Pakartotinis ISO sertifikavimas (resertifikavimas) – kaip pasiruošti?
Pakartotinis ISO sertifikavimas (arba kitaip – resertifikavimas) – svarbus žingsnis bet kuriai organizacijai, siekiančiai užtikrinti savo veiklos kokybę ir atliepti tarptautinius, visame pasaulyje pripažintus standartus. Visgi net įmonei jau pelnius ISO sertifikatą, veikla ir toliau turi būti nuosekliai vykdoma pagal ISO standarto rekomendacijas, o netrukus – pradėti ruoštis pakartotiniam sertifikavimui. Kaip tinkamai pasirengti šiam procesui ir kokių veiksmų imtis, kad ISO standartai ir toliau išliktų tvirtu įmonės veiklos pamatu? Aptarkime pagrindinius žingsnius, kuriuos atlikus teisingai sklandus pakartotinis ISO sertifikavimas – garantuotas.
Kaip dažnai atliekamas pakartotinis ISO sertifikavimas?
Pakartotinis ISO sertifikavimas paprastai atliekamas kas trejus metus nuo pirmojo sertifikato gavimo. Visgi svarbu žinoti, kad kas vienerius metus organizacijoje turi būti atliekamas išorės audito įmonės priežiūros auditas. Šis auditas yra privalomas norint išlaikyti sertifikato naudojimosi tęstinumą. Audito metu nustatoma, ar standarto laikomasi tinkamai.
Ko tikėtis priežiūros audito ar resertifikacijos metu?
Išorės audito įmonės priežiūros auditas arba pakartotinis ISO sertifikavimas paprastai vyksta keliais etapais siekiant įvertinti, kaip įmonės praktikoje įgyvendinami ISO standarto reikalavimai:
- Auditorių komanda stebi, kaip įmonė suvaldė pokyčius, įvykusius per praėjusius metus, ar jie buvo atspindėti dokumentacijoje.
- Auditoriai apklausia jus bei jūsų darbuotojus, kad geriau suprastų įmonės procesus.
- Auditoriai stebi jūsų įmonės veiklą siekdami išsiaiškinti, kaip ji atitinka dokumentuose nustatytas procedūras.
Audito rezultatuose gali būti pateikiamos pastabos dėl neatitikimų, kuriuos privaloma ištaisyti per nurodytą laikotarpį, arba patvirtinimas, kad organizacija sėkmingai vadovaujasi ISO standarto rekomendacijomis, o sertifikatas gali būti pratęstas.
Pakartotinis ISO sertifikavimas: žingsniai pasiruošimui
1. Vidaus auditas
Vidaus auditas – pirmasis ir ko gero svarbiausias žingsnis, nuo kurio ir rekomenduojama pradėti pasiruošimą ISO resertifikavimui. Tai – proga įsivertinti, ar ISO standartai ir visi organizacijos procesai vis dar yra neatsiejamas duetas. O galbūt atsirado neatitikimų, kuriuos svarbu išspręsti iki jau nepriklausomos auditavimo įmonės atliekamo veiklos audito?
Paprastai vidinį auditą įmonėje atlieka vienas iš jos darbuotojų (paskirtas vidaus auditorius). Esminiai klausimai, nagrinėjami vidinio audito metu, dažniausiai apima šiuos aspektus:
- Veiklos atitikimas ISO standartui, kurio resertifikacijai yra ruošiamasi.
- Teisingas dokumentacijas tvarkymas.
- Apibrėžtų procedūrų laikymasis komandoje, darbuotojų kompetencija ir įsitraukimas.
- Identifikuotų rizikų stebėjimas ir valdymas.
- Neatitikčių, korekcinių veiksmų valdymas.
2. Dokumentų atnaujinimas
Kita svarbi užduotis organizacijai, kurioje planuojamas pakartotinis ISO sertifikavimas – tai dokumentų peržiūra bei atnaujinimas. Politika, procesų aprašymai, rizikų vertinimo ataskaitos – visi šie dokumentai turėtų būti parengti ne tik ruošiantis pirmajam sertifikavimui, bet ir nuolat naudojami bei atnaujinami.
Kokią dokumentaciją aktualu atnaujinti verslui, paprastai diktuoja pasirinktas ISO standartas ir jau pelnytas ISO sertifikatas. Pavyzdžiui, ISO 9001 arba kokybės vadybos sistema – tai standartas, reikalaujantis aiškių kokybės tikslų, procesų aprašymų, neatitikčių bei klientų nepasitenkinimo valdymo. Tuo tarpu ISO 14001 labiau skirtas aplinkosaugos rizikų vertinimui, taršos prevencijos planams. ISO 45001 standartui reikalinga dokumentacija apima darbuotojų saugos procedūras, pavojų identifikavimą, incidentų registravimą, o ISO 27001 standarte itin griežti reikalavimai taikomi informacijos saugos kontrolei, prieigos valdymui bei duomenų apsaugai.
Tiesa, svarbu ne tik turėti reikiamus dokumentus, bet ir užtikrinti, kad jie atspindėtų organizacijoje vykdomą veiklą. Dažna ISO sertifikuotų įmonių klaida – dokumentai egzistuoja formaliai, tačiau jų turinys neatspindi realybėje vykdomų veiklos procesų. Dėl šios priežasties rekomenduojama nuolat peržiūrėti dokumentaciją su atsakingais darbuotojais. Prireikus papildomos pagalbos, verslo konsultacijos taip pat gali tapti naudingu sprendimu.
3. Prisitaikymas prie ISO standarto pokyčių
Tam, kad atlieptų kintančius rinkos poreikius, ISO standartai yra reguliariai atnaujinami. Įprastai peržiūra ir standarto atnaujinimas atliekamas kas penkerius metus, tačiau šis laikotarpis gali varijuoti priklausomai nuo industrijos poreikių ar net technologinių pokyčių. Būtent todėl kasmet ruošiantis auditui ar resertifikacijai svarbu patikrinti, ar standarte buvo įvesti pokyčiai ir, jei taip, ar organizacija jais vadovaujasi.
4. Komandos pa(si)ruošimas
Darbuotojai – vienas svarbiausių veiksnių, nuo kurių priklauso ISO standarto valdymo organizacijoje sėkmė. Jei komanda nesupranta savo vaidmens ar ISO standartų reikšmės, net ir nepriekaištingai parengtos, tačiau praktikoje netaikomos procedūros neveiks.
Ruošiantis ISO standarto resertifikacijai, naudinga pasirūpinti ir darbuotojų mokymais, primenančiais apie ISO standarto reikalavimus, praktinį jų įgyvendinimą įmonėje ir, jei yra, aktualius pokyčius. Žinoma, darbuotojų mokymai svarbūs ne tik artėjant auditui ar resertifikacijai, bet ir prisijungus naujam komandos nariui. Tinkamas susipažinimas su organizacijos standartais užtikrina, kad darbuotojai laikytųsi ISO reikalavimų jau nuo pirmųjų dienų.
Ar įmanoma, kad pakartotinis ISO sertifikavimas bus nesėkmingas?
Nors didžioji dalis organizacijų sėkmingai įveikia pakartotinį auditą bei sertifikaciją, nesėkmės atveju ISO sertifikatas gali būti nepratęsiamas. Pavyzdžiui, pasaulinė statistika rodo, kad ISO 9001 standartą turinčių ir kokybės vadybos sistema besirūpinančių įmonių skaičius visame pasaulyje – apie 1 000 000, tačiau kasmet apie 60 000 organizacijų praranda šį ISO sertifikatą arba nusprendžia jo nebeatnaujinti. Tai rodo, kad net ir sėkmingai veikiančios įmonės gali susidurti su iššūkiais – pavyzdžiui, neatnaujinta dokumentacija, audito metu identifikuotomis, tačiau neištaisytomis problemomis ar komandos neįsitraukimu. Būtent todėl svarbu suprasti, kad ISO sertifikavimas nėra vienkartinė procedūra – tai nuoseklus, nuolatinis procesas, kuriam tinkamai pasiruošus jis tampa galimybe ne tik tobulinti organizacijos veiklą, bet ir užtikrinti jos konkurencingumą bei augimą rinkoje.
ISO standartai efektyviam verslo valdymui ir pozityviai organizacijos kultūrai
Terminas „ISO standartas“ – puikiai pažįstamas, tačiau ne itin išnaudojamas kasdieniuose organizacijos procesuose? Laikas plėstis į naujus horizontus! Bendraukime ir aptarkime, kaip ISO standartai gali prisidėti prie Jūsų verslo efektyvumo.