V panelové diskusi ESG meetupu, který děláme spolu s ČTK Connect jsme otevřeli téma, které dnes více rozvedu...
Podíváme na auditory systémů řízení, ale i na certifikační orgány, které je zaměstnávají.
🟧Podle čeho auditoři auditují?
🟧Jaké jsou rozdíly v auditech a jakou kvalifikaci si vyžadují?
🟧Co je akreditace a kdo dohlíží nad certifikačními orgány a auditory?
🟧Jak je to s odpovědností?
Kritérium auditu a rozdíly mezi audity
Nejdříve si musíme ujasnit o jakém auditu mluvíme. Není audit jako audit. Existují například audity finanční, audity plnění legislativy v nějaké konkrétní oblasti a pak také audity certifikační. Audity obecně ověřující shodu s tzv. kritérii auditu.
Zásadní tedy je vůči čemu posuzuje auditor shodu. A to je kritérium auditu.
Certifikační auditor ISO posuzuje shodu s požadavky příslušného standardu ISO.
Pak bychom také asi měli zmínit, že existují audity první, druhou a třetí stranou. Dále pak audity procesu, systému i produktu.
Akreditace a její bible
Akreditací se rozumí oficiální uznání, že subjekt akreditace je způsobilý provádět specifické činnosti.
Oficiální uznání má formu tzv. Osvědčení o akreditaci.
Akreditací se rozumí oficiální uznání, že subjekt akreditace je způsobilý provádět specifické činnosti.
Oficiální uznání má formu tzv. Osvědčení o akreditaci.
Akreditaci certifikačních orgánů provádějících certifikaci systémů managementu (dále jen CO) lze získat podle normy ČSN EN ISO/IEC 17021-1:2016 Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu. Ta platí po celém světě. Všechny CO se jí řídí. Navíc pro každý ISO standard je CO udělena ještě samostatná akreditace. Za to vše musí COs odvádět poplatky.
Norma ČSN EN ISO/IEC 17021-1:2016 obsahuje požadavky na proces certifikace a mimo jiné také požadavky na kvalifikaci a kompetence auditorů. Každý certifikační orgán si pak může i nad rámec této normy stanovit své vlastní požadavky, které pak musí konsekventně dodržovat.
V každé zemi je jen jeden akreditační orgán. U nás je to konkrétně Český institut pro akreditaci, o.p.s. . ČIA pak provádí kontrolní office audity u CO a witness audity certifikačních auditorů přímo u zákazníků. Zde se sleduje, jestli nedochází k pochybění a obcházení akreditačních pravidel a také kompetence auditorů.
Další informace jsou uvedeny v dokumentu MPA 50-01-16 Metodické pokyny pro akreditaci, k aplikaci normy ČSN EN ISO/IEC 17021-1:2016 v akreditačním systému České republiky.
Kompetence auditorů
Kompetence musíme získat (praxe, vzdělání, zkoušky, účast na auditech se zkušeným auditorem) a následně si je i udržet. Jak? No přeci auditováním a pravidelným přezkušováním v určitých cyklech. Zde si CO stanovují jasná pravidla při dodržování minimálních požadavků akreditace a také některých odvětvových standardů (automotive, aerospace, railway a další).
Rozdíl mezi interním auditorem a externím auditorem.
Kompetence interního auditora - existuje norma ISO 19011, ketrá opět stanovuje a doporučuje obecné základní požadavky. Dalším kdo tyto požadavky upřesňuje může být zákazník, odvětvová norma příslušného průmyslu, typ auditu (proces, produkt, systém) a samozřejmě interní požadavky organizace.
Certifikační auditor podléhá schématu popsanému výše dle ISO/IEC 17021-1. Musí být nestranný a nezávislý. Nemůže radit firmě se zaváděním systému řízení ani v ní pracovat.
Pozn:
Například interního auditora ISO 9001 vám rádi vyškolíme zkušeným a kompetentním auditorem a získá u nás příslušné osvědčení. Ale certifikát certifikačního auditora u nás získat určitě nemůžete. Takový certifikát získáte až po absolvování kurzu akceptovaného CO (např. dle IRCA nebo EOQ schématu). Navíc musíte mít určitou praxi v oboru kde budete následně auditovat.
Jak je to se zodpovědností auditorů a certifikačních orgánů?
Oproti finančním auditorům nemáme kárnou komisi. Nicméně auditoři i CO mohou být zbaveni akreditace/licence a možnosti poskytovat další své služby.
Jako příklad můžeme uvést situaci, kdy auditor je držitelem licence pro automotive normu IATF 16949 a CO je držitelem akreditace IATF. Po ukončení auditu u zákazníka nedodrží auditor stanovené termíny pro odevzdání zprávy z auditu. Co se stane? Certifikační orgán může přijít o svou akreditaci a auditor o svou auditorskou licenci.
V oblasti pharma nebo medical devices jsou také velmi přísná pravidla a s ohledem na rizika ohrožení lidského života zde jde odpovědnost až do trestně právní roviny.
V S-cope s.r.o. vám můžeme nabídnout audity druhou stranou a naším kritériem je příslušná norma ISO. Ten certifikační, tzv. audit třetí stranou vám zabezpečí vámi vybraná certifikační organizace s příslušnou akreditací.
Ale umíme i tzv. zákaznické/dodavatelské audity. Zde jsou kritérii auditu požadavky zákazníka a organizace.
Naši poradci mají většinou i kvalifikaci certifikačního auditora a pracují pro zpravidla pro více certifikačních orgánů. Nikdy nerealizují poradenství tam, kde následně auditují.
Veronika Soukupová | CEO S-cope s.r.o. | v.soukupova@s-cope.cz | +420 603 171 017
Comentarios