1. Certifikační postup. 1.1 Příprava auditu. 1.2 Audit 1. stupně

Podobné dokumenty
Popis certifikačního postupu SM - ISO 9001, SM - ISO 14001, SM - ISO/TS 29001, SM - OHSAS a SM - ISO 50001

Pokud budete potřebovat další informace, kontaktujte nás, prosím. Rádi Vám budeme nápomocni.

1 PRAVIDLA POPIS SLUŽEB... 6 PŘÍPRAVA AUDITU... 6 PROVEDENÍ AUDITU:... 6 ČINNOSTI PO AUDITU:... 6 CERTIFIKACE:... 6

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Zpráva z auditu číslo

Popis certifikačního postupu TÜV NORD CERT podle GMP+ FC schématu (Feed Certification Scheme) GMP+ International B.V. (NL)

Všeobecné podmínky pro certifikaci systémů managementu platí v rámci certifikačního orgánu dle ČSN EN ISO/IEC 17021

Všeobecné podmínky pro certifikaci systémů managementu

Všeobecné podmínky pro certifikaci systémů managementu

Zpráva z auditu číslo

Všeobecné podmínky pro certifikovanou službu

Všeobecné podmínky pro certifikaci systémů managementu platí v rámci certifikačního orgánu dle ČSN EN ISO/IEC 17021

TÜV SÜD Czech s.r.o. Novodvorská Praha 4. ( s o u č á s t s m l u v)

Všeobecné podmínky pro certifikaci systémů managementu

ISO 9001 : Certifikační praxe po velké revizi

TÜV SÜD Czech s.r.o. Novodvorská 994. (dále jen certifikační orgán nebo vykonavatel) ( s o u č á s t s m l u v)

Popis certifikačního postupu TÜV NORD CERT podle GMP+ FC schématu (Feed Certification scheme) GMP+ International B.V. (NL)

Všeobecné podmínky pro certifikaci potravin / krmiv

TECHNICKÝ A ZKUŠEBNÍ ÚSTAV STAVEBNÍ PRAHA, s.p.

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

INFORMACE PRO ZÁKAZNÍKY O PROCESU CERTIFIKACE

MANUÁL PRO ODVOLÁNÍ A STÍŽNOSTI

Popis certifikačního postupu TÜV NORD CERT podle GMP+ FC schématu (Feed Certification scheme) GMP+ International B.V. (NL)

OBSAH ČLÁNEK NÁZEV STRANA

PROVÁDĚCÍ PŘEDPIS. Manuál kvality dodavatele. Číslo PP 01/19 Vydání 1. Náhrada předchozích prováděcích předpisů Úvodní ustanovení

1 Postupy pro certifikaci a dozor

I-03 Odvolání a stížnosti

Interpretace určená výrobcům pro prokázání shody s EWF certifikačním schématem pro EN 729. Doc.EWF Česká verze

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

ISO 9001:2015 CERTIFIKACE ISO 9001:2015

SMĚRNICE DĚKANA Č. 4/2013

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Metodika certifikace zařízení OIS

Interní audit. Organizační opatření

DOKUMENT IAF IAF MD 11:2013. Závazný dokument IAF pro aplikaci ISO/IEC pro audity integrovaných systémů managementu

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

POZASTAVENÍ, ODNĚTÍ, ROZŠÍŘENÍ NEBO OMEZENÍ ROZSAHU CERTIFIKACE

CERTIFIKAČNÍ ORGÁN PRO CERTIFIKACI SYSTÉMŮ MANAGEMENTU, S 3103 TÁBORITSKÁ 23, PRAHA

Informace pro žadatele o certifikaci procesu lepení. Informace o lepení v průmyslu v souvislosti s normou DIN 6701

Certifikační orgán pro certifikaci shody produktů Eurosignal Mstětice 34, Zeleneč

1. ÚČEL ROZSAH PLATNOSTI POJMY A ZKRATKY POPIS... 3

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

Zpráva z auditu. Kasárenská Hodonín CZ 0124/11. Typ auditu. Recertifikační audit Vedoucí Auditor. Jan Fabiánek.

VŠEOBECNÉ INFORMACE. Postupy a pravidla certifikačního orgánu EZÚ pro certifikaci systémů managementu

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

ISA 600 VYUŽITÍ PRÁCE JINÉHO AUDITORA. (Tento standard je platný) OBSAH

ŽÁDOST O PŘEVOD CERTIFIKACE SM

Služby poskytované BUREAU VERITAS v oblasti certifikace Informační technologie Management služeb (ITSM Information Technology Service Management)

INFORMACE PRO ŽADATELE O CERTIFIKACI

AUDITY Hlavním cílem každého auditu musí být zjišťování faktů, nikoli chyb!

Služby poskytované BUREAU VERITAS v oblasti certifikace systémů managementu

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013

SMLOUVA O KONTROLNÍ ČINNOSTI PODLE 591 AŽ 600 OBCHODNÍHO ZÁKONÍKU, korporátní Č. 5244

LL-C (Certification) C z e c h R e p u b l i c s. r. o.

Používání certifikátů a certifikační značky

Služby poskytované BUREAU VERITAS v oblasti certifikace systémů managementu hospodaření s energií (EnMS Energy Management Systems)

ISO/IEC certifikace v ČR. Miroslav Sedláček

DOKUMENT IAF. Závazný dokument IAF. Závazný dokument IAF pro převod akreditované certifikace systémů managementu

INFORMACE PRO ŽADATELE / DRŽITELE CERTIFIKÁTŮ

Mezinárodní potravinový standard IFS. -norma pro oblast zajištění kvality a bezpečnosti potravin (případové studie)

Návod Skupiny pro auditování ISO 9001 (ISO 9001 Auditing Practices Group APG) k:

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Pokyn o účasti notifikovaných osob

Žádost o posouzení. Jméno statutárního zástupce:

1. International Food standard (IFS)

Kontrolní list Systém řízení výroby

Vzor auditní zprávy Kariéra projektového manažera začíná u nás!

Služby poskytované BUREAU VERITAS v oblasti certifikace systémů managementu kvality (QMS Quality Management System)

INFORMACE PRO ŽADATELE / DRŽITELE CERTIFIKÁTŮ

ZPRÁVA Z DOZOROVÉHO AUDITU č ISO 9001

*crdux003n1mc* Drážní úřad Praha 2. Č.j.: DUCR-59416/11/Jr. Metodický pokyn. pro uznávání certifikačních orgánů

ČESKÁ TECHNICKÁ NORMA

Proces R3 Interní audity

I-05 Používání certifikátů, certifikační značky a odkazu na udělenou certifikaci

Certifikační postup NBÚ aktualizace 2016

TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001

Popis certifikačního postupu SM - IRIS

Služby BUREAU VERITAS v oblasti certifikace HACCP (Hazard Analysis Critical Control Points) podle Věstníku MZe č. 2/2010

VŠEOBECNÉ NÁKUPNÍ PODMÍNKY - DOHODA O ZAJIŠTĚNÍ JAKOSTI

INFORMACE PRO ŽADATELE / DRŽITELE CERTIFIKÁTŮ

Všeobecné podmínky PRO CERTIFIKAČNÍ ORGÁN SYSTÉMOVÉ CERTIFIKACE S.R.O.

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

LL-C (Certification) C z e c h R e p u b l i c s. r. o. POSTUP PRO CERTIFIKACI SYSTÉMŮ ŘÍZENÍ (Rule-03)

IAF - Mezinárodní akreditační fórum Informativní dokument IAF

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

I. Úvod CERTIFIKAČNÍ SCHÉMA. pro kategorii certifikace. Technik znalec zdvihacích zařízení CS ZZ Použité zkratky:

Kontrolní list Systém řízení výroby

Dokumentace pro plánování a realizaci managementu jakosti dle požadavků

Služby poskytované BUREAU VERITAS v oblasti certifikace systémů managementu bezpečnosti informací (ISMS Information Security Management Systems)

Zkušenosti z auditů CSR. III. Ročník konference Společenská odpovědnost ve všech oblastech lidské činnosti

Základní pravidla akreditačního procesu. Mgr. Ing. Igor Tyleček, Ph.D.

POKYN POSTUPY PODÁVÁNÍ STÍŽNOSTÍ A ODVOLÁNÍ V PROGRAMU QUALIFOR

INFORMACE PRO ŽADATELE / DRŽITELE CERTIFIKÁTŮ

Jak auditovat systémy managementu bez příruček a směrnic Ing. Milan Trčka

Přezkoumal: Platné pro: Revize: Rozdělovník. BUREAU VERITAS CZECH REPUBLIC, spol. s r.o.

ČESKÝ INSTITUT PRO AKREDITACI, o.p.s. Dokumenty IAF. IAF Mezinárodní akreditační fórum

Transkript:

Certifikační postup systému managementu (BCMS, ISMS, SMS) sestává z přípravy nabídky a smlouvy, přípravy auditu, provedení auditu 1. stupně a vyhodnocení systémové dokumentace, provedení auditu 2. stupně, vydání certifikátu a kontrolních auditů a recertifikace. Auditoři jsou nominováni certifikačním místem TÜV NORD CERT GmbH dle jejich kvalifikace a oprávnění pro dané odvětví (scope). 1. Certifikační postup 1.1 Příprava auditu Po uzavření smlouvy auditor provede na základě dotazníku k certifikaci a kalkulačního listu přípravu k auditu a prodiskutuje a domluví s auditovanou organizací další postup. Pokud v organizaci nastanou zvláštní okolnosti, které vyžadují zachování dodatečné bezpečnosti nebo důvěrnosti, musí být podepsána dodatečná dohoda o zachování důvěrnosti. Zákazník musí předem informovat certifikační místo o přítomnosti důvěrných nebo vysoce citlivých dokumentů, které nemohou být zpřístupněny auditorům. Certifikační místo musí před zahájením auditu určit, zda je možné systém managementu adekvátně zauditovat i bez těchto záznamů. Pakliže dojde certifikační místo k závěru, že není možné adekvátně zauditovat systém managementu bez přezkoumání těchto důvěrných nebo citlivých záznamů, sdělí zákazníkovi, že certifikační audit bude moci proběhnout pouze v případě, že budou tyto záznamy zpřístupněny. V rámci přípravy na kontrolní a re-certifikační audit se auditované organizace zavazují informovat certifikační místo o podstatných změnách v organizační struktuře nebo v procesech organizace. 1.2 Audit 1. stupně Audit 1. stupně se provádí, aby byla získána a přezkoumána zákazníkova dokumentace systému managementu dle normy, zaměřit se na plánování auditu 2. stupně byla zajištěna připravenost společnosti pro audit 2. stupně (na základě porozumění systému managementu v kontextu politiky a cílů společnosti). Zákazník provede všechna nutná opatření k provedení certifikačního auditu, včetně možnosti přezkoumání dokumentace a přístupu do všech oblastí, ke všem záznamům (včetně zpráv z interních auditů a přezkoumání dokumentace) a zaměstnancům, kterých se týká certifikační, recertifikační audit a vyřizování stížností. Zákazník dodá veškerou potřebnou dokumentaci k auditu v jejich platné verzi nejpozději 4 týdny před auditem. Součástí auditu 1. stupně je přezkoumání dokumentace. Certifikační místo se dohodne se zákazníkem, kdy a kde audit 1. stupně proběhne. 05/07.12 Popis certifikačního postupu BCMS, ISMS, SMS Strana 1 ze 6

Aktuální dokumentace řízení je posouzena a obsahuje: BCMS - ISO22301/BS 25999-2 ISMS - ISO 27001 SMS - ISO 20000-1 BCMS politika a cíle ISMS politika a cíle SMS politika a cíle Rozsah BCMS Oblast použitelnosti / Oblast použitelnosti / rozsah ISMS rozsah SMS Postup(y) BCMS Postup(y) na podporu Plán managementu ISMS, plánování, provoz služeb a kontrolu ISMS procesů Analýza dopadů na podnikání (BIA) Posuzování rizik (Risk assessment) Strategie kontinuity podnikání Struktura reakce na incident Plány kontinuity podnikání / Plán řízení incidentu Záznamy o využití BCMS Prohlášení o použitelnosti Libovolné relevantní dokumenty / záznamy vztahující se na normu, podle které je prováděn audit Management rizik, který zahrnuje o Popis metodiky hodnocení rizik o Zprávu hodnocení rizik o Plán ošetření rizik Dokumentované dohody o úrovních služeb (SLA) Dokumentované procesy a postupy požadované normou Záznamy požadované normou Zákazník obdrží písemnou zprávu o výsledcích 1. stupně, včetně posouzení manažerské dokumentace a má tím pádem možnost odstranit veškeré neshody před 2. stupněm auditu. Je také možné v této době předat vyjádření k otázkám, které nejsou zcela jasné. Pokud byly během 1. stupně auditu identifikovány neshody, organizace je musí odstranit před provedením 2. stupně. Pokud nakonec nelze konstatovat, že je zákazník na audit 2. stupně připraven, dochází po auditu 1. stupně k přerušení certifikačního procesu. Za koordinaci činností spojených s auditem 1. stupně, příp. za vzájemnou komunikaci a spolupráci zúčastněných auditorů, je zodpovědný vedoucí auditor. 1.3 Certifikační audit (audit 2. stupně) Audit probíhá v souladu s plánem auditu, který byl se zákazníkem odsouhlasen před zahájením auditu. Zákazník má právo odmítnout nominované auditory. Zákazník prokazuje použití a účinnost procesů, které byly popsány a stanoveny během auditu. 05/07.12 Popis certifikačního postupu BCMS, ISMS, SMS Strana 2 ze 6

Audit začíná úvodním rozhovorem, při němž dochází k představení účastníků auditu. Je probrán průběh auditu. V rámci auditu v organizaci auditoři přezkoumávají a vyhodnocují účinnost zavedeného systému managementu. Během auditu zákazník umožní týmu auditorů nahlédnout do záznamů, které se vztahují k rozsahu auditu a také umožní přístup do příslušných oddělení. Během auditu jsou prozkoumávány následující údaje: Dokumenty, které slouží jako základ pro posuzování Důkazy toho, že přípravy na přezkoumání vedením a interní audity byly provedeny, jsou efektivní a budou dodržovány Efektivita systému řízení v oblastech rozsahu auditu Správné používání certifikátu/certifikační značky (pokud je to relevantní) Námitky k systému managementu Účinnost nápravných opatření s ohledem na neshody z předcházejícího auditu (pokud je to relevantní). Zákazník je povinen zaznamenat veškeré námitky vůči systému managementu a jejich nápravě a předložit je během auditu. Během závěrečného rozhovoru jsou zákazníkovi oznámeny výsledky auditu a zaznamenané námitky. Neshody jsou požadavky, které nebyly splněny a u kterých má zákazník zahájit příslušná opatření a tato opatření ověřit. Odpovídající důkaz musí být předložen. Neshody mohou vést k předložení nové/zrevidované dokumentace/postupů a/nebo k re-auditu. Vedoucí auditor rozhodne o rozsahu re-auditu. Pouze aspekty, které se vztahují k neshodám, jsou auditovány (procesy, postupy, oblasti organizace). Po zavedení všech nápravných opatření a odstranění všech neshod a jejich podepsání je navržena auditní zpráva. 1.4 Vydání certifikátu Certifikát je vydán po provedení kontroly a uvolnění certifikačního postupu certifikačním místem. Osoba, která dokumentaci kontroluje a uvolňuje, nesmí být účastníkem auditu. Certifikát může být vydán pouze v případě, že auditní tým neshody přijal a verifikoval. Certifikáty mají standardně tříletou platnost. 05/07.12 Popis certifikačního postupu BCMS, ISMS, SMS Strana 3 ze 6

2. Kontrolní audit Během kontrolního auditu jsou prověřeny následující body: Účinnost systému managementu v rámci celé společnosti prostřednictvím menšího náhodného výběru Správné používání certifikátu/certifikační značky Námitky vůči systému managementu Účinnost nápravných opatření s ohledem na neshody z předcházejícího auditu (pokud je to relevantní). Během závěrečného rozhovoru jsou zákazníkovi oznámeny výsledky auditu, včetně všech zaznamenaných neshod. Po provedení kontrolního auditu zákazník obdrží zprávu. Kontrolní audity musejí být provedeny jednou ročně během období platnosti certifikátu (3 roky). Při stanovení data / závazného termínu auditu pro kontrolní audit rozlišujeme mezi novými zákazníky (počáteční certifikace od 1. ledna 2008) a stávajícími zákazníky (počáteční certifikace před 1. lednem 2008). Nový zákazník: - Závazný termín auditu pro roční kontrolní audit, který následuje po certifikačním auditu, nesmí být stanoven později než 12 měsíců od posledního dne 2. stupně auditu. Stávající zákazník: - Závazný termín auditu pro roční kontrolní audit je datum platnosti certifikátu k 1. lednu 2008 (den a měsíc) minus 1 měsíc. Nový a stávající zákazník: - Závazný termín auditu řídí všechny následující audity (kontrolní a recertifikační audity). - Každý kontrolní audit, včetně ověření, přijetí a verifikace opatření k nápravě neshod, zpracování zprávy z auditu a uvolnění certifikačním místem, musí být uzavřen nejpozději do 2 měsíců po závazném termínu auditu. - V rámci ročního dozoru může být dozorový audit proveden nejdříve 3 měsíce před závazným termínem auditu. Povolená tolerance při provádění ročních kontrolních auditů: závazný termín auditu -3/+ 0 měsíců. 05/07.12 Popis certifikačního postupu BCMS, ISMS, SMS Strana 4 ze 6

3. Recertifikační audit Recertifikační audity musí být včetně přezkoumání opatření k nápravě neshod uzavřeny před uplynutím platnosti certifikátu. Při recertifikačním auditu je provedeno přezkoumání dokumentace systému managementu organizace a audit na místě, přičemž je třeba zohlednit výsledky předchozího(-ích) kontrolního(-ích) auditu(-ů). Jsou auditovány všechny požadavky normy. Okolnosti recertifikačního auditu mohou vyžadovat audit 1. stupně, pokud se vyskytnou nějaké významné změny v systému managementu nebo v souvislosti s činností organizace (např. legislativní změny). Metodika auditu při recertifikačním auditu odpovídá auditu 2. stupně. 4.1 Rozšiřovací audit Má-li být rozšířen obor platnosti stávajícího certifikátu, může se tak stát při rozšiřovacím auditu. Provedení rozšiřovacího auditu může následovat v rámci kontrolního, recertifikačního auditu nebo ve zvlášť stanoveném termínu. Doba platnosti certifikátu se tímto nemění. Výjimky musí být písemně odůvodněny. 5. Převzetí certifikace od jiných certifikačních míst Všeobecně platí, že mohou být přebírány pouze certifikáty akreditovaných certifikačních míst. S organizacemi s certifikáty, které byly vydány neakreditovanými certifikačními místy, musí být zacházeno jako s novými zákazníky. Kompetentní osoba přebírajícího certifikačního místa musí provést "Pre-Transfer-Review, které se skládá zpravidla z prohlédnutí důležitých dokumentů a návštěvy u zákazníka. Pozastavené certifikáty nebo takové certifikáty, u kterých hrozí riziko pozastavení, nesmí být přebírány. Otevřené odchylky by měly být, je-li to možné, vyjasněny ještě před přebíráním dosavadním certifikačním místem. Jinak musí být projednány během auditu. Program dalšího kontrolního auditu se řídí podle předchozího programu platného do převzetí certifikátu. 05/07.12 Popis certifikačního postupu BCMS, ISMS, SMS Strana 5 ze 6

6. Certifikace organizace s více místy Bude-li certifikována organizace, která provozuje více míst, je nutné auditovat rovněž tato místa. Certifikace organizace s více výrobními místy/pobočkami/místy atd. s podobným profilem činností nebo pod jednotným systémem managementu může být provedena za použití postupu namátkového výběru. 7. Řízení neshod Pro každou neshodu musí organizace provést analýzu příčin a zavést příslušná opatření k nápravě. Organizace je povinna, v závislosti na závažnosti neshod, informovat auditorský tým během 90-ti dnů buď o stanovených opatřeních k nápravě a plánovaných termínech, nebo o realizaci opatření k nápravě. Nebude-li tato lhůta dodržena, nebude audit považován za úspěšný. Žádný certifikát nemůže být vydán, příp. stávající certifikát je stažen. 05/07.12 Popis certifikačního postupu BCMS, ISMS, SMS Strana 6 ze 6

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář