Як вибрати орган з сертифікації ISO?
Коли організація впроваджує систему менеджменту відповідно до одного або кількох стандартів системи менеджменту ISO, звичайним наступним кроком є сертифікація цієї системи менеджменту органом сертифікації.
Якщо організації необхідно сертифікувати свою систему менеджменту (відповідно до ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 27001, ISO 22000 чи іншого стандарту), то їй потрібно буде вибрати орган сертифікації. Що зазвичай робить організація:
- Якщо мала попередній досвід з цим процесом, то звертається до знайомого органу (навіть, якщо не все подобається)
- Дивиться, хто сертифікував знайомі організації або конкурентів
- Вводить запитання в Google
Ця стаття має на меті описати деякі критерії, які слід брати до уваги. Ми в TIC Ukraine сподіваємось що це вам допоможе підібрати орган з сертифікації ISO.
Чому організації потрібно обирати орган сертифікації?
Сертифікація — це процес забезпечення впевненості в тому, що організація відповідає набору вимог (наприклад, стандарту ISO). Хто надасть цей документ, сертифікат про те, що організація впровадила та підтримує систему управління?
Орган сертифікації є незалежною третьою стороною, відповідальною за процес сертифікації. Незалежне визнання стає все більш важливим у глобалізованому світі, де потенційні клієнти не можуть відвідувати потенційних постачальників або постачальників послуг на іншому кінці світу.
Багато організацій дивляться на вибір органу сертифікації як на вибір між товарами, тобто шукають найнижчу ціну. Ціна, звичайно, важливий фактор, але не єдиний.
Якщо ваша організація використовує ціну як єдиний критерій, то може виявитися, що ви працюєте з органом сертифікації без жодного досвіду у своїй галузі, або з таким, який має погану репутацію, або з таким, який не визнають ваші потенційні клієнти.
На що слід звернути увагу при виборі органу з сертифікації?
Як прийняти правильне рішення, маючи на вибір стільки органів сертифікації ISO? Універсальної відповіді немає, оскільки різні організації цінуватимуть різні речі. Однак ось деякі моменти, які слід враховувати під час вибору органу з сертифікації, щоб отримати більше користі, ніж просто отримати аркуш паперу.
Репутація
Якщо ви хочете використовувати свій сертифікат у маркетингових цілях, ви, ймовірно, не захочете отримати сертифікат від організації, яка надає його без жодних критеріїв. Ви повинні вибрати орган з сертифікації з надійною, якщо не ідеальною, репутацією. Як оцінити Репутацію? Це можуть бути різні заходи:
- Відгуки клієнтів
- Відгуки персоналу, який звільнився
- Дані з соц.мереж
- Рейтинги компанії в різних джерел
Акредитація
Насправді будь-хто може дати вам папірець із зазначенням того, що ви сертифіковані, але не всі акредитовані (тобто мають дозвіл на цей вид діяльності) на це – отже, вам потрібно перевірити, чи має цей орган сертифікації акредитацію, тобто чи має він ліцензію місцевого органу з акредитації у вашій країні. Наприклад, у Німеччині – це DAkkS, у Великобританії таким органом є UKAS; у США це ANAB. Звертайте також увагу на наявність відповідних ключей (тобто сфер діяльності) в цьому органі. Іншими словами, орган з сертифікації може бути акредитований з стандарту ISO 9001, але не мати повноважень проводити роботи в сфері атомної енергетики. Також важлива справа щодо сертифікації продукції, де набагато більше виникає питань, щодо можливостей виконання робіт. Я раджу вам користатися з сайтом www.ec.europa.eu, на якому ви можете отримати інформацію, щодо повноважень будь-якого нотифікованого органу, його можливостей та сертифікованих компаній відповідно до вимог Директив та гармонізованих з ними стандартів.
Спеціалізація
Якщо ви банк, насправді не дуже гарна ідея мати орган з сертифікації, який раніше сертифікував лише компанії-виробники. Їхні аудитори можуть мати великий досвід у сфері якості, навколишнього середовища, безпеки чи інформаційної безпеки, але якщо вони перевіряли лише виробничі компанії, ви втратите надто багато часу, пояснюючи їм, як працює банк – у результаті вони будуть навчатися від вас набагато більше, ніж ви від них.
Досвід
Насправді у ваших інтересах мати досвідченого аудитора, оскільки інакше ви можете втратити деякі цінні можливості. Отже, не бійтеся запитати, який аудитор буде вас перевіряти; попросіть його або її резюме та/або список компаній, які він/вона перевірив(ла).
Інтегрований аудит
Можливо, ви починаєте з ISO 9001 , але якщо ви також плануєте впроваджувати ISO 14001 , ISO 45001 або інші стандарти, ви можете попросити свій орган з сертифікації провести так званий інтегрований аудит. Це означає, що вам не доведеться проходити окремі аудити для кожної системи (і платити повну плату за кожну з них); натомість ви можете провести один аудит для всіх цих систем разом — ви не тільки заощадите час (інтегрований аудит займає менше часу, ніж кілька окремих аудитів), але й заплатите менше.
Гнучкість
Це відноситься до планування аудиту (узгодження відповідних дат проведення) та відношення органу з сертифікації до додаткових вимог Замовника (можливості видачі сертифікатів на різних мовах тощо).
Зрілість
Якщо у вашої організації є часові рамки для сертифікації, наприклад, через комерційні зобов’язання, а система управління є нещодавньою, зрілість системи управління може бути проблемою. Тому запитайте органи сертифікації про їхні вимоги щодо зрілості системи менеджменту перед сертифікацією.
Мова
Незважаючи на те, що орган з сертифікації може надати перекладача, якщо це необхідно, аудит пройде набагато легше, якщо аудитор розмовляє вашою мовою. Йому буде набагато легше читати ваші документи, і ви зможете налагодити з ним кращі стосунки, якщо не буде мовного бар’єру.
Також, відповідно до свого досвіду, можу порадити та звернути вашу увагу на наступну речі:
- Сайт компанії (органу з сертифікації), його контент та актуальність
- Наявність реєстру діючих сертифікатів, які видав орган з сертифікації
- Процедурні питання, які застосовує орган з сертифікації – заповнення Заявки на сертифікацію, узгодження Плану аудиту та групи аудиторів, ведення під час аудиту записів з боку аудиторів тощо.
Всі ці невеликі особливості свідчать про кваліфікацію, досвід та професіоналізм вибраного вами сертифікаційного органу.
Також до уваги
Почніть із запитання, які переваги ваша організація хоче отримати від сертифікації. З цього моменту ви можете почати розробляти набір критеріїв відповідно до вашої конкретної ситуації. Так, наприклад, деякі організації обирають певний орган сертифікації, оскільки він має репутацію серед потенційних клієнтів завдяки їхньому досвіду та знанням. Інші організації обирають орган з сертифікації, відомий на основних експортних ринках.
Почніть пошуки органу сертифікації завчасно . Більшість організацій починають вибирати орган з сертифікації наприкінці впровадження системи менеджменту. Ви можете почати раніше, попросивши пропозиції, принаймні, в кількох органів сертифікації
Перевірте, які органи сертифікації використовують ваші основні клієнти або конкуренти . Можливо, ці органи сертифікації мають більше знань про ваш економічний сектор і можуть дати цінні поради щодо покращення.
Перевірте, які послуги включено . Порівнюючи витрати, переконайтеся, що ви порівнюєте подібні статті, наприклад, перевіряйте, чи включені витрати на відрядження або попередню перевірку документів.
Потім зв’яжіться зі своїм коротким переліком органів з сертифікації і попросіть їх про зустріч, щоб відповісти на ваші запитання та оцінити їхній потенціал бути партнерами не тільки в оцінці відповідності.
Ціна – не єдиний критерій
Вибір органу з сертифікації може принести набагато більше, ніж просто вибір найкращої ціни на ринку. Звичайно, органи сертифікації повинні дотримуватися кодексу поведінки та своїх внутрішніх процесів, і якщо ваша система менеджменту не відповідає стандарту(ам), вони повинні повідомити про невідповідності. Але вони можуть представити свіжий зовнішній погляд, який принесе цінність вашій системі управління. Отже, проведіть належну перевірку та виберіть правильний орган з сертифікації відповідно до того, що цінує та чого очікує ваша організація.
Комплексний підхід до управління бізнесом: поєднання стандартів ISO для ефективності
Кожен керівник прагне не просто стабільності, а й гнучкості, яка дозволить його бізнесу ефективно адаптуватись до будь-яких викликів. Але як…
Інтеграція безперервності бізнесу та управління ризиками підприємства
Інтеграція безперервності бізнесу та управління корпоративними ризиками стала вирішальною для організацій, які прагнуть ефективно управляти ризиками. Як професіонали своєї справи,…
Управління корупційними ризиками за стандартом ISO 37001 та його взаємозв’язок з ISO 31000
Корупційні ризики є одними з найбільш небезпечних для компаній у будь-якій галузі. Вони можуть мати серйозні наслідки не тільки для…