Процес на сертификация | NQA

Процесът за сертифициране на системи за управление е ясен и следва общ процес за стандартите за системит за управление - ISO 9001, ISO 14001, OHSAS 18001, ISO 50001, ISO 27001, ISO 22301. Има някои малки разлики за специфични стандарти като AS 9100 и TS 16949, които ние ще се радваме да ви обясним когато отправите запитване.

ТРИ СТЪПКИ ЗА СЕРТИФИЦИРАНЕ

  • Заявление за регистрация се прави чрез попълване на форма Заявка за оферта за избрания от Вас стандарт – тези форми могат да бъдат намерени на уеб-страницата за всеки стандарт. Тази форма ще даде информация за Вашата организация и ние ще можем точно да определим обхвата на сертификация и продължителността на одитиране.

  • Одитирането се извършва от NQA по специфичните изисквания на избрания от Вас стандарт. То се състои от две задължителни посещения за първоначален сертификационен одит (обяснено по-долу).  Моля имайте в предвид, че Вие трябва да бъдете в състояние да докажете, че Вашата система за управление е напълно действаща от минимум три месеца и е била обект на пълен цикъл на вътрешни одити.

  • Сертификати се издават от NQA при успешно приключване на етап 2 на оценяването. Сертификацията се поддържа чрез програма от годишни контролни одити и ре-сертификационен одит през третата година.

ПЪРВОНАЧАЛЕН СЕРТИФИКАЦИОНЕН ОДИТ 

ЕТАП 1 

Целта на този одит е да потвърди, че Вашата организация е готова за пълно оценяване.

Одиторът ще:

  • потвърди, че системата за управление е в съответствие с изискванията на стандарта
  • потвърди статуса на внедряване на системата за управление
  • потвърди обхвата на сертификация
  • провери спазването на нормативните актове
  • изготви доклад, в който ще идентифицира всяко несъответствие или възможности за подобрение и ще съгласува план за коригиращи действия, ако е необходимо
  • представи план за оценка и потвърди датата за посещение на етап  2  

ЕТАП 2

Целта на този одит е да се потвърди, че системата за управление напълно отговаря на изискванията на избрания стандарт в практиката.

Одиторът ще:

  • предприеме одити на процеси и дейности /на извадков принцип/, определени в обхвата на сертификация
  • документира как системата отговаря на стандарта, чрез използване на обективни доказателства
  • докладва за всички случаи на несъответствия или на възможности за подобрение
  • представи план за контролните одити и ще съгласува дата за първия годишен контролен одит

Ако оценителят идентифицира някои основни несъответствия, процесът на сертификация не може да бъде финализиран и да бъде издаден сертификат, докато не се предприемат и бъдат проверени съответните коригиращи действия. 

Конкретно за Системи за управление на сигурността на информацията (ISMS), това изискване е приложимо за всяко несъответствие, свързано с процеса на извършване на вътрешен одит и преглед от ръководството. Сертификат по ISO 27001:2013 не може да бъде издаден, докато не се съберат достатъчно доказателства, които да докажат, че изискванията за прегледи от ръководството и вътрешни одити са били изпълнени, са ефективни и ще се поддържат.

КОНТРОЛЕН ОДИТ 

Контролните одити се провеждат периодично за гарантиране съответствието с изискванията на избрания стандарт и че то се поддръжа през трите години на сертификационния цикъл.

Честотата и продължителността на контролните одити зависи от фактори, включващи:

  • размер и структура на организацията
  • сложност и риск на дейностите
  • брой системи за управление по стандарти, включени в обхвата на сертификация 

ИМАТЕ ЛИ НЯКАКВИ ВЪПРОСИ?

Ако имате въпроси, свързани с процеса на сертификация, ние ще се радваме да  Ви бъдем полезни и да ги разясним.
 
Моля, свържете се с нас или се обадете на телефони +359 2 437 374 2 / +359 884 517 090

ГОВОРЕТЕ С НЯКОГО ДНЕС!

или ни се обадете на телефон
+359 2 437 374 2
за техническа помощ или съвет.