Dosiahli sme certifikáciu ISO, ale čo ďalej?

Získanie certifikátu ISO pre podnikateľa alebo váš biznis nie je vždy ľahká úloha. Ktokoľvek, kto si už týmto procesom prešiel, to môže potvrdiť, pretože tento proces môže byť veľmi pracný a zdĺhavý. Ak nie ste oboznámení s normami ISO a procesom certifikácie, môže tento proces vyžadovať istú mieru ochoty učenia sa novým veciam avšak vynaložené úsilie prinesie požadovaný účinok.

Avšak nesmieme zabúdať, že keď dosiahnete svoju certifikáciu, zvyčajne prichádza pocit, že úloha je v podstate splnená a môžete sa začať sústrediť na ďalší váš projekt. Ale je to skutočne tak? Môžeme na certifikáciu zabudnúť a počkať do ďalšieho dozorného auditu? Odpoveď znie jednoznačne „Nie!“ - Ak chcete zúročiť všetky výhody, ktoré ste dosiahli certifikáciou a zavedením daného systému manažérstva, je to vždy len začiatok.

Po získaní certifikácie ISO majú ľudia tendenciu chcieť si od projektu oddýchnuť a potom nechtiac zabudnú na daný systém manažérstva a nechajú ho bez aktualizácií a nezasahujú doňho aj niekoľko mesiacov, pričom sa približuje čas prvého dozorného auditu, ktorý zvykne skôr prekvapiť, a požiadavky normy ako zvykneme hovoriť „sa šijú za horúca.“ Množstvo nezhôd, sťažností a iných problémov často zostáva neidentifikovaných alebo otvorených bez ich doriešenia a zdokumentované informácie nedržia krok s operačnými zmenami a zlepšeniami implementovanými medzičasom vo firme.

Nedostatočná informovanosť o prebiehajúcich činnostiach, ktoré vyžadujú normy ISO môže nakoniec viesť aj k strate certifikácie už pri prvom dozornom audite do 12 mesiacov po počiatočnom dosiahnutí certifikácie, čo pravdepodobne spôsobí Vašej organizácii veľké zmätky, ako aj ďalšie výdavky (priame aj nepriame) na opätovné uvedenie do pôvodného stavu, o nespokojnosti zainteresovaných strán ani nehovoriac.

Ako môžete zabrániť tomuto scenáru vo vašom podnikaní?

Poďme si predstaviť, čo musíte urobiť, keď vaša firma dosiahne certifikáciu ISO.

Udržiavanie si certifikácie ISO je predmetom úspešných ročných dozorných auditov. Najčastejšie certifikáty systémov manažérstva ISO (t. j. ISO 9001, ISO 45001, ISO 14001, ISO 27001 atď.) sú certifikačným orgánom vydávané na obdobie troch rokov. Certifikácia sa dosiahne úspešným absolvovaním úvodného certifikačného auditu (externý audit), ktorý vykonáva certifikačný orgán ako je napr. CeMS s.r.o. Tento audit pozostáva z dvoch fáz:

• Fáza 1: Audítor skontroluje dokumentáciu, z ktorej sa skladá váš systém manažérstva, a overí, či ste sa účinne zapodievali každým dôležitým bodom príslušných noriem ISO, a skontroluje, či ste pripravení na celý proces certifikácie.
• Fáza 2: Audítor overí prostredníctvom metódy vzorkovania vo vašom systéme manažérstva a prevádzkových postupoch, že skutočne robíte to, čo hovorí váš zavedený systém tj. audítor overí, či je daný systém manažérstva účinne implementovaný v podnikaní a či je pre vašu organizáciu efektívny.

Za účelom dosiahnutia certifikácie budete musieť vyriešiť nepriaznivé zistenia z týchto auditov. Po vykonaní tejto verifikácie audítor posúdi, či boli problémy správne vyriešené. Ak neexistujú žiadne ďalšie náležitosti, certifikačný orgán vydá vašej organizácii certifikát/y ISO.

12 mesiacov po vašom úvodnom certifikačnom audite vykoná certifikačný orgán prvý dozorný audit. Rovnaký proces sa opakuje dva po sebe nasledujúce roky po počiatočnej certifikácii.

Dozorné audity sú menej náročné ako certifikačné audity. Sú v podstate obrazom procesov v čase kontroly audítorom, aby sa zabezpečilo, že systém manažérstva stále spĺňa hlavné prvky a zámery normy/iem ISO. To znamená, že nie všetky prvky sa kontrolujú počas dozorných auditov. Ak vzniknú nejaké medzery, alebo dôjde k zisteniam je auditovaná organizácia zodpovedná za riešenie týchto nedostatkov, aby sa zabezpečila priebežné plnenie požiadaviek normy.

Na konci trojročného cyklu bude musieť vaša firma podstúpiť recertifikačný audit systému manažérstva príslušných noriem, ktorým končí doba platnosti. Tento proces je obdobou počiatočných certifikačných auditov (zvyčajne však kratší). Cieľom je overiť, či váš systém riadenia naďalej plne vyhovuje všetkým požiadavkám noriem ISO. Po úspešnom priebehu auditu vám certifikačný orgán poskytne novo vydaný certifikát/y a nanovo pokračuje cyklus spomenutý vyššie.