SERTIFIKACIJA ORGANIZACIJA
Nakon implementacije standarda i sprovedene interne provjere, može se ustanoviti da li je preduzeće spremno za sertifikaciju ili je neophodno preduzeti korektivne mjere. Sertifikacija predstavlja provjeru uspostavljenog IMS-a koje vrši izabrano sertifikaciono tijelo. Prema prikupljenim ponudama preduzeće bira sertifikaciono tijelo. Naš konsultant je uključen u sve aktivnosti na sertifikacionoj provjeri.
PODRUČJE PRIMJENE
Organizacija mora da definiše područje primjene svog IMS. Uloga sertifikacionog tijela je da potvrdi da li je područje primjene IMS dobro definisano, jasno, potpuno i dosledno, i da provjeri da ništa od elemenata nije isključeno iz područja primjene IMS, počev od operacija organizacije, koje moraju da budu pravilno uključene. Interfejsi među uslugama ili aktivnostima koji nisu potpuno u okviru područja primjene IMS, moraju da se oslove u okviru IMS koji je predmet sertifikacije i moraju da se uključe u ocjenjivanje rizika IMS organizacije.
FAZE AUDITA
AUDITI NADZORA
Sertifikat IMS (bilo kog pojedinačnog standarda) se dodjeljuje preduzeću u trajanju od tri godine, nakon čega se sertifikat može obnoviti na osnovu uspješnog ponovljenog ocjenjivanja IMS.
Kao minimum, nadzor sertifikacionog tijela nad IMS organizacije može da se obavlja na godišnjoj osnovi. Ponekad sertifikaciona tijela mogu da obave i dva nadzorna audita godišnje.
- se održava efektivnost IMS u pogledu postizanja ciljeva politike IMS;
- procedura za periodičnu evaluaciju i preispitivanje usaglašenosti sa relevantnim zakonodavstvom IMS i propisima sprovodi;
- su riješene preduzete akcije zbog identifikovanih neusaglašenosti tokom poslednjeg audita.
DOKUMENTOVANOST
Dokumentacija IMS koja se zahtijeva za sertifikacioni audit mora da obuhvati:
- dokumentovane izjave o politici i ciljevima IMS;
- područje primjene IMS;
- procedure i kontrole koje podržavaju IMS;
- opis metodologije ocjenjivanja rizika;
- izvještaj o ocjenjivanju rizika;
- plan postupanja sa rizicima;
- dokumentovane procedure koje organizacija zahtijeva radi obezbjeđenja efektivnog planiranja, djelovanja i kontrola svojih procesa IMS;
- zapisi koje zahtijeva pojedini sistem menadžmenta;
IZVJEŠTAJI O PROVJERI I DODJELA SERTIFIKATA
Izvještavanje timova za audit sertifikacionom tijelu Da bi se obezbijedila osnova za odluku o sertifikaciji, sertifikaciono tijelo će da zahtijeva jasne izvještaje o auditu od svog tima za audit, koji obezbjeđuje dovoljno informacija da se takve odluke donesu.
Sertifikaciona tijela zahtijevaju izvještaje od tima za audit u različitim fazama procesa ocjenjivanja.
Ovi izvještaji će da sadrže kao najmanje:
- izvještaj o auditu koji obuhvata rezime preispitivanja dokumenata;
- izvještaj o ocjenjivanju izvršen nad ocjenom rizika za IMS;
- ukupno vrijeme utrošeno za audit i detaljnu specifikaciju vremena koje je utrošeno za preispitivanje dokumenata, ocjenjivanje analize rizika, audita implementacije i izvještavanje o auditu;
- razjašnjavanje neusaglašenosti;
- ispitivanje audita koji su kontrolisani, razlog za njihov izbor i primijenjenu metodologiju;
- preporuku za sertifikaciju od strane tima za audit sertifikacionog tijela.