Despre certificare

Informatii generale despre auditarea si certificarea sistemelor de management.

Ce este un sistem de management?

Este un set de elemente (politici, procese si proceduri) utilizate de catre o organizatie pentru a-si indeplini obiectivele sau pentru a-si realiza sarcinile. Un sistem de management se poate adresa unei singure discipline (ex. sistem de management al calitatii sau sistem de management al securitatii informatiei) sau mai multor discipline in ceea ce se numeste sistem de management integrat. Este alegerea organizatiei ce tip de sistem de management decide sa implementeze si sa certifice.

Pentru fiecare disciplina exista standarde specifice care stabilesc cerintele pentru sistemele de management (ex. ISO 9001, ISO 14001, OHSAS 18001) iar organizatiile ce urmaresc sa obtina certificarea trebuie sa aplice in mod corespunzator cerintele acestor standarde.

Indiferent de tipul lor, toate sistemele de management solicita organizatiilor sa detina o documentatie specifica, sa stabileasca roluri si responsabilitati pentru personal, sa defineasca obiective si actiuni in scopul atingerii acestora si sa demonstreze operarea in conditii controlate a activitatilor.

Sistemul de management poate fi implementat de catre organizatie utilizand forte proprii sau cu ajutor extern (utilizand consultanti). Sistemul de management trebuie mentinut si imbunatatit in mod continuu.

Un sistem de management trebuie sa fie o parte integranta a activitatilor curente ale organizatiei si nu un set de cerinte separate de rutina operationala.

Suportul din partea conducerii este vital pentru succesul unui sistem de management in cadrul unei organizatii.

Ce reprezinta certificarea sistemului de management?

Certificarea este o atestare din partea unei terte parti (organism de certificare) ca sistemul de management implementat de catre organizatie indeplineste cerintele standardului aplicabil.

Deci nu organizatia este de fapt subiectul certificarii, ci sistemul sau de management.

Cum functioneaza procesul de certificare?

Procesul de certificare incepe cu solicitarea certificarii din partea organizatiei interesate. Solicitarea trebuie sa fie scrisa si este utila pentru intelegerea a ceea ce se doreste a fi certificat si pentru a planifica resursele necesare in vederea furnizarii acestui serviciu.

Un contract se incheie pentru furnizarea serviciilor de certificare.

Este realizat un audit de certificare cu scopul de a evalua modul in care cerintele standardului/ standardelor de referinta sunt respectate. Echipa de audit poate fi formata din unul sau mai multi membri iar perioada de audit depinde de o serie de factori precum tipul certificarii solicitate, dimensiunea organizatiei, sediile si activitatile acesteia, etc.

In situatia in care concluziile auditului sunt favorabile si nu exista alte elemente ce ar putea impiedica certificarea, organismul de certificare acorda certificarea si emite certificatul/ certificatele de conformitate.

In documentul Reguli pentru certificarea sistemelor de management gasiti informatii detaliate cu privire la cum decurge procesul de certificare a unui sistem de management si care sunt conditiile pentru obtinerea si mentinerea certificarilor.

Cat timp este certificarea valabila?

Certificarile de sistem de management sunt valabile pentru o perioada de 3 ani, in conditiile in care sunt parcurse cu succes doua audituri de supraveghere in cursul perioadei de valabilitate (la un an, respectiv doi ani de la certificare). Auditurile de supraveghere au rolul de a evalua daca organizatia ce detine certificarea continua sa respecte cerintele standardelor aplicabile.

Programul de certificare este documentul ce specifica planificarea auditurilor de supraveghere si este transmis organizatiei la momentul obtinerii certificarii.

In cel de-al treilea an este realizat auditul de recertificare, organizatia intrand astfel intr-un nou ciclu de certificare de 3 ani, in conditii similare anteriorului.

Ce se intampla daca nu sunt efectuate auditurile de supraveghere anuale?

In situatia in care auditurile de supraveghere nu sunt efectuate conform planificarilor certificarea poate fi suspendata. In perioada de suspendare, certificarea este temporar invalida. Daca pe parcursul suspendarii situatia nu este remediata certificarea este anulata.

Exista o evidenta a situatiei certificarilor?

Statutul oricarei certificari (valabila, suspendata, anulata, expirata) poate fi consultat pe siteul RIGCERT, aici.

Oricine poate solicita informatii despre situatia unei anumite certificari contactand RIGCERT prin e-mail la office@rigcert.org.

Care este modul de tratare a apelurilor si reclamatiilor?

Apelurile se refera la decizii ale RIGCERT cu privire la o anumita certificare (ex. neacordare, suspendare, anulare, etc) in vreme ce reclamatiile se pot referi la o serie de aspecte legate de: personalul ce isi desfasoara activitatea in numele RIGCERT, activitati ale oganizatiilor certificate de RIGCERT, activitati ale tertilor ce au legaturi cu RIGCERT, etc.

Apelurile si reclamatiile pot fi transmise la adresa office@rigcert.org si sunt tratate in mod strict confidential.

Persoanele din cadrul RIGCERT implicate in analiza si decizia cu privire un apel sau reclamatie nu vor fi fost implicate in speta analizata.

Analiza poate include si actiuni precum audituri speciale, solicitari de informatii sau puncte de vedere si se finalizeaza cu un raspuns adresat apelantului/ reclamantului.

Mai multe informatii privind procesul de tratare al apelurilor si reclamatiilor se gasesc in documentul Reguli generale pentru certificarea sistemelor de management.

Care sunt elementele componente ale ciclului P-D-C-A?
Ce înseamnă o cerință declarată neaplicabilă conform ISO 9001:2015?
Care dintre următoarele acțiuni pot fi considerate activități post-livrare conform ISO 9001:2015?
Care este frecvența solicitată de ISO 9001:2015 pentru realizarea auditurilor interne?
Care dintre următoarele afirmații este adevărată?

1. Care este relația între aspecte de mediu și impacturi asupra mediului?
2. Care afirmație este adevărată conform ISO 14001:2015?
3. Acțiunea corectivă este?
4. Conform ISO 14001:2015 obligațiile de conformare se referă la
5. Pentru determinarea aspectelor de mediu ciclul de viață al unui produs poate include etape precum:

1. Politica în domeniul sănătății și securității ocupaționale
2. Ce reprezintă un “near-miss”?
2. OHSAS 18001 solicită:
4. Care dintre următoarele afirmații este falsă?
5. Conform OHSAS 18001 sănătatea și securitatea vizitatorilor la locul de muncă este în responsabilitatea organizației?

1. Ce reprezintă declarația de aplicabilitate?
2. În situația în care aceeași persoană este responsabilă atât pentru inițierea cât și pentru aprobarea unor tranzacții ce control de securitatea informației este încalcat?
3. În situația în care subcontractează dezvoltarea de software organizația are responsabilitatea de a monitoriza activitatea subcontractanților sub aspectul securității informației?
4. Decizia de a accepta un risc de securitatea informației este o opțiune posibilă de tratare?
5. La ce se referă principiul independenței în cazul auditurilor interne?