Pražákova 1008/69, 639 00 Brno
SK
CS

Dosáhli jsme certifikaci ISO, ale co dál?

KATEGORIE

Co dělat po získání ISO certifikace

Získání certifikátu ISO pro podnikatele nebo váš byznys není vždy snadný úkol. Kdokoliv, kdo si už tímto procesem prošel, to může potvrdit, protože tento proces může být velmi pracný a zdlouhavý. Pokud nejste obeznámeni s normami ISO a procesem certifikace, může tento proces vyžadovat jistou míru ochoty učení se novým věcem, avšak vynaložené úsilí přinese požadovaný účinek.

Mnoho firem má po dosažení ISO certifikace pocit, že úkol je splněn, systému managementu se netřeba více věnovat a mohou se začít soustředit na další projekt. Ale je to skutečně tak? Můžeme na certifikaci zapomenout a počkat do dalšího dozorového auditu? Odpověď zní jednoznačně "Ne!" - Chcete-li zúročit všechny výhody, které jste dosáhli certifikací a zavedením daného systému managementu, je to vždy jen začátek.

Po získání certifikace ISO mají lidé tendenci chtít si od projektu odpočinout a pak nechtěně zapomenou na daný systém managementu a nechají ho bez aktualizací a nezasahují do něj i několik měsíců, přičemž se pomalu přibližuje čas prvního dozorového auditu, který obvykle překvapí, a požadavky normy se pak jak se říká "šijí za horka." Množství neshod, stížností a jiných problémů zůstává často neidentifikovaných nebo otevřených bez jejich dořešení a zdokumentované informace nedrží krok s operačními změnami a zlepšeními, které byly mezičasem ve firmě implementovány..

Nedostatečná informovanost o probíhajících činnostech, které vyžadují normy ISO může nakonec vést i ke ztrátě certifikace už při prvním dozorovém auditu do 12 měsíců po počátečním dosažení certifikace, což pravděpodobně způsobí Vaší organizaci velké zmatky, jakož i další výdaje (přímé i nepřímé) na opětovné získání certifikace, o nespokojenosti zúčastněných stran ani nemluvě.

Jak můžete zabránit tomuto scénáři ve vašem podnikání?

Pojďme si představit, co musíte udělat, když vaše firma dosáhne certifikaci ISO.

Udržení si certifikace ISO je předmětem úspěšných ročních dozorových auditů. Nejčastější certifikáty systémů managementu ISO (tj. ISO 9001, ISO 45001, ISO 14001, ISO 27001 atd.) Jsou certifikačním orgánem vydávány na dobu tří let. Certifikace je dosaženo úspěšným absolvováním úvodního certifikačního auditu (externí audit), který provádí certifikační orgán jako je např. CeMS-CO s.r.o. Tento audit se skládá ze dvou fází:

  • Fáze 1: Auditor zkontroluje dokumentaci, z níž se skládá váš systém managementu, a ověří, zda jste se účinně zabývali každým důležitým bodem příslušných norem ISO, a zkontroluje, zda jste připraveni na celý proces certifikace.
  • Fáze 2: Auditor ověří prostřednictvím metody vzorkování ve vašem systému managementu a provozních postupech, že skutečně děláte to, co říká váš zavedený systém tj. auditor ověří, zda je daný systém managementu účinně implementován v podnikání a zda je pro vaši organizaci efektivní.

 

Certifikační cyklus

Za účelem dosažení certifikace budete muset vyřešit nepříznivá zjištění z těchto auditů. Po provedení této verifikace auditor posoudí, zda byly problémy správně vyřešeny. Pokud neexistují žádné další náležitosti, certifikační orgán vydá vaší organizaci certifikát/y ISO.

12 měsíců po vašem úvodním certifikačním auditu provede certifikační orgán první dozorový audit. Stejný proces se opakuje dva po sobě následující roky po počáteční certifikaci.

Dozorové audity jsou méně náročné než certifikační audity. Jsou v podstatě obrazem procesů v době kontroly auditorem, aby se zajistilo, že systém managementu stále splňuje hlavní prvky a záměry norem ISO. To znamená, že ne všechny prvky se kontrolují během dozorových auditů. Pokud vzniknou nějaké mezery, nebo dojde ke zjištěním, je auditovaná organizace odpovědná za řešení těchto nedostatků, aby se zajistilo průběžné plnění požadavků normy.

Na konci tříletého cyklu bude muset vaše firma podstoupit recertifikační audit systému managementu příslušných norem, kterým končí doba platnosti. Tento proces je obdobou počátečních certifikačních auditů (obvykle však kratší). Cílem je ověřit, zda váš systém managementu nadále plně vyhovuje všem požadavkům norem ISO. Po úspěšném průběhu auditu vám certifikační orgán poskytne nově vydaný certifikát/y a celý výše uvedený certifikační cyklus pokračuje nanovo.

Mohlo by Vás zajímat:

Podobné články

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

KATEGORIE

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?

Zobrazit víc
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

KATEGORIE

V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.

Zobrazit víc
Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

KATEGORIE

V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).

Zobrazit víc
Co je to OEE a proč je důležité?

Co je to OEE a proč je důležité?

KATEGORIE

S rostoucí konkurencí na trhu musí výrobci zvyšovat produktivitu výroby kvalitních výrobků. V dnešní ekonomice se od vás očekává, že budete neustále zlepšovat návratnost celkového kapitálu. Protože je obtížné získat kapitál na výstavbu nových, účinnějších závodů a nákup nových zařízení, často musíte splnit rostoucí výrobní požadavky se současným vybavením a zařízením a současně vedle toho ještě snižovat výdaje.

Zobrazit víc

Newsletter