Konieczność zdobycia certyfikatu ISO wynika najczęściej z wymagań klienta, z których współpracujemy lub chcemy współpracować.
Najpopularniejszymi systemami wymaganymi od klientów są system zarządzania jakością wg ISO 9001, system zarządzania środowiskowego wg ISO 14001 oraz system zarządzania BHP wg ISO 45001 (lub w starszej wersji – OHSAS 18001). Zwykle liczy się też czas uzyskania certyfikatu ISO.
Certyfikacja ISO
Certyfikaty ISO są wydawane przez jednostki certyfikujące. Aby otrzymać certyfikat należy podpisać z jednostką umowę na certyfikację wdrożonego systemu zarządzania, a następnie przejść przez audyt certyfikujący z pozytywnym wynikiem. Sama certyfikacja trwa krótko. W średniej wielkości firmie audyt trwa 1-2 dni, a na wystawienie certyfikatu przez jednostkę czeka się po audycie ok. 1-2 tyg. Sprawa komplikuje się nieco, gdy podczas audytu certyfikującego audytor stwierdził niezgodności we wdrożonym systemie zarządzania. W takiej sytuacji firma, która ubiega się o certyfikat otrzymuje określony czas na usunięcie tych niezgodności (zwykle do 1 m-ca) i poinformowanie o tym audytora, który ocenia czy zostało to wykonane w sposób wystarczający. W skrajnym przypadku może się zdarzyć, że ilość lub charakter niezgodności spowodują odmowę wystawienia certyfikatu ISO. Jest to jednak bardzo rzadka sytuacja.
Jak otrzymać certyfikat ISO 9001, ISO 14001 lub ISO 45001?
Aby ukończyć pozytywnie audyt certyfikujący i otrzymać bez problemu certyfikat ISO ważne jest właściwe przygotowanie systemu zarządzania, tzn. wdrożenie go w firmie. Wdrażenia można dokonać samodzielnie lub przy pomocy firm doradczych. Wdrożenie ISO z pomocą firmy doradczej oszczędzi czas potrzebny na tworzenie dokumentacji oraz pozwoli uniknąć typowych błędów początkującego. Samodzielne wdrożenie ISO na pewno będzie nieco dłuższe i nieco trudniejsze, lecz w zamian wdrożony system będzie lepiej dopasowany do działalności firmy, a firma będzie go lepiej rozumieć. Do samodzielnego wdrożenia może przydać się szkolenie na Pełnomocnika systemu zarządzania oraz szkolenie dla Audytorów wewnętrznych ISO. Kurs na Pełnomocnika ISO pozwoli zapoznać się z normą ISO 9001, ISO 14001 lub ISO 45001 oraz da informacje, jak powinna wyglądać dokumentacja systemu, jak ją wdrożyć i utrzymać w firmie, a także jak dobrze przygotować się do certyfikacji. Natomiast kurs na Audytora wewnętrznego ISO 9001, ISO 14001 lub audytora ISO 45001 przygotuje do sprawdzania wdrożonego systemu poprzez audyty wewnętrzne, co jest obowiązkiem wynikającym z poszczególnych norm ISO.
Wdrażenie systemu ISO trwa kilka – kilkanaście tygodni, w zależności od wielkości i skomplikowania firmy. Przy złożonych strukturach może trwać nawet rok lub więcej. Chcąc ubiegać się o certyfikat ISO należy wziąć ten czas po uwagę. Warto także dowiedzieć się, czy firma wdrażająca (jeśli korzystamy z usługi zewnętrznej) daje gwarancję na pozytywną certyfikację systemu oraz usunie niezgodności, gdyby jakieś zostały wykryte podczas audytu certyfikującego.
Wybór jednostki certyfikującej system zarządzania
Gdy system zarządzania jest już wdrożony i przyszedł czas na wybór jednostki certyfikującej należy pamiętać o kwestii akredytacji. Każda jednostka ma swoje zakresy, branże w których posiada kompetencje do prowadzenia certyfikacji. Kompetencje, wyrażone między innymi doświadczeniem audytorów, są sprawdzane przez jednostki nadrzędne tzn. jednostki akredytujące. Na podstawie takich okresowych sprawdzeń (audytów akredytacyjnych) jednostka certyfikująca uzyskuje akredytację, czyli potwierdzenie, że prowadzone przez nią procesy certyfikacji i wydawane certyfikaty są wiarygodne. Niestety istnieją firmy doradcze, które sprzedają usługi o nazwie „certyfikacja systemu ISO” lecz nie posiadają akredytacji. Nieświadome firmy skuszone ceną takiej „certyfikacji” narażają się na problemy ze strony swoich klientów, którzy mogą nie uznać takich certyfikatów za wiarygodne. Oznacza to dla firmy konieczność ponownej certyfikacji w innej, tym razem akredytowanej jednostce, a więc koszty związane z certyfikacją znacznie rosną. Z tego powodu najważniejszym pytaniem, jakie należy zadać jednostce certyfikującej przed podpisaniem z nią umowy brzmi: „Pod jaką akredytacją zostanie przeprowadzony audyt certyfikujący?”
Należy jeszcze wspomnieć, że jednostka certyfikująca może mieć akredytacje pochodzące z różnych krajów, na różne systemy ISO. Są też takie, które w ramach jednego systemu zarządzania posiadają akredytacje od różnych jednostek akredytujących. Teoretycznie w takiej sytuacji każdy certyfikat będzie wartościowy, jednak praktyka pokazuje, że im dalej położony jest kraj, z którego pochodzi jednostka akredytująca tym mniejszy nadzór sprawuje ona nad jednostką certyfikującą. W konsekwencji jednostka certyfikująca może „sprzedawać certyfikaty” zamiast przeprowadzać normalną certyfikację. Od firmy ubiegającej się o certyfikat zależy co będzie dla niej priorytetem we współpracy z firmą certyfikującą, lecz warto mieć świadomość że taki kupiony certyfikat jest niczym więcej niż tylko drogim „papierkiem na ścianę” i nie świadczy w żaden sposób o jakości pracy firmy, która go otrzymała.
Masz pytania do artykułu?
Zapraszamy do kontaktu!
Artykuł ten jest własnością intelektualną CONSILUM. Może być rozpowszechniany bezpłatnie wszystkim osobom i podmiotom zainteresowanym problematyką systemów zarządzania ISO, jednakże wyłączając cel komercyjny i bez dokonywania jakichkolwiek zmian w tekście. Wszelkie inne rozpowszechnianie wymaga pisemnej zgody autora. Dozwolone jest cytowanie fragmentów materiału z podaniem źródła.