Auditointiprosessin kuvaus ja vaiheet

 

Hallintajärjestelmän sertifiointimenettely

 

Kun organisaatio on ilmoittanut haluavansa järjestelmänsäsertifioitavaksi, tehdään seuraavat toimenpiteet:

1. informaatiotilaisuus vapaaehtoinen
2. hakemustiedot pakollinen
3. ennakkoarviointi vapaaehtoinen
4. sertifiointiarviointi vaihe 1 pakollinen
5. sertifiointiarviointi vaihe 2 pakollinen
6. uusinta-arviointi tarvittaessa
7. seuranta-arvioinnit pakollisia
8. uudelleensertifiointiarviointi pakollinen määrävälein
9. arvioinnin kohdentaminen vapaaehtoinen

 

1. Informaatiotilaisuus

Informaatiotilaisuus pidetään yleensä asiakkaan luona ja sen tarkoituksena on selvittää järjestelmän arvioinnin eri vaiheet. Muun muassa seuraavia asioita voidaan käsitellä:

  • organisaation järjestelmän pääpiirteet ja sertifiointivalmius
  • mahdollinen ennakkoarviointi
  • arviointi- ja sertifiointimenettely
  • erityisasiantuntemusta vaativat kohteet ja vaiheet (arviointiryhmän muodostamista varten)
  • maksuperusteet
  • toimenpiteet ja menettelyt ennen arviointia.

2. Hakemustiedot

Organisaatio, joka haluaa tulla sertifioiduksi, toimittaa sertifioijalle hakemuksen relevantit tiedot allekirjoitetun sopimuksen liitteinä tai tähän tarkoitukseen laaditulla lomakkeella. Lomakkeita on saatavissa sertifioijalta tai kotisivuilta osoitteesta www.kiwa.com/fi. Organisaatiolle lähetetään Hallintajärjestelmien arviointi- ja sertifiointimenettely ABC 200, maksuperusteet sekä mahdollisia lisäohjeita arviointiin valmistautumista varten.

Sertifioija nimeää kunkin organisaation arviointiin ryhmän, johon kuuluu pääarvioija ja yleensä yksi tai useampia arvioijia.

Organisaatiolla on oikeus ennen arvioinnin alkamista olla hyväksymättä nimettyä arvioijaa perustelluista syistä. Tällöin sertifioija nimeää uuden arvioijan tehtävään.

Sertifikaatin voimassaolon jatkamisesta uudelleensertifiointiarvioinnin yhteydessä ei tarvitse tehdä hakemusta.

3. Ennakkoarviointi

Ennakkoarviointi on vapaaehtoinen ja se toteutetaan kuten sertifiointiarviointi, mutta suppeampana. Laajuus sovitaan organisaation kanssa. Ennakkoarvioinnissa todettujen poikkeamien korjaavia toimenpiteitä ei tarvitse lähettää sertifioijalle. Ennakkoarviointi ei korvaa sertifiointiarviointia miltään osin.

4. Sertifiointiarviointi vaihe 1

Sertifioija pitää sertifiointiarvioinnin ensimmäisen vaiheen kokouksen organisaation edustajien kanssa. Ennen sitä organisaation tulee lähettää sertifioijalle järjestelmänsä kuvaus.

Sertifioija tarkastaa toimitetun aineiston ja antaa organisaatiolle kirjallisen palautteen järjestelmän kuvauksesta ja siinä toteamistaan puutteista verrattuna standardissa esitettyihin vaatimuksiin sekä muista selvitettävistä asioista.

Viimeistään tässä vaiheessa pitää selvittää tarkasti sertifioitavan järjestelmän rajaus ja kattavuus, kuten järjestelmään sisältyvät prosessit ja toimipaikat.

Sertifiointiarvioinnin ensimmäisessä vaiheessa arvioidaan johdon katselmusten ja sisäisten auditointien menettely ja tilanne. Samoin voidaan sovittaessa arvioida järjestelmän muita osa-alueita.

Jos organisaatiolla on jo jokin sertifioijan sertifioima hallintajärjestelmä, arvioidaan, mitkä osat uudesta järjestelmästä on jo arvioitu. Tällaiset osat voidaan jättää järjestelmän arvioinnissa vähemmälle huomiolle ja varmistaa ainoastaan niiden toimiva yhteys uuteen järjestelmään.

Tässä vaiheessa todetaan yhdessä sertifiointivalmius, arvioinnin
ajankohta ja luonnostellaan arviointiohjelmaa.

5. Sertifiointiarviointi vaihe 2

Sertifiointiarvioinnin vaihe 2 tehdään organisaatiolle etukäteen lähetetyn arviointiohjelman mukaisesti.

Sertifiointiarvioinnin tarkoituksena on saada riittävä näyttö siitä, että organisaation toiminta vastaa sekä organisaation omia kuvauksia että standardin vaatimuksia. Organisaation edustajien kanssa pidetään mahdollisuuksien mukaan päivittäin tilannekatsaus. Siinä käsitellään arvioijien havainnot ja selvitetään mahdolliset epäselvyydet.

Jos arvioinnissa todetaan, että järjestelmän kehittäminen on vielä kesken, organisaatio voi halutessaan keskeyttää arvioinnin tai muuttaa sen ennakkoarvioinniksi. Keskeneräisyys tarkoittaa useiden vakavien poikkeamien löytymistä. tehdään organisaatiolle etukäteen lähetetyn arviointiohjelman mukaisesti.

Sertifiointiarvioinnin tarkoituksena on saada riittävä näyttö siitä, että organisaation toiminta vastaa sekä organisaation omia kuvauksia että standardin vaatimuksia. Organisaation edustajien kanssa pidetään mahdollisuuksien mukaan päivittäin tilannekatsaus. Siinä käsitellään arvioijien havainnot ja selvitetään mahdolliset epäselvyydet.

Jos arvioinnissa todetaan, että järjestelmän kehittäminen on vielä kesken, organisaatio voi halutessaan keskeyttää arvioinnin tai muuttaa sen ennakkoarvioinniksi. Keskeneräisyys tarkoittaa useiden vakavien poikkeamien löytymistä.

Sertifiointiarvioinnin päätteeksi todetaan arvioinnin tulos. Arvioinnista vastuussa oleva pääarvioija kertoo arvioinnin tulokset sekä voidaanko sertifikaatin myöntämistä suositella, tarvitaanko korjaavia toimenpiteitä tai uusinta-arviointia. Arvioinnin päätteeksi organisaatio saa kirjallisen arviointiselosteen ja poikkeamaraportit.

6. Uusinta-arviointi

Uusinta-arviointi tehdään vakavien poikkeamien korjaavien toimenpiteiden todentamiseksi, tai jos sertifioija katsoo muusta syytä uusinta-arvioinnin tarpeelliseksi. Uusinta-arvioinnissa arvioidaan korjaavien toimenpiteiden toteutuminen ja tehokkuus sekä ne järjestelmän osat, joihin tehdyt muutokset ovat saattaneet vaikuttaa. Jos järjestelmä on todettu sertifiointiarvioinnissa keskeneräiseksi, uusinta-arviointi tehdään laajempana.

7. Seuranta-arviointi

Sertifikaatin myöntämisen jälkeen seuranta-arviointeja tehdään vähintään kerran vuodessa seuraavien vaihtoehtojen mukaisesti, joista organisaatio voi valita.

  1. Seuranta-arviointi tehdään kerran vuodessa ja niissä arvioidaan järjestelmän kriittisimmät kohteet ja muutokset. Ensimmäinen seuranta-arviointi tehdään viimeistään 12 kuukauden kuluttua sertifiointipäätöksen päivämäärästä.
  2. Seuranta-arviointeja tehdään kaksi kertaa vuodessa. Arviointien sisältö sovitaan vuosittain yhdessä organisaation kanssa. Ensimmäinen seuranta-arviointi tehdään 6 kuukauden kuluttua sertifiointiarvioinnista.
  3. Jatkuva seuranta-arviointi, jolloin arviointien sisältö sovitaan vuosittain yhdessä organisaation kanssa. Sopii erityisesti isoille organisaatioille, jolloin yhdellä kertaa tehtävät arviointikäynnit ovat kohtuullisen kokoisia. Ylimääräinen seuranta-arviointi tehdään, jos siihen sertifioijan
    mielestä on aihetta tai jos organisaatio sitä pyytää.

Jos sertifioija on sertifioinut organisaation muita hallintajärjestelmiä, eri järjestelmien seuranta-arvioinnit voidaan yhdistää. Seuranta-arviointikäyntien ajankohdat sovitaan pääsääntöisesti organisaation kanssa etukäteen.

Seuranta-arviointi raportoidaan kuten sertifiointiarviointi. Jos siinä todetaan vakava poikkeama, sertifioija käsittelee asian tapauskohtaisesti ja tekee siitä päätöksen. Päätös voi olla uusintaarviointi, sertifikaatin määräaikainen peruuttaminen tai peruuttaminen kokonaan.

8. Uudelleensertifiointiarviointi

Uudelleensertifiointiarviointi tehdään aina viimeistään 36 kuukauden kuluttua sertifiointiarvioinnista tai edellisestä uudelleensertifiointiarvioinnista riippumatta siitä, mikä menettely on valittu kohdan 7 seuranta-arviointien vaihtoehdoista.

Uudelleensertifioinnin tarkoituksena on varmistaa, että johtamisjärjestelmä kokonaisuutena on jatkuvasti vaatimustenmukainen ja vaikuttava sekä jatkuvasti asianmukainen ja sopiva sertifioinnin laajuuden kannalta. Jos organisaatiolla on useita toimipaikkoja, uudelleensertifiointiarvioinnissa varmistetaan paikan päällä tehtävien arviointien riittävä kattavuus, jotta saavutetaan luottamus sertifiointiin. Jos organisaatiolla on useita sertifioituja hallintajärjestelmiä, ne voidaan uudelleensertifiointiarvioida samanaikaisesti ottaen huomioon, että kunkin hallintajärjestelmän sertifiointiarvioinnista tai uudelleensertifiointiarvioinnista saa kulua korkeintaan 36 kuukautta.

Uudelleensertifiointiarvioinnin ajankohtaa valittaessa on otettava huomioon, että uudelleensertifiointiarvioinnissa mahdollisesti havaittavien poikkeamien korjaavat toimenpiteet organisaatiossa ehditään toteuttamaan ennen kuin sertifikaatin voimassaolo päättyy.

9. Poikkeustilanteisiin kohdistuvat arvioinnit

Sertifiointielin voi poikkeustapauksessa suorittaa arvioinnin lyhyellä varoitusajalla. Tarve tähän voi johtua:

  • muutoksista sertifioidun organisaation toiminnassa tai menettelyissä, jonka vuoksi voi olla syytä epäillä organisaation hallintajärjestelmän riittävää vaikuttavuutta
  • valituksesta organisaation toimintaa kohtaan

10. Arviointien laajuus, kohdentaminen, laajentaminen ja supistaminen

Arviointien laajuus perustuu akkreditointivaatimuksiin, joiden minimivaatimukset on vähintäänkin täytettävä. Mikäli organisaation eri toimipaikat tekevät saman sisältöistä työtä, arvioitavien toimipisteiden määrään voidaan soveltaa otantaa ottaen huomioon akkreditointivaatimusten täyttyminen.

Seuranta-arviointeja ja uudelleensertifiointiarviointeja voi organisaatio ja sertifioija suunnitella yhdessä ns. arvioinnin kohdentamisessa. Kohdentaminen voidaan pitää edellisen arvioinnin päätteeksi, erillisenä kokouksena tai muulla tavoin.

Kohdentamisen tavoitteena on parantaa arviointien tehokkuutta ja toteutusta, suunnitella arviointien toteuttamista pitkällä aikajänteellä sekä kohdentaa arviointeja sellaisiin järjestelmän osiin tai toimintoihin, jotka organisaatio ja sertifioija yhdessä näkevät tärkeiksi alueiksi järjestelmän toimivuutta arvioitaessa.

Seuranta- ja uudelleensertifiointiarvioinneissa huomioidaan mahdolliset sertifioidun asiakkaan sekä sen johtamisjärjestelmän muutokset, kuten sertifioinnin laajentaminen tai supistaminen.

Sertifikaatin myöntäminen ja voimassaolon uusiminen

 

Sertifikaatti myönnetään ensimmäisen kerran sertifiointiarvioinnin perusteella, kun on todettu, että organisaation hallintajärjestelmä täyttää standardin vaatimukset.

Sertifikaatin voimassaolo uusitaan uudelleensertifiointiarvioinnin perusteella, jos voidaan todeta, että korjaamattomia vakavia poikkeamia tai muita mahdollisia esteitä sertifioinnin jatkamiselle ei ole.

Sertifikaatissa ilmoitetaan sertifikaatin voimassaolo ja yksiselitteisesti ne toiminnot ja toimipaikat, jotka sertifiointi kattaa.

Sertifikaatti on voimassa määräajan, korkeintaan 36 kuukautta, edellyttäen että organisaatio täyttää vaatimukset. Organisaatio voi irtisanoa sertifikaattinsa. Irtisanomisaika on kolme kuukautta.

Sertifikaatin peruuttaminen sertifioijan taholta ennen voimassaolon määräajan umpeutumista on käsitelty kohdassa 5.

Sertifiointimerkin käyttö


Organisaatiolla, jolle on myönnetty sertifikaatti, on oikeus viitata sertifikaattiin ja käyttää siinä kuvattua merkkiä sertifikaatin voimassaoloaikana. Merkkiin kuuluva teksti ilmoitetaan englanniksi. Akkreditoidun sertifikaatin saaneella organisaatiolla on oikeus käyttää akkreditointielimen merkkiä sertifiointimerkin yhteydessä. Myös IQNetin sertifiointimerkkiä voi käyttää lisämerkkinä silloin, kun yritys on saanut IQNet-sertifikaatin. Merkkien tarkkoja malleja onsaatavissa sertifioijalta.

  1. Organisaation nimi tulee ilmoittaa sertifiointimerkin yhteydessä.
  2. Merkkiä saa käyttää kirjelomakkeissa, luetteloissa ja esitteissä ja muussa markkinointimateriaalissa. Jos em. materiaalissa mainitaan muitakin kuin sertifioituihin toimintoihin kuuluvia tuotteita tai palveluita, on sertifikaatin kattavuus selvästi käytävä ilmi.
  3. Merkkiä ei saa missään olosuhteissa käyttää suoraan tuotteissa siten, että voidaan luulla kyseessä olevien tuotteiden olevan sertifioijan sertifioimat. Jos merkkiä käytetään tuotepakkauksissa ja vastaavissa, on selvästi ilmettävä, mitä sertifioitu järjestelmä koskee (sisällä olevaa tuotetta, pakkausmateriaalia, etiketin valmistajaa jne.).
  4. Sertifiointimerkkiä ei saa käyttää sertifioidun organisaation laboratorioiden testaus-, kalibrointi- ja tarkastusraporteissa.
  5. Merkin käyttö tulee lopettaa sertifikaatin peruuntuessa.

Sertifikaatin päättyminen ja peruuttaminen

 

Sertifikaatti on voimassa määräajan. Sen voimassaolo päättyy sertifikaatissa ilmoitetun määräajan umpeutuessa, ellei sertifioija jatka sertifikaatin voimassaoloa.

Sertifikaatin voimassaolon määräajasta riippumatta sertifioija voi peruuttaa organisaatiolle myönnetyn sertifikaatin kokonaan tai määräajaksi.

Peruuttamisen syitä ovat muun muassa:

  • seuranta-arvioinnissa todetaan yksi tai useampia vakavia poikkeamia
  • organisaatio väittää sertifikaatin koskevan toimintoja, joita se ei kata, tai käyttää sertifiointimerkkiä väärin sertifioijan kirjallisen asiaa koskevan huomautuksen jälkeenkin
  • arvioinnin yhteydessä annetut väärät tai harhaanjohtavat tiedot
  • organisaatio ei ilmoita järjestelmässään toteutettuja merkittäviä muutoksia sertifioijalle
  • organisaatio ei toteuta korjaavia toimenpiteitä sovitun ajan kuluessa
  • organisaatio ei maksa arviointi- ja sertifiointimenettelyihin liittyviä laskujaan sertifioijalle
  • organisaatio tekee konkurssin

Peruutus voidaan tehdä määräaikaisena (pidättäminen), silloin kun organisaatio pystyy toteuttamaan korjaavat toimenpiteet kohtuullisessa määräajassa. Suurten organisaatio- tai muiden vastaavien muutosten yhteydessä voidaan myös käyttää pidempää määräaikaista pidättämistä.

Peruuttamispäätös ja sen perustelut ilmoitetaan organisaatiolle kirjallisesti.

Kun sertifikaattien voimassaolo päättyy tai sertifikaatti peruutetaan, organisaation nimi poistetaan sertifioitujen organisaatioiden luettelosta. Määräaikaisesta pidätyksestä tulee maininta luetteloon. Sertifikaatin pidättämisen aikana organisaatio ei saa viitata sertifikaattiinsa markkinoinnissa.