között véleménykülönbségek az audit megállapításai és következtetési vonatkozásában megvitatásra és megoldásra kerülnek, ahol lehetséges. A megoldatlan véleménykülönbségek feljegyezésre kerülnek az InterCert-206 Audit jelentés MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához és/vagy InterCert-306 Audit jelentés MSZ EN ISO 14001:2005 irányítási rendszer auditjához formanyomtatványra és az tanúsítási igazgatójának átadásra kerül. 3.1.10. Auditjelentés 3.1.10.1. Auditjelentés tulajdonosa Az írásos jelentést készít minden egyes auditról. Az auditcsoport megjelölhet fejlesztési lehetőségeket, de nem ad konkrét megoldásokat. Az auditjelentés tulajdonosa az 3.1.10.2. Auditcsoport vezetőjének feladata Az auditcsoport vezetője gondoskodik arról, hogy az audittal kapcsolatos jelentés elkészüljön és felelős annak tartalmáért. Az auditjelentés pontos, tömör és érthető leírás az auditról, lehetővé téve a meglapozott tanúsítási döntést, és tartalmazza a következőket vagy hivatkozik ezekről: a tanúsító testület megnevezése; az ügyfél neve és címe, valamint az ügyfél vezetőségének képviselője; az audit típusa; az audit kritériumai; az audit céljai; Kiadás: 20. Dátum: 2014.07.21. Oldal: 22/45

az audit alkalmazási területe, különösen az auditált szervezeti vagy működési egységek vagy folyamatok azonosítása, és az audit időtartama; az auditcsoport vezetőjének, az auditcsoport tagjainak és azok bármilyen kísérő személyének a megnevezése; az időpontok és helyszínek, ahol az audittevékenységek történtek; az audit megállapításai, bizonyítékai és következtetései, összhangban az audit típusának követelményeivel; bármilyen megoldatlan ügy, ha azonosításra kerültek ilyenek. Az audittal kapcsolatos jelentés - a megalapozott tanúsítási döntéshozatalhoz - az alábbi kitöltött formanyomtatványok összességéből tevődik össze az MSZ EN ISO 9001:2009 rendszer működésére vonatkozóan: InterCert-201 Audit jelentés (Audit 1. szakasza) MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához, InterCert-206 Audit jelentés MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához, InterCert-205 Ellenőrző lista MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához, InterCert-208 Fejlesztési lehetőségek MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához, InterCert-204 Eltérésjelentés MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához, InterCert-202 Auditterv MSZ EN ISO 9001:2009 rendszer auditjához, InterCert-210 Adatszolgáltató lap MSZ EN ISO 9001:2009 szabvány szerinti tanúsításhoz (átvizsgálva, szükség szerint kiegészítve), InterCert-207 Adatlap MSZ EN ISO 9001:2009 szabvány szerinti nem magyar nyelvű tanúsítvány kiállításához, InterCert-211 Jelenléti nyilvántartás nyitó és záró értekezlethez MSZ EN ISO 9001:2009 rendszer auditjához. Az audittal kapcsolatos jelentés - a megalapozott tanúsítási döntéshozatalhoz - az alábbi kitöltött formanyomtatványok összességéből tevődik össze az MSZ EN ISO 14001:2005 irányítási rendszer működésére vonatkozóan: InterCert-301 Audit jelentés (Audit 1. szakasza) MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához, InterCert-306 Audit jelentés MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához, InterCert-305 Ellenőrző lista MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához, InterCert-308 Fejlesztési lehetőségek MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához, Kiadás: 20. Dátum: 2014.07.21. Oldal: 23/45

InterCert-304 Eltérésjelentés MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához, InterCert-302 Auditterv MSZ EN ISO 14001:2005 szabvány szerinti környezetközpontú irányítási rendszer auditjához, InterCert-310 Adatszolgáltató lap MSZ EN ISO 14001:2005 szabvány szerinti tanúsításhoz (átvizsgálva, szükség szerint kiegészítve), InterCert-307 Adatlap MSZ EN ISO 14001:2005 szabvány szerinti nem magyar nyelvű tanúsítvány kiállításához, InterCert-311 Jelenléti nyilvántartás nyitó és záró értekezlethez MSZ EN ISO 14001:2005 irányítási rendszer auditjához. 3.1.11. A nemmegfelelőségek okainak elemzése Annak érdekében, hogy a feltárt nemmegfelelőségeket az ügyfél meghatározott időn belül kiküszöbölhesse, az auditcsoportjának vezetője megköveteli az ügyféltől az okok elemzését, valamint a helyesbítések és helyesbítő tevékenységek megtételét vagy ilyenek betervezését, melyet az InterCert-204 Eltérésjelentés MSZ EN ISO 9001:2009 rendszer auditjához és/vagy InterCert-304 Eltérésjelentés MSZ EN ISO 14001:2005 irányítási rendszer auditjához formanyomtatványon igazol. 3.1.12. A helyesbítések és a helyesbítő tevékenységek eredményessége Az auditcsoport vezetője átvizsgálja az ügyfél által beterjesztett helyesbítéseket és helyesbítő tevékenységeket, hogy megállapítsa azok elfogadhatóságát és igazolja az elvégzett helyesbítések és helyesbítő tevékenységek eredményességét. A nemmegfelelőségek megoldását alátámasztó megszerzett bizonyítékok feljegyezésre kerülnek az InterCert-204 Eltérésjelentés MSZ EN ISO 9001:2009 szabvány szerinti minőségirányítási rendszer auditjához és/vagy InterCert-304 Eltérésjelentés MSZ EN ISO 14001:2005 irányítási rendszer auditjához formanyomtatványon. Az ezzel kapcsolatos átvizsgálás és igazolás eredményéről az auditcsoport vezetője tájékoztatja az ügyfelet. A helyesbítés és helyesbítő tevékenység eredményességének igazolása elvégezhető az ügyfél által átadott dokumentációk átvizsgálása alapján, vagy ha szükséges, helyszíni igazolással. 3.1.13. Kiegészítő audit Az kijelölt auditcsoport vezetője tájékoztatja az ügyfelet, ha kiegészítésül egy teljes auditra, kiegészítő korlátozott terjedelmű auditra vagy (a legközelebbi felügyeleti auditon megerősítendő) dokumentált bizonyítékra van szükség az eredményes helyesbítés és helyesbítő tevékenység igazolásához. Kiadás: 20. Dátum: 2014.07.21. Oldal: 24/45

3.1.14. Döntés a tanúsításról Az biztosítja, hogy az(ok) a személy(ek) aki(k) a tanúsításról vagy a tanúsítás fenntartásáról, vagy a tanúsítás megújításáról vagy a tanúsítás szűkítéséről, vagy a tanúsítás bővítéséről, vagy a tanúsítás felfüggesztéséről, vagy a tanúsítás visszavonásáról dönt(enek), nem lehet ugyanaz(ok), aki(k) az auditokat végezték. Ezért a döntésért a tanúsítási igazgató a felelős a 3.2.2.5. fejezet figyelembevételével, aki nem vehet, és nem vesz részt az auditok folyamatában. A tanúsítási igazgató döntése lehet tanúsító/megújító auditot követően: tanúsítás megadása - tanúsítvány kiállítása tanúsítás elutasítása - tanúsítvány kiállításának elutasítása A tanúsítási igazgató döntése lehet felügyeleti auditot követően: tanúsítás fenntartása - tanúsítvány érvényességének fenntartása tanúsítás bővítése - tanúsítvány érvényességének bővítése tanúsítás szűkítése - tanúsítvány érvényességének szűkítése tanúsítás felfüggesztése - tanúsítvány érvényességének felfüggesztése tanúsítás visszavonása - tanúsítvány érvényességének visszavonása A tanúsítási igazgató döntése lehet utó auditot követően: tanúsítás kiadása/fenntartása - tanúsítvány kiállítása / érvényességének fenntartása tanúsítás bővítése - tanúsítvány érvényességének bővítése tanúsítás szűkítése - tanúsítvány érvényességének szűkítése tanúsítás felfüggesztése - tanúsítvány érvényességének felfüggesztése tanúsítás visszavonása - tanúsítvány érvényességének visszavonása A tanúsítási igazgató döntése lehet rendkívüli auditot követően: tanúsítás fenntartása - tanúsítvány érvényességének fenntartása tanúsítás bővítése - tanúsítvány érvényességének bővítése tanúsítás szűkítése - tanúsítvány érvényességének szűkítése tanúsítás felfüggesztése - tanúsítvány érvényességének felfüggesztése tanúsítás visszavonása - tanúsítvány érvényességének visszavonása A tanúsítási igazgató a döntését az InterCert-101 Munkalap formanyomtatványon dokumentálja minden auditot követően. A tanúsítási igazgató döntéséről levél formájában az irodavezető tájékoztatja az érintett ügyfelet. Kiadás: 20. Dátum: 2014.07.21. Oldal: 25/45