Jakość - Normalizacja - Certyfikacja
Dodatek promocyjno-reklamowy do RZECZPOSPOLITEJ.
20 czerwca 2007 r.
in english
Wymagania nowej normy ISO/IEC 17021:2006
dla jednostek certyfikujących systemy zarządzania
Nowa jakość usług certyfikacyjnych?
Wypowiedź Karola Hauptmanna,
dyrektora Polskiego Centrum Akredytacji
Certyfikacja systemów zarządzania prowadzona przez jednostki certyfikujące w oparciu o wymagania międzynarodowych norm stanowi podstawę uznawania certyfikacji za istotny element wsparcia międzynarodowej wymiany handlowej.
Warunkiem niezbędnym dla osiągnięcia tego celu jest porównywalny stopień wiarygodności certyfikatów wydawanych przez różne jednostki certyfikujące. Niestety, wraz ze wzrostem liczby jednostek i liczby wydawanych certyfikatów dla systemów zarządzania organizacji nie wzrasta, w powszechnym przekonaniu, jakość wyrobów i usług wytwarzanych przez dostawców z certyfikowanymi systemami zarządzania. Europejskim jednostkom akredytującym, w tym Polskiemu Centrum Akredytacji, mimo regularnych, okresowych ocen procesów certyfikacji w ramach nadzoru nad działalnością jednostek akredytowanych, nie udało się dostatecznie zapobiec temu niekorzystnemu postrzeganiu certyfikacji systemów zarządzania.
Jednostki certyfikujące w 2006 r. otrzymały nowe narzędzie pozwalające przeprojektować i wdrożyć u siebie system zarządzania odpowiadający aktualnemu podejściu w tej dziedzinie. Ukazała się nowa norma ISO/IEC 17021:2006 "Ocena zgodności - Wymagania dla jednostek prowadzących auditowanie i certyfikację systemów zarządzania". Zastąpiła ona dotąd stosowaną normę europejską EN 45012 : 1998 i przewodniki ISO/IEC nr 62 i nr 66. Nowa norma będzie także stosowana jako kryterium w procesach akredytacji, nadzoru i ponownej oceny jednostek certyfikujących systemy zarządzania.
W postanowieniach normy ISO/IEC 17021 zawarto nie tylko sprawdzone rozwiązania z dotychczasowych dokumentów normatywnych, ale wprowadzono szereg zasadniczych zmian i uzupełnień wynikających z kilkuletnej praktyki ich stosowania. Kierunki tych zmian wytyczają zasady bezstronności, kompetencji, odpowiedzialności, otwartości, poufności i reakcji na skargi, z których wyprowadzono wszystkie wymagania. Wprowadzenie zasad do tej normy, zasad nieauditowalnych, to odzwierciedlenie nowego podejścia, w którym określa się cele do osiągnięcia. Wspomniane zasady są takim celami dla działalności jednostek certyfikujących systemy zarządzania i powinny być stosowane jako wytyczne do podejmowania decyzji w sytuacjach nieprzewidywalnych. Zasady te są na tyle uniwersalne, że mogą mieć zastosowanie do każdego rodzaju działalności w zakresie oceny zgodności prowadzonej przez jednostki tzw. strony trzeciej, niezależnej od wytwórcy oraz odbiorcy wyrobów i usług.
Czy konieczność dostosowania systemów zarządzania i programów certyfikacji jednostek certyfikujących do zasad certyfikacji i wynikających z nich wymagań jest szansą na wzrost wartości "certyfikatów ISO 9001", a pośrednio szansą na lepszą jakość wyrobów i usług wspieraną certyfikowanymi systemami zarządzania? Odpowiedź na to pytanie może dać prześledzenie najistotniejszych zmian i uzupełnień, które wprowadzono do normy EN ISO/IEC 17021.
Aby certyfikacja systemów zarządzania cieszyła się zaufaniem wszystkich zainteresowanych stron, jednostka certyfikująca przede wszystkim powinna być bezstronna w swoich działaniach i decyzjach. Pojęcie bezstronności zostało poszerzone, a zagrożenia dla bezstronności wyspecyfikowane.
Kierownictwo jednostki będzie musiało publicznie zadeklarować, że rozumie znaczenie bezstronności, zarządza potencjalnymi konfliktami interesów i zapewnia obiektywność ocen. Na straży bezstronności ma stanąć niezależny komitet reprezentujący interesy kluczowych stron zainteresowanych certyfikacją, który co najmniej raz w roku będzie dokonywał przeglądu przestrzegania zasady bezstronności w procesach auditowania i certyfikacji. Będzie on miał prawo informowania władz lub jednostek akredytujących w przypadkach nieuwzględniania przez kierownictwo jednostki jego uwag dotyczących bezstronności.
Znaczną uwagę poświęcono zagrożeniom płynącym z powiązań jednostki certyfikującej z konsultacjami prowadzonymi przez organizacje konsultujące i osoby fizyczne. Sprecyzowano pojęcie konsultacji i zastąpiono pojęcie jednostek związanych pojęciem powiązań, z których mogą pochodzić zagrożenia bezstronności. Dopuszczono prowadzenie konsultacji przez auditorów kontraktowych jednostki pod warunkiem wprowadzenia do systemu zarządzania rozwiązań pozwalających zarządzać potencjalnym konfliktem interesów. Zapobiegać konfliktowi interesów mają m.in. wymaganie prowadzenia dla każdego pracownika jednostki i auditora zewnętrznego zapisów dotyczących świadczenia usług konsultacyjnych oraz wymaganie podania przez klienta jednostki we wniosku o certyfikację informacji o korzystaniu z konsultacji w odniesieniu do systemu zarządzania.
Nieuczciwej konkurencji cenowej przeciwstawiają się wymagania zachowywania zapisów dokumentujących proces obliczania czasu auditu oraz uzasadnienie dla zastosowanej metody obliczeń. Wytyczne dotyczące obliczania czasu pracy auditorów obowiązujące dotychczas pozostają w mocy.
W zakresie wymagań dotyczących kompetencji personelu jednostki nacisk położono na analizę potrzeb i ustalenie kryteriów dla każdego programu certyfikacji oraz na kryteria związane z wiedzą techniczną o wyrobach lub procesach realizowanych w ramach systemu zarządzania organizacji auditowanej przez jednostkę. To będzie wymagało weryfikacji kryteriów stosowanych przy kwalifikacji auditorów do ocen systemów zarządzania w różnych dziedzinach gospodarki i usług.
Kolejne istotne zmiany dotyczą procesu certyfikacji. Zidentyfikowano cztery rodzaje auditów: audit certyfikacyjny, audit w nadzorze, audit ponownej oceny oraz audity specjalne: dla rozszerzenia zakresu certyfikacji i audit z tzw. krótkim terminem powiadamiania organizacji. Nowością jest obligatoryjność dwuetapowego auditu certyfikacyjnego. Wyniki pierwszego etapu muszą być udokumentowane, ale niekoniecznie w formalnym raporcie i przekazane klientowi jednostki. Odstęp pomiędzy pierwszym i drugim etapem auditu będzie zależał od czasu potrzebnego klientowi na rozwiązanie kwestii wskazanych w ustaleniach pierwszego etapu, jako potencjalne niezgodności w etapie drugim. Etap drugi ma potwierdzić wdrożenie, w tym skuteczność, systemu zarządzania organizacji i stanowić jedną z podstaw do decyzji certyfikacyjnych. Wydawany przez jednostkę certyfikat ma być ważny trzy lata od daty podjęcia decyzji o certyfikacji. Na certyfikacie ma pojawić się także data upływu jego ważności. Pierwszy audit w nadzorze powinien być przeprowadzony przed upływem 12 miesięcy od ostatniego dnia drugiego etapu auditu certyfikacyjnego. Ta jednoznaczność wymagań ma na celu wzmocnienie nadzoru nad certyfikowanym systemem zarządzania, zwiększenie odpowiedzialności jednostki za rzetelne i regularne zbieranie dowodów zgodności z wymaganiami i przeciwdziałanie niewłaściwemu wykorzystaniu certyfikatów.
Wprowadzono także alternatywę dotyczącą wdrożonego w jednostce certyfikującej systemu zarządzania. System ten ma wspierać i wykazywać spełnienie wymagań normy EN ISO/IEC 17021 i być zgodny z wymaganiami normy ISO 9001 albo z ogólnymi wymaganiami dla systemu zarządzania. Wybór należy do jednostki, przy czym specyfika działania jednostek certyfikujących została uwzględniona w normie EN ISO/IEC 17021.
Wracając do pytania postawionego na początku artykułu można powiedzieć, że wszystkie zmiany idą w kierunku poszerzenia odpowiedzialności jednostki certyfikującej za jakość świadczonych usług. Norma EN ISO/IEC 17021 będzie dobrym narzędziem do poprawy stanu przestrzegania wymienionych sześciu zasad prowadzenia rzetelnej i obiektywnej certyfikacji systemów zarządzania dla jednostki akredytacyjnej, jaką jest Polskie Centrum Akredytacji. Otwartość jednostki i koncentracja na potrzebach wszystkich stron wykorzystujących bezpośrednio i pośrednio certyfikację systemów zarządzania w swoich działaniach, poparta kompetencjami bezstronnego personelu daje szansę, że zaufanie do certyfikacji wzrośnie. Polskie Centrum Akredytacji będzie konsekwentnie wspierało ten proces poprzez weryfikacje przestrzegania wymagań w procesach akredytacji i nadzoru nad jednostkami certyfikującymi systemy zarządzania. n
01-382 Warszawa, ul. Szczotkarska 42
tel. 022 355-70-00, fax 022 355-70-18
www.pca.gov.pl
|