Získání certifikátu ISO pro podnikatele nebo váš byznys není vždy snadný úkol. Kdokoliv, kdo si už tímto procesem prošel, to může potvrdit, protože tento proces může být velmi pracný a zdlouhavý. Pokud nejste obeznámeni s normami ISO a procesem certifikace, může tento proces vyžadovat jistou míru ochoty učení se novým věcem, avšak vynaložené úsilí přinese požadovaný účinek.
Mnoho firem má po dosažení ISO certifikace pocit, že úkol je splněn, systému managementu se netřeba více věnovat a mohou se začít soustředit na další projekt. Ale je to skutečně tak? Můžeme na certifikaci zapomenout a počkat do dalšího dozorového auditu? Odpověď zní jednoznačně "Ne!" - Chcete-li zúročit všechny výhody, které jste dosáhli certifikací a zavedením daného systému managementu, je to vždy jen začátek.
Po získání certifikace ISO mají lidé tendenci chtít si od projektu odpočinout a pak nechtěně zapomenou na daný systém managementu a nechají ho bez aktualizací a nezasahují do něj i několik měsíců, přičemž se pomalu přibližuje čas prvního dozorového auditu, který obvykle překvapí, a požadavky normy se pak jak se říká "šijí za horka." Množství neshod, stížností a jiných problémů zůstává často neidentifikovaných nebo otevřených bez jejich dořešení a zdokumentované informace nedrží krok s operačními změnami a zlepšeními, které byly mezičasem ve firmě implementovány..
Nedostatečná informovanost o probíhajících činnostech, které vyžadují normy ISO může nakonec vést i ke ztrátě certifikace už při prvním dozorovém auditu do 12 měsíců po počátečním dosažení certifikace, což pravděpodobně způsobí Vaší organizaci velké zmatky, jakož i další výdaje (přímé i nepřímé) na opětovné získání certifikace, o nespokojenosti zúčastněných stran ani nemluvě.
Jak můžete zabránit tomuto scénáři ve vašem podnikání?
Pojďme si představit, co musíte udělat, když vaše firma dosáhne certifikaci ISO.
Udržení si certifikace ISO je předmětem úspěšných ročních dozorových auditů. Nejčastější certifikáty systémů managementu ISO (tj. ISO 9001, ISO 45001, ISO 14001, ISO 27001 atd.) Jsou certifikačním orgánem vydávány na dobu tří let. Certifikace je dosaženo úspěšným absolvováním úvodního certifikačního auditu (externí audit), který provádí certifikační orgán jako je např. CeMS-CO s.r.o. Tento audit se skládá ze dvou fází:
Za účelem dosažení certifikace budete muset vyřešit nepříznivá zjištění z těchto auditů. Po provedení této verifikace auditor posoudí, zda byly problémy správně vyřešeny. Pokud neexistují žádné další náležitosti, certifikační orgán vydá vaší organizaci certifikát/y ISO.
12 měsíců po vašem úvodním certifikačním auditu provede certifikační orgán první dozorový audit. Stejný proces se opakuje dva po sobě následující roky po počáteční certifikaci.
Dozorové audity jsou méně náročné než certifikační audity. Jsou v podstatě obrazem procesů v době kontroly auditorem, aby se zajistilo, že systém managementu stále splňuje hlavní prvky a záměry norem ISO. To znamená, že ne všechny prvky se kontrolují během dozorových auditů. Pokud vzniknou nějaké mezery, nebo dojde ke zjištěním, je auditovaná organizace odpovědná za řešení těchto nedostatků, aby se zajistilo průběžné plnění požadavků normy.
Na konci tříletého cyklu bude muset vaše firma podstoupit recertifikační audit systému managementu příslušných norem, kterým končí doba platnosti. Tento proces je obdobou počátečních certifikačních auditů (obvykle však kratší). Cílem je ověřit, zda váš systém managementu nadále plně vyhovuje všem požadavkům norem ISO. Po úspěšném průběhu auditu vám certifikační orgán poskytne nově vydaný certifikát/y a celý výše uvedený certifikační cyklus pokračuje nanovo.
Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Zobrazit víc
V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.
Zobrazit víc
V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).
Zobrazit víc
S rostoucí konkurencí na trhu musí výrobci zvyšovat produktivitu výroby kvalitních výrobků. V dnešní ekonomice se od vás očekává, že budete neustále zlepšovat návratnost celkového kapitálu. Protože je obtížné získat kapitál na výstavbu nových, účinnějších závodů a nákup nových zařízení, často musíte splnit rostoucí výrobní požadavky se současným vybavením a zařízením a současně vedle toho ještě snižovat výdaje.
Zobrazit víc
