Certifikace pracovníků a systémů managementu jakosti Výstup z projektu podpory jakosti č. 5/16/2004
Autor: Marie Šebestová a kol.
Národní informační středisko podpory jakosti Praha 2004
NEPRODEJNÁ PUBLIKACE Publikace nebyla podrobena korektuře ze strany Národního informačního střediska pro podporu jakosti. Za kvalitu testů a tisku odpovídá autor.
© Národní informační středisko pro podporu jakosti ISBN 80-02-01685-8
PŘEDMLUVA Vážený čtenáři , publikace, kterou jsi právě otevřel, je součástí projektu „Průvodce řízením jakosti“. Projekt, realizovaný vydáním prvních šesti publikací, byl schválen a finančně zabezpečen v rámci projektů Národní politiky podpory jakosti na rok 2004. Realizátorem projektu je Česká společnost pro jakost a autory jsou její členové, přední odborníci v oboru. Cílem projektu je postupné vydávání publikací věnovaných základním tématům managementu jakosti, ochrany životního prostředí, zdraví a bezpečnosti při práci. Jednotlivé publikace, zaměřené na určitou dílčí oblast, seznamují čtenáře s nejnovějšími poznatky, metodami a nástroji oboru management jakosti a oborů příbuzných, především životní prostředí, bezpečnost a ochrana zdraví. Autoři čerpají z prací špičkových světových odborníků, z vlastních prací a také ze své praxe v tuzemských podnicích a zahraničních společnostech. Cílovou skupinou čtenářů (uživatelů) této knižnice by měli být jak vedoucí, tak řadoví pracovníci různých profesí podniků výroby, obchodu a služeb, pracovníci veřejné a státní správy, studenti a učitelé především středních škol a odborných učilišť. Publikace mohou sloužit i zájemcům z jiných profesí, kteří mají zájem o získání vstupních informací z managementu jakosti. U čtenářů nepředpokládáme žádné předběžné znalosti oboru, měly by plně dostačovat jejich znalosti středoškolské. Pokud se týká obsahu publikací, byli autoři vedeni zájmem podat čtenáři takové informace, které mu pomohou rychle se orientovat v dané problematice. Tyto poznatky by mu měly především pomoci kvalifikovaněji řešit jeho běžné pracovní úkoly, pokud již v oboru pracuje. Obsah jednotlivých publikací této knižnice ulehčí
čtenářům vstup do hlubšího studia oboru studiem odborné literatury nebo v některých odborných kurzech. Realizátoři projektu budou vděční za všechny připomínky jak k vydaným publikacím, tak i za návrhy témat, kterými by se měly zabývat publikace další. Národní informační středisko podpory jakosti
Obsah: 1. 1.1 1.2 1.3 1.4 1.5 1.6
Principy certifikace jako posuzování třetí stranou .................. 8 Historické pozadí vývoje certifikace....................................... 9 Mezinárodní, národní a regionální systémy .......................... 10 Úloha ISO (International Organization for Standardization) 12 Certifikace a obchod.............................................................. 14 Úloha akreditace při řízení certifikace .................................. 15 Certifikace výrobků, osob a systémů managementu jakosti . 16
2.
Certifikace výrobků............................................................... 21
3.
Certifikace jako potvrzení shody s požadavky v rámci legislativy EU ........................................................................ 34 Všeobecně ............................................................................. 34 Úloha certifikace výrobků a systémů managementu jakosti v regulované sféře ............................................................... 35
3.1 3.2 4. 4.1 4.2 4.3
Certifikace osob (personálu) ................................................. 43 Proces certifikace osob.......................................................... 46 Možnost získání personálního certifikátu s celoevropskou platností (EOQ certifikáty).................................................. 47 Výhody a přínosy certifikace osob........................................ 49
5. 5.1 5.2 5.3 5.4 5.5 5.6 5.7
Certifikace systémů managementu........................................ 51 Výběr certifikačního orgánu.................................................. 52 Vymezení rozsahu certifikovaného systému ......................... 53 Stanovení postupu ................................................................. 56 Provedení auditu.................................................................... 57 Vyhodnocení auditu .............................................................. 59 Rozhodnutí certifikačního orgánu ......................................... 60 Udělení certifikátu................................................................. 61
6.
Certifikace systémů řízení jakosti ......................................... 63
6.1 6.2 7. 7.1 7.2 7.3 7.4 8. 8.1 8.2
Zásady certifikačního orgánu při postupu certifikace systému managementu jakosti podle ISO 9001.................................64 Přínosy certifikace systému managementu jakosti podle ISO 9001..............................................................................67 Certifikace EMS podle ČSN EN ISO 14001 a Ověřování EMAS ................................................................................... 68 Certifikace EMS podle ČSN EN ISO 14001 .........................68 Zásady certifikačního orgánu při postupu certifikace systému environmentálního managementu podle ISO 14001 ...........70 Přínosy certifikace systému environmentálního managementu podle ISO 14001..................................................................71 Systém environmentálního ověřování podle legislativy ES EMAS ..................................................................................71 Certifikace BOZP podle OHSAS 18001............................... 75 Zásady certifikačního postupu systému zajištění BOZP z pohledu certifikačního orgánu ..........................................76 Přínosy certifikace systému ochrany zdraví a bezpečnosti pracovníků podle OHSAS 18001 ........................................77
9. 9.1
Certifikace ISMS .................................................................. 78 Přínosy certifikace systému managementu zabezpečení informací podle BS 7799-2:2002 .......................................79
10.
Certifikace systémů managementu jakosti, zohledňující specifika určitých oblastí ...................................................... 81 Certifikace systému kritických bodů (HACCP - Hazard Analysis Critical Control Points) v České republice...........81 Certifikace systému kritických bodů (HACCP - Hazard Analysis Critical Control Points) mimo Českou republiku.84 Certifikace systémů managementu jakosti v automobilovém průmyslu ..............................................................................85 Certifikace zdravotnických prostředků podle ČSN EN ISO 13485.............................................................87
10.1 10.2 10.3 10.4
10.5
Certifikace lesů a spotřebitelského řetězce dřeva (C-o-C).... 89
11.
Provádění kombinovaných/integrovaných auditů podle ISO 9001, ISO 14001, OHSAS 18001, případně dalších systémů v kombinacích podle požadavků zákazníků............ 92 Aplikace normy pro provádění auditů ISO 19011 a kvalifikace pracovníků provádějících certifikaci ............. 95
11.1
Příloha A
ISO/IEC Guides pro akreditaci a certifikaci ............. 103
Příloha B
Návrhy norem pro akreditaci a certifikaci ................ 109
Příloha C
Přejímání evropských direktiv .................................. 111
1. Principy certifikace jako posuzování třetí stranou Certifikace je definována jako postup, kterým třetí strana – certifikační orgán – poskytuje písemná ubezpečení, že výrobek, proces nebo služba je ve shodě se specifikovanými požadavky. Z uvedené definice tedy plyne nezbytnost existence: • nezávislého orgánu, tzv. třetí strany, • přesně vymezených požadavků, daných např. např. normou nebo jiným předpisem, • písemného dokumentu, potvrzujícího shodu. V mezinárodních systémech se nezávislý certifikační orgán nebo osoba zpravidla označuje jako třetí strana, přičemž za první stranu je považován dodavatel a za druhou stranu odběratel. Certifikace klade současně požadavky na normy nebo jiné normativní dokumenty a na jejich aktualizaci. Proto certifikační orgány věnují velkou pozornost především úplnosti norem a jejich vhodnosti pro certifikační účely. Z uvedeného je patrno, že činnosti, které je nutno při certifikaci zajišťovat, nelze zajistit bez pravidel, postupů a bez spolupráce a vazby na jiné orgány a organizace. To vše se zahrnuje do komplexu, který se nazývá certifikačním systémem. Jedná se o systém, který má vlastní pravidla postupu a řízení pro provádění certifikace shody. Takovýto systém může existovat například: - na národní úrovni, provádí-li se v jedné jediné zemi,
8
- na mezinárodní úrovni, je-li umožněno zapojení příslušných orgánů všech zemí, - na regionální úrovni, je-li umožněno zapojení příslušných orgánů zemí pouze z jedné územní, politické nebo ekonomické oblasti světa. Navíc se může se jednat o systémy vázané na legislativní dokumenty nebo o systémy na principech dobrovolnosti. 1.1
Historické pozadí vývoje certifikace
Vědeckotechnický pokrok a obrovský vzrůst výměny zboží v minulém století velmi zvýraznil nutnost spolupráce na celosvětové úrovni, neboť obrovské programy, které si klade za cíl, přesahují možnosti národních či státních celků, někdy i regionálních společenství. Je tedy samozřejmé, že se nemohl vyhnout ani jakosti výroby a výrobků, ale i služeb, které jsou především předmětem mezinárodních kooperací, směny a uspokojování potřeb v dodavatelsko spotřebitelských řetězcích. Proto je a bude i nadále nutné jednotně definovat technickou úroveň výrobků a/nebo služeb, jejich parametry, jejich vlastnosti a také jednotně stanovovat způsoby a metody jejich ověřování. v těchto souvislostech se často vyskytují termíny certifikát a certifikace. Certifikát je slovo latinského původu a znamená potvrzení – osvědčení o určitých skutečnostech, jako např. zkoušce, původu zboží, kvalifikaci nebo způsobilosti. v oblasti průmyslové výroby byly požadavky na certifikaci např. parních kotlů předpokladem jejich používání již v 19. století. Požadavek na certifikaci byl historicky vždy zaměřen tam, kde
9
se vyskytovala možnost vzniku určitého nebezpečí nebo ohrožení zdraví. V tomto směru certifikace byla a je vždy účinným nástrojem těchto snah, což ostatně potvrzuje dění v rámci mezinárodních certifikačních aktivit. 1.2
Mezinárodní, národní a regionální systémy
Jedním z prvních mezinárodních certifikačních systémů je evropský certifikační systém, který vznikl v rámci výboru pro dopravu EHK-OSN Ten vznikl v roce 1958 pro účely bezpečnosti silničních vozidel. První vydaná pravidla se týkala světelné výzbroje motorových vozidel. Účastníci certifikačního systému mají právo přidělovat vyhovujícím výrobkům značku E8 v kroužku. Systém je známý jako homologace motorových vozidel a jejich příslušenství. V rámci IEC (International Electrotechnical Committee) byl v roce 1980 ustanoven celosvětový Systém IEC pro určování jakosti elektronických součástek – IECQ, který určuje pravidla pro dodávání kvalitních součástek pro elektroniku. Mezinárodní elektrotechnická komise IEC (International Electrotechnical Committee) pokračovala v certifikačních aktivitách i směrem k dalším elektrotechnickým výrobkům a vytvořila další systém IECEE, který je zaměřen především na certifikaci bezpečnosti elektrotechnických výrobků. Současně vznikaly národní certifikační systémy nejen u nás, ale v řadě států světa. Vznikala však také i dvoustranná a vícestranná ujednání o sjednocení pravidel především v oblasti zkoušení a certifikování výrobků. Protože vznikala různá politicko-ekonomická uskupení, vyústila vícestranná
10
ujednání o certifikaci v systémy regionální, vztahující se na určité oblasti nebo členské země takovýchto uskupení. Principem těchto ujednání je usnadnit vzájemnou výměnu zboží tím, že výrobky vyzkoušené a certifikované v jedné zemi mohou být uznány v druhé zemi nebo ve více zemích, které se do systému zapojily. Tak vznikl systém evropských severských zemí, systém v rámci zemí EHS a Evropského sdružení volného obchodu EFTA, kde vzniká v rámci Evropského výboru pro normalizaci (CEN) organizace pro certifikaci CENCER. Nejvýznamnějším regionálním systémem je systém evropský. Rada Evropských společenství schválila ve smyslu Evropské politiky podpory jakosti v prosinci 1989 Rezoluci o Globálním přístupu k certifikaci a zkoušení a vytýčila tím svůj cíl poskytovat v rámci vnitřního trhu homogenní, transparentní a důvěryhodné technické prostředí, jemuž by státní orgány, ekonomičtí provozovatelé a uživatelé mohli důvěřovat. Rezoluce proto doporučuje obecné používání evropských norem týkajících se nejen systémů managementu jakosti, tj. EN ISO 9000, EN ISO 9001 a EN ISO 9004 převzatých do souboru českých technických norem jako ČSN EN ISO 9000 - Základy, zásady a slovník, ČSN EN ISO 9001 – Požadavky ČSN EN ISO 9004 – Směrnice pro zlepšování výkonnosti ale i norem, které stanoví požadavky na orgány posuzování shody, tj. EN 45001, EN 45004, EN 45011, EN 45012 a EN 45013, převzatých jako
11
ČSN EN 45001 – Všeobecná kritéria pro činnost zkušebních laboratoří, nahrazena dnes mezinárodní normou ČSN EN ISO/IEC 17025, ČSN EN 45004 – Všeobecná kritéria pro činnost různých typů orgánů provádějících inspekci, ČSN EN 45011 – Všeobecná kritéria pro certifikační orgány provádějící certifikaci výrobků, ČSN EN 45012 – Všeobecná kritéria pro certifikační orgány provádějící certifikaci systémů jakosti ČSN EN 45013 – Všeobecná kritéria pro certifikační orgány provádějící certifikaci pracovníků (s platností do 31.12.2004), postupně nahrazovaná mezinárodní normou ČSN EN ISO/IEC 17024. 1.3
Úloha ISO (International Organization for Standardization)
Vývoj v oblasti certifikace s sebou nesl nejednotnost v pravidlech i v provádění. Proto Mezinárodní organizace pro normalizaci ISO věnovala také pozornost i oblasti certifikace. V roce 1950 byla ustavena technická komise ISO/TC 73, která se zabývala zejména certifikací a také vykonala v této oblasti průkopnickou práci. Vydala soubor zásad pro certifikaci shody s normou vyjádřenou certifikačními značkami a přehled certifikačních značek. Pokračovatelem v této činnosti se stala komise pro certifikaci ISO/CERTICO vzniklá v roce 1971, která byla v roce 1986 přejmenována na komisi pro posuzování shody ISO/CASCO
12
(Conformity Assessment Committee), úzce spolupracující s komisí IEC. Výsledkem činnosti ISO/CASCO je řada metodických materiálů vydávaných jako ISO/IEC Guide. Jsou jimi upraveny jednotlivé činnosti, které mají být v rámci certifikačních systémů zajišťovány. Tím do těchto činností vstoupil výrazně jednotící prvek, který zasahuje do činností nejen existujících, ale i vznikajících systémů. ISO/IEC Guide jsou základními normativními pravidly pro činnosti spojené s certifikací a akreditací v celosvětovém pohledu; jejich úplný výčet je v bibliografii příloze A, zde jsou uvedeny jen ty nejvýznamnější: ISO/IEC Guide 2 Normalizace a souvisící činnosti - Všeobecný slovník ISO/IEC Guide 23 Metody indikování shody s normou v rámci certifikačních systémů třetí stranou ISO/IEC Guide 28 Všeobecná pravidla certifikace výrobků třetí stranou ISO/IEC Guide 62 Všeobecné požadavky na orgány provádějící posuzování a certifikaci/registraci systémů jakosti ISO/IEC Guide 65 Všeobecné požadavky na orgány provádějící certifikaci výrobku ISO/IEC Guide 66 Všeobecné požadavky na orgány provádějící
13
posuzování a certifika-ci/registraci systémů environmentálního managementu (EMS) Tyto Guidy se také staly podkladem pro zpracování nové řady ISO 17000 v této oblasti. 1.4
Certifikace a obchod
K urychlené tvorbě jednotných pravidel pro certifikaci výrobků rozhodujícím způsobem přispívá internacionalizace výroby a tím i nutnost hledat nová řešení v ekonomické a obchodně politické oblasti. Vydávají se mezinárodní technické předpisy a na ně navazující normy a předpisy pro certifikační systémy pro ochranu zdraví a života osob, ochranu zvířat, rostlin a prostředí. Jejich prostřednictvím se zajišťuje potřebná úroveň jakosti výrobků, jejich funkční způsobilost, spolehlivost a především bezpečnost. Přes jejich nespornou důležitost a užitečnost pro moderní společnost může však dojít v mezinárodním obchodě ke komplikacím v důsledku rozdílnosti předpisů v jednotlivých státech. Proto se tento problém stal předmětem jednání sedmého tzv. Tokijského kola GATT (General Agreement of Tariffs and Trade – Všeobecná dohoda o clech a obchodu). Řešení této problematiky spočívalo ve snaze o vytvoření rozumné rovnováhy mezi uznanou potřebou vydávat a uplatňovat technické předpisy a požadavkem, aby tyto předpisy nepůsobily jako překážka mezinárodního obchodu. To bylo v letech 1973-1979. Výsledkem těchto jednání o technických překážkách obchodu byla „Dohoda o technických překážkách obchodu“ z dubna 1979. Je věnována
14
problematice technických předpisů a norem o určování shody s technickými předpisy a normami, a certifikačním systémům. V roce 1986 bylo zahájeno Uruguayské kolo, které mělo na programu také novelu dohody o technických překážkách obchodu. Její znění bylo uveřejněno ve Sbírce zákonů č. 191/1995, částka 51. 1.5
Úloha akreditace při řízení certifikace
Certifikační orgány, které službu certifikace zajišťují, musí pro tuto činnost náležitě prokázat dostatečnou důvěryhodnost a způsobilost. Mezinárodně přijatá forma tohoto prokazování je akreditace. Akreditace je potvrzením třetí strany (akreditačního orgánu) o technické způsobilosti certifikačního orgánu provádět certifikaci výrobků, osob nebo certifikaci systémů managementu jakosti v určité oblasti. Posuzování certifikačních orgánů v rámci akreditace se provádí podle mezinárodních dokumentů, které jsou dále rozpracovány do detailních postupů prostřednictvím specializovaných mezinárodních sdružení, jako např. IAF (International Accreditation Forum), EAC (European accreditation of certification), EAL (European cooperation for accreditation of laboratories), EOTC (European organization for testing and certification), EQS (European committee for quality system assessment and certification), EUROLAB (Organization for testing in Europe) a ILAC (International laboratory accreditation conference). Akreditační orgány jednotlivých států jsou členy těchto sdružení. Spolupodílejí se na přípravě akreditačních podmínek a kritérií a harmonizovaným způsobem aplikují jejich konečné verze do svých pracovních postupů.
15
V České republice je akreditačním orgánem Český institut pro akreditaci, o.p.s. (ČIA), viz webové stránky www.cai.cz. Jednotnost přístupu akreditačních organizací je řízena vzájemným prověřováním přístupů, tzv. „peer assessment“, což je provádění vzájemných vnitřních prověrek uvnitř akreditačních systémů. Na základě těchto prověrek jsou pak členské akreditační orgány schvalovány a stávají se signatáři tzv. „multilaterální dohody - Multilateral Agreement (MLA)“. Certifikační orgán, který je akreditován akreditačním orgánemsignatářem MLA, může deklarovat, že důvěryhodnost jeho certifikátů je srovnatelná s důvěryhodností certifikátů vydaných akreditovanými certifikačními orgány v těch zemích, kde akreditační orgány jsou signatáři stejné dohody. Platnost certifikátů jednotlivých certifikačních společností není předepsána žádným legislativním předpisem a zákazník, požadující certifikaci, si vybírá vhodný certifikační orgán zpravidla na základě kombinace ukazatelů, jako je cena, reference o uznávání nebo přísnost certifikačního orgánu, teritorium, na které chce vyvážet, v neposlední řadě i dle požadavků zákazníků, kteří požadují, aby systémy jejich dodavatelů byly kompatibilní s jejich systémy. V rámci certifikace může existovat i kombinace certifikace několika certifikačních orgánů (formou tzv. joint-auditů), kdy lze rozhodovací hlediska optimalizovat. 1.6
Certifikace výrobků, osob a systémů managementu jakosti
Pro prokazování shody je zapotřebí součinnosti celé řady orgánů, které podléhají pravidlům akreditace a vzájemného uznávání. Hierarchie a součinnost jednotlivých orgánů v rámci
16
EU a jejich aktivit, včetně odkazu na příslušné řídicí předpisy pro evropské schéma prokazování shody je naznačena v tab. 1.6.1.
17
Tab.1.6.1: Vzájemné vazby mezi certifikací výrobků, osob, systémů managementu, akreditací a notifikací
Krok
Kdo
Co se posuzuje
Výrobkové normy
Zkušebna
Výrobek
Auditor
Systém managementu jakosti
1. krok zkoušení
certifikace
3. krok akreditace
4. krok notifikace (Viz poznámku dole)
ISO/IEC 17025
Akreditace
ISO 19011
Akreditace
EN ISO 9001 Další systémové normy Zkušební zpráva
ISO/IEC 17025
Systémy managementu
Zpráva z auditu
ISO/IEC GUIDE 62, 66
Osoby
Zpráva o výsledku
ISO/IEC 17024
Akreditační orgán
Posuzování zkušeben a certifikačníc h orgánů
Publikovaná pravidla podle Guidů ISO/IEC a IAF
Publikace ISO/IEC v rámci ISO/CASCO
Mezinárodní Vzájemné prověřování (peer assessment)
Stát a jím pověřený orgán
Předmětem notifikace jsou zkušebny a certifikační orgány
Ohlašovací povinnost v rámci EU
Směrnice EES (NV ČR)
ES a jeho orgány
Výrobky 2. krok
Na základě čeho
Kým pověřeno Na základě a jakým pověření podle postupem předpisu legalizován o
Certifikační orgán
18
Akreditace v rámci národní nebo evropské legislativy
Stát
POZNÁMKA: Notifikace je krok charakteristický pro regulovanou sféru uvnitř EU. 1.
Při certifikaci výrobku je prvním krokem zkoušení, které musí provést zkušebna, která je akreditována podle příslušných mezinárodních předpisů. Při certifikaci systémů managementu je prvním krokem audit, který musí provést auditoři certifikačního orgánu, akreditovaného podle příslušných mezinárodních předpisů.
2.
Výrobky může certifikovat jen certifikační orgán pro výrobky, který je pro danou oblast akreditován podle příslušných předpisů. Systém managementu jakosti může certifikovat jen certifikační orgán pro systémy managementu, který je pro danou oblast akreditován podle příslušných předpisů. Osoby může certifikovat jen certifikační orgán, který je pro danou oblast akreditován podle příslušných předpisů.
3.
Akreditaci zkušeben a certifikačních orgánů pro výrobky, systémy managementu jakosti a osoby může provádět akreditační orgán, který je státem pověřen, podle příslušných předpisů, vydávaných v rámci ISO/CASCO.
4.
Certifikáty pro regulovanou oblast mohou vydávat akreditované certifikační orgány, které jsou notifikovány v rámci EU na základě výsledků zkoušek notifikovaných zkušeben.
5.
Notifikované orgány jsou ty akreditované certifikační a zkušební organizace, které působí v členské zemi EU, a byly v rámci EU uznány jako přijatelné nejen z hlediska
19
technické způsobilosti, přijatelnosti.
ale
20
i
z hlediska
politické
2. Certifikace výrobků
Předpisy, kterými se řídí práce certifikačního orgánu, jsou: ISO/IEC Guide 65 Všeobecné provádějící certifikaci výrobku
požadavky
na
orgány
ČSN EN 45011 Všeobecná kritéria pro certifikační orgány provádějící certifikaci výrobků Předpisy pro provádění a specifikace.pro výrobky
certifikace:
Výrobkové
normy
Certifikace výrobků je postup, kterým třetí strana poskytuje písemné ujištění, že výrobek, proces nebo služba jsou ve shodě se specifikovanými požadavky. i tato jednoduchá definice však může vyvolat řadu otázek, např.: - o jaký postup se jedná? - za jakých podmínek je certifikace funkční? - Jaká je úloha třetí strany? - co jsou specifikované požadavky? - k čemu má certifikace sloužit? Podívejme se ještě na jednu definici z terminologické normy ČSN EN 45020, kde se definuje certifikát shody jako dokument vydaný podle pravidel systému certifikace, vyjadřující poskytnutí přiměřené důvěry, že náležitě identifikovaný výrobek, proces nebo služba jsou ve shodě s určitou normou nebo jiným normativním dokumentem. Máme zde nové pojmy - pravidla systému certifikace, poskytnutí přiměřené důvěry, norma nebo jiný normativní dokument.
21
Certifikace je vždy součástí širšího projektu, který má za úkol odstraňovat technické překážky obchodu a zajistit volný pohyb zboží mezi státy. Hnací silou těchto procesů byl tedy obchod. Není tomu tak dávno, co v České republice existoval zákon č.30/1968 Sb., o státním zkušebnictví, podle kterého musely být vyjmenované (nebezpečné) výrobky schváleny příslušnou státní zkušebnou bez ohledu na to, zda výrobek byl zkoušen a certifikován v jiných státech. Jak již bylo řečeno, teoretickou základnu uvedené problematiky poskytuje komise ISO/CASCO vydáváním dokumentů ISO/IEC Guide. z dokumentů ISO/CASCO vyplývá a je to patrné i z názvu výboru, že obecnější termín než certifikace je posuzování (hodnocení) shody z anglického conformity assessment. Posuzování shody je definováno jako jakákoliv činnost zabývající se přímým nebo nepřímým určováním, zda byly splněny příslušné požadavky. Uvedený termín je možná známý ze zákona 22/1997 Sb., ve znění pozdějších předpisů, o technických požadavcích na výrobky, kde §12 se přímo nazývá posuzování shody. Shoda je definována jako splnění všech specifikovaných požadavků na výrobek, proces nebo službu. Posuzování shody je možné provádět první, druhou nebo třetí osobou (stranou). Posouzení shody první stranou je technický termín pro případ, kdy posouzení shody provádí přímo výrobce. Někdy je nazýváno samohodnocení, v horším případě samocertifikace. Posouzení shody druhou stranou je technický termín pro případ, kdy posouzení shody provádí odběratel výrobce. Např. výrobce vyzve potenciálního zákazníka, aby si ověřil, že výrobky jsou ve shodě s příslušnou normou. v určité míře provádí každý výrobce vstupní kontrolu svých komponentů, což by se dalo označit jako posouzení shody druhou stranou.
22
Posouzení shody třetí stranou je technický termín pro případ, kdy posouzení shody provádí třetí organizace, nezávislá na výrobcích a odběratelích. Jen v tomto případě se jedná o certifikaci. Konkrétně je třetí strana reprezentována zkušebními laboratořemi a na ně navazujícími certifikačními orgány. Zde je třeba zdůraznit, že certifikační orgány neprovádějí vlastní zkoušení, ale odborně posuzují a vyhodnocují výsledky zkoušek důvěryhodných zkušeben, se kterými jsou smluvně vázány, a jejichž způsobilost mají prokázanou (akreditací) nebo ověřenou (vlastními inspekčními zkouškami nebo audity). Pokud existuje certifikační orgán a zkušebna v rámci jediné organizace (což je charakteristické např. pro české státní zkušební instituce, musí být činnost zkušební a certifikační v rámci organizace striktně oddělena. Tato skutečnost je jedním z předmětů posouzení při akreditování jak zkušebny tak certifikačního orgánu. Pro zajištění funkce certifikace je nezbytně nutná vzájemná důvěra mezi orgány provádějícími certifikaci. Jednotlivé orgány musí být o ostatních přesvědčeny, že zajišťují stejnou úroveň služeb na stejných principech. z tohoto důvodu byly vytvořeny normy, které stanovují požadavky na zkušební laboratoře a certifikační orgány. Postupně dochází k unifikaci mezi Evropou a celým světem a původní evropské normy EN řady 45000 se harmonizují s normami ISO/IEC řady 17000. Akreditací se zvyšuje důvěra v orgány provádějící certifikaci. Přesto certifikační systémy fungující v elektrotechnice provádějí např. ještě vzájemné posuzování zkušebních laboratoří a certifikačních orgánů a nespoléhají se jen na národní akreditaci. Vše se děje v zájmu zvýšení důvěry v certifikační systém.
23
Další částí definice certifikace je shoda se specifikovanými požadavky. Co jsou specifikované požadavky? v podstatě to může být jakýkoliv dokument, který je užívaný všemi účastníky certifikačního systému, je veřejně dostupný a odsouhlasený účastníky k certifikaci. Účastníky jsou myšleny všechny strany zúčastněné v procesu certifikace (výrobci, zkušebny i certifikační orgány). Nejčastěji plní funkci tohoto dokumentu normy. Volný pohyb zboží je v podstatě založen na jednotné normalizaci. Mezinárodně existují dvě normalizační společnosti, které tvoří mezinárodní normy. Jsou to IEC (International Electrotechnical commission) a ISO (International Organization for Standardization). IEC tvoří mezinárodní normy pro elektrotechniku, ISO pro všechny ostatní obory. Každý stát se může stát členem těchto organizací, má právo být zastoupen v technických komisích, které byly vytvořeny pro každý předmět (obor).činnosti a zúčastnit se tvorby mezinárodních norem.. Mezi IEC a ISO normami a národními normami mohou být ještě regionální normy jako jsou např. evropské normy. Nicméně existuje pravidlo, že mezinárodní normy, pokud je to možné, se přebírají jako regionální a ty pak zase jako národní. Cílem je, aby národní normy byly identické s mezinárodními normami, což je ideální základ pro mezinárodní certifikaci a volný pohyb zboží. Normy však nemusí být vždy základem posuzování shody. Dobrým příkladem je zajištění volného pohybu zboží v Evropské unii, kde předmětem posouzení shody výrobků se staly tzv. Evropské direktivy (směrnice). Shoda s direktivami, která je předpokladem uvedení výrobku na trh, ale zároveň zajišťuje volný přístup na trh všech členů EU, je obsahem kapitoly 3 této publikace.
24
Za jakých podmínek může certifikace výrobků plnit svůj účel? Jak již bylo uvedeno, certifikace je prostředkem k zajištění volného pohybu zboží. Certifikace nebo certifikát shody však sám o sobě volný pohyb nezajistí. Co by byl platný certifikát shody pokud protější strana ho neuzná. Pro zajištění funkce certifikace je vždy potřeba strana, která certifikaci provádí a certifikát vydá, ale také strana, která ho akceptuje a naopak. Pro zajištění funkce certifikace je tedy potřeba vytvořit certifikační systém. Výrobkový certifikační systém musí definovat vlastní systémová pravidla pro provádění a řízení výrobkové certifikace. Vedle certifikačního systému existuje ještě definice anglicky nazývaná product certification scheme – překládaná jako schéma posuzování shody, což je systém posuzování shody, který se vztahuje ke specifikovaným výrobkům, procesům nebo službám, pro něž platí stejné konkrétní normy a pravidla a stejné postupy. Rozdíl mezi systémem posuzování shody a schématem posuzování shody není často na národní úrovni vyjádřen, což je i případ České republiky. Popis funkce a prvků certifikačních systémů pro výrobky je zatím zpracován jen v návrhu ISO/IEC PRF Guide 67 Conformity assessment – Fundamentals of product certification (Posuzování shody – Základy certifikace výrobku). V certifikačním systému mají svou roli jak certifikační orgány, zkušebny, ale i strana spolupracující, většinou výrobci. Pro vysvětlení funkce certifikačního systému si vezměme ten nejjednodušší popsaný certifikační systém, který je založený na typovém zkoušení. Typ výrobku je suma všech výrobků, které byly vyrobeny podle stejné konkrétní dokumentace. Může to být deset, sto, ale
25
i milion výrobků. Certifikační orgán provádí zkoušení a posouzení vzorku příslušného typu výrobku. Vzorkem může být buď jeden výrobek nebo statistický soubor výrobků. Pokud vzorek výrobku je ve shodě s příslušnou normou (předpisem), certifikační orgán vydá certifikát, který deklaruje, že vzorek výrobku je ve shodě s příslušnou normou. Tento výrok se jakoby přenáší na všechny výrobky příslušného typu, jinak by certifikace neměla smysl. a zde právě nastává úloha výrobce, který musí zajistit, pokud se odvolává na tento certifikát, že každý výrobek odpovídá zkoušenému vzorku. Tuto roli výrobce je třeba zajistit nejen řádnou informovaností výrobce o funkci certifikačního systému, což by bylo málo, musí být rovněž součástí smlouvy certifikačního orgánu a výrobce. Součástí smlouvy musí být i závazek výrobce informovat certifikační orgán o případných konstrukčních změnách na výrobku, v použité technologii, v komponentech dodávaných do výrobku od subdodavatelů apod. Každá strana certifikačního systému má tedy své povinnosti v rámci systému. Certifikační orgán má odpovědnost za zajištění řádného odzkoušení vzorku výrobku a výrobce pak za kontinuitu výroby, která musí odpovídat předloženému vzorku. Při případných sporech se pak posuzuje řádná funkce každé strany. Většina certifikačních systémů pro komerční výrobky používá jako jediný podpůrný prvek certifikace zkoušení vzorku výrobku. Vzhledem k tomu, že systém musí být důvěryhodný a výše uvedený příklad certifikačního systému založeného pouze na odzkoušení vzorku výrobku se může u rizikových výrobků zdát příliš jednoduchý pro zajištění důvěryhodnosti, začaly se navrhovat systémy složitější. Zkoušky výrobků se začaly kombinovat se systémy managementu jakosti,
26
inspekcemi na výrobních linkách a kontrolními zkouškami výrobků, odebraných u výrobce nebo na trhu. Připravený návrh ISO/IEC Guide 67 uvádí 6 základních typů certifikačních systémů a to: Systém 1a – systém zahrnuje zkoušení typu, posuzuje se shoda vzorku výrobku s požadavky. Vzorkování může, ale nemusí být statisticky významné pro posouzení produktu. Systém se aplikuje u hromadných výrob výrobků, jejichž rizikovost není považována za tak významnou, že by pro zajištění důvěryhodnosti bylo nutné využívat dalších kontrolních mechanizmů, aplikovaných třetí stranou. Odpovědnost za dodržení parametrů je jen na výrobci. Tento certifikační systém zahrnuje tyto kroky: 1. vyžádání vzorků certifikačním orgánem 2. zkoušení (nezávislou posuzování
uznanou
zkušebnou)
nebo
3. posouzení zkoušek nebo hodnoticí zprávy 4. rozhodnutí 5. udělení licence (certifikátu) Systém 1b – systém zahrnuje zkoušení typu, posuzuje se shoda vzorku výrobku s požadavky. Vzorkování pokrývá celou výrobu. Certifikát shody se vydává na každý výrobek, representovaný předloženým vzorkem. Tato aplikace odpovídá 100% kontrole a je charakteristická pro certifikování velkých investičních celků. Ani zde není vyžadován žádný další kontrolní mechanizmus prováděný třetí stranou. Tento certifikační systém zahrnuje tyto kroky:
27
1. vyžádání vzorku certifikačním orgánem 2. zkoušení (nezávislou posuzování
uznanou
zkušebnou)
nebo
3. posouzení zkoušek nebo hodnoticí zprávy 4. rozhodnutí 5. udělení licence (certifikátu) Systém 2 – systém zahrnuje zkoušení typu a dozor nad trhem. Součástí posuzování před vydáním certifikátu je i nezávislé posouzení systémového zajištění úrovně výroby na výrobní lince ze strany certifikačního orgánu. Dozor nad trhem je representován odběrem vzorků z trhu a u odebraných vzorků výrobků se posuzuje shoda. i když systém je schopen identifikovat vliv distribučního řetězce na shodu výrobků a najdou se i významné neshody, efektivní nápravná opatření mohou být komplikována a omezena, protože výrobky jsou již na trhu. Za úhradu kontrolovaných vzorků i za úhradu kontrolního zkoušení a posuzování smluvně odpovídá výrobce. Tento certifikační systém tyto kroky: 1. vyžádání vzorků certifikačním orgánem 2. zkoušení (nezávislou posuzování
uznanou
zkušebnou)
3. posouzení zkoušek nebo hodnoticí zprávy 4. předlicenční posouzení výrobního procesu 5. rozhodnutí 6. udělení licence (certifikátu) 7. dozor nad trhem
28
nebo
Systém 3 – systém zahrnuje zkoušení typu a dozor nad výrobcem. Součástí posuzování před vydáním certifikátu je i nezávislé posouzení systémové péče o stabilitu výroby na výrobní lince ze strany certifikačního orgánu. Je prováděn dozor nad výrobcem a u odebraných vzorků výrobků se posuzuje shoda. Tento systém neposkytuje informaci o vlivu distribuce na shodu. Pokud se najdou neshody, je zde možnost je řešit před uvedením výrobku na trh. Tento certifikační systém zahrnuje tyto kroky: 1. vyžádání vzorků certifikačním orgánem 2. zkoušení nebo posuzování 3. posouzení zkoušek nebo hodnotící zprávy 4. předlicenční posouzení výrobního procesu 5. rozhodnutí 6. udělení licence (certifikátu) 7. dozor nad výrobcem Systém 4 – systém zahrnuje zkoušení typu, posouzení výrobního procesu a dozor nad výrobcem a trhem. Je prováděn dozor nad výrobcem a trhem a u odebraných vzorků výrobků se posuzuje shoda. Tento systém poskytuje informaci o vlivu distribuce na shodu a poskytuje možnost řešit neshody před uvedením výrobku na trh. Je zde značná pravděpodobnost zdvojeného posuzování shody pro případ, že shoda není ovlivněna distribučním procesem. Tento certifikační systém zahrnuje tyto kroky: 1. vyžádání vzorků certifikačním orgánem
29
2. zkoušení nebo posuzování 3. posouzení zkoušek nebo hodnoticí zprávy 4. předlicenční posouzení výrobního procesu 5. rozhodnutí 6. udělení licence (certifikátu) 7. dozor nad výrobcem 8. dozor nad trhem Systém 5 – systém zahrnuje zkoušení typu a posouzení zavedeného systému jakosti. Je prováděn dozor nad systémem jakosti výrobce a mohou být odebírány vzorky od výrobce nebo z trhu nebo z obojího a u odebraných vzorků výrobků se posuzuje shoda. Rozsah následné kontroly může být přizpůsoben dané situaci a poskytuje značnou flexibilitu následné kontroly. Tento certifikační systém zahrnuje tyto kroky: 1. vyžádání vzorků certifikačním orgánem 2. zkoušení 3. posouzení zkušebního protokolu 4. předlicenční posouzení systému jakosti 5. rozhodnutí 6. udělení licence (certifikátu) 7. audity systému jakosti výrobce 8. kontrola výrobků u výrobce a na trhu
30
Systém 6 – systém je vhodný pro výrobce potravin, kdy technická specifikace, na základě které se uděluje certifikát, se vytváří podle rizikovosti produktu a úrovně výroby. Součástí výrobkové certifikace je nezbytně i posouzení systému managementu jakosti. Tento certifikační systém zahrnuje tyto kroky: 1. určení charakteristik pomocí inspekcí nebo zkoušením 2. posouzení 3. rozhodnutí 4. udělení licence (certifikátu) 5. audity systému managementu jakosti 6. posuzování shody Uvedené příklady nereprezentují všechny možné formy certifikačních systémů na výrobky. Konkrétní certifikační systémy mohou používat i jiné mechanizmy pro posuzování shody. Dobrým příkladem dobrovolných certifikačních systémů jsou certifikační systémy, které fungují v elektrotechnice. Prvním z nich je celosvětový certifikační systém pracující v rámci IEC (mezinárodní elektrotechnická komise) s názvem IECEE. Má zpracována pravidla a jednací řád pro provádění certifikace. IECEE 01 – IEC System for Conformity Testing and Certification of Electrical Equipment (IEC systém pro zkoušení a certifikaci shody elektrických zařízení) IECEE 02 – Scheme of the IECEE for Mutual Recognition of Test Certificates for Electrical Equipment (CB Scheme)
31
(Schema IECEE pro vzájemné uznávání certifikátů pro elektrická zařízení – CB schéma). Zde je dobře patrný rozdíl mezi systémem a schématem, který se v české řeči nerozlišuje. Systém IECEE provozuje tři schémata pro různé oblasti výrobků. CB schéma je jedním z nich. v textu se nadále bude používat pojem CB systém. Systém se vztahuje na následující rozsah výrobků – spotřebiče pro domácnost a komerční použití, elektrické lékařské přístroje, elektrické ruční nářadí, instalační materiál a spojovací prvky, instalační ochranná zařízení, kabely a vodiče, kondenzátory, měřicí a laboratorní přístroje, spínací zařízení, spínače pro spotřebiče a automatické spínače, spotřební elektronika, svítidla a jejich komponenty, výpočetní a kancelářská technika, bezpečnostní transformátory. Systém je založen na zkouškách vzorku typu výrobku podle norem IEC. Výsledkem je CB certifikát, který říká, že vzorek výrobku je ve shodě s předmětovou IEC normou. Žádné další prvky systém nezahrnuje. z tohoto pohledu se jedná o nejjednodušší systém 1a. Přesto se jedná o velice využívaný a úspěšný systém. V současné době je do systému CB zapojeno celkem 42 zemí všech kontinentů. Za Českou republiku je členem systému Elektrotechnický zkušební ústav – EZÚ, který je dokonce zakládajícím členem systému CB. EZÚ je oprávněn vydávat CB certifikáty pro všechny z uvedených výrobkových kategorií. Členové systému CB mají právo vydávat CB certifikáty a povinnost uznávat CB certifikáty ostatních členů systému CB. Jako příklad analogicky fungujícího regionálního evropského certifikačního systému v elektrotechnice jmenujme CCA
32
(Cenelec Certification Agreement) systém. Může být využit na elektrotechnické výrobky, na které existuje evropská norma. Systém slouží ke vzájemnému uznávání národních značek. Základem jsou zkoušky vzorku typu výrobku, výsledkem je CCA certifikát který říká, že výrobek je ve shodě s evropskou normou. Pro vzájemné uznávání značek jsou do systému zapojeny inspekce u výrobce. Jedná se o modifikovaný systém 3. Členy jsou prakticky všechny státy evropského prostoru. Příkladem nejsložitějších typů certifikačních systémů, uváděných jako systém 5, jsou např. certifikační systémy na udělování celoevropských značek ENEC, CCA EMC, KEYMARK. Tyto systémy vyžadují zkoušky vzorku výrobku, posouzení systému managementu jakosti, následné audity systému managementu jakosti (inspekce) a kontrolní zkoušky výrobků odebraných u výrobce nebo na trhu. Výsledkem je udělení licence na užívání značky. Na výrobku se objeví např. značka ENEC 21, ze které je patrné, který certifikační orgán výrobek certifikoval. Je to komplexní certifikační systém 5. Nevyžaduje žádné další kroky a ostatní certifikační orgány berou tento výrobek jako by udělili značku sami. Nejrozšířenějším z těchto systémů je ENEC, který byl původně jenom na svítidla, ale rozšiřuje se na řadu dalších výrobků jako výpočetní technika, bezpečnostní transformátory a na celou řadu elektrotechnických komponentů. CCA EMC se vztahuje na elektromagnetickou kompatibilitu, KEYMARK na domácí spotřebiče. Tyto systémy se blíží ideálu certifikace, že výrobek bude certifikován a zkoušen jednou organizací a všichni ostatní budou tyto certifikáty uznávat.
33
3. Certifikace jako potvrzení shody s požadavky v rámci legislativy EU
3.1
Všeobecně
Chceme-li věnovat pozornost oblasti certifikace, neměli bychom opominout i posuzování shody, protože tyto dvě činnosti mají přímou souvislost Péče o jakost dnes neznamená, aby nejakostní výrobek neopustil výrobní závod, ve kterém byl zhotoven, ale aby k jeho zhotovení vůbec nedošlo.. Požadavky odběratelů se neomezují pouze na vyžadování jakostních výrobků a na jejich technickou úroveň, ale na stabilitu jakosti dodávaných výrobků. Odběratelé vyžadují na svých dodavatelích, aby prokázali, že jsou dostatečně důvěryhodní k trvalému dosahování proklamovaných záruk. Při uzavírání smluvních vztahů se na důkaz důvěryhodnosti dodavatele a jeho způsobilosti poskytovat požadovaný výrobek ve stanovené jakosti posuzuje i jeho systém managementu jakosti podle normy ISO 9001, případně její modifikace, upravené přímo na příslušnou oblast výrobků (např. pro prostředky zdravotnické techniky je to norma EN ISO 13485). Velmi často si právo právo na posouzení vyhrazuje sám zákazník, většinou však vyžaduje toto posouzení nezávislým orgánem, tzv. třetí stranou. V současné době se v některých oblastech už velmi těžko uplatňují na světových trzích,výrobky, které nejsou podloženy výrobkovým certifikátem a certifikátem systému managementu jakosti.
34
3.2
Úloha certifikace výrobků a systémů managementu jakosti v regulované sféře
Na obr. 3.2.1 jsou znázorněny možné cesty výrobku od jeho vzniku k uvedení na trh ve smyslu předpisů Evropského společenství. Výrobky, které mohou mít vliv na zdraví a životy občanů jsou před uvedením na trh pevně vázány komunitárním právem a na něj navazujícími Evropskými direktivami (směrnicemi) a s nimi harmonizovanými normami a jsou zařazeny do tzv. regulované sféry. U těchto výrobků je cesta prokazování shody před jejich uvedením na trh přesně stanovena (viz levou polovina obrázku). Dodavatel musí k prokazování shody splnit požadavky, předepsané v příslušné direktivě, která se vztahuje na skupinu výrobků, do které patří jeho výrobek. Při práci s evropskou legislativou je třeba si uvědomit, že je třeba prokazovat v prvé řadě právě shodu s legislativními předpisy - Direktivami, které obsahují požadavky buď přímo nebo formou odkazů na příslušné normy. Direktivy obsahují kromě konkrétních požadavků na výrobek rovněž požadavky na způsoby, jakými lze prokazovat shodu celé opakované výroby. V rámci legislativy EU bylo Rozhodnutím Rady 90/683/EHS z 13.12.1990 vyspecifikováno 8 možností prokazování shody (tzv. 8 modulů prokazování shody), počínaje pouhým zkoušením výrobků u výrobce až po velmi komplexní způsob, zahrnující kombinace jak zkoušení, tak i ověřování systémů jakosti. Volba modulu vhodného pro prokazování shody se odvíjí od rizikovosti výrobku a je předepsána právě v příslušné Direktivě pro danou skupinu výrobků. Důležité pro certifikaci v regulované sféře je, aby tuto certifikaci prováděli pouze notifikované certifikační orgány, navržené vládním orgánem a schválené v rámci EU.
35
Výrobky, které nemají zvláštní rizika patří do neregulované oblasti a výrobce může před uvedením na trh pro prokázání důvěryhodnosti volit buď certifikaci výrobku nebo systému jakosti, vždy je však důležité, aby byla provedena důvěryhodným akreditovaným certifikačním orgánem, což je vyznačeno v pravé polovině obr. 3.2.1.
Obr. 3.2.1: Prokazování shody výrobků v rámci EU Zakomponování Směrnic EU do zákonných předpisů České republiky bylo součástí přípravy vstupu ČR do EU, kdy jednou z podmínek bylo převzetí celé legislativy EU do českého zákonodárství. Oblast Směrnic nového přístupu pro prokazování shody byla jednou z prvních, které byly převzaty v rámci zákona 22/1997 Sb., ve znění pozdějších předpisů, a k němu náležejících prováděcích předpisů, příslušných Nenařízení vlády, do kterých byly promítnuty požadavky
36
Směrnic EU z oblasti prokazování shody. Tato NV, která poprvé vyšla v roce 1997, nebyla zpočátku zcela identická se svým evropským protějškem, ale průběžně byla revidována, až v roce vstupu ČR do EU 2004 se dostala do definitivní podoby, která je uvedena spolu se svými evropskými originály v tab. 3.2.1. Certifikace výrobků jako nástroj prokazování shody je velmi účinným nástrojem, zejména tam, kde na příslušnou směrnici EU navazují tzv. harmonizované evropské normy. Provedení zkoušek podle těchto norem a certifikace výrobků na základě příslušných zkoušek je pak vyčerpávajícím dokladem o shodě výrobku s normou. Protože Evropská legislativa požaduje, aby výrobky splnily požadavky předpisů nejen při provádění příslušných zkoušek (v rámci schválení typu) ale vyžaduje důkazy, že každý vyrobený výrobek z linky splňuje podmínky, schválené při typové zkoušce, jsou v ní zakomponovány různé úrovně posuzování systémů řízení jakosti (8 modulů). Ve většině případů je odpovědností výrobce, jak prokáže sám úroveň svých systémů řízení jakosti před tím, než podepíše ke svému výrobku tzv.“Prohlášení o shodě“. v určitých případech (viz tab. 3.2.1), na to u výrobků, kde závažnost dopadů nekvalitního výrobku může způsobit újmu na zdraví nebo na životě předepisuje příslušná Direktiva i posouzení systému managementu jakosti jako nedílnou součástí při prokazování shody. Certifikaci jak výrobku, tak i systému managementu jakosti v této oblasti mohou provádět pouze notifikované orgány. Jak již bylo uvedeno výše, do této oblasti přednostně spadají prostředky zdravotnické techniky, plynové spotřebiče, tlakové nádoby, zařízení pro výbušné prostředí, případně další rizikové výrobky.
37
Tab. 3.2.1: Nejvýznamnější směrnice EU a forma jejich zakomponování do české legislativy
EU dokument
Oblast, které se směrnice týká
Současně platný český zákonný dokument
Datum vydání
Požadavek na certifikaci systému řízení jakosti
73/23 /EEC
Elektrická zařízení používaná v určitých mezích napětí (LVD)
NV 17/2003 Sb. Nařízení vlády, kterým se stanoví technické požadavky na elektrická zařízení nízkého napětí
1.5. 2004
Požaduje pouze součinnost výrobce při prokazování zajištění výroby
89/336 /EEC
Elektromag netická kompatibilit a (EMC)
NV18/2003 Sb. Nařízení vlády, kterým se stanoví technické požadavky na výrobky z hlediska jejich elektromagnetické kompatibility
1.5. 2004
Požaduje pouze součinnost výrobce při prokazování zajištění výroby
91/263 /EEC
Telekomuni -kace, telekomunikační koncová zařízení (Telekomun i-kace)
NV 426/2000 Sb. ve znění NV 251/2003 SB Nařízení vlády, kterým se stanoví technické požadavky na rádiová a na telekomunikační koncová zařízení
x
K prokázání shody je součástí certifikace výrobku je i certifikace systému
38
EU dokument
Oblast, které se směrnice týká
Současně platný český zákonný dokument
Datum vydání
Požadavek na certifikaci systému řízení jakosti
90/385 /EEC
Aktivní implantabiln í zdravotnick é předměty (Aktiv. implantáty)
NV 154/2004 Sb. Nařízení vlády, kterým se stanoví technické požadavky na aktivní implantabilní zdravotnické prostředky a kterým se mění naříze-ní vlády č. 251/2003 Sb., kterým se mění některá nařízení vlády vydaná k provedení zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zá-konů, ve znění pozdějších předpisů
1.5. 2004
K prokázání shody je součástí certifikace výrobku je i certifikace systému
93/42 /EEC
Zdravotnick é prostředky
NV 336/2004 Sb. Nařízení vlády, kterým se stanoví technické požadavky na zdravotnické prostředky
1.5. 2004
K prokázání shody je součástí certifikace výrobku je i certifikace systému
39
EU dokument
Oblast, které se směrnice týká
Současně platný český zákonný dokument
Datum vydání
Požadavek na certifikaci systému řízení jakosti
a kterým se mění nařízení vlády č. 251/2003 Sb., kterým se mění některá nařízení vlády vydaná k provedení zákona č. 22/1997 Sb. 89/686 /EEC
Osobní ochranné prostředky (PPE)
21/2003 Sb. Nařízení vlády, kterým se stanoví technické požadavky na osobní ochranné prostředky
1.5. 2004
Požaduje pouze součinnost výrobce při prokazování zajištění výroby
94/009 /EC
Zařízení a ochranné systémy používané ve výbušném prostředí (Zařízení pro výbušném prostředí)
23/2003 Sb. Nařízení vlády, kterým se stanoví technické požadavky na zařízení a ochranné systémy určené pro použití v prostředí s nebezpečím výbuchu
1.5. 2004
K prokázání shody je součástí certifikace výrobku je i certifikace systému
89/392 /EEC
Strojní zařízení (Strojírenstv
24/2003 Nařízení vlády, kterým se stanoví
1.5. 2004
Požaduje pouze součinnost
40
Oblast, které se směrnice týká
EU dokument
Současně platný český zákonný dokument
Datum vydání
Požadavek na certifikaci systému řízení jakosti
í)
technické požadavky na strojní zařízení
89/106 /EEC
Stavební výrobky
NV 128/2004 Sb. Nařízení vlády, kterým se stanoví technické požadavky na stavební výrobky označované CE
x
Požaduje pouze součinnost výrobce při prokazování zajištění výroby
87/404 /EEC
Jednoduché tlakové nádoby (Tlakové nádoby)
NV 20/2003 Sb. Nařízení vlády, kterým se stanoví technické požadavky na jednoduché tlakové nádoby
1.5. 2004
K prokázání shody je součástí certifikace výrobku je i certifikace systému
92/42 /EEC
Teplovodní kotle na kapalná a plynná paliva (Teplovodní kotle)
NV 25/2003 Sb. Nařízení vlády, kterým se stanoví technické požadavky na účinnost nových teplovodních kotlů spalujících kapalná nebo plynná paliva
1.5.20 04
K prokázání shody je součástí certifikace výrobku je i certifikace systému
90/396
Plynové
NV 22/2003 Sb.
1.5.20
K prokázání shody je
41
výrobce při prokazování zajištění výroby
EU dokument
Oblast, které se směrnice týká
Současně platný český zákonný dokument
Datum vydání
Požadavek na certifikaci systému řízení jakosti
/EEC
spotřebiče
Nařízení vlády, kterým se stanoví technické požadavky na spotřebiče plynných paliv
04
součástí certifikace výrobku je i certifikace systému
88/378 /EEC
Hračky
NV 19/2003 Sb. Nařízení vlády, kterým se stanoví technické požadavky na hračky
1.5.20 04
Požaduje pouze součinnost výrobce při prokazování zajištění výroby
x dne zveřejnění Rozhodnutí Rady přidružení o připojení příloh k Protokolu k Evropské dohodě o posuzování shody a akceptaci průmyslových výrobků ve Sbírce mezinárodních smluv POZNÁMKA Úplný výčet české legislativy navazující na direktivy EU je uveden v příloze C.
42
4. Certifikace osob (personálu) Předpisy, kterými se řídí práce certifikačního orgánu: ČSN EN 45013 (platí do 31.12.2004) ČSN EN ISO/IEC 17024:2003 Posuzování shody – všeobecné požadavky na orgány pro certifikaci osob Předpisy pro provádění certifikace: - Požadavky příslušných norem na kvalifikaci personálu. (např. ČSN EN ISO 19011) - Kritéria profesních sdružení a/nebo certifikačního orgánu Předpokladem naplnění nejen Globální koncepce EU, ale i růstu konkurenceschopnosti evropského průmyslu byla a je potřeba kvalifikovaných pracovníků. To platí jak pro oblast veřejného zájmu, tak pro volný neregulovaný trh EU. V EU existují tisíce vzdělávacích zařízení pro různé oblasti celoživotního vzdělávání, které organizují různě dlouhé a různě náročné kurzy. Na závěr mnoha kurzů a školení vydávají pořadatelské organizace doklad, že dotyčná osoba se zúčastnila dané akce a splnila podmínky, například složením určité závěrečné zkoušky. Mnohdy bývá tento doklad nazýván „CERTIFIKÁTEM“. Personálním útvarům mnoha organizací takovéto dokumenty pro splnění plánů osobního rozvoje dostačují. Mnohé však zjišťují nedostatky v tom, že vzdělání má obvykle jednorázový charakter, „certifikát“ vystavuje ten, kdo vzdělával, chybí následný (formalizovaný) dohled nad takto vyškolenými osobami a mnohdy při vlastních prověrkách (např. při vnitřních auditech systémů managementu jakosti)
43
zjišťují, že cílů školení nebylo dosaženo a vidí potřebu zlepšení. Proto vyvstal požadavek, aby závěrečnou zkoušku (ověření shody) organizovala třetí, nezávislá strana, která by určité znalosti dané osoby garantovala. Výsledkem jednání byla dohoda o zavedení personální certifikace osob a vznik evropské normy EN 45013, (od roku 2003 norma ČSN EN ISO/IEC 17024) která stanoví podmínky pro akreditování certifikačních orgánů, které se certifikací personálu zabývají. Certifikační orgán, který má provádět personální certifikaci musí dokladovat svoji způsobilost akreditací u důvěryhodného akreditačního orgánu, který je členem nadnárodního společenství akreditačních organizací (V ČR působí Český institut pro akreditaci o.p.s. – ČIA). Akreditované certifikační orgány potvrzují na základě vykonaných zkoušek a následného dozoru, že pracovníci jsou způsobilí poskytovat stanovené služby a vystavují certifikát způsobilosti včetně zveřejnění certifikovaných osob v seznamu způsobilých pracovníků. Takovýto certifikát splňuje beze zbytku požadavky zainteresovaných stran (vedení organizací). Personální certifikace se provádí z pohledu specifických technických profesí (včetně dělnických), např. jedním z nejstarších systémů mají svářeči, technici zabezpečovacích zařízení na dráze, revizní technici, projektanti, ale důležitá oblast certifikace osob vyvstala i s příchodem zavádění a certifikace systémů managementu jakosti, environmentálních systémů, systému BOZP a dalších. Nejvýznamnějšími personálními certifikacemi v oblasti jakosti jsou manažer jakosti, auditor jakosti, v neposlední řadě i poradce pro systémy managementu jakosti.
44
Norma ČSN EN ISO/IEC 17024:2003 „Posuzování shody – Všeobecné požadavky na orgány pro certifikaci osob“ představuje posun od evropské integrace k celosvětové harmonizaci.
45
Tato norma klade požadavky především:
4.1
•
na nestrannost a nezávislost certifikačních orgánů jako 3. strany,
•
na transparentnost programů certifikace a odpovědnost za jejich tvorbu a udržování (Programová komise),
•
na kvalifikaci všech pracovníků, kteří se podílejí na certifikaci včetně dodavatelů (externistů),
•
na zásadní oddělení certifikace od vzdělávacích aktivit,
•
na zabezpečení důvěrnosti a nestrannosti zkoušek,
•
na oddělení zkoušení od procesu udělení certifikace. Proces certifikace osob
Definice procesu certifikace – veškerá činnost, na základě které certifikační orgán dospěje k závěru, že osoba splňuje stanovené požadavky na odbornou způsobilost. V jeho rámci jsou ověřovány znalosti, dovednosti i předpoklady uchazeče pro získání certifikátu jako dokladu o způsobilosti k zastávání určité činnosti nebo funkce. Do procesu certifikace tedy není zahrnováno samotné vzdělávání, i když požadavek na něj může být součástí vstupních požadavků. Proces certifikace se vždy skládá z těchto dílčích kroků: A. žádost
o certifikaci požadavků uchazeče,
a ověření
splnění
vstupních
B. ověření znalostí, schopností a dovedností předepsanou
formou zkoušky (písemná, ústní, praktická),
46
C. vydání rozhodnutí o udělení certifikátu (jsou-li splněny
kroky A. a B.) na časově omezenou dobu, D. zveřejnění držitelů certifikátu a jejich zápis do registru, E. pravidelný dozor nad odbornou činností a odborným
rozvojem držitele po dobu platnosti certifikátu, F. pprodloužení platnosti certifikátu, požaduje-li to držitel,
opakovanou certifikací. Grafické znázornění postupu je uvedeno na následující stránce. Výstupem z procesu je udělení personálního certifikátu, který je dokladem způsobilosti, vydaným akreditovaným certifikačním orgánem, že držitel splnil požadovaná kritéria na úroveň znalostí a dovedností i praktických zkušeností v daném oboru pro zastávání dané funkce, zaměstnavatelem oprávněně očekávaná. 4.2
Možnost získání personálního certifikátu s celoevropskou platností (EOQ certifikáty)
O rozvoj personální certifikace v Evropě se nemalou měrou zasloužila Evropská organizace pro jakost (European Organization for Quality – EOQ). Výsledkem jejích aktivit je zpracování projektu tzv. Harmonizovaného schématu EOQ pro registraci/certifikaci pracovníků. EOQ vypracovala zásady a podmínky pro certifikaci funkcí manažer jakosti (QM), auditor jakosti (QA) a profesionál jakosti (QP). Projekt byl předložen Evropské komisi, která jej schválila a pověřila EOQ udělováním personálních certifikátů s celoevropskou platností. Postupy certifikace EOQ jsou postupně rozšiřovány o další obory certifikace. v současné době jsou v České republice certifikovány v programu EOQ vedle funkcí v oblasti jakosti
47
i funkce manažer a auditor EMS a manažer a auditor BOZP. Programy EOQ navíc zahrnují i certifikace funkcí pro zdravotnictví, potravinářský průmysl, poradenství a dalších. V rámci Národní politiky podpory jakosti je realizován projekt „Národní registr poradců managementu“, jehož výsledkem bude program certifikace/registrace poradců pro systémy jakosti, EMS a BOZP. Certifikovaný poradce bude mít právo na zařazení do Národního registru poradců, který bude umístěn od 4. čtvrtletí 2004 na webových stránkách Národní politiky podpory jakosti (www.npj.cz). Postupy udělování certifikátů EOQ Za účelem péče o certifikaci EOQ ustavila zvláštní útvar, EOQ - Personnel Registration Unit (PRU), který zpracovává pravidla pro uznávání národních představitelů EOQ, kteří jednají jako oficiální registrační/certifikační orgány EOQ v jednotlivých zemích („Agenti PRU EOQ“). Předpokladem je akreditace v národním systému akreditace. Agenti PRU EOQ mají právo pověřit prováděním certifikace další způsobilé certifikační orgány ve své zemi, kontakt s EOQ však zajišťují pouze oni. V České republice vykonává funkci Národního zástupce a agenta PRU Česká společnost pro jakost, pověření k certifikaci mají i Dům techniky Ostrava a CERT-ACO Kladno. Zájemce o evropskou certifikaci se musí obrátit na jeden z těchto certifikačních orgánů, které v systému EOQ pracují. Musí ale splňovat podmínky, které EOQ pro přístup k certifikaci stanoví. Základní podmínkou (pro certifikaci manažerských funkcí v oblastech jakosti, EMS a BOZP) je vysokoškolské vzdělání nebo ekvivalent, absolvování výcviku v rozsahu 150 hodin (nebo 250 hodin v rámci vysokoškolského
48
studia) a absolvování zkoušky, která se skládá z písemné a ústní části a zpracování případové studie na zadané téma. Jsou požadovány i praktické zkušenosti v manažerských funkcích v délce nejméně čtyři roky. Žadatel o certifikát auditor (QMS, EMS, BOZP) musí být držitelem příslušného ceritifikátu „Manažer“ (M QMS, M EMS, M BOZP), musí absolvovat kurz v rozsahu 40 hodin a prokázat realizaci 5 auditů v rozsahu 20 auditohodin ve funkci „Auditor ve výcviku“. 4.3
Výhody a přínosy certifikace osob
Pro certifikovanou osobu: uplatnění na trhu práce.
Zvýšení
kvalifikace,
lepší
Pro zaměstnavatele: Certifikát udělený třetí stranou, nezávislou na vzdělávání a způsobilou, zvyšuje důvěru ke splnění oprávněných požadavků na osobní rozvoj zaměstnance. Držitel certifikátu je pod trvalým dohledem certifikačního orgánu, je nucen se pravidelně vzdělávat a respektovat opakovanou certifikaci (recertifikaci). Pro společnost (stát a jeho instituce): Vzhledem k možnosti postupného rozšiřování certifikace osob do různých oblastí zvyšování kvalifikace, včetně dělnických profesí, může stát této formy celoživotního vzdělávání založeného již na existujících strukturách (existující národní akreditace jako součást akreditace evropské) využívat při koncipování zásad celoživotního vzdělávání bez nutnosti vytváření nových úřadů a institucí.
49
Obr. 4.3.1: Průběh certifikace osob
50
5. Certifikace systémů managementu Předpisy, kterými se řídí práce certifikačního orgánu: ISO/IEC Guide 65 Všeobecné požadavky na orgány provádějící certifikaci výrobku ISO/IEC Guide 66 Všeobecné požadavky na orgány provádějící posuzování a certifikaci/registraci environmentálních systémů managementu (EMS) ČSN EN 45012 Všeobecné požadavky na orgány provádějící posuzování a certifikaci/registraci systémů jakosti Předpisy pro provádění certifikace: Normy a specifikace, předepisující systémový přístup vmanagementu ISO 9001, ISO 14001, OHSAS 18001, ISO 13485, atd.) Základními kroky při certifikaci systémů řízení obecně jsou: 1. Výběr certifikačního orgánu 2. Vymezení rozsahu certifikovaného systému 3. Stanovení postupu (postup může sestávat z jedné nebo více fází certifikačního auditu) 4. Provedení certifikačního(ních) auditu(ů) 5. Projednání výsledků auditu a zpráva z auditu 6. Rozhodnutí certifikačního orgánu o udělení certifikátu 7. Povinnosti po udělení certifikátu a provádění dozoru nad certifikovaným systémem managementu
51
5.1
Výběr certifikačního orgánu
Výběr certifikačního orgánu je záležitostí organizace, která chce být certifikovaná, případně jejích zákazníků. Při výběru je třeba zvažovat, koho má certifikát přesvědčit o důvěryhodnosti systému, a podle toho volit i certifikační orgán. Organizace, které své produkty chtějí nabízet i široké škále zahraničních klientů, musí zohlednit mezinárodní uznávání certifikátů. Organizace, které chtějí prokázat svou důvěryhodnost v oblasti specifických výrob, a to se týká především regulované oblasti, by měly vybírat spíše sektorově zaměřené certifikační orgány, které jsou rovněž orgány notifikovanými v rámci EU pro potvrzování shody výrobků. Po vstupu do EU není ani v tomto případě problém zvolit některý z vhodných tuzemských certifikačních orgánů, které jsou současně i notifikovanými orgány v rámci EU pro danou oblast produktů. V průběhu doby se vykrystalizoval certifikační trh natolik, že vedle renomovaných certifikačních orgánů, které mají poměrně vysoké požadavky na systém managementu klienta, včetně ceny za certifikaci, se vyskytují i takové certifikační orgány, které poskytují poměrně levné služby s velmi nízkou úrovní požadavků. Jako důsledek z toho plyne že certifikace lze dosáhnout poměrně velmi snadno. Pověst a význam takové certifikace ve svém důsledku však pro zákazníka nemá přidanou hodnotu, protože jej ani nenutí na svém systému pracovat a rozvíjet jej a významní zákazníci daný certifikát ani nemusejí považovat za splněnou podmínku důvěryhodnosti. Zákazník, který zvažuje certifikaci svého systému, by si měl si s vybraným certifikačním orgánem vyjasnit, jaký postup certifikace doporučuje, (ukázka příkladu obecného certifikačního postupu je na obr. 5.2.1 a v tab. 5.2.1), jaké jsou
52
předpokládané náklady, jak dlouho certifikát platí, jaké jsou podmínky jeho udržování (tzn. jak často bude provádět dozor nad certifikovaným systémem) apod. 5.2
Vymezení rozsahu certifikovaného systému
Vymezení rozsahu certifikovaného systému záleží na typu systému, který se certifikuje. v případě systému managementujakosti se jedná především o rozsah produktů, které organizace nabízí zákazníkům a realizačních procesů, v rámci kterých tyto produkty vznikají. Nezanedbatelným hlediskem je velikost organizace a počet zaměstnanců. z tohoto pohledu stanovilo mezinárodní akreditační forum různá kritéria pro stanovení rozsahu certifikace v rámci jednotlivých certifikačních schémat. Dodržování těchto pravidel je jednou z podmínek akreditace. Dalším hlediskem je i počet lokalit, ve kterých se organizace nachází, protože v rámci certifikace i následných dozorů je zapotřebí navštívit reprezentativní vzorek poboček tak, aby v průběhu tříletého období proběhl audit na všech významných lokalitách, které mohou ovlivnit jakost produktu.
53
Obr. 5.2.1: Obecný průběh certifikace systémů managementu
54
Tab.5.2.1: Obecný postup certifikace systému managementu Typ služby, poskytované certifikačním orgánem
Průběh služby
Činnosti u zákazníka
Informativní pohovor
Aktuální informace o postupu certifikace u příslušného certifikačního orgánu
Výběr certifikačního orgánu podle strategických záměrů podniku
Úvodní jednání
Krátká exkurze zástupce CO podnikem po toku procesu (procesů) Popis organizace, rozložení jednotlivých míst, příprava prověrky (auditu)
Provedení zástupce CO podnikem Příprava smlouvy Příprava podkladů
Předaudit
Přezkoumání : a) dokumentace b) shody skutečnosti s předepsanými postupy
Projednání všech nedostatků s příslušnými pracovišti
Přezkoumání opatření k nápravě
Odsouhlasení navrhovaných opatření k nápravě
Opatření k nápravě navrhuje a realizuje v plném rozsahu zákazník
Certifikační audit
Objektivní posouzení plnění zdokumentovaného systému Potvrzení nezávislým týmem, že kritéria jsou plněna
Závěrečné projednání zjištění s vrcholovým vedením
Pozn. Tento krok je povinný jen v některých certifikačních schématech např. u certifikace EMS jako tzv. audit 1. stupně
55
Nápravy a následná prověrka (pokud je zapotřebí)
Přezkoumání nápravných opatření na základě zjištění neshod při auditu
Vydání certifikátu
Doporučení auditního týmu pro certifikační orgán
V případě zjištění neshod provádí zákazník nápravná opatření, o kterých informuje certifikační orgán
Činnosti po udělení certifikátu Udržování platnosti certifikátu
Pravidelný dohled nad systémem a jeho vylepšováním na základě stanovených cílů
Postupné vylepšování systému
Kontrolní (dozorová) prověrka
Dozorové audity Informace zákazníka o vývoji požadavků norem na systémy jakosti
Práce na jednotlivých prvcích systému Průběžné doškolování pracovníků s vývojem systémů managementu
Obnovení certifikátu
Každé 3 roky nový audit v rozsahu certifikační prověrky
Nové cíle Revize systému na základě vývoje požadavků norem ISO
5.3
Stanovení postupu
(postup může sestávat z jedné nebo více fází certifikačního auditu, jak vyplývá z výše uvedeného obrázku i tabulky)Opět zde hrají roli pravidla IAF, zakomponovaná do pravidel akreditace. Certifikace v rámci některých systémů, např.
56
EMS(environmentální systém řízení) nebo BOZP(systém řízení bezpečnosti a ochrany zdraví) vyžadují 2 stupně certifikačního auditu, přičemž v první fázi, někdy nazývané Předaudit se prověřuje především úplnost plnění právních požadavků a nastavení plánovacích mechanizmů a ve 2. fázi se pověřuje celý systém. Nepovinný předaudit v rámci certifikování systémů managementu jakosti má své opodstatnění především u organizací, které si nejsou zcela jisty, zda správně pochopily požadavky normy a potřebují si ještě některé přístupy vyjasnit. POZNÁMKA Rozsah certifikace, popsaný v bodě 5.2 a 5.3 má významný vliv na cenu certifikace.
5.4
Provedení auditu
Cílem certifikačního auditu je zjistit, že postupy, dokumenty a jiné informace popisující nebo podporující požadované procesy systému managementu jakosti známé, dostupné, jsou pochopeny a využívány pracovníky pro dosažení požadovaných cílů organizace a uspokojení zákazníka. Úkolem auditorů certifikačního orgánu je posoudit, zda procesy jsou řízeny korektně, zda se dostatečně zaznamenávají problémy, které by mohly ohrozit jakost finálního produktu a zda jsou systematicky přijímána taková opatření, která vzniku neshod preventivně zabraňují. Pro dobrý průběh certifikačního prověřované organizace zajistit:
auditu
musí
vedení
•
informovanost prověřování,
•
jmenování odpovědných pracovníků, kteří doprovázejí členy prověrkové skupiny,
všech
57
zaměstnanců
o termínech
•
poskytnout týmu prověřovatelů všechny potřebné zdroje informací,
•
poskytnout přístup do provozu materiálům podle jejich požadavků,
•
spolupracovat s prověřovateli a umožnit efektivní vedení prověrky,
•
stanovit a zahájit opatření k nápravě na základě zjištění o neshodách učiněných během prověrky.
ak
důkazním
Je důležité, aby před vlastní certifikací byl popsaný systém již několik měsíců zaveden a používán. Během počátečního stadia už dochází i k autokorekcím na základě vnitřních auditů a následných nápravných opatření. To ušetří čas i peníze za případný neúspěšný výsledek auditu. Auditoři certifikačních orgánů nemohou akceptovat nedoložitelnou interpretaci systému bez realizovaných příkladů postupů a vedených záznamů oni potřebují vidět, jak to funguje a některé procesy (např. vývoj ) vyžadují k dokladování vlastní funkčnosti poměrně dlouhé období (někdy půl roku i více). Systém řízení jakosti se prezentuje dokladováním záznamů z několikaměsíční funkceschopnosti systému. Další výhodou je, že už v té době je vidět systém v chodu a certifikovaná organizace je schopna jej dolaďovat, což certifikační proces může i velmi usnadnit. (Vždy se mnohem snáze prověřuje systém, který je naplněný informacemi a pracovníci firmy jej mohou názorně prezentovat.) Jak patrno z obr. 5.2.1 součástí certifikačního postupu může být i nepovinný předcertifikační audit, který je výhodný, protože obě strany mohou v jeho rámci poměrně přesně vyladit systém řízení jakosti tak, aby odpovídal jak požadavkům normy, tak potřebám organizace.
58
5.5
Vyhodnocení auditu
Po skončení auditu je důležité prokazatelné seznámení organizace s jeho výsledkem. Výsledek auditu tým auditorů podrobně probírá s vedením při závěrečném pohovoru, kdy mají být jednoznačně vyjasněna, formulována a odsouhlasena všechna slabá místa systému, která jsou pak zaprotokolována i v rámci zprávy z auditu, zpravidla formou neshod nebo jinak formulovaných zjištění. Protože podmínkou udělení certifikátu je systém, ve kterém nechybí zapracování žádného z požadavků normy, mají zpravidla certifikační orgány tři stupně případných negativních zjištění (i tato forma je předepsána pravidly IAF a návazně i národními pravidly akreditace): – neshoda
zde se jedná o závažný nedostatek, který by mohl mít vliv na jakost produktu nebo jinou nefunkčnost systému. v tom případě je klient certifikace povinen daný problém odstranit ještě před udělením certifikátu.
POZNÁMKA Pokud je těchto neshod omezené množství (1-3) akceptuje většina certifikačních organizací předložení písemné zprávy o jejich odstranění. Pokud se vyskytuje větší množství tohoto typu neshod, vede to k opakování certifikačního auditu (tzv. následnému auditu), třeba i ve zkrácené verzi.
– nedostatek
zde se jedná o dílčí nedostatek, vzniklý ojedinělým opomenutím některého kroku nebo záznamu či podpisu, případně nedokončená rozpracovanost určitého přístupu, které však nesmí mít vliv na jakost produktu. v tomto případě certifikační orgán zpravidla netrvá na okamžitém vypořádání, ale dává klientovi šanci delšího časového horizontu na uvedení
59
procesu do optimálního stavu. Zákazník se vypořádáním nedostatku musí zaobírat a při následném Dozorovém auditu prokazatelně doložit jeho odstranění. – doporučení
5.6
Pravidla IAF umožňují auditorům vnést do auditu určitou „přidanou hodnotu“ a nastínit zákazníkovi ze svých zkušeností možnosti dalších řešení. Zákazník jich může, ale nemusí využít. Zpravidla jsou pro něho určitou inspirací pro další zlepšování systému.
Rozhodnutí certifikačního orgánu
Rozhodnutí certifikačního orgánu o udělení či neudělení certifikátu je závěrečným aktem. Vlastní organizační uspořádání certifikačních orgánů odpovídající pravidlům, specifikovaným v ISO/IEC Guide 62 a ČSN EN 45012 musí mít striktně oddělenu část provádění auditů a část rozhodovací tak, aby byly na sobě nezávislé. Pracovník certifikačního orgánu, který rozhoduje o udělení/neudělení certifikátu tak činí pouze na základě předložených dokumentů aniž se zúčastnil příslušného auditu. V praxi tedy musí posoudit nezávislý útvar certifikačního orgánu úplnost a důvěryhodnost předepsaného souboru dokumentů a na jeho základě teprve rozhoduje o (ne)udělení certifikátu. Pro rozhodování má minimálně tyto dokumenty: Tab. 5.6.1: Soubor dokumentů, který je součástí certifikačního postupu a kritéria posuzování
60
Dokument
1
Jmenování auditorů
2
Plán auditu
3
Primární zjištění v průběhu auditu (nejpoužívanější je forma checklistů Zpráva z auditu Záznamy o neshodách a nedostatcích
4 5 6
5.7
Opatření k nápravě
Kritéria posuzování
Kvalifikační způsobilost auditorů Přiměřený rozsah, úplnost, vyváženost Přijatelnost auditorů pro prověřovanou organizaci Úplnost posuzování
Vyváženost a úplnost systému Závažnost zjištění Přiměřenost řešení
Udělení certifikátu
Udělením certifikátu však celý proces nekončí. Pokud na základě vyhovujícího výsledku prověrky získá organizace certifikát, následují po jeho udělení dozorové návštěvy. Certifikační orgán vykonává nad certifikovaným systémem jakosti pravidelný dozor, aby bylo zaručeno, že certifikovaný systém stále odpovídá příslušným požadavkům. Na základě požadavků z dozorových návštěv a především na základě vlastních záměrů dochází zpravidla ke kontinuálnímu vylepšování systému jakosti. Certifikovaná organizace je následně povinna:
61
•
informovat certifikační orgán o všech připravovaných změnách systému jakosti nebo jiných změnách, které mohou mít vliv na plnění požadavků normy, podle které byl systém certifikován,
•
přijmout rozhodnutí certifikačního orgánu o tom, zda připravované změny vyžadují přehodnocení nebo další prověřování.
Jestliže se v průběhu dozoru ukáže, že systém nesplňuje příslušné požadavky, nebo výrobce jinak porušil pravidla certifikace, může dojít k pozastavení, resp. odejmutí certifikátu.
62
6. Certifikace systémů řízení jakosti
Norma pro certifikaci: ČSN EN ISO 9001:2001. Norma, která popisuje systém řízení jakosti v celém rozsahu: ČSN EN ISO 9004:2001 Certifikace systémů managementu jakosti historicky vznikla z potřeby prokázat důslednost výroby a správnou a spolehlivou výrobní praxi v takových odvětvích, jako je letecký, automobilový nebo jaderný průmysl především vůči pojišťovnám, které měly jistit případné havárie. Proto historicky první certifikace systémů managementu jakosti se realizovaly právě v takovýchto typech organizací a kritéria prvního vydání norem ISO 9000 byla takto nastavena. Požadavky na aplikování těchto norem se začaly šířit i směrem k jejich dodavatelům a menším firmám, a to nejen v oblasti výroby, ale i v oblasti služeb. Začalo období velkého rozmachu dokumentovaných postupů, přemíry dokladů a tučných šanonů, ve kterých se mnohdy dokumenty utápěly, aniž by byly využity ke svému původnímu záměru. Začala vznikat averze k požadavkům norem řady ISO 9000. Novela normy z roku 2000 vrátila tomuto prostředku podnikatelskou dimenzi a umožnila, aby tyto normy sloužily k tomu, k čemu byly určeny - jako základní axiom principů řízení.
63
6.1
Zásady certifikačního orgánu při postupu certifikace systému managementu jakosti podle ISO 9001
Základní přístup při posuzování QMS (Quality Management systems) z pohledu třetí strany-certifikačního orgánu, vychází z těchto základních otázek: - Je systém založený na identifikaci firemních procesů a jejich vzájemných vazeb? - Je organizace schopna řídit své podnikatelské procesy tak, aby bylo dosaženo maximální spokojenosti zákazníka? - Plní organizace při realizaci svých produktů všechny právní předpisy, které se na ni vztahují? - Uchovává pro prokázání výše uvedených cílů dostatek důkazů (záznamů a jejich vyhodnocení), aby mohla své činnosti objektivně řídit? - Zohledňují realizované postupy všechny požadavky normy? - Jsou postupy dodržované? - Lze se spolehnout na úplnost a průkaznost vnitřních auditů? - Má organizace dostatek preventivních mechanizmů pro zachování kontinuity podnikání? - Řídí management organizace svůj podnik s využíváním principů kontinuálního zlepšování? Schéma certifikace odpovídá postupu, uvedenému v obr. 5.2.1 a tab. 5.2.1 v kapitole 5. v případě certifikace QMS musí
64
certifikačního orgán splňovat požadavky ISO/IEC Guide 62 a ČSN EN 45012. Příkladem jednoho ze závazných akreditačních požadavků je i dodržování časového rozsahu certifikačních, dozorových i recertifikačních auditů podle mezinárodních pravidel. Ukázka části časového rozsahu pobytu auditorů na místě, vycházející z dokumentu EA 7/01 IAF Guidance on Application of ISO/IEC Guide 62:2001 je v následující tab. 6.1.1.
65
Tab. 6.1.1: Plánovací tabulka pro určení doby auditu QMS prováděných na místě u zákazníka v rámci certifikačních aktivit Počet zaměstnanců
Certifikační audit (počet auditodnů)
Dozorový audit (počet auditodnů)
Recertifikační audit (počet auditodnů)
1-10
2
0,7
1,3
11-50
3-4
1-1,3
2 – 2,5
50-125
5-7
1,7-2,3
3,5-4,7
126-500
8-11
2,7-3,7
5,3-7,3
600-1500
12-14
4-5
8-10
151-2600
15-16
5-5,3
10-10,7
Předepsané rozsahy auditů vycházejí z dlouhodobých zkušeností auditorů z celého světa. Nepřiměřené zkracování auditů vždy vede k povrchnosti prověřování a nezískání dostatečného množství důkazů o tom, že systém skutečně splňuje požadavky normy. Vliv na rozsah prováděného auditu však nemá jen počet zaměstnanců, ale i složitost a množství certifikovaných procesů, které se v organizaci nacházejí, složitost vývoje nových produktů, množství poboček a jejich vzdálenost od sídla mateřské organizace.
66
6.2
Přínosy certifikace systému managementu jakosti podle ISO 9001
Hlavními přínosy certifikace systému managementu jakosti jsou především: - vybudovaný samoregulující systém managementu reagující pružně na změny požadavků zákazníků, požadavků zákonných předpisů změn uvnitř organizace (např. nových technologií, organizačních změn atd.), - prokázání vhodnosti, účinnosti a efektivnosti systému managementu realizace produktu, - kompatibilita systému managementu jakosti s praxí v zemích EU, rychlé přizpůsobení českých výrobců požadavkům EU, - možnost získání nových zákazníků, - možnost účastnit se výběrových řízení u prestižních zákazníků
67
7. Certifikace EMS podle ČSN EN ISO 14001 a Ověřování EMAS
7.1
Certifikace EMS podle ČSN EN ISO 14001
Norma pro certifikaci: ČSN EN ISO 14001 Norma, která popisuje ČSN EN ISO 14004
systém
v celém
rozsahu:
Péče o životní prostředí z celospolečenského hlediska je nejméně tak důležitá, jako péče o jakost. Pro vrcholové řízení firem a společností se postupně stává prestižní záležitostí znalost základních principů environmentálně orientovaného řízení podniků. Podnik se k zavádění tzv. environmentálního systému řízení (dále EMS) zavazuje dobrovolně, přičemž se pohybuje v prostoru vymezeném celou řadou národních legislativních předpisů, jako je např. zákon č. 17/1992 Sb. o životním prostředí, zákon č.86/2002 Sb. o ochraně ovzduší před znečišťujícími látkami, zákon č. 185/2001 Sb. o odpadech nebo zákon č356/2003 Sb. o chemických látkách. Na tyto v podstatě obecné zákony navazuje celá řada konkrétnějších dokumentů, vyhlášek, nařízení, které stanovují v určitých oblastech již i konkrétní limity znečištění, které nesmí být překračovány. Tato vládou schválená „politika životního prostředí“ zařazuje zavádění EMS v souladu s praxí ES mezi normy žádoucího chování podniků. Schéma certifikace podle ČSN EN ISO 14001 je obdobné jako pro certifikaci systémů jakosti s tím rozdílem, že zde je povinný přístup prověřování na místě ve dvou stupních.
68
25
Vysoká 20
Poèet auditodnù
Støední 15
N ízká 10
O m ezená
5
0 0
10
30
100
500
2000
Poèet zam ì stnancù
Rozsah a délka certifikace záleží kromě velikosti, počtu zaměstnanců a počtu lokalit také na míře vlivu organizace na životní prostředí, jak plyne z následujícího obr. 7.1.1. Obr. 7.1.1: Ukázka povinného rozsahu auditu EMS podle počtu zaměstnanců a míry vlivu organizace na životní prostředí Mezi procesy s vysokým vlivem na životní prostředí patří např. dobývání nerostných surovin (včetně ropy a zemního plynu), barvení a bělení textilií a oděvů, výroba vlákniny a zpracování recyklovaného papíru, výroba elektřiny z uhlí nebo zpracování odpadů. Za procesy se středním vlivem na životní prostředí se považují např. rybářství, zemědělství, lesní hospodářství, papírenský a polygrafický průmysl (kromě výroby vlákniny a zpracování recyklovaného papíru), povrchové a jiné chemické metody zpracování výrobků pro všeobecné strojírenství, výroba, skladování a rozvod plynu (kromě dobývání) nebo recyklace
69
odpadu (kromě nebezpečného) – např. kompostováním nebo zavážením do země a další .obdobné činnosti. K procesům s nízkým vlivem na životní prostředí patří např. Pohostinství a ubytování, výrobky z papíru, výroba (např. vstřikováním, tvářením) a montáž pryžových a plastových výrobků (kromě výroby přípravků z gumy a surovin pro výrobu plastů, které jsou součástí chemického průmyslu, velkoobchod a maloobchod (kromě oblasti tuhých paliv) nebo montáž elektrických a elektronických zařízení. Veškeré řídicí, administrativní a vzdělávací aktivity patří mezi procesy s omezeným vlivem na životní prostředí. Zcela speciální extrémní případy procesů jsou jaderná technika a všechny činnosti s ní související, vojenská technika nebo organizace s environmentální citlivými výrobky nebo službami, kde se rozsah auditu řeší vždy individuálně. 7.2
Zásady certifikačního orgánu při postupu certifikace systému environmentálního managementu podle ISO 14001
Hlavní motto posuzování EMS z pohledu třetí strany, certifikačního orgánu, vychází z pěti základních otázek: - Je systém založený na identifikaci a vyhodnocení environmentálních aspektů (vlivů)? - Lze se spolehnout na úplnost a průkaznost vnitřních auditů? - Zohledňují realizované postupy všechny články normy? - Jsou postupy dodržované? - Je EMS schopný zajistit
70
shodu s právními předpisy ?
kontinuální vylepšování vztahu k životnímu prostředí?
Schéma certifikace odpovídá postupu, uvedenému v obr. 5.2.1 a tab. 5.2.1, v případě certifikace EMS jsou podle pravidel popsaných v ISO/IEC Guide 66 dvě fáze auditu povinné. 7.3
Přínosy certifikace systému environmentálního managementu podle ISO 14001
Hlavními přínosy certifikace jsou především: - zajištění a vylepšení péče o životní prostředí, - uvědomování si vlastní odpovědnosti, - zprůhlednění rizik, snížení rizik dopadů vlastních aktivit na ZP, - včasné rozpoznání problémů s životním prostředím, - více záruk o plnění právních a jiných požadavků. 7.4
Systém environmentálního ověřování podle legislativy ES EMAS
Zásadní myšlenkou Programu EMAS (Community ecomanagement and audit scheme – Systém řízení podniků a auditu z hlediska ochrany životního prostředí) podle Direktivy 93/1836/ES a následně podle 2001/761/ES EMAS II, které byly zapracovány do Legislativy ČR jako Usnesení vlády ČR č.466 z 1.7.1998 a následně Usnesení vlády z 19.6.2002 č. 651 je vytvoření národního systému, který umožní podnikům
71
svobodně usilovat o prosazování péče o životní prostředí při výrobě svých produktů. Legislativní rámec vedl k vytvoření Národního programu zavedení systému řízení podniku a auditu z hlediska ochrany životního prostředí. Součástí Programu EMAS bylo mimo jiné: - vydání podrobných pravidel, která stanovují podmínky a povinnosti, za kterých se mohou právnické a fyzické osoby přihlašovat k Programu EMAS, - zřízení Rady programu EMAS, která je odpovědným koncepčním, řídicím a kontrolním orgánem a jsou v ní zastoupeny vrcholné orgány státní správy, - zřízení akreditačního orgánu, - zřízení Agentury EMAS, zabezpečující manažerské a odborné činnosti spojené s programem EMAS. Je podkladem pro vytvoření Státní struktury vytvářející nezbytný rámec, týkající se: • Osvěty a propagace EMS • Institucionálního zabezpečení environmentálních auditů • Podpory při zavádění EMS v podnikové sféře • Harmonizace pro podporu hospodářských kontaktů Organizace, která si přeje být zaregistrována v rámci programu EMAS, musí provést podrobné environmentální přezkoumání svého vlivu na životní prostředí, musí se zavázat nejen k důslednému dodržování předepsaných právních požadavků, ale především ke kontinuálnímu přezkoumávání a zlepšování svého systému. Pro dané místo musí zpracovat a vydat prohlášení o svém environmentálním profilu a nechat toto
72
prohlášení ověřit akreditovaným environmentálním ověřovatelem a potom jej zaregistrovat u Agentury EMAS při Českém ekologickém ústavu. Tab. 7.4.1: Porovnání principů certifikace systémů řízení podle ISO 14001 a ověření podle Usnesení vlády české republiky ze dne 19.6.2002 č. 651 Hledisko
ISO 14001
EMAS
Legislativní základ
Neexistuje NV, které by podnikům přikazovalo zavedení systému podle ISO 14001.
nařízení Rady Evropských společenství č. 761/2001 ukládá státům EU vytvoření systému, do kterého se podniky mohou zapojit. Závazné je vytvoření státních institucí pro řízení programu, akreditaci ověřovatelů a registraci ověřených organizací
Specifikace
Soubor norem ISO 14xxx
Program EMAS Příloha I-VIII Usnesení vlády č. 651 z 19.6.2002 soubor norem ISO 14xxx Zákony a jejich prováděcí předpisy ve vztahu k environmentální aspektům
Zákony a jejich prováděcí předpisy ve vztahu k environmentální aspektům. Rozsah aplikace
Téměř každá firma je schopna zavést EMS podle ISO 14001 a dosáhnout certifikace.
Vhodné pro organizace s rozsáhlou výrobní činností, výroba energií, odpadové hospodářství a recyklace.
Aspekty prověřování
Plánovité environmentální chování
Úvodní environmentální přezkoumání a na něj
73
Hledisko
ISO 14001
EMAS
firmy efektivnost systému ochrany životního prostředí Plnění zákonných požadavků
navazující environmentální program Schopnost vytvořit prezentační dokument o způsobu optimalizované ochrany životního prostředí Plánovité environmentální chování firmy efektivnost systému ochrany životního prostředí Plnění požadavků zákonných předpisů Schopnost komunikace a šíření osvěty Schopnost vlastního sebehodnocení
Audit /Validace environmetálního prohlášení
Soulad s požadavky norem, prověrka systému a jeho efektivnosti (viz postupy podle ISO 14001
Validace pravdivosti znění Environmentálního prohlášení, audit systému ochrany životního prostředí a jeho efektivnosti, soulad se zákony jako minimum
Forma zakončení
Certifikát podle ISO 14001
Podpis akreditovaného ověřovatele v Environmentálním prohlášení
74
8. Certifikace BOZP podle OHSAS 18001 Norma pro certifikaci: OHSAS 18001 Norma, která popisuje systém v celém rozsahu: OHSAS 18002 V České republice se významně aplikuje z evropského hlediska unikátní produkt „Bezpečný podnik“. Produkt vznikl na bázi dobré tradice činnosti Inspektorátů bezpečnosti práce a je založen na hloubkové prověrce péče o bezpečnost práce podle zákonných předpisů v České republice. Výstupem je vyhodnocení úrovně zabezpečení organizace, což je obdobou klasického certifikačního procesu. Předpisová stránka pro oblast bezpečnosti práce je v České republice tradičně velmi komplexní a rozsáhlá. Osvědčování značkou „Bezpečný podnik“ využívají organizace, u nichž je podnikání provázeno velkými riziky (stavební společnosti, rafinérie, chemičky) a je pro jejich management rozhodně užitečné, protože tento audit snižuje pravděpodobnost opomenutí dodržování předpisů v celém rozsahu organizace. Audit a osvědčení „Bezpečný podnik“ se s certifikací systému bezpečnosti a ochrany zdraví při práci nevylučují, naopak se mohou velmi dobře podpořit. Systémy podle britského standardu BS 8800 nebo mezinárodního standardu OHSAS 18001 jsou založeny na tom, že systém bezpečnosti je zakomponován do celkového firemního systému managementu, a že veškeré plánovací mechanismy v této oblasti jsou podloženy exaktním změřením a vyhodnocením slabých míst, stanovením priorit a plánovitým řešením problémů při důsledném využívání manažerských nástrojů. Certifikace podle OHSAS 18001 probíhá analogicky jako certifikace EMS, dvoustupňově (tzn. v rámci dvou na sebe 75
navazujících návštěv auditora(ů)), přičemž v 1. stupni se klade zejména důraz na identifikaci a vyhodnocení bezpečnostních rizik v rámci firemních procesů, plnění zákonných požadavků, vyspělost systému mangementu a schopnost realizovat interní audity v rámci celého systému. 2. stupeň auditu je pak prověřením úplnosti a funkčnosti systému řízení a jeho schopnosti podporovat kontinuální zlepšování. Rozsah certifikačního auditu musí být naplánován tak, aby mohla být věnována náležitá péče jak prověrce pracovišť tak aplikaci zákonných předpisů z pohledu povinných revizí, kontrol a školení. Délka auditu se tedy odvíjí nejen od počtu zaměstnanců, ale především od rozsahu rizikových pracovišť, která se v organizaci vyskytují. Specifikace složitosti a rizikovosti jednotlivých typů pracovišť z hlediska bezpečnosti a ochrany zdraví a z ní se odvíjejícího kritéria pro délku auditu je obdobou specifikace různé úrovně vlivu na životní prostředí u realizačních procesů při certifikaci EMS. 8.1
Zásady certifikačního postupu systému zajištění BOZP z pohledu certifikačního orgánu
Hlavní motto posuzování systému BOZP z pohledu třetí strany, tj. certifikačního orgánu, vychází z pěti základních otázek: • Je systém založený na identifikaci a vyhodnocení rizik? • Lze se spolehnout na úplnost a průkaznost vnitřních auditů? • Zohledňují realizované postupy všechny články normy?
76
• Jsou postupy dodržované? • Je systém BOZP schopný zajistit
8.2
shodu s právními předpisy ?
kontinuální vylepšování vztahu k bezpečnosti a ochraně zdraví zaměstnanců?
Přínosy certifikace systému ochrany zdraví a bezpečnosti pracovníků podle OHSAS 18001 - Prokázání závazku k zajišťování a zlepšování systému bezpečnosti a ochrany zdraví při práci přijatého na všech úrovních a všemi funkcemi v organizaci, zejména vrcholovým vedením - Prokázání systematického omezování rizik, resp. nebezpečí, která ohrožují bezpečnost a zdraví všech osob ovlivňovaných činnostmi, výrobky nebo službami organizace - Omezení výskytu nemocí z povolání a pracovních úrazů - Minimalizace nákladů spojených s nehodami na pracovišti - Prokázání závazku k plnění zákonných požadavků a požadavků předpisů týkajících se bezpečnosti a ochrany zdraví při práci - Vybudovaný samoregulující systém, reagující pružně na změny požadavků zákonných předpisů, bezpečnostních požadavků i změn uvnitř organizace (např. nových technologií, organizačních změn apod.)
77
9. Certifikace ISMS (Information Security Management System – Systém managementu bezpečnosti informací) Norma pro certifikaci: BS 7799-2:2002 Norma, která popisuje ISO/IEC 17799:2000
systém
v celém
rozsahu:
Zavádění a certifikace systému managementu bezpečnosti informací vyplývá v současné době ze stále větší závislosti organizací na informacích a současně při zvyšování rizik útoků na informační systémy stále většího významu. Stejně jako u předcházejících systémů (QMS, EMS, OHSAS) jsou zde 2 výchozí normy. Norma určená jako základ pro certifikaci BS 7799-2 byl v roce 2002 podroben zevrubné přestavbě tak, aby svou strukturou odpovídal ostatním systémovým normám, uváděných v předchozích kapitolách, zejména ISO 9001:2000. Norma ISO/IEC 17799:2000 popisuje technické požadavky na systém v celé šířce a je tudíž vhodná pro zavádění systémů. Odpovědnost za bezpečnost informací je zatím ve většině organizací ukryta v útvaru IT, který se s ní více či méně úspěšně vypořádává, aniž má specifikovánu systematickou strategii a zajištěnu podporu od vrcholového vedení organizace. Princip systému ochrany informací je založen na zevrubné analýze rizik,v tomto případě se jedná o rizika související se ztrátou, zneužitím nebo zničením důležitých informací a databází. Na základě této analýzy musí vedení formulovat politiku obrany proti ztrátě, zneužití nebo zneužití informací.
78
Tato bezpečnostní politika musí zohlednit propojení technických a organizačních aspektů s finančními možnostmi organizace. Právě na tomto systému je dobře vidět, jak důležitou roli hraje vrcholové vedení při formulování politiky, protože jeho velkou odpovědností je určit úroveň zajištění bezpečnosti informací podle potřeb i možností organizace. Co je cílem systémů managementu bezpečnosti informací? Cílem zavedení systémů managementu bezpečnosti informací je především prevence a zvládání bezpečnostních incidentů. Cílem jejich certifikace je zvýšení důvěryhodnosti vůči svým partnerům. Do systému managementu bezpečnosti informací patří 4 základní oblasti: - Administrativní stránka bezpečnosti - Personál a jeho vliv na bezpečnost informací - Technická a objektová bezpečnost - Bezpečnost informačních technologií, která bývá často přeceňována na úkor předchozích tří oblastí. 9.1
Přínosy certifikace systému managementu zabezpečení informací podle BS 7799-2:2002 - Zabezpečení informací je integrální součástí celého systému řízení organizace - Hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu
79
- Zaměstnanci jsou odpovědni za zabezpečení proti úniku informací ze svých pracovišť i informací, týkajících se jejich zákazníků - Data zákazníků jsou udržována v režimu, zabraňujícím jejich úniku a znehodnocení - Požadavek na neustálé zlepšování zaručuje dlouhodobě efektivní řízení nákladů na zajištění bezpečnosti informací
80
10. Certifikace systémů managementu jakosti, zohledňující specifika určitých oblastí Systémy managementu jakosti podle normy ČSN EN ISO 9001 představují nezbytný základ pro aplikaci v jiných oborově specializovaných oblastech, jako např. u výrobců potravin a při jejich dodávkách do potravinářských řetězců, ve výrobě zdravotnických prostředků, v automobilovém průmyslu, u lesů nebo při ověřování spotřebitelského řetězce dřeva. Aby bylo dosaženo požadované bezpečnosti nebo jakosti produktů, jsou stanoveny i podrobnější požadavky, dle kterých se posuzují jejich systémy managementu.
10.1
Certifikace systému kritických bodů (HACCP Hazard Analysis Critical Control Points) v České republice
Norma pro certifikaci: Všeobecné požadavky na systém kritických bodů (HACCP) a podmínky pro jeho certifikaci, viz Věstník Ministerstva zemědělství č. 1/2001 Dokument, který popisuje požadavky na systém v celém rozsahu: Zákon č. 110/1997 Sb., Zákon o potravinách a tabákových výrobcích, ve znění pozdějších předpisů. Zmíněný zákon č. 110/1997 Sb., ukládá výrobcům potravit zavést a ověřovat systém kritických bodů. To znamená, že ve výrobním procesu musí být určeny technologické úseky (kritické body), ve kterých je největší riziko porušení zdravotní nezávadnosti, provádět jejich kontrolu a vést o tom evidenci
81
způsobem stanoveným vyhláškou MZe č.147/1998 Sb., ve znění pozdějších předpisů. Termín naplnění vyhlášky uplynul 1. ledna 2000. Od této doby může být systém HACCP u výrobců potravin kontrolován dozorovými orgány státní správy. Systém kritických bodů zajišťuje preventivní a systematický přístup k včasné identifikaci nebezpečí zdravotní závadnosti a k zamezení jeho vzniku. Důsledná aplikace výrazně snižuje nejen zdravotní rizika, ale i ekonomické ztráty ve výrobě. Systém kritických bodů je zaměřen na klíčové faktory, které ovlivňují bezpečnost a zdravotní nezávadnost potravin v celém potravinovém řetězci od zpracování suroviny až po prodej. Systém HACCP slouží k ovládání biologických, chemických nebo fyzikálních činitelů, které působí na potravinu a mohou porušit její závadnost. Certifikace systému kritických bodů (HACCP) je dobrovolná. To, že se v České republice podařilo vytvořit podmínky, za kterých může být u výrobce potravin na základě dobrovolnosti certifikován systém HACCP, je zásluhou České společnosti pro jakost. Ta iniciovala činnost skupiny odborníků, kteří zpracovali výchozí dokument pro certifikaci systémů HACCP, a který byl schválen Ministerstvem zemědělství. První organizací v České republice, která byla akreditovaná pro certifikaci systémů , byla zmíněná Česká společnost pro jakost. 10.1.1 Přínosy certifikace systému kritických bodů: • plnění požadavků nejnáročnějších zákazníků (obchodních řetězců a nadnárodních společností);
82
• prokázání, že jsou plněny požadavků systému HACCP nad rámec minimálních požadavků daných zákonnými předpisy; • zajištění stálosti výrobního procesu a tím i poskytování požadované jakosti poskytovaných služeb a produktů zákazníkům; • prokázání vhodnosti, účinnosti a efektivnosti vybudovaného systému kritických bodů třetí nezávislou stranou; • zlepšení systému managementu, optimalizaci organizační struktury organizace; • zlepšení pořádku a zvýšení efektivnosti v celé organizaci; • optimalizace nákladů – redukce provozních nákladů, snížení nákladů na neshodné produkty, úspora surovin, energie a dalších zdrojů; • snížení ekonomických ztrát ve vztahu k označování, přesnosti plnění, vážení atd.; • zvýšení důvěry veřejnosti a státních kontrolních orgánů; • snadnější získání státních zakázek; • vstupem do EU – kompatibilita systému kritických bodů s praxí v zemích EU, rychlé přizpůsobení českých výrobců potravin s požadavky vstupu do EU.
83
10.2
Certifikace systému kritických bodů (HACCP Hazard Analysis Critical Control Points) mimo Českou republiku
Normy pro certifikaci: BRC, EFSIS, IFS, The Dutch HACCP Code, SQF2000 Zákonné požadavky: Dokument Codex Alimentarius „Systém kritických bodů a návod pro jejich aplikaci“ Direktiva 43/93 EC V souvislosti výrobou potravin, dodávaných na trh pod vlastní značkou prodejců (tzv. privátní značky), zvyšujícím se podílem mezinárodních řetězců na trhu a snahou o ochranu vlastních značek těchto řetězců došlo k tomu, že si tyto řetězce začaly provádět vlastní audity dodavatelů. S postupem času pro zjednodušení této činnosti vznikl v rámci britského združení obchodníků British Detail Consortium první standard pro nezávislou certifikaci dodavatelů – BRC standard. Na jeho tvorbě se kromě zástupců řetězců (např. Tesco Stres Ltd) podíleli i zástupci předních certifikačních společností (např. EFSIS). Hlavní podíl na celosvětovém trhu v oblasti certifikace výrobců potravin pro obchodní řetězce má britská společnost EFSIS Limited. Tato společnost vytvořila vlastní standard EFSIS, který obsahuje 100% pořadavků standardu BRC a ještě další požadavky. Certifikace podle standardu EFSIS je vlastně dvojí certifikací – podle standardů EFSIS a BRC. Před několika lety vznikla při mezinárodní organizaci se sídlem v Pažíži CIES – Iniciativa GFSI (Global Food Safety Initiative), která sdružuje zástupce předních obchodních řetězců
84
i výrobců potravin a snaží se harmonizovat proces certifikace tak, aby byly certifikáty mezinárodně akceptovány. Zmíněná Iniciativa vydal dokument, v němž hodnotí a schvaluje jednotlivé standardy používané v této oblasti. v současné době je schváleno 5 standardů, a to: BRC, EFSIS, IFS, The Duth HACCP Code, SQF2000. Standard IFS byl vytvořen německým sdružením obchodníků a je alternativou k BRC standardu. Podobně jako EFSIS standard obsahuje některé požadavky nad rámec BRC standardu, liší se také způsobem vyhodnocení výsledků. Tendo standard je využíván především potravinovými řetězci z Německa, v budoucnu najde pravděpodobně upatnění i u francouzských řetězců. Holandský standard The Dutch HACCP Code není v našich podmínkách významně používán, stejně tak jako americký standard SQF2000. 10.3
Certifikace systémů managementu jakosti v automobilovém průmyslu
Norma pro certifikaci: ISO/TS 16949 Systémy managementu jakosti – Zvláštní požadavky používání ISO 9001 v organizacích zajišťujících sériovou výrobu a výrobu náhradních dílů v automobilovém průmyslu Další podpůrné specifikace: Návod IATF (International Automotive Task Force) k normě ISO/TS 16949 Katalog otázek k auditu systému managementu kvality založený na procesně orientovaném přístupu k auditu – Katalog otázek k auditu podle ISO/TS 16949
85
S ohledem na specifické požadavky výrobců automobilů na systém managementu jakosti dodavatelů a jejich harmonizaci, byly požadavky normy ISO 9001 doplněny mezinárodní pracovní skupinou pro sektor automobilového průmyslu a vydány souhrnně jako technická specifikace ISO/TS 16949. ISO/TS 16949 specifikuje požadavky na systém managementu jakosti výrobců dílů pro automobilový průmysl. Zahrnuje v plném rozsahu požadavky ISO 9001 a zvláštní požadavky na systém managementu jakosti, které jsou požadovány výrobci automobilů. Využívá se při certifikaci pro nezávislé posouzení schopnosti organizace plnit požadavky technické specifikace ISO/TS 16949, zákazníků, požadavky předpisů a vlastních požadavků stanovených pro efektivní fungování všech procesů a neustálého zlepšování systému managementu jakosti. 10.3.1 Přínosy certifikace systému managementu jakosti podle ISO/TS 16949 • možnost dodávek produktů a poskytovaných služeb v rámci automobilového průmyslu; • poskytování služeb i nejnáročnějším zákazníkům a možnost získání nových s ohledem na zvyšování jejich spokojenosti; • jednotný přístup k systému managementu jakosti – vyloučení několikanásobných certifikačních auditů (ISO 9001, VDA 6.1, QS 9000); • uznání certifikace podle ISO/TS 16949 zahraničními zákazníky – členy IATF;
86
• preferování prevence vad a snižování variability a ztrát v dodavatelském řetězci; • uplatnění systému managementu jakosti, jako nástroje pro neustálé zlepšování procesů; • zlepšení systému managementu, optimalizace organizační struktury organizace; • dosažení stability výrobního procesu a tím i požadované jakosti poskytovaných služeb a produktů zákazníkům. 10.4
Certifikace zdravotnických prostředků podle ČSN EN ISO 13485
Norma pro certifikaci: ČSN EN ISO 13485 Norma, která popisuje systém v celém rozsahu: připravuje se Tato mezinárodní norma stanovuje požadavky na systém managementu jakosti v případech, kdy organizace potřebuje prokázat svoji schopnost poskytovat zdravotnické prostředky a příslušné služby, které trvale splňují požadavky předpisů vztahujících se na zdravotnické prostředky a příslušné služby. Norma má základní strukturu obdobnou jako norma ISO 9001, od které je odvozena. Rovněž postup certifikace je obdobný. Posuzování musí provádět auditoři, kteří dobře znají konstrukční principy a technologie výroby zdravotnických prostředků i způsob jejich používání. Součástí auditu je i detailní posuzování vývoje ve všech jeho fázích včetně analýz rizik, klinických testů a dalších metod validace vývoje zdravotnických prostředků. Základním cílem této mezinárodní normy je konkretizovat požadavky direktiv EU a na ně navazujících Nařízení vlády
87
v ČR pro zdravotnické prostředky v oblasti systému managementu jakosti. Výsledkem je zakomponování některých zvláštních požadavků pro zdravotnické prostředky a vyloučení těch požadavků normy ISO 9001, které nejsou jednoznačně slučitelné s požadavky předpisů. Vzhledem k těmto vyloučením, nemohou organizace, jejichž systém managementu jakosti odpovídá této mezinárodní normě pro výrobky sloužící jako zdravotnické prostředky, současně uplatňovat nárok na shodu s normou ISO 9001. Odlišnosti jsou jednak v přísných požadavcích na zpětnou sledovatelnost a to nejen s ohledem na výrobní operace, materiály a komponenty, ale také s ohledem na personál, který provádí kontrolní operace. Striktní požadavky jsou na provádění a dokladování preventivní údržby. Nejmarkantnější rozdíly a zpřísnění jsou však v kapitolách, týkajících se řízení neshodných výrobků, zlepšování a opatření k nápravě a preventivních opatření. Každá neshoda, která se v této oblasti vyskytne, musí být velmi důkladně analyzována a musí být stanoveny všechny příčiny a možné důsledky a přijatá opatření musí být velmi pečlivě ověřována a validována. Záznamy musí být dokladovány nejméně 10 let. Preferuje se zde bezpečnost před efektivitou procesů. 10.4.1 Přínosy certifikace systému managementu jakosti při výrobě zdravotnických prostředků podle ČSN EN ISO 13485 - Prokázání závazku plnění zákonných požadavků NV 154/2004 Sb., NV 336/2004 Sb., a NV 453/2004 Sb.
88
- Možnost účastnit se výběrových řízení významných zakázek. Především ve státní správě - Dosažení stability výrobního procesu a zejména těch kroků, které by mohly ovlivnit bezpečnost výrobku - Zvýšení důvěry veřejnosti a státních kontrolních orgánů - Po vstupu do EU – kompatibilita systému managementu jakosti s praxí v zemích EU, rychlé přizpůsobení českých výrobců požadavkům EU. 10.5
Certifikace lesů a spotřebitelského řetězce dřeva (C-o-C)
Norma pro certifikaci: CFCS 1004-1:2002 Směrnice pro ověřování spotřebitelského řetězce dřeva v České republice. Norma, která popisuje systém v celém rozsahu: připravuje se Smysl certifikace spotřebitelského řetězce dřeva je dán stále rostoucí odpovědností k životnímu prostředí a odpovědností za šetrné využívání přírodních zdrojů při realizaci výrobních procesů při podnikání. Tato odpovědnost se mimo jiné projevuje stále častějšími požadavky spotřebitelů na důvěryhodný průkaz od dodavatelů, že jejich podnikatelské aktivity jsou uskutečňovány s ohledem na životní prostředí. Tento trend nevynechal ani lesní hospodářství, dřevozpracující a celulózo-papírenský průmysl. Globální úbytek lesů a ničení tropických pralesů vyústily v zájem spotřebitelů o původ dřeva použitého ve výrobcích. Smyslem certifikace lesů je umožnit
89
rozlišení dříví pocházejícího z lesů pěstovaných trvale udržitelným způsobem od dříví z lesů ošetřovaných méně vhodnými způsoby. Z toho důvodu byla ve světě zahájena certifikace trvale udržitelného hospodaření v lesích (certifikace lesů) a následná certifikace ověřování původu dřevní hmoty u zpracovatelů či obchodníků se dřevem až do polic obchodních domů. Existuje několik systémů, podle kterých je možno lesy nebo spotřebitelský řetězec dřeva certifikovat. v Kanadě je uplatňován systém FSC; sdružení pro certifikaci podle tohoto systému pracuje i v České republice. V Evropě je nejrozšířenějším systémem certifikace Celoevropský systém certifikace lesů (Pan European Forest Certification – PEFC). Jen v Evropě jsou národními systémy uznávanými PEFC certifikovány lesy o rozloze více než 45 milionů hektarů a stovky dřevozpracujících podniků mají již zaveden a certifikován systém C-o-C (Chain of Custody). Příslušným zastřešujícím orgánem tohoto systému je Rada PEFC – mezinárodní nevládní organizace se sídlem v Lucemburku. Národní organizace PEFC Česká republika spravuje český systém certifikace lesů, aplikuje doporučení evropské Rady PEFC pro ČR a vydává příslušné normativní dokumenty platné v České republice. Český systém certifikace lesů a C-o-C je v rámci PEFC plně uznán. Systém C-o-C je v České republice zaváděn a certifikován podle národního normativního dokumentu „CFCS 1004-1:2002 Směrnice pro ověřování spotřebitelského řetězce dřeva v České republice“. Zvláště zahraniční zákazníci již dnes požadují od svých dodavatelů doklad o tom, že mají certifikovaný systém C-o-C. Tito dodavatelé potom budou požadovat doklad
90
o certifikovaném systému od svých dodavatelů a podél celého řetězce se požadavky na certifikaci budou uplatňovat až k vlastníkovi lesa. Stejně jako u ostatních druhů certifikací systémů managementu mohou certifikaci C-o-C provádět důvěryhodným způsobem jen akreditované certifikační orgány. 10.5.1 Přínosy certifikace spotřebitelského řetězce dřeva Certifikovaný systém spotřebitelského řetězce dřeva poskytuje výrobci, obchodníkovi nebo prodejci mimořádné příležitosti: • Zlepšit svoje postavení na trhu – výhoda např. při výběrových řízeních. • Splnit požadavky zvláště zahraničních zákazníků. • Informovat veřejnost o svém přístupu k ochraně životního prostředí a získat tak konkurenční výhodu. • Zlepšit výkonnost vlastního podnikání prostřednictvím zavedeného systému sledování původu suroviny. • Zlepšit jakost výsledných produktů.
91
11. Provádění kombinovaných/integrovaných auditů podle ISO 9001, ISO 14001, OHSAS 18001, případně dalších systémů v kombinacích podle požadavků zákazníků Co je kombinovaný audit a kdy se může stát integrovaným? Kombinovaným auditem rozumíme spojení posuzování systémů managementu z různých pohledů, a to: jakosti, EMS, bezpečnosti a ochrany zdraví při práci. Podobnost některých principů v systémech managementu však může vést ke společnému posuzování dvou nebo více systémů, což může vést i ke zkrácení doby auditu, která by zpočátku měla být plánována jako součet dob posuzování jednotlivých systémů. Integrovaný přístup umožňuje určité zkrácení rozsahu auditu. Kdy je integrovaný audit reálný? Pokud organizace tyto systémy vnímá jako integrované, tzn. • Politiky systémů jsou integrovány. • Koordinace systémů je jednotná. • Plánovací mechanizmy jsou integrovány • Dokumentace má stejnou strukturu a systém řízení dokumentace je jednotný Nutnou podmínkou efektivnosti integrovaných auditů je však i zkušenost a kvalifikace auditorů. Jen v takovém případě je možné využít integrace ke zkrácení i zlevnění samotné fáze posuzování. Vždy však musí být splněna určitá kritéria a určité přesně dané postupy. Jak lze specifikovat integrovaný systém řízení?
92
Integrovaný systém řízení je systém pro deklarování politiky, cílů a strategií k jejich dosažení integrováním několika oblastí managementu harmonickým a účinným způsobem, místo aby systémy fungovaly paralelně. Jak lze definovat integrovaný audit? Integrovaný audit je zvláštní případ kombinovaného auditu, kdy vyspělost systému managementu auditované organizace a vysoká kvalifikovanost týmu auditorů umožňuje redukovat dobu auditu, takže v důsledku je audit veden efektivněji. Výhod kombinovaného, případně integrovaného auditu lze využívat jen za předpokladu, že tým auditorů je tvořen odborníky, auditory, kteří jsou způsobilí provádět různé typy auditů. Nejen jednotlivci, ale i složení týmu auditorů může mít různou úroveň, jak plyne z dalšího příkladu: Certifikační orgány, které řídí programy auditů, jak certifikačních tak dozorových, musí přezkoumávat svou způsobilost k provedení auditů, požadovaných klientem. Limitujícím faktorem pro proveditelnost auditů je především kvalifikační způsobilost auditorů, ale mohou to být i kapacitní problémy nebo jazykové zábrany. Při provádění kombinovaných auditů je tedy především důležitá míra integrace posuzovaných systémů, kterou lze charakterizovat např. takto: 1. úroveň: míra integrace zanedbatelná: –
jednotlivé systémy se vytvářely odděleně,
– různé osoby jako představitelé vedení, –
plánovací mechanizmy jsou odlišné,
93
– přezkoumání vedením se realizuje odděleně, –
monitorování právních předpisů je nekonzistentní,
– různé soubory dokumentací, které jsou nekonzistentní, 2. úroveň: míra integrace střední: - každý ze systémů byl zaváděn odděleně, - různí představitelé vedení, ale jeden koordinátor, - různé soubory dokumentací, - harmonizované řízení dokumentace a záznamů, - plánovací mechanizmy se liší, ale přezkoumání systému managementu je společné. 3 úroveň: míra integrace vysoká: - závazek systému,
vrcholového
vedení
k integrovanému
- plánovací mechanizmy plně harmonizovány, - jeden koordinátor systému využívá jedny manažerské nástroje, - jeden balík dokumentace, - společné harmonizované řízení dokumentů a záznamů, - harmonizovaný a harmonický registru právních požadavků.
systém
udržování
Pro provádění kombinovaných nebo integrovaných auditů je důležitá nejen úroveň jednotlivých auditorů, ale také týmu auditorů jako celku. Velkou roli zde hraje kvalifikace a manažerské dovednosti vedoucího týmu auditorů. Co určuje vyspělost týmu auditorů:
94
- kvalifikace a zkušenosti vedoucího týmu auditorů pro všechny zahrnuté systémy, - zkušenosti vedoucího týmu při vedení kombinovaných nebo integrovaných auditů, - kvalifikace a zkušenosti jednotlivých členů týmu v systémech řízení, které jsou součástí posuzovaného systému, - úroveň koordinace týmu, - zkušenosti členů týmu integrovanými audity.
s kombinovanými
nebo
V současné době je tato oblast předmětem zkoumání, do jaké míry lze provádění společných auditů kombinovat tak, aby bylo pro klienta přínosem a nevedlo k povrchnímu posuzování všech tří systémů, ale naopak, aby pomáhalo zvyšovat povědomí zaměstnanců podniku k celému systému řízení. 11.1
Aplikace normy pro provádění auditů ISO 19011 a kvalifikace pracovníků provádějících certifikaci
Stále více firem implementuje k základnímu systému managementu jakosti ještě další systém, buď EMS podle normy ISO 14001 nebo OHSAS-Systém managementu bezpečnosti a ochrany zdraví) podle OHSAS 18001, případně HCCP (správná výrobní praxe v potravinářském průmyslu – systém kritických bodů), ISMS (systém managementu bezpečnosti informací) a v neposlední řadě systémy pro automobilový průmysl (VDA 6.1, QS 9000 a ISO/TS 16949). Každý ze systémů má své specifické požadavky na vedení auditů
95
a odbornou způsobilost auditorů. Zpřísňují se nároky na odborné znalosti auditovaných oborů. V roce 2000 došlo k průlomové změně v přístupu k systémům jakosti – velká revize ISO 9001:2000. Nová koncepce modelu systému managementu jakosti spočívá především v posunu od důrazu na zdokumentování každého kroku systémového přístupu k důrazu na řízení vlastního podnikání a procesů spojených se vznikem výrobku/služby prostřednictvím procesní orientace, systematického přístupu ke sběru a analýze dat, které slouží ke sledování dosahovaných výsledků, vyhodnocování spokojenosti zákazníka a iniciování neustálého zlepšování procesů. Bylo třeba reagovat i na úroveň auditování. První reagovalo IAF (International accreditation forum), udávající kritéria pro akreditační orgány, které posuzují způsobilost certifikačních a registračních orgánů, vydáním dokumentů EA7/01 a EA7/02 Interpretace Guide 62 a Guide 66, kde jsou přísně specifikovány požadavky na kvalifikaci auditorů a způsoby plánování a vedení auditů. IAF rovněž připravilo ve spolupráci s ISO/TC 176 vydání publikace „Průvodce nejlepší auditní praxí“ na podporu zvýšení efektivnosti auditování. Auditoři, pokud mají svým zákazníkům přinést užitek (přidanou hodnotu), musí mít patřičnou kvalifikaci, a to nejen v organizování, plánování a vedení auditů, ale musí znát dobře i obory podnikání, ve kterých chtějí svoji činnost provádět. Akreditační orgány se zaměřují na ověření způsobilosti auditorů, kde se soustřeďují na jejich zkušenosti a znalost technologií, orientaci v zákonných předpisech, znalosti ekonomického řízení, praxi a zkušenosti v oblastech, kde mají
96
vést audity. Objevuje se pojem technický expert, který může svými znalostmi doplnit způsobilost týmu auditorů. Na základě několikaletých zkušeností s auditováním systémů managementu vznikla nová norma ISO 19011 pro auditování. Jednotlivé kapitoly této normy jsou logicky uspořádány a sjednocují všechny výše uvedené přístupy a dávají aktivitám, spojených s prováděním především certifikačních auditů systémů managementu, přiměřený řád. Při zpracování nové normy se vycházelo z úvahy, že základní principy auditování, řízení programu auditů a vlastní proces provádění auditů je platný pro jakýkoli obor. Mění se pouze odborná způsobilost auditora pro provedení auditu v konkrétním oboru. Co rozumět pod pojmem přidaná hodnota auditu? Aby auditoři mohli poskytnout svým klientům přidanou hodnotu, nestačí posuzovat, nakolik organizace plní vlastní předpisy, ale umět posoudit přiměřeným způsobem i efektivnost celého systému. Musí být tedy schopni pochopit a posoudit: • Celkovou efektivnost firmy • Podnikatelská rizika • Úroveň řízení procesů v rámci podnikání (realizačních, obchodních i dalších) • Efektivnost procesů v rámci podnikání (realizačních, obchodních i dalších) A dále pokud je požadováno: • Příležitosti pro snižování nákladů • Příležitosti pro snižování odpadů a jiných forem plýtvání
97
• Příležitosti ke zlepšování procesů K tomu, aby tento záměr mohl fungovat, je třeba věnovat kvalifikaci a výchově auditorů velkou pozornost. Zásady nezbytné pro systematické rozvíjení způsobilosti auditorů jsou rovněž obsahem této normy Zmíněná norma ISO 19011, tak jako každá mezinárodní norma ISO, prošla více než tříletým vývojem. První verze byly poměrně velmi sofistikované, zahrnovaly aplikaci statistických metod při plánování auditů, spolehlivosti závěrů auditu, složité prokazování způsobilosti a programu auditů. Tento přístup krystalizoval tak, jak se v průběhu doby hromadily zkušenosti a hledal se optimální sjednocující přístup, který by procesu auditování dal jednotný řád. Každý certifikační orgán, provádějící certifikaci systémů řízení, musí řídit svůj program certifikačních a dozorových auditů, nebo auditů poskytovaných s určitými cíli jako služba. Aby mohl tento program efektivně ovládat, musí monitorovat a vyhodnocovat výkonnost, funkceschopnost a úspěšnost svých auditorů podle vlastních stanovených kritérií. Možnosti stanovení kritérií pro hodnocení jsou znázorněny na obr. 11.1.1 a v tab.11.1.1.
98
Obr. 11.1.1: Koncepce odborné způsobilosti pracovníka certifikačního orgánu Tab. 11.1.1: Předpis úrovně vzdělání, pracovních zkušeností, školení/výcviku auditorů a auditorských zkušeností auditorů, kteří provádějí certifikační nebo podobné audity Parametr
Auditor
Auditor obou oborů
Vedoucí týmu auditorů
Vzdělání
Středoškolské vzdělání (viz poznámka 1)
Totéž jako u auditora
Totéž jako u auditora
Celková pracovní zkušenost
5 let (viz poznámka 2)
Totéž jako u auditora
Totéž jako u auditora
Pracovní zkušenost
Nejméně 2 roky z celkových 5
2 roky v druhém oboru (viz poznámka 3)
Totéž jako u auditora
99
Parametr
Auditor
Auditor obou oborů
Vedoucí týmu auditorů
v oboru manageme ntu jakosti nebo environmen tál-ního manageme ntu
let
Školení/výc vik auditorů
40 h školení/výcviku auditu
24 h školení/výcviku v druhém oboru (viz poznámka 4)
Totéž jako u auditora
Auditorské zkušenosti
4 kompletní audity z celkových 20 dní auditorských zkušeností jako auditor v přípravě pod vedením odborně způsobilého vedoucího auditního týmu (viz poznámka 5) Audity by měly být dokončeny nejméně během tří posledních let.
Tři kompletní audity z celkových nejméně 15 dní auditorských zkušeností v druhém oboru pod vedením odborně způsobilého vedoucího auditního týmu v druhém oboru (viz poznámka 5). Audity by měly být dokončeny nejméně během dvou posledních let.
Tři kompletní audity z celkovýc h nejméně 15 dní auditorský ch zkušeností působící v roli vedoucího auditního týmu pod vedením odborně způsobiléh o vedoucího auditního týmu v druhém oboru (viz
100
Parametr
Auditor
Auditor obou oborů
Vedoucí týmu auditorů poznámka 5). Audity by měly být dokončen y nejméně během dvou posledních let.
POZNÁMKA 1 Středoškolské vzdělání je ta část národního vzdělávacího systému, který navazuje na základní stupeň, ale který je dokončený před přijetím na vysokoškolský nebo podobný vzdělávací stupeň . POZNÁMKA 2 Počet let pracovní zkušenosti může být snížen o 1 rok, pokud má auditor příslušné vzdělání, které navazuje na středoškolské. POZNÁMKA 3 Pracovní zkušenost v druhém oboru může být souběžná s pracovní zkušeností v prvním oboru. POZNÁMKA 4 Školení/výcvik ve druhém oboru spočívá v osvojení znalostí příslušných norem, zákonů, předpisů, principů, metod a technik. POZNÁMKA 5 Celkový audit je audit provedený podle všech kroků popsaných ve čl. 6.3 až 6.6 normy ISO 19011. Celková zkušenost z auditu by měla být pokryta celou normou systému managementu.
Auditoři si musí kromě své odborné způsobilosti udržovat znalosti nejen v oblasti technologií a služeb, které chtějí prověřovat, ale také musí znát zákonné předpisy, normy a trendy vývoje těchto oblastí včetně způsobů jejich praktické aplikace. Tento požadavek byl původně důležitý v oblasti auditování systémů environmentálního managementu
101
a systémů managementu ochrany bezpečnosti a zdraví, ale stále více nabývá tento požadavek i při auditování systémů managementu jakosti, zejména při auditování nové oblasti služeb, kde správná aplikace zákonných požadavků má silný vliv na úspěšnost podnikání.
102
Příloha A ISO/IEC Guides pro akreditaci a certifikaci Oblast
Označení dokumentu
Název
Slovník
Vocabulary
ISO/IEC Guide 2:1996
Normalizace a souvisící činnosti Všeobecný slovník
Standardizati on and related activities General vocabulary
Normy a posuzování shody
Standards and conformity assessment
ISO/IEC Guide 7:1994
Směrnice pro navrhování norem vhodných pro posuzování shody
Guidelines for drafting of standards suitable for use for conformity assessment
Zásady správné praxe pro posuzování shody
Code of good practice for conformity assessment
ISO/IEC Guide 60:1994
Zásady správné praxe pro posuzování shody
Code of good practice for conformity assessment
Dohody pro uznávání a akceptaci výsledků posuzování shody
Arrangement s for the recognition and acceptance of conformity assessments results
ISO/IEC Guide Vzájem- Mutual recognition 68:2002 ná dohoda arrangement o uznávání
103
Oblast
Označení dokumentu
Název
Supplier's declaration of conformity (SDoC)
ISO/IEC Guide 22:1996
Všeobecná kritéria pro deklarování shody dodavatele
General criteria for supplier's declaration of conformity
Akredira Accreditace tion
ISO/IEC Guide 58:1993
Systémy akreditace kalibračních a zkušebních laboratoří – Všeobecné požadavky na činnost a uznávání
Calibration and testing laboratory accreditation systems – General requirements for operation and recognition
ISO/IEC Guide 61:1996
Všeobecné požadavky na posuzování a akreditaci certifikačních/reg istračních orgánů
General requirements for assessment and accreditation of certification/r egistration bodies
ISO/IEC TR 17010:1998
Všeobecné požadavky na posuzování a akreditaci certifikačních/reg istračních orgánů
General requirements for bodies providing accreditation of inspection bodies
Deklaro vání shody dodavat ele (SDoC)
104
Oblast Zkoušen Testing/ calibration í/kalibrace
Zkoušen Testing/ calibration í/kalibrace
Označení dokumentu
Název
ISO/IEC 17025:1999
Všeobecné požadavky na způsobilost zkušebních a kalibračních laboratoří
General requirements for the competence of calibration and testing laboratories
ISO/IEC Guide 43-1: 1997 reconfirmed in 2002
Zkoušení způsobilosti mezilaboratorním porovnáváním – Část 1: Vývoj a činnost schémat zkoušení způsobilosti
Proficiency testing by interlaborator y comparisons - Part 1: Development and operation of proficiency testing schemes
ISO/IEC Guide 43-2: 1997 reconfirmed in 2002
Zkoušení způsobilosti mezilaboratorním porovnáváním – Část 2: Výběr a použití schémat zkoušení způsobilosti laboratoří akreditačních orgánů
Proficiency testing by interlaborator y comparisons - Part 2: Selection and use of proficiency testing schemes by laboratory accreditation bodies
105
Oblast
Označení dokumentu ISO/IEC 17020:1998
ISO/IEC Guide Certifika Product certification 23:1982 ce výrobku
ISO Guide 27:1983
Název Všeobecná kritéria pro činnost různých typů orgánů provádějících inspekci
General criteria for the operation of various types of bodies performing inspection
Metody indikování shody s normou v rámci certifikačních systémů třetí stranou
Methods of indicating conformity with standards for third-party certification systems
Směrnice pro opatření k nápravě, které vezme v úvahu certifikační orgán v případě nesprávného použití jeho značky shody
Guidelines for corrective action to be taken by a certification body in the event of misuse of its mark of conformity
Všeobecná pravidla systému certifikace výrobků třetí stranou
General rules for a model third-party certification system for products
V pravidelné prověrce under systematic review ISO/IEC Guide 28:1982
106
Oblast
Označení dokumentu
Název
ISO/IEC Guide 53:1988
Přístup k využití systému jakosti dodavatele v certifikaci výrobku třetí stranou
An approach to the utilization of a supplier's quality system in third party product certification
ISO/IEC Guide 65:1996 reconfirmed in 2000
Všeobecné požadavky na orgány provádějící certifikaci výrobku
General requirements for bodies operating product certification systems
Všeobecné požadavky na orgány provádějící posuzování a certifikaci/regis traci systémů jakosti
General requirements for bodies operating assessment and certification/r egistration of quality systems
ISO/IEC Guide Certifika System certification 62:1996 ční systém
107
Oblast
Označení dokumentu ISO/IEC Guide 66:1999
Certifika Certification ISO/IEC ce osob of persons 17024:2003
108
Název Všeobecné požadavky na orgány provádějící posuzování a certifikaci/regis traci environmentálníc h systémů managementu (EMS)
General requirements for bodies operating assessment and certification/r egistration of environmenta l management systems (EMS)
Posuzování shody – Všeobecné požadavky na orgány pro certifikaci osob
Conformity assesment – General requirements for bodies operating certification of persons
Příloha B
Návrhy norem pro akreditaci a certifikaci
Označení dokumentu ISO/IEC PRF Guide 28
Název Posuzování shody – Návod na systém certifikace výrobků třetí stranou
Conformity assessment – Guidance on a third-party certification system for products
ISO/IEC Guide Posuzování shody – Návod 53 k používání systému managementu jakosti organizace při certifikaci výrobku
Conformity assessment – Guidance on the use of an organization's quality management system in product certification
ISO/IEC PRF Guide 60
Zásady správné praxe pro posuzování shody
Code of good practice for conformity assessment
ISO/IEC PRF Guide 67
Posuzování shody – Základy certifikace výrobku
Conformity assessment – Fundamentals of product certification
ISO/IEC 17000 Posuzování shody – Slovník a všeobecné zásady
Conformity assessment -– Vocabulary and general principles
ISO/IEC/WD/P Posuzování shody – AS 17001 Nestrannost a souvisící orgány – Zásady a požadavky
Conformity assessment – Impartiality and related bodies – Principles and requirements
ISO/PAS 1700 2
Posuzování shody – Důvěrnost Conformity assessment – – Zásady a požadavky Confidentiality – Principles and requirements
ISO/PAS 1700 3
Posuzování shody – Stížnosti a odvolání – Zásady a požadavky
ISO/IEC 17011 Posuzování shody – Všeobecné požadavky na akreditační orgány akreditující orgány posuzování shody
109
Conformity assessment – Complaints and appeals – Principles and requirements Conformity assessment – General requirements for accreditation bodies accrediting conformity assessment bodies
Označení dokumentu
Název
ISO/IEC/DIS 1 Posuzování shody – Požadavky 7021 na orgány provádějící audit a certifikaci systémů managementu
Conformity assessment – Requirements for bodies providing audit and certification of management systems
ISO/IEC/DIS 1 Všeobecné požadavky na způsobilost zkušebních 7025 a kalibračních laboratoří ISO/IEC
General requirements for the competence of calibration and testing laboratories
17025:1999/D Amd 1 ISO/IEC/FDIS 17040
Posuzování shody – Všeobecné požadavky na odborné posuzování orgánů posuzujících shodu a akreditačních orgánů
Conformity assessment – General requirements for peer assessment of conformity assessment bodies and accreditation bodies
ISO/IEC/FDIS 17050-1
Posuzování shody – Deklarování shody dodavatele – Část 1: Všeobecné požadavky
Conformity assessment – Supplier's declaration of conformity – Part 1: General requirements
ISO/IEC/FDIS 17050-2
Posuzování shody – Deklarování shody dodavatele – Část 2: Podpůrná dokumentace
Conformity assessment – Supplier's declaration of conformity – Part 2: Supporting documentation
110
Příloha C
Přejímání evropských direktiv
V České republice umožnil přejímání evropských direktiv zákon 22/1997 Sb., o technických požadavcích na výrobky, ve znění pozdějších předpisů. Zákon řeší zároveň potřebnou infrastrukturu pro posuzování shody jako normalizaci, akreditaci, certifikaci, notifikaci apod. Změny a doplňky předpisu jsou uvedeny v tab. C.1. Dne 1.5.2004 se Česká republika stala členem Evropské unie. Tab. C.1: Změny a doplňky předpisu provedené
číslo
s účinností dnem
zákonem
71/2000 Sb.
vyhlášení (3.4.2000)
zákonem
102/2001 Sb.
1. července 2001
zákonem
205/2002 Sb.
1. října 2002
zákonem
226/2003 Sb.
vyhlášení (31.7.2003)
zákonem
205/2002 Sb.
dnem vstupu smlouvy o přistoupení České republiky k Evropské unii v platnost
111
zákonem
226/2003 Sb.
dnem vstupu smlouvy o přistoupení České republiky k Evropské unii v platnost*)
zákonem
277/2003 Sb.
dnem vstupu smlouvy o přistoupení České republiky k Evropské unii v platnost*)
*)
POZNÁMKA S výjimkou čl. i bodu 22 (v zákoně 22/97 Sb. § 20b) v částech týkajících se Evropského hospodářského prostoru, které nabývají účinnosti dnem vstupu smlouvy o přistoupení České republiky k Dohodě o Evropském hospodářském prostoru v platnost.
112
Evropské direktivy jsou přejímány do českého právního řádu jako nařízení vlády. Ke dni 31.7.2004 je stav zapracování direktiv do nařízení vlády uveden v tab. C.2. Tab. C.2: Nařízení vlády Číslo
Název
Ve znění
Účin nost od
173/1997 Sb.
Nařízení vlády, kterým se stanoví vybrané výrobky k posuzování shody
329/2002 Sb.
1. 12. 2002
179/1997 Sb.
Nařízení vlády, kterým se stanoví grafická podoba české značky shody, její provedení a umístění na výrobku
585/2002 Sb.
1. 1. 2003
291/2000 Sb.
Nařízení vlády, kterým se stanoví grafická podoba označení CE
426/2000 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na rádiová a na telekomunikační koncová zařízení
179/2001 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na chladicí zařízení
1. 7. 2002
194/2001 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na aerosolové rozprašovače
1. 1. 2002
210/2001 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na tlakové nádoby na přepravu plynů
1. 1. 2002
286/2001 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na diagnostické zdravotnické prostředky in vitro
7. 8. 2001
358/2001 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na výbušniny pro civilní použití při jejich uvádění na
113
2. 7. 2001 251/2003 Sb.
416/2003 Sb.
*
1.5. 2004
Číslo
Název
Ve znění
Účin nost od
342/2003 Sb.
1.5. 2004
trh 9/2002 S b. 70/2002 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na výrobky z hlediska emisí hluku Nařízení vlády o technických požadavcích na zařízení pro dopravu osob
1.5. 2004
163/2002 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na vybrané stavební výrobky
190/2002 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na stavební výrobky označované CE
326/2002 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na váhy s neautomatickou činností
339/2002 Sb.
Nařízení vlády o postupech při poskytování informací v oblasti technických předpisů, technických dokumentů a technických norem
17/2003 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na elektrická zařízení nízkého napětí
1.5. 2004
18/2003 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na výrobky z hlediska jejich elektromagnetické kompatibility
1.5. 2004
19/2003 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na hračky
1.5. 2004
20/2003 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na jednoduché
1.5. 2004
114
24. 4. 2002 128/2004 Sb.
*
1. 10. 2002 178/2004 Sb.
1.5. 2004
Číslo
Název
Ve znění
Účin nost od
tlakové nádoby 21/2003 Sb. 22/2003 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na osobní ochranné prostředky Nařízení vlády, kterým se stanoví technické požadavky na spotřebiče plynných paliv
1.5. 2004 1.5. 2004
23/2003 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na zařízení a ochranné systémy určené pro použití v prostředí s nebezpečím výbuchu
1.5. 2004
24/2003 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na strojní zařízení
1.5. 2004
25/2003 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na účinnost nových teplovodních kotlů spalujících kapalná nebo plynná paliva
26/2003 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na tlaková zařízení
27/2003 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na výtahy
127/2003 Sb.
1.5. 2004
42/2003 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na přepravitelná tlaková zařízení
251/2003 Sb.
*
270/2003 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na rekreační plavidla, na částečně zhotovená rekreační plavidla a na jejich vybrané části
115
126/2004 Sb.
1.5. 2004
1.5. 2004
1.5. 2004
Ve znění
Účin nost od
Číslo
Název
154/2004 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na aktivní implantabilní zdravotnické prostředky a kterým se mění nařízení vlády č. 251/2003 Sb., kterým se mění některá nařízení vlády vydaná k provedení zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů
1.5. 2004
179/2004 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na veterinární technické prostředky
1.5. 2004
336/2004 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na zdravotnické prostředky a kterým se mění nařízení vlády č. 251/2003 Sb., kterým se mění některá nařízení vlády vydaná k provedení zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů
2.6. 2004
453/2004 Sb.
Nařízení vlády, kterým se stanoví technické požadavky na diagnostické zdravotnické prostředky in vitro
4.8. 2004
*) dne zveřejnění Rozhodnutí Rady přidružení o připojení příloh k Protokolu k Evropské dohodě o posuzování shody a akceptaci průmyslových výrobků ve Sbírce mezinárodních smluv
116
Literatura [L1] BS 7799-2:2002 Systémy managementu bezpečnosti informací – Část 2: Specifikace s návodem pro použití [L2]
ČSN EN 45011:1998 Všeobecné požadavky na orgány provozující systémy certifikace výrobků (01 5256)
[L3]
ČSN EN 45012:1998 Všeobecné požadavky na orgány provádějící posuzování a certifikaci/registraci systémů jakosti (01 5257)
[L4]
ČSN EN 45013:1992 Všeobecné požadavky na orgány provádějící certifikaci pracovníků (01 5258)*)
[L5]
ČSN EN ISO 9001:2001 Systémy managementu jakosti – Požadavky (01 0321)
[L6]
ČSN EN ISO 14001:1997 Systémy environmentálního managementu – Požadavky (01 0901)
[L7]
ČSN EN ISO 19011:2003 Směrnice pro auditování systému managementu jakosti a/nebo systému environmentálního managementu (01 0330)
[L8]
ČSN EN ISO 13485:2003 Zdravotnické prostředky – Systémy managementu jakosti – Požadavky pro účely předpisů (85 5001)
[L9]
ČSN EN ISO/IEC 17024:2003 Posuzování shody – Všeobecné požadavky na orgány pro certifikaci osob (01 5258)
*)
POZNÁMKA ČSN EN 45013:1992 byla k 1.1. 2004 nahrazena ČSN EN ISO/IEC 17024:2003.
117
[L10]
OHSAS 18001:1999 Systémy managementu bezpečnosti a ochrany zdraví – Specifikace
[L11]
Drahorád, J. a kolektiv Hodnocení, certifikace a prokazování shody. Vydal Montanex 1997
[L12]
Janeček Z., Jakost – potřeba moderního člověka. Vydala ČSJ, Praha, 2004
[L13]
Přibek J., Systémy managementu jakosti. Vydala ČSJ, Praha, 2004
[L14]
Horálek V. Jednoduché nástroje řízení jakosti I. Vydala ČSJ, Praha, 2004
[L15]
Plášková A. Jednoduché nástroje řízení jakosti II. Vydala ČSJ, Praha, 2004
[L16]
Král O. a kol., Informace a využití výpočetní techniky v managementu jakosti. Vydala ČSJ, Praha, 2004
118