Audit certificare ISO: Etapa 1 și Etapa 2 pas cu pas
Auditul de certificare ISO are două etape: Etapa 1 verifică documentația, Etapa 2 verifică implementarea la fața locului. Ce evaluează fiecare și cum treci.
Ce înseamnă că auditul de certificare ISO se face în două etape, Etapa 1 și Etapa 2?
Auditul de certificare ISO are două etape obligatorii. Etapa 1 este analiza documentației și a pregătirii firmei, făcută de regulă de la distanță. Etapa 2 este auditul la fața locului, unde auditorul verifică dacă sistemul funcționează în practică. Treci de amândouă și primești certificatul, valabil 3 ani.
Mai jos ai un tabel cu ce verifică fiecare etapă, cât durează, de ce există o pauză între ele și ce se întâmplă dacă apar neconformități. Auditul de certificare este doar unul dintre tipurile de audit ISO; aici ne uităm la cele două etape ale certificării inițiale, care fac parte din etapele certificării ISO 9001.
Ce verifică fiecare etapă dintr-o privire
| Criteriu | Etapa 1 | Etapa 2 |
|---|---|---|
| Ce verifică | Documentația și pregătirea firmei | Implementarea reală, la fața locului |
| Unde se face | De regulă de la distanță | La sediul firmei |
| Ce caută auditorul | Manual, proceduri, politici, domeniu, audit intern, analiza de management | Procese reale, interviuri cu angajați, înregistrări, indicatori |
| Durată tipică (firmă mică) | 0,5-1 zi | 1-2 zile |
| Rezultat | Arii de îngrijorare comunicate firmei | Decizie de certificare |
Regula celor două etape vine din standardul după care lucrează orice organism de certificare acreditat RENAR (ISO/IEC 17021-1). Nu e o opțiune a organismului, ci o cerință.
Pașii sunt aceiași indiferent de standard, dar ce caută auditorul diferă de la unul la altul. Pentru un sistem de securitate a informației, de pildă, vezi ce verifică Etapa 1 și Etapa 2 la auditul ISO 27001, unde intră domeniul SMSI și Declarația de Aplicabilitate.
Pregătește documentația pentru Etapa 1
Etapa 1 este analiza documentației și verificarea că ești pregătit pentru auditul propriu-zis. Auditorul citește manualul, procedurile și politicile și confirmă că ai pus pe hârtie tot ce cere standardul.
La Etapa 1, auditorul verifică:
- domeniul de certificare (ce activități și ce puncte de lucru intră)
- documentația sistemului: manual, proceduri, politici
- dacă ai făcut deja un audit intern și o analiză de management, amândouă obligatorii înainte de Etapa 2
- aspectele legale aplicabile firmei tale
- dacă procesele descrise se leagă de obiectivele și indicatorii pe care ți i-ai propus
Rezultatul Etapei 1 nu este o listă de neconformități, ci o listă de arii de îngrijorare. Sunt punctele slabe pe care auditorul ți le semnalează ca să le repari înainte de Etapa 2. Dacă le ignori, exact acolo vei primi neconformități la auditul de la fața locului.
Treci de auditul la fața locului în Etapa 2
Etapa 2 este auditul propriu-zis, la sediul firmei. Aici contează ce faci zi de zi, nu ce ai scris în proceduri.
La Etapa 2, auditorul:
- intervievează angajați de la diferite niveluri ca să vadă dacă își cunosc rolul
- urmărește procesele reale și le compară cu procedurile
- verifică înregistrări: instruiri, mentenanță, reclamații, acțiuni corective
- evaluează dacă măsori obiectivele și indicatorii pe care i-ai stabilit
- verifică respectarea cerințelor legale aplicabile activității tale
Auditorul caută dovezi, nu declarații. Dacă spui că faci instruiri lunare, vrea să vadă fișele semnate. Dacă procedura cere verificarea echipamentelor, caută rapoartele.
Câte zile durează și cât e pauza dintre etape
Pentru o firmă mică, Etapa 1 durează o jumătate de zi până la o zi, iar Etapa 2 între una și două zile. Numărul de zile crește cu numărul de angajați, după regulile din ISO/IEC 17021-1.
Între cele două etape există o pauză, de obicei între două săptămâni și două luni.
Pauza nu e o formalitate. Există ca să ai timp să rezolvi ariile de îngrijorare din Etapa 1. Cu cât ai mai multe de corectat, cu atât intervalul e mai lung. Dacă Etapa 1 arată că nu ești deloc pregătit, organismul poate amâna Etapa 2 până pui lucrurile la punct.
Rezolvă neconformitățile ca să primești certificatul
Decizia de certificare se ia la finalul Etapei 2, în funcție de neconformitățile găsite.
Auditorul clasifică fiecare problemă. La o neconformitate minoră, trimiți un plan de acțiuni corective și dovezi într-un termen scurt, iar certificatul se poate emite. La o neconformitate majoră, certificatul nu se emite până nu repari problema și auditorul verifică corecția.
Dacă totul e conform, organismul de certificare acreditat emite certificatul ISO, valabil 3 ani. După aceea urmează auditul de supraveghere anual și recertificarea la 3 ani. Cele două etape descrise aici se aplică doar la certificarea inițială.
Auditul de certificare (Etapa 1 plus Etapa 2) costă de regulă între 3.500 și 7.000 lei + TVA pentru o firmă mică. Vezi costurile detaliate ale certificării ISO sau defalcarea pe prețuri pe tipuri de audit.
Exemplu: un SRL care se pregătește de licitație
Ai un SRL cu 12 angajați care face servicii de curățenie și vrei să intri pe o licitație SEAP de 350.000 lei care cere certificare ISO 9001. Termenul de depunere e peste 7 săptămâni.
Programezi Etapa 1 în săptămâna 2. Auditorul îți semnalează două arii de îngrijorare: nu ai un audit intern documentat și obiectivele de calitate nu au indicatori măsurabili. Le rezolvi în două săptămâni, cu ajutorul ghidului despre cum te pregătești pentru audit.
Etapa 2 are loc în săptămâna 5. Auditorul confirmă implementarea, nu găsește neconformități majore, iar certificatul ajunge în săptămâna 6. Depui oferta la timp, cu certificatul valid la data depunerii.
Întrebări frecvente
Cât durează pauza dintre cele două etape?
De obicei între două săptămâni și două luni. Intervalul depinde de câte arii de îngrijorare ai de rezolvat după Etapa 1. Organismul stabilește data Etapei 2 după ce vede rezultatul Etapei 1.
Pot pica la Etapa 1?
Nu pici propriu-zis la Etapa 1, pentru că ea nu dă neconformități, ci arii de îngrijorare. Dacă documentația lipsește aproape complet, auditorul poate amâna Etapa 2 până ești pregătit.
Etapa 1 se face online sau la sediu?
De regulă Etapa 1 se face de la distanță, ca analiză a documentației. Unele organisme o fac la sediu, mai ales dacă firma are mai multe puncte de lucru. Etapa 2 se face întotdeauna la sediu.
Ce se întâmplă dacă iau o neconformitate majoră la Etapa 2?
Certificatul nu se emite până nu rezolvi problema. Trimiți un plan de acțiuni corective, le implementezi, iar auditorul verifică corecția înainte de a recomanda certificarea.
Cele două etape se aplică și la recertificare?
Nu. Etapa 1 și Etapa 2 sunt specifice certificării inițiale. La recertificarea de la 3 ani se face de obicei un singur audit, fără Etapa 1 separată, dacă sistemul a funcționat constant.
Adelina coordonează certificarea companiilor din România și oferă consultanță pentru implementarea sistemelor de management. Specialist în ISO 9001, 14001 și 45001.
Vezi toate articolele