ISO 37001 Система менеджменту протидії корупції

1. Брифінг

Ми пояснимо процедуру отримання сертифікату під час необов’язкової та безкоштовної зустрічі. Серед питань, які будуть роз’яснені на цій зустрічі, є:

• Основні вимоги до вашої сертифікації
• Цілі та переваги сертифікації
• Порівняння бізнес-даних і визначення сфери сертифікації
• Обговорення ваших конкретних потреб і побажань
• Визначення наступних кроків, необхідних для сертифікації

Після цього ви отримаєте індивідуальну пропозицію, адаптовану до вашої організації на основі цього брифінгу.

2. Введення в експлуатацію

Якщо наша пропозиція отримає ваше схвалення, сертифікаційний орган отримує доручення. Після того, як ви отримаєте підтвердження свого замовлення, процес сертифікації починається зі спільного узгодження графіка з відповідальним(ими) аудитором(ами).

3. Попередній аудит ISO 37001 (необов’язково)

Попередній аудит може бути проведений за запитом. Однак це не обов’язкова вимога для сертифікації.
Або конкретні сфери та/або процеси, або загальна ситуація у вашій організації буде перевірено на основі спільно визначеної структури. Будь-які слабкі місця в документації та реалізації системи будуть виявлені тут. Попередній аудит може надати вам звіт про стан базової придатності для сертифікації, детальну експертизу окремих процесів або відповідність окремим вимогам відповідного стандарту за запитом. Таким чином, метод аудиту відповідає методу сертифікаційного аудиту.

4. Сертифікаційний аудит 1-го рівня

Аудит рівня 1 служить для того, щоб визначити, чи ви підходите для сертифікації. Оцінюються конкретні умови розташування та збирається будь-яка необхідна інформація щодо обсягу. Аудит рівня 1 в основному стосується таких основних моментів:

• Перевірка документації на відповідність і повноту вимогам стандарту.
• Статус впровадження системи менеджменту в компанії: чи дозволяє існуюче керівництво та рівень впровадження системи менеджменту в організації провести сертифікацію в принципі, чи відсутні будь-які важливі деталі?
  Перед виконанням аудиту рівня 2 план аудиту для фактичного сертифікаційного аудиту буде складено на основі отриманих знань про вашу організацію та систему управління та спільно погоджено з вами.

5. Сертифікаційний аудит 2-го рівня

Під час аудиту 2-го рівня буде перевірено ефективність системи менеджменту, яка діє у вашій компанії. Вибіркові перевірки будуть проведені щодо всіх вимог у відділах і організаційних підрозділах, а також уздовж технологічного ланцюга.

Цей аудит базується на:

• План аудиту
• Відповідний стандарт сертифікації та/або окремі стандартні вимоги, зазначені в ньому
• Спеціальні документи організації
• Загальні та галузеві принципи (закони, додаткові, галузеві, необхідні стандарти,…)

Після аналізу та оцінки результатів ви будете проінформовані про результати аудиту та будь-які недоліки чи відхилення під час остаточного перегляду. У разі виявлення недоліків будуть визначені коригувальні заходи. Згодом аналіз першопричини та будь-які конкретні задокументовані заходи ще раз перевірятимуть аудиторська група.

6. Сертифікат TÜV AUSTRIA

Фактична сертифікація буде видана органом сертифікації TÜV AUSTRIA після успішного аудиту та звітності на основі аудиторського звіту. За умови виконання наступних вимог сертифікації немає причин, чому сертифікат не повинен бути виданий:

• Документування та впровадження системи менеджменту
• Угода про сертифікацію (підтвердження сертифікаційної пропозиції, регламенту сертифікації та T&Cs)
• Позитивний результат аудиту, а отже, відповідна рекомендація вашої аудиторської групи органу сертифікації

Сертифікат видається терміном на 3 роки. Для того, щоб сертифікат був дійсний протягом усього терміну його дії, необхідно щорічно проводити контрольний аудит з позитивним результатом (через 12 і 24 місяці після видачі сертифіката).

7. Наглядові аудити ISO 37001

Щорічний наглядовий аудит перевіряє ефективність і подальший розвиток системи менеджменту шляхом випадкової вибірки. Наглядові аудити коротші за звичайний аудит і охоплюють недоліки, виявлені під час останнього аудиту, а також різні ключові моменти вимог стандарту.

8. Повторний сертифікаційний аудит ISO 37001

Його необхідно провести до того, як сертифікат стане недійсним (зазвичай через три роки). Під час повторного сертифікаційного аудиту (часто його також називають повторним аудитом) усі вимоги перевіряються випадковим чином, як і для сертифікаційного аудиту. Зусилля, витрачені на цей повторний сертифікаційний аудит, менші, ніж на початкову сертифікацію (приблизно 2/3 часу, необхідного для первинного сертифікаційного аудиту).

Після позитивного рішення щодо сертифікації буде видано новий сертифікат, дійсний ще на три роки, який також має бути підтверджено щорічним наглядовим аудитом.