Tanúsító eljárás MEBIR / MSZ 28001
03-EU-02 Rev. 06 1/27 oldal
03-EU-02
Tartalomjegyzék
1.
Rendeltetés
3
2.
Érvényességi terület
3
3.
Fogalommeghatározások
3
4.
5.
Feleősségek és illetékességek 4.1 A tanúsító szervezet vezetője (TH-V)
5 5
4.2
Tanúsítási Megbízott (TM)
5
4.3
MEBIR- auditorok
6
Eljárás 5.0 A tanúsítás előkészítése
6 6
5.1 1. fázis: Az audit előkészítése 5.1.1 Előaudit (választható) 5.2 2. fázis: A tanúsításra való alkalmasság megállapítása
7 7 8
5.3 3. fázis: A tanúsító audit végrehajtása kezdeti audit 5.3.1 Auditorok 5.3.2 Az audit tervezése 5.3.3 Az audit lefolytatása 5.3.4 Eltérések, megállapítások 5.3.5 Az audit dokumentációja 5.3.6 Utóaudit és az audit megszakítása 5.4 4. fázis: A tanúsítvány kiadása és a felügyelet ellátása 5.4.1 A tanúsítvány megadása 5.4.2 Tanúsítványok 5.4.3 Felügyeleti audit 5.4.4 Megújító audit 5.4.5 Rendkívüli audit 5.4.6 Tanúsítvány érvényességi területének szűkítése 5.5 A tanúsítványok nyilvántartásba vétele
9 9 11 12 13 14 17 18 18 18 19 20 20 21 21
5.6
A tanúsítási eljárás és a felügyelet mintavételes felülvizsgálata
21
5.7 Más tanúsító hely tanúsítványának átszármaztatása (NAR-IAF MD 2:2007) 22 5.8 Ideiglenes helyszínek
23
Kidolgozta: Dargainé Fenyves Aliz
Ellenőrizte: Soós Zsolt
Jóváhagyta: Szalai Károly
Dátum: 2012.10.02 Aláírás:
Dátum: 2012.10.02 Aláírás:
Dátum: 2012.10.02 Aláírás:
03-EU-02 Rev.06/ 2012.10.
03-EU-02 Rev. 06 2/27 oldal
5.9
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
Jogi megfelelés vizsgálata
23
5.10 Több telephellyel rendelkező vállalatok tanúsítása (NAR-IAF MD 1:2007) 5.10.1 Előfeltételek 5.10.2 Végrehajtás 5.11 Kombinált auditok eljárása 6.
Mellékletek
23 23 24 25 27
Kidolgozta: Dargainé Fenyves Aliz
Ellenőrizte: Soós Zsolt
Jóváhagyta: Szalai Károly
Dátum: 2012.10.02 Aláírás:
Dátum: 2012.10.02 Aláírás:
Dátum: 2012.10.02 Aláírás:
03-EU-02 Rev.06/ 2012.10.
Tanúsító eljárás MEBIR / MSZ 28001
03-EU-02 Rev. 06 3/27 oldal
1.
03-EU-02
Rendeltetés
A 03-EU-02 számú eljárási utasítás rendeltetése az illetékességek és az eljárások leírása az MSZ 28001:2008 MAGYAR SZABVÁNY (OHSAS 18001) szerint felépített munkahelyi egészségvédelmi és biztonsági irányítási rendszerek (MEBIR) tanúsítása során. A tanúsító eljárás az audit előkészítéséből áll, amelybe beletartozik a MEBIR dokumentációjának átvizsgálása is, továbbá a tanúsító audit végrehajtásából, a tanúsítvány megadásából, illetve a rendszer felügyeletéből tevődik össze. Ez az eljárási utasítás biztosítja, hogy a tanúsítást az alkalmazotti állományra és a munkaeszközökre való tekintettel egységes szabályok szerint hajtsák végre, és ezáltal egymással egyenértékű és egységes tanúsításokról lehessen beszélni. Ezen eljárási utasítás kidolgozása a NAR-IAF MD1, NAR-IAF MD2, NAR-IAF MD5 dokumentum figyelembevételével történt.
2.
Érvényességi terület
Ez az eljárási utasítás TAM CERT Magyarország Kft. Tanúsító helyére, valamint a Tanúsító helyére kijelölt TAM CERT auditoraira érvényes.
3.
Fogalommeghatározások
A tanúsítás alapja: A „szabvány”, az MSZ 28001 Munkahelyi egészségvédelmi és biztonsági irányítási rendszerek (MEBIR) OHSAS (Occupational Health and Safety Assessment Series) 18001, “Occupational health and safety management systems - Specification” (Munkahelyi egészségvédelmi és biztonsági irányítási rendszerek (MEBIR) – Követelmények) Előaudit audit Az irányítási rendszer bevezetésének, alkalmazásának és eredményességének mintavételes felülvizsgálata és értékelése a megállapodásban szereplő szabvány alapján, amelyet rendszerint egy auditor a tanúsító auditra való felkészülés keretein belül, rövidített időtartammal hajt végre. Kezdeti audit: (a tanúsító audit szerves része) Az irányítási rendszer bevezetésének, alkalmazásának és eredményességének mintavételes felülvizsgálata és értékelése a megállapodásban szereplő szabvány alapján, amelyet rendszerint egy auditor, rövidített időtartammal hajt végre. Ez kerül végrehajtásra az első tanúsítás alkalmával a felkészültség ellenőrzésére a tanúsító audit 2. szakaszának végrehajthatóságához. Tanúsító audit:
03-EU-02 Rev.06/ 2012.10
3/27
03-EU-02 Rev. 06 4/27 oldal
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
A vállalaton belül a teljes irányítási rendszer bevezetésének, alkalmazásának és eredményességének mintavételes ellenőrzése és értékelése a megállapodásban szereplő szabvány alapján. Utóaudit: Azon szabványkövetelmények bevezetésének, alkalmazásának és eredményességének ellenőrzése és értékelése, amelyekkel kapcsolatban az auditorok korábban eltérést állapítottak meg. Felügyeleti audit: A tanúsítvány kiadása után az irányítási rendszer alkalmazásának eredményességének részterületeken történő ellenőrzése és értékelése.
és
Megújító audit: A vállalaton belül a teljes irányítási rendszer bevezetésének, alkalmazásának és eredményességének mintavételes ellenőrzése és értékelése a megállapodásban szereplő szabvány alapján. Rendkívüli / Kiterjesztő audit: Az irányítási rendszer alkalmazásának és eredményességének ellenőrzése és értékelése a vállalat kiegészítő működési területein, ill. a szabvány kiterjesztése egy felügyeleti vagy megújító audittal, illetve egy ettől eltérő időpontban lefolytatott rendkívüli audittal. Eltérés: Eltérésnek számít, amennyiben egy folyamatelemet nem a megkövetelt mértékben írnak le, illetve a gyakorlatban nem a megkövetelt mértékben valósítanak meg. Eltérésnek számít, ha valószínűvé válik nem megfelelő termékek / szolgáltatások kiszállítása. Eltérésként kell értékelni továbbá, amennyiben előfordulhat, hogy a terméket, illetve a szolgáltatást egyáltalán nem, vagy csak korlátozott mértékben lehet használni a tervezett rendeltetés szerint. Ami az irányítási rendszer összeomlását okozhatja. Ami korlátozza a szervezet minőségbiztosításra vonatkozó képességét a folyamatok és termékek irányítása révén. Eltérésnek számít, ha több megállapítást tesznek egy (folyamat)elemmel kapcsolatban, amelyek megkérdőjelezik a teljes (folyamat)elem hatékonyságát. Eltérésként kell értékelni, amennyiben veszélyeztetések vannak a munkatársakra nézve. Eltérésnek számít az olyan megállapítás, amely nem eredményezi az irányítási rendszer összeomlását, és nem is csökkenti az irányítási rendszer arra vonatkozó képességét, hogy biztosítsa a termékek és folyamatok minőségét. Eltérésként kell értékelni, ha nem megfelelőséget ismernek fel az irányítási rendszer dokumentációjának egy részében. 03-EU-02 Rev.06/ 2012.10
4/27
Tanúsító eljárás MEBIR / MSZ 28001
03-EU-02 Rev. 06 5/27 oldal
03-EU-02
Gyengeségek mutatkoznak egyetlen (folyamat)elemre vonatkozó követelmények teljesítésének igazolásával kapcsolatban. Javítási potenciál Az auditon tett olyan megállapítások, amelyeket nem kell eltérésnek minősíteni. Az auditorok szempontjából a javítási potenciálok azonban hozzájárulhatnak az irányítási rendszer fejlesztéséhez. EAC: (most EA) European Accreditation of Certification EA European Co-operation for Accreditation 4.
Feleősségek és illetékességek
4.1
A tanúsító szervezet vezetője (TH-V)
A tanúsítási szervezet vezetője felelős: A tanúsítási személyzet kompetencia követelményeinek meghatározásáért, A
tanúsítási igazolásáért,
személyzet
kompetenciájának
biztosításáért,
fenntartásáért
és
A „tanúsítási megbízott” és a tanúsítási személyzet (pl. auditorok)kinevezéséért, A tanúsító eljárás során a vezető auditor, ill. az auditor csoport (kompetencia
megfelelőség szerinti) kijelöléséért A tanúsító eljárás átvizsgálásáért a szabályok betartásának szempontjából, A tanúsítvány megadásáért.
Annak érdekében, hogy hatékonyan legyen képes megbírkózni a fent felsorolt feladatokkal, a tanúsító szervezet vezetője további személyeket is bevonhat a fent felsorolt folyamatok ellátásába. 4.2
Tanúsítási Megbízott (TM)
A Tanúsítási Megbízott felelős:
a tanúsító eljárás szakmai gondozásáért és ellenőrzéséért,
a segítségnyújtásért az auditorok beosztásánál a tanúsítási eljárásban,
a kompetens tanúsítási döntés meghozatalának támogatásáért,
a felülvizsgálati audit ellenőrzéséért és jóváhagyásáért. 03-EU-02 Rev.06/ 2012.10
5/27
Tanúsító eljárás MEBIR / MSZ 28001
03-EU-02 Rev. 06 6/27 oldal
03-EU-02
A tanúsítási megbízottakat személyesen a tanúsító szervezet vezetője nevezi ki, a tanúsítási megbízottakat nem képviselheti harmadik fél.
4.3
MEBIR- auditorok
Az auditorok a felelősek azért, hogy a tanúsító eljárást az előírások szerint, a TAM CERT irányelveinek megfelelően hajtsák végre:
A munkahelyi egészségvédelmi és biztonsági irányítási rendszer (MEBIR) dokumentált leírásának vizsgálata és értékelése. A MEBIR alkalmazásának vizsgálata és értékelése a helyszíni audit keretében, a megfigyelések dokumentációja az audit kérdéslistában, illetve adott esetben az eltérési jelentésekben, és az auditjelentés elkészítése, a MEBIR auditált elemeinek dokumentációja az elemek ellenőrzőlistájában. A MEBIR alkalmazásának figyelemmel kísérése. A felügyeleti auditokat rendszerint a vezető MEBIR auditor hajtja végre, vagy egy olyan MEBIR auditor bonyolítja le, aki részt vett a tanúsító auditon. Az auditcsoportban a vezető auditor a következő feladatok teljesítéséért tartozik felelősséggel:
A jelentés elkészítése MEBIR dokumentációjának átvizsgálásáról a munkavédelmi auditorral történő egyeztetés alapján; Az audit tervezése, és adott esetben az időpontok egyeztetése a megrendelővel; A megbeszélés irányítása az auditon; Az audit eredményeinek dokumentációja az audit kérdéslistán, adott esetben eltérési jelentések felvétele az auditcsoporttal történő egyeztetés alapján; Döntés utóauditról és az utóaudit terjedelméről, vagy az audit megszakításáról; Az auditjelentés elkészítése az auditcsoporttal történő egyeztetés alapján; A MEBIR átvizsgált elemeinek dokumentációja az elemek ellenőrzőlistáján.
5.
Eljárás
Az auditálás folyamatát auditprogramban kell meghatározni. Az auditprogram tartalmazza az audit fázisait és szakaszait. A kezdeti auditot két szakaszban kell végrehajtani. Az első és második évben felügyeleti auditot kell végezni. A tanúsítvány lejárta előtt a harmadik évben megújító auditot kell végezni. Az auditok időráfordítását jelen utasítás első mellékletében található táblázat szerint kell meghatározni. Az előírt auditálási idő csökkentésére van lehetőség, ezt azonban követhetően dokumentálni kell. 5.0
A tanúsítás előkészítése 03-EU-02 Rev.06/ 2012.10
6/27
Tanúsító eljárás MEBIR / MSZ 28001
03-EU-02 Rev. 06 7/27 oldal
03-EU-02
A megbízó a tanúsítási eljárás kérelmezésének részeként, a szerződéskötést megelőzően megkapja a T-1010 számú („Cégadatok”) formanyomtatványt. Az adatlap (T-1010) a vállalat, a vállalat tevékenységeinek és a tanúsítás feltételeit befolyásoló körülmények bemutatására szolgál, különös tekintettel a következőkre: a cég teljes azonosíthatóságát biztosító alapadatok, a kérelmezett tanúsítási eljárás területe (szabvány megadása), a tanúsítási eljárás érvényességi területe (tevékenységek megadása), a tanúsítási eljárásba bevont telephelyek megadása, továbbá az ott foglalkoztatottak száma és körülménye (esetleges többműszakos munkamenet, továbbá az alkalmazott állandó alvállalkozók megadása) az elmúlt 3 évben megbízott tanácsadó szervezetek és személyek megadása A kitöltött adatlapot a megbízó a tanúsítási eljárás kérelmezésekor, a szerződéskötést megelőzően elküldi a tanúsító szervezetnek. A Tanúsító hely kiértékeli az adatlapot az érvényességi területre, a szabványra és a tanúsító eljárás végrehajthatóságára való tekintettel. A kiértékelés eredményéről a Tanúsító hely – annak eredményétől függően – akként tájékoztatja megbízót, hogy a) Pozitív eredmény esetén megküldi a tanúsítási eljárásra vonatkozó Szerződést, vagy b) Negatív eredmény esetén felhívja hiánypótlásra (ha lehetőséget lát a hiánypótlást követően a kérelem pozitív elbírálására, azaz a tanúsítási eljárás megindítására), vagy elutasítja megbízó tanúsítási kérelmét. Pozitív eredmény esetén ki kell dolgozni a teljes tanúsítási ciklust (ide értve a kezdeti / megújító tanúsítási, az 1. és 2. felügyeleti, valamint a következő megújító tanúsítási eljárást is) felölelő auditprogramot, amelynek dokumentálását a T-10230 „Tanúsítási ciklus auditprogram” formalapon kell rögzíteni. Az egyes tanúsítási folyamatlépések során feltárt esetleges módosítási szükségletek esetén a „Tanúsítási ciklus auditprogramot” aktualizálni kell. A „Tanúsítási ciklus auditprogram” esetleges módosításához, annak indoklásához rendelkezésre kell állnia elegendő ellenőrizhető információnak, amelyet a módosítás során – az audit dokumentáció részeként – rögzíteni kell.
5.1 1. fázis: Az audit előkészítése A felügyeleti ill. a megújító auditra való felkészülés keretében a vállalatok kötelesek a tanúsító szervezetet tájékoztatni a szervezeti felépítésben és a folyamatszervezetben (a szervezeti / vállalati folyamatok rendszerében) bekövetkezett változásokról. 5.1.1
Előaudit (választható)
A megbízó kérheti előaudit lefolytatását. Az előaudit célja, hogy felfedje a MEBIR rendszer átültetésének és a dokumentációnak a gyenge pontjait. Az előauditot az auditor hajtja végre. Az előaudit eredményét és a további eljárás módját a záró megbeszélés során, ill. amennyiben ezt a megbízó kéri, az előauditról készült jelentésben közlik a megbízóval. Az előaudit terjedelmét a megbízóval való egyeztetés alapján határozzák meg, az előaudit tartama nem haladja meg a tanúsító auditét. E tevékenységet a tanúsító auditot megelőző dokumentáció átvizsgálás után is végre lehet hajtani a vállalat alkalmasságának megállapítására. 03-EU-02 Rev.06/ 2012.10
7/27
03-EU-02 Rev. 06 8/27 oldal
5.2
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
2. fázis: A tanúsításra való alkalmasság megállapítása
Az audit 1. szakasza Az auditornak át kell vizsgálna az ügyfél irányítási rendszerének a a dokumentációját. Értékelni kell az ügyfél területi elhelyezkedését és megítéli a helyszíni jellemző körülményeket. Átvizsgálja az ügyfél erőforrás rendelkezésre állását (folyamatban lévő alkalmazottak létszáma, stb.). Megvizsgálják, hogy az ügyfél az irányítási rendszerét legalább 3 hónapja működteti. Az audit 1. szakaszát javasolt az ügyfél telephelyén lefolytatni. Megújító audit esetén az audit 1. szakaszának elvégzése nem szükséges. Az audit lefolytatása előtt meg kell állapítani és dokumentálni kell, hogy a vállalat alkalmas-e a tanúsításra. A vezető auditor tisztázza, hogy a vállalaton belül végrehajtottak-e egy teljes belső auditot és egy központi vezetőségi átvizsgálást. Teljes belső audit azt jelenti, hogy sor került valamennyi szabványkövetelmény értékelésére; ami azonban nem jelenti azt, hogy az egész vállalatot auditálták. Az audit előtt át kell vizsgálni az irányítási rendszer dokumentációját. Az átvizsgálásának eredményét a minőségirányítási dokumentumok felülvizsgálatáról készült jelentésben kell dokumentálni. A jelentés az audit dokumentációjának részét képezi. A dokumentumok legalább a következőket tartalmazzák: Veszélymeghatározás, valamint kockázatértékelés és kockázatkezelés; MEB politika, célok és MEB irányítási programok; Belső auditok és vezetőségi átvizsgálás; Az eredményeket dokumentálni kell. A tanúsító audit feltételei a következők: A MEBIR rendszer legalább három hónapja legyen használatban; A belső auditok rendszerét hiánytalanul bevezették, és eredményesen működik, Legalább egy vezetőségi átvizsgálás dokumentált formában megvalósult; Első tanúsítás alkalmával, vagy ha átfogó változások történtek a vállalatnál, akkor a vállalat egyéb adatait is követhetően dokumentálni kell, amihez elsősorban az adatrögzítő lapot kell használni. A megbízó érvényes dokumentumait (irányítási kézikönyv, adott esetben irányítási eljárási utasítások, munka- és vizsgálati utasítások, de legalább a szabványban kifejezetten megkövetelt dokumentált eljárások) az auditorok értékelik a szabvány követelményei alapján. A dokumentumok értékelése történhet az idetartozó auditjegyzőkönyv (T-10221) segítségével is. Az irányítási dokumentumok értékelését adott esetben a kérdéslistában és a speciális üzletágakra vonatkozó kiegészítő kérdéslistákban dokumentálják. Valamennyi kérdést 1 teljesítve / eltérés nélkül 2 részben teljesítve / nem kritikus eltérésekkel vagy megállapításokkal 3 nem teljesül / kritikus eltérésekkel NÉ nem értelmezhető 03-EU-02 Rev.06/ 2012.10
8/27
03-EU-02 Rev. 06 9/27 oldal
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
kell megválaszolni. Az irányítási dokumentumok felülvizsgálatáról készült jelentésben (T-1013) hozzák meg a döntést arról, hogy a vállalatnál a tanúsító auditra sor kerülhet-e. Amennyiben a dokumentáció értékelésére nem az auditjegyzőkönyvben kerül sor, akkor a jelentésben vagy más módon a irányítási elemekkel kapcsolatban megfelelő részletességgel állást kell foglalni. A jelentést megfelelő időben (irányérték: tervezett audit előtt kb. 2 hét) megküldik a vállalatnak, hogy az esetleg meglevő eltéréseket vagy tisztázatlan pontokat az audit előtt meg lehessen szüntetni. Felelős irányító a vezető auditor. Amennyiben a irányítási dokumentumok nem tesznek eleget a szabvány követelményeinek vagy bizonytalanságok fordulnak elő, ezek tisztázására újabb megbeszéléseket, adott esetben előauditot lehet lefolytatni. Az irányítási dokumentumok felülvizsgálatáról készült jelentésben dokumentálják az eltéréseket és a szükségessé váló javításokat. Csak akkor kerülhet sor az auditra, ha a dokumentáció eleget tesz a minőségirányítási szabvány követelményeinek. Ezzel egyidejűleg a vezető auditor tisztázza, hogy a vállalaton belül végrehajtottak-e egy teljes belső auditot és egy központi vezetőségi átvizsgálást. Teljes belső audit azt jelenti, hogy sor került valamennyi szabványkövetelmény értékelésére, ami azonban nem jelenti azt, hogy az egész vállalatot auditálták. A tanúsításra való alkalmasság megítélése adott esetben helyszíni egyeztetések alapján dönthető el. 5.3
3. fázis: A tanúsító audit végrehajtása kezdeti audit
Az audit 2. szakasza A tanúsító audit a következő lépésekre tagolódik: az audit megtervezése, az audit lefolytatása, az audit eredményeinek dokumentálása, és adott esetben utóaudit. Az auditcsoport az auditot az MSZ EN ISO/IEC 17021:2011 szabványban foglalt meghatározásoknak megfelelően hajtják végre. 5.3.1
Auditorok
A tanúsító szervezet vezetője, ill. a tanúsító szervezet vezetője által felhatalmazott személyek, például a tanúsítási megbízott, kijelöli az auditot lefolytató vezető auditort és adott esetben – a kijelölt vezető auditor bevonásával – az auditor csoportot, beleértve a műszaki szakértőket is. A vállalat figyelmét hangsúlyozottan fel kell hívni arra, hogy kifogást emelhet bármely auditor vagy szakterületi szakértő kijelölése ellen. Az auditori kijelölés mindig az egyedi körülmények alapján meghozott döntés. A kijelölési folyamat során vizsgálni, ill. figyelembe kell venni az auditor csoporttal szemben előírt kompetencia fennállásának biztosítását és igazolhatóságát. Az auditori kijelölésekhez az erre a célra készült formanyomtatványt kell használni. A kijelöléssel kapcsolatos döntést kötelező jelleggel írásban kell rögzíteni, és azt csatolni kell az aktához. A tanúsító auditot rendszerint egy vagy több audit csoport folytatja le. Az auditcsoport a vezető auditorból és egy vagy több auditorból áll. 03-EU-02 Rev.06/ 2012.10
9/27
03-EU-02 Rev. 06 10/27 oldal
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
A kijelölési folyamat során – a kompetencia vizsgtálat eredményének figyelembe vételével – akként kell meghatározni az auditor csoportot, hogy az auditor csoport (szakáganként legalább annak 1-1 tagja) lefedje a szükséges (szakági) kompetencia követelmények teljesítését. Amennyiben az auditor(ok) nem rendelkeznek a szükséges szakági kompetenciával, akkor a kijelölés során megfelelő műszaki szakértőt / szakterületi szakértőt kell megbízni és az auditor csoport tagjaként kijelölni. Az előauditot egy auditor is végrehajthatja.
Az auditorok csoport kijelölése a kinevezett auditorok listájának segítségével történik. Ennek során (az MR-EU-05 Eljárással összhangban) a kompetencia követelmények vizsgálatának eredményét, a szükséges kompetenciát biztosító erőforrások rendelkezésre állását, a képzettséget (auditor, vezető auditor), az auditori kinevezés érvényességét, a szakági besorolásra vonatkozó engedélyt, „összeférhetetlenségi nyilatkozat” szükséges (az auditálandó szervezetnél nem
végezhetett az utolsó kettő évben tanácsadást) a nyelvismeretet, a vállalat felépítését / szerkezetét
veszik figyelembe. Az auditorok száma és az audithoz szükséges auditnapok száma függ a vállalat nagyságától és a folyamatok összetettségétől. Fennáll az a lehetőség is, hogy az auditcsoport csak a vezető auditorból fog állni. Ezzel kapcsolatban a tanúsító szervezet vezetője, ill. az általa meghatalmazott személy dönt. A döntést ebben az esetben az egyedi eset alapján kell meghozni. Az auditon csak egyetlen auditor bevetésének feltétele a vállalat típusa és a vállalat nagysága: csekély számú dolgozót foglalkoztató kiskereskedelmi vagy kisipari üzemekben az auditot egy auditor is végrehajthatja. A bevetésre kerülő auditor mindig vezető auditor. A szükséges auditnapok (órák) számának meghatározása mindig ezen eljárási utasítás 1. melléklete alapján történik. Az auditnapok (órák) meghatározására szolgáló táblázattól való eltérést írásban kell megindokolni, és a mindenkori eljáráshoz kell hozzárendelni. Az auditor csoport kiválasztásakor – a lehetőségek figyelembe vételével és érvényesíthetősége esetén – alkalmazni kell a rotáció elvét, amely minden megújító tanúsító eljárás során új auditorok kijelölését jelenti.
03-EU-02 Rev.06/ 2012.10
10/27
Tanúsító eljárás MEBIR / MSZ 28001
03-EU-02 Rev. 06 11/27 oldal
03-EU-02
5.3.2 Az audit tervezése A vezető auditor kidolgoz egy audittervet, amely tartalmazza az audit céljait, az audit kritériumait, az összes felülvizsgálandó szabványkövetelményt, a megbízó érintett szervezeti és működési egységeit, a vonatkozó folyamatok meghatározását, az auditcsoport tagjainak (ide sorolva az auditorokat, szakértőket, trainee (gyakornok), megfigyelő és kísérő személyeket) szerepét és felelősségi körét, és az audit lefolytatásának ütemtervét. Az audittert elkészítésekor figyelembe kell venni az adott tanúsítási körülményeket, különös tekintettel a kijelölt auditor csoport tagjainak igazolt kompetenciáját, és az auditált funkciók, helyszínek, területek vagy tevékenységek összerendelését. A vezető auditor a szervezeti felépítés figyelembe vételével az audit előtt a vállalatnak megfelelő időben elküldi az audittervet (irányérték: kb. 2 hét). A vezető auditor a tervet egyezteti a megbízó auditmegbízottjával, és tájékoztatja az auditcsoport auditorát. Az auditterv elkészítésénél a TAM CERT TH vezetősége felhívja a szállító (megrendelő) figyelmét, hogy fellebbezni lehet az auditor vagy szakértő kinevezésével szemben (lásd Auditprogram T-1014) Az adminisztrációval megbízott vezető a szerződés megkötése előtt kiküldi a „Cégadatok” – T-1010 formanyomtatványt, amiben a megrendelő meghatározza a tanúsítási/regisztrálási szakterületét. A szerződés aláírásával kérelmező vállalja a TAM CERT TH követelményeknek való megfelelést (lásd T-10217 formanyomtatvány). Az adminisztrációért felelős vezető összeállítja az auditorok számára a szükséges dokumentumokat és azoknak átadja. 5.3.2.1
Az audit időtartama
Az audit időtartamának meghatározásakor (lásd 03-EU-02-M1 mellékletet), figyelembe véve az alábbi különös körülményeket: a szervezet termékeivel, folyamataival vagy tevékenységeivel kapcsolatos
kockázatok, továbbá ezek komplexitása, az auditok fajtája (együttes, közös vagy integrált).
A speciális esetekre és körülményekre tekintettel a vonatkozó kapcsolódó eljárásokat kell figyelembe venni.
03-EU-02 Rev.06/ 2012.10
11/27
03-EU-02 Rev. 06 12/27 oldal
5.3.3
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
Az audit lefolytatása
Az audit a nyitó értekezlettel kezdődik, ennek során az auditon résztvevő felek bemutatkoznak. A nyitó értekezleten a vezető auditor tájékoztatja az audit partnereket az audit céljáról (amely kitér a tanúsítás kritériumaira, területére és konkrét céljára), és ismerteti az audit menetét, az auditor csoport összetételéről (auditorok, esetlegesen szakértők, gyakornokok / megfigyelők / kísérők) és szerepéről. A nyitó- és záró értekezlet napirendi pontjait, rögzítendő feljegyzéseit, jelenlévő résztvevőit a T-1015 minőséglap rögzíti. Az audit csoport az audit során köteles az audit célként ismertetett körülményeket, elveket szem előtt tartani. Továbbá, a vezető auditor tájékoztatást ad az audit esetleges kimeneteleiről (ide sorolva az esetlegesen rögzített eltéréseket és kapcsolódó feladatokat, a tanúsítvány érvényességi státuszát befolyásoló körülményeket). A vállalatnál lefolytatott audit keretében az auditorok átvizsgálják és értékelik a bevezetett minőségirányítási rendszer eredményességét a tanúsítás alapját képező szabvány szerint. Útmutatóként az auditjegyzőkönyv szolgál. A helyzettől függően fel lehet tenni kiegészítő kérdéseket is. A vállalat feladata az audit során, hogy a megbeszélés alkalmával és a munkahelyen bemutassák és bizonyítsák a meghatározott eljárás gyakorlati alkalmazását. Az auditorok feladata, hogy a meghatározott eljárás gyakorlati alkalmazását felülvizsgálják, és értékeljék a szabvány követelményeinek teljesítése szempontjából. Az auditorok, megállapításaik igazolása és alátámasztása végett kötelesek a vonatkozó feljegyzéseket – az audit dokumentáció részeként – egyértelműen rögzíteni és csatolni. A helyszíni audit a dolgozók megkérdezése és az irányítási dokumentumokba, feljegyzésekbe, megbízásokba, irányelvekbe stb. való betekintés révén történik. Az audit folyamán az auditorok meggyőződnek róla, hogy a vállalat meghatározta, mely jogi követelményeket kell teljesítenie, továbbá, hogy a vállalat értékelte a jogi követelmények betartását. Azonban nem feladata az auditoroknak, hogy ellenőrizzék a lényeges jogszabályi előírások betartását. Az auditorok a felülvizsgálatot a részleg nagyságától függően végezhetik egyedül vagy együttesen. A szabvány 4, 5, és 8 fejezetét az auditorok túlnyomó részben közösen értékelik. Az auditoroknak reprezentatív áttekintést kell kapniuk a részlegekben végrehajtott tevékenységekről annak érdekében, hogy képesek legyenek értékelni a minőségirányítási rendszert. Amennyiben az auditorok számát az auditnapok kalkulációja során teljes mértékben figyelembe kell venni (a helyszínen töltött auditnapok szükséges száma osztva az auditorok számával), akkor az auditoroknak az audit folyamán igazolhatóan szét kell válniuk. Ennek kapcsán a következőket kell figyelembe venni: Az auditoroknak kb. az audit tartamának 50 százalékában külön kell auditálniuk (tanúsító audit esetén az auditoroknak értelemszerűen kevesebb ideig, felülvizsgálati és megújító auditok esetén pedig hosszabb ideig kell szétváltan auditálni.) Amennyiben az auditorok a termelés vagy a fejlesztés auditálása során válnak szét, ügyelni kell arra, 03-EU-02 Rev.06/ 2012.10
12/27
03-EU-02 Rev. 06 13/27 oldal
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
hogy az auditorok rendelkeznek-e a megfelelő szakági képesítéssel! Az audittervben lehet igazolni, hogy az auditorok szétváltak az audit során. Amennyiben részlegenként 2 auditort vesznek tervbe, akkor az audittervben a vállalat oldaláról legalább két kapcsolattartó személy jelenjen meg. Az audittervben külön sor található minden auditor (auditor csoport) számára. 2 auditor egy vállalati tevékenységi területen különböző folyamatokat vizsgálhat, ami megkettőzi a mintavételek számát. Ennek igazolása az auditfeljegyzések alapján történik. A helyszínen folytatott megkérdezés alapjaként az auditjegyzőkönyv szolgál. A válaszok dokumentálása vagy az auditjegyzőkönyvben (adott esetben egy mintavételi listával kapcsolatban), vagy kézzel írott feljegyzések formájában történik. A kézzel írott feljegyzéseket szintén archiválni kell. Ezek mellett a laptoppal történő dokumentáció is engedélyezett. Az auditor valamennyi nyomonkövethetőségéről.
esetben
megbizonyosodik
az
egyes
tényállások
A válaszok dokumentációja lényegében tartalmazza a vállalat által az egyes szabványkövetelményekhez bemutatott igazolásokat, az elemekhez való besorolást, és az egyes tényállások értékelését. Az audit végén egy záró értekezletre (záróülésre) kerül sor. Ezen a megbeszélésen legalább azon dolgozók részt kell vegyenek, akik vezető funkciót töltenek be a vállalaton belül, és akiknek a tevékenységi területét is auditálták. A helyszíni auditon résztvevő audit partnerek és auditorok egyértelmű azonosítására és dokumentált igazolására minden esetben jelenléti ívet / jegyzőkönyvet kell felvenni és a résztvevőkkel hitelesíttetni. A záró értekezleten a vezető auditor tájékoztatást ad az egyes szabványkövetelmények teljesítéséről, magyarázattal látja el a pozitív és negatív eredményeket. Utóaudit esetén, vagy ha pótlólag dokumentumokat kell benyújtani, a vezető auditor tájékoztatni köteles az ügyfelet arról, hogy az audit lezárására, illetve a minősítésre történő felterjesztésre csak az utóaudit / a pótlólag benyújtott dokumentumok értékelése után kerülhet sor. Az audit lezárása után a vezető auditor tájékoztatja az ügyfelet a tanúsítvány mintapéldányának kitöltéséről, és a további eljárásról.
5.3.4
Eltérések, megállapítások
Eltérés esetén a vezető auditor eltérés jelentést állít ki. Az eltérés jelentést azonnal, vagy a záró értekezlet előtt kell rögzíteni. Amennyiben eltérés jelentés és/vagy audit megállapítás kerül rögzítésre, akkor az érintetteket az eltérésekkel kapcsolatosan szóban tájékoztatni kell – az ügyféllel való pontosítás és megértetése végett. Az eltérés jelentés (T-1016) a következő adatokat tartalmazza: A rögzített eltérés jelentés egyértelmű azonosítása 03-EU-02 Rev.06/ 2012.10
13/27
Tanúsító eljárás MEBIR / MSZ 28001
03-EU-02 Rev. 06 14/27 oldal
03-EU-02
Az eltérés jellege (a helyzetre vonatkozó bemutatás) Adott esetben hivatkozás az auditjegyzőkönyvre A további eljárást (utóaudit, ez a bevezetett intézkedések helyszínen történő
értékelését jelenti, vagy új dokumentumok benyújtása, ez a dokumentált intézkedések értékelését jelenti.) Tervezett helyesbítő tevékenységek. A helyesbítő tevékenységek értékelése. A helyesbítő tevékenységek hatékonyságának következő audit során történő
értékelése (T-1016) Az auditorok döntenek a kritikus vagy nem kritikus eltérésként történő besorolásról. A vállalat helyesbítő tevékenységeket vezet be, amelyeket egyeztet az auditorokkal. Kritikus eltérés: Kritikus eltérések olyan eltérések, amelyek megkérdőjelezik az irányítási rendszer eredményességét. A kritikus eltérés utóauditot, vagy új dokumentumok benyújtását teszi szükségessé. A felülvizsgálat módjáról a vezető auditor dönt az auditorral való egyeztetés alapján. Az utóaudit során alkalmazandó eljárás az 5.3.6 szakaszban van leírva. Az új dokumentumok benyújtásáról szóló döntés esetén a dokumentáció vizsgálatát az eltérési jelentésben adják be. Az eltérés megszüntetését és a hatékonyság ellenőrzését az eltérési jelentésben dokumentálják. Nem kritikus eltérések Nem kritikus eltérések olyan egyes megállapítások, melyek nem kérdőjelezik meg az irányítási rendszer eredményességét. A nem kritikus eltérések összege mégis eredményezhet utóauditot. Az ezzel kapcsolatos döntést az auditor hozza meg. A megalapozott tanúsítási döntés, ill. a felügyeleti auditról készült jelentés jóváhagyásának feltétele, hogy minden eltérés megszüntetésre kerüljön, és az eltérésekre hozott minden helyesbítő tevékenységet az auditor csoport megfelelőnek és eredményesnek ítélje. A Tanúsító helyen, az erre vonatkozó igazoló feljegyzések rendelkezésre állását, egyértelmű nyomon követhetőségét biztosítani és igazolni kell.
5.3.5
Az audit dokumentációja
Az auditot egy auditjelentésben, valamint a kapcsolódó kísérő dokumentumokban dokumentálják. Az audit dokumentációjának alkalmasnak kell lennie arra, hogy a tanúsítási megbízott egyértelműen képes legyen követni az audit menetének szabályszerűségét, valamint az auditor ill. az auditorok következtetéseit és megállapításait. A doku03-EU-02 Rev.06/ 2012.10
14/27
03-EU-02 Rev. 06 15/27 oldal
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
mentálás során biztosítani kell a rögzített megállapítások egyértelmű azonosíthatóságát és indoklását, a nem megfelelőségek okainak elemzését, továbbá a vállalat által hozott helyesbítő intézkedések eredményességének értékelését és dokumentált igazolhatóságát.
Az auditjelentés és a dokumentáció legalább a következő adatokat tartalmazza: 1. Általános adatok Az audit fajtája Az audit dátuma / időtartama A megbízó adatai (a cég neve, címe, telephelye, a cég arculata, munkatársak száma, műszakok száma, stb.) Érvényességi területe (ahogy a tanúsítványon) EAC – kód Az alkalmazott szabvány Kiegészítően figyelembe vett szabálygyűjtemények, irányelvek stb. Az audit alapját képező dokumentum (minőségirányítási kézikönyv száma és revíziója, a kézikönyv kiadásának dátuma) A vállalat auditmegbízottja Az auditorok neve
Azonosító szám (a megbízás száma, regisztrációs szám, stb.)
Auditált szabványelemek
2. Az audit értékelése (példa) Az auditálás következtetéseinek összeállítása, összefoglaló eredménye Auditált szervezeti egységek / üzemépületek / üzemek Adott esetben megállapítások a szervezet / dokumentáció változásaival kapcsolatban Auditált tevékenységi területek a kapcsolattartó személlyel (amennyiben ez az audittervben nem található meg). Auditált folyamatelemek (amennyiben a szabványkövetelmények ellenőrzőlistájában nem szerepelnek) Megállapítás a folyamatok szerkezetével kapcsolatosan Megállapítás az auditált szervezet lényeges szabálygyűjteményeivel kapcsolatban Állásfoglalása vevőközpontúsággal és a vevő megelégedettségével kapcsolatban
03-EU-02 Rev.06/ 2012.10
15/27
Tanúsító eljárás MEBIR / MSZ 28001
03-EU-02 Rev. 06 16/27 oldal
03-EU-02
Állásfoglalás a vállalat gyenge és erős oldalaival, az adatok elemzésével, és a folyamatos fejlesztéssel kapcsolatban (javítási potenciál) Állásfoglalás arra vonatkozóan, hogy milyen mértékben megbízhatóak a belső auditok Állásfoglalás a panaszokkal kapcsolatban Állásfoglalás a tanúsítvány és védjegy használatával kapcsolatban (a tanúsító auditon nem) A minőségirányítási rendszer bevezetésének és alkalmazásának értékelése, állásfoglalás a minőségcélokkal kapcsolatban, illetve, hogy milyen mértékben valósították meg a minőségcélokat. A sajátosságok, intézkedések és határidők leírása, amennyiben megállapítottak ilyet az audit során. Az auditcsoport következtetései Mintavételek, az auditor csoport megállapításainak alátámasztására szolgáló igazoló feljegyzések egyértelmű megadása Utalás a vállalat kötelezettségére, hogy a tanúsító szervezetet tájékoztatnia kell a lényeges változásokról Adott esetben az előző auditok során rögzített nem megfelelőségekkel kapcsolatban meghatározott helyesbítő tevékenységek hosszú távú eredményességének értékelése. Adott esetben szabványkövetelményekhez kapcsolódó eltérések és megállapítások, továbbá a jegyzőkönyvezett nem megfelelőségekkel kapcsolatban meghatározott helyesbítő intézkedések értékelése, eredményességének vizsgálati megállapításai. Adott esetben felosztás kritikus/nem kritikus eltérésekre
Az auditjelentéshez a mindenkori formanyomtatványt kell használni.
érvényes
„Auditjelentés”
(T-10223)
3. Az auditjelentés mellékletei kötelező: Auditterv (aktualizált) Bemutatott dokumentumok listája (T-10216) Választható, illetve alkalmazás esetén: Cégadatok - Adatrögzítő lap (tanúsító és megújító auditon kötelező) A megbízó irányítási dokumentációjának felülvizsgálatáról készült jelentés (tanúsító és megújító auditon kötelező) Külön szakértői jelentés, amennyiben a szakági besorolást az auditorok nem fedik le 03-EU-02 Rev.06/ 2012.10
16/27
03-EU-02 Rev. 06 17/27 oldal
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
Eltérés jelentések, illetve eltérési lista Formanyomtatvány a tanúsítvány kiállításához Auditjegyzőkönyv (kérdéslista), kézzel írott feljegyzések. (Megjegyzés: a tanúsításra vonatkozó döntés meghozatalánál az auditfolyamat nyomon követéséhez nem kell figyelembe venni az auditjegyzőkönyvet vagy a kézzel írott feljegyzéseket. Amennyiben az auditon laptop segítségével készítettek jegyzeteket, és a feljegyzések így közvetlenül az auditjelentésbe kerülnek, akkor az auditjegyzőkönyvet nem kell kitölteni.
Egyéb formanyomtatványokat fakultatív jelleggel lehet használni, ezeket nem kötelező az audit aktájához csatolni. 4. Mező a tanúsítási megbízott jóváhagyásához (A minősítéssel megbízott személynek az auditjelentést minősíteni kell az aláírásával.) 5. A vevőnek átadandó dokumentáció minimum követelmény: - Auditjelentés - Aktualizált auditterv (amennyiben a helyszíni szemlén nem került átadásra) - Bemutatott dokumentumok listája - Eltérés jelentés (ha van)
5.3.6
Utóaudit és az audit megszakítása
Utóaudit válik szükségessé, amennyiben egy vagy több eltérést kritikusnak értékelnek. Ezek az eltérések az irányítási
rendszer működésének összeomlását okozhatják. Hiányzik a szabvány követelményeinek következetes megvalósítása és dokumentált
szabályozása. A kritikus eltérés a folyamatok ellenőrzésének lényeges korlátozását eredményezi. Ennek során nincs jelentősége, hogy az eltérések egy vagy több szervezeti egységet, egy vagy több szabványkövetelményt érintenek. Az utóauditra vonatkozó döntést a vezető auditor hozza az auditorral való egyeztetés alapján. Az utóaudit során csak azokat a szabványkövetelményeket vizsgálják, melyeket rögzítettek az eltérési jelentésben. A dokumentáció az 5.3.5 pont meghatározásait követi. A tanúsító audit és az utóaudit időbeli távolságát az eltérések terjedelme szerint határozzák meg. A korlátozott utóauditot azonban legkésőbb 6 hónappal a tanúsító-, felülvizsgálati- vagy 03-EU-02 Rev.06/ 2012.10
17/27
Tanúsító eljárás MEBIR / MSZ 28001
03-EU-02 Rev. 06 18/27 oldal
03-EU-02
megújító audit után végre kell hajtani Amennyiben az utóauditon is kritikus eltérést állapítanak meg, akkor a vállalat megfelelő idő után újra kérvényezheti a tanúsítást. Az audit megszakítása Amennyiben egy tanúsító audit során olyan nagy mértékű eltérésekre derül fény, hogy az auditorok már nem javasolhatják a tanúsítvány kiállítását, akkor az auditált vállalattal közölni kell az audit megszakítását. Az audit dokumentációja az 5.3.5 pont szerint történik. Az auditot egy későbbi időpontban folytatják, ez az időpont azonban nem lehet később 6 hónapnál. Amennyiben ismét olyan nagy mértékű eltérésekre derül fény, hogy az auditorok már nem javasolhatják a tanúsítvány kiállítását, akkor az auditált vállalattal közölni kell a teljes tanúsító eljárás megszakítását. Az auditot az 5.3.5 pont szerint kell dokumentálni.
5.4
4. fázis: A tanúsítvány kiadása és a felügyelet ellátása
5.4.1
A tanúsítvány megadása
A tanúsító eljárást a tanúsítási megbízott ellenőrzi. Az auditcsoport nem vesz részt az ellenőrzésen. Az ellenőrzéshez a vezető auditor a tanúsítási megbízott rendelkezésére bocsátja az auditjelentést, és a hozzá tartozó valamennyi mellékletet. A tanúsítással kapcsolatos döntés során a szakmai kompetenciát a szakmai szempontból illetékes – az 1-3. fázisban részt nem vevő, pártatlan – auditorok eseti támogatásával, a független tanúsítási megbízott(ak) biztosítják, akik kompetenciájuk révén képesek arra, hogy az audit folyamatát átlássák nyomon kövessék és kompetens minősítő döntést hozzanak. Pozitív értékelés esetén a tanúsítási megbízott jóváhagyja az auditjelentést. Amennyiben aláírták a szerződést az irányítási rendszerek tanúsításáról és a TAM CERT - logó, mint védjegy használati jogáról, a tanúsító szervezet vezetője, vagy az általa erre feljogosított személyek aláírják a tanúsítványokat. A tanúsítványt csak abban az esetben lehet megadni, ha az eltérésekre hozott minden helyesbítő tevékenységet igazoltak. 5.4.2
Tanúsítványok
A kiadott tanúsítványok, a kiadás napjától számított három évig érvényesek. Az érvényesség lejáratára vonatkozóan a tanúsítással kapcsolatos minősítő döntés időpontja a meghatározó. A tanúsítványok kitöltése az T-10220-1 számú formanyomtatványban rögzített magyarázatok szerint történik. A „Kapcsolt” (Szervezeti) tanúsítás esetén melléktanúsítványokat adnak ki. (Ezzel kapcsolatban lásd 01-EU-03 Eljárásutasítást) A főtanúsitványban utalnak egy mellékletre, melyben felsorolják a vállalatcsoport számára kiadott összes melléktanúsítványt. A melléktanúsítványokat egy sorszámmal jelölik a tanúsítvány nyilvántartási számának végén, a sorszámot egy ferde vonallal választják el a nyilvántartási számtól. A tanúsítvány nyilvántartási száma a tagnyilvántartási számból, 03-EU-02 Rev.06/ 2012.10
18/27
03-EU-02 Rev. 06 19/27 oldal
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
az irányítási rendszerek azonosítószámából és a tanúsító szervezet szabadon választható számjegysorából áll. A tanúsítványba foglalt kirendeltségeket / telephelyeket a tanúsítványban ill. az anyavállalat tanúsítványának mellékletében sorolják fel. Amennyiben a vállalat különböző tanúsítási területeken rendelkezik tanúsítvánnyal (pl. ISO 9001 és ISO 14001), kiegészítően „kombinált tanúsítványt” is ki lehet adni. (Ezzel kapcsolatban lásd T-10107) 5.4.3
Felügyeleti audit
A tanúsítvány érvényességén belül (3 év) évente legalább egyszer felülvizsgálati auditot kell végrehajtani. Három év elteltével egy teljes körű auditra (megújító auditra) van szükség. Az első felügyeleti auditot a kezdeti tanúsítás 2. szakaszának utolsó napjától számított 9-12 hónapon belül le kell folytatni. A második felügyeleti auditot a kezdeti tanúsítás 2. szakaszának utolsó napjától számított 21-26 hónap között kell elvégezni. Ha a felügyeleti audit elvégzése az előírások szerint nem történik meg, akkor a tanúsítvány felfüggesztésre kerül. A tanúsítvány használóját írásban és kellő időben kell arról tájékoztatni, hogy a tanúsítvány felfüggesztésének időpontjától nem jogosult a tanúsítvány és a védjegy használatára, továbbá arról, hogy ezen felfüggesztés 6 hónapos időtartamra vonatkozik. A felfüggesztésről hozott döntés követő 6 hónapon belül a felügyeleti auditot még végre lehet hajtani, és ilyen módon meg lehet szüntetni a tanúsítvány felfüggesztését. Amennyiben a felfüggesztést követően 6 hónapon belül nem történik meg eredményesen a felügyeleti audit, akkor a tanúsítványtvissza kell vonni. A felügyeleti auditokat rendszerint egy olyan tapasztalt auditor hajtja végre, aki a tanúsító auditon is auditorként volt jelen. Az auditor szakági kompetenciáját a felülvizsgálati auditon is biztosítani kell. A felügyeleti audit előtt az auditor megkapja az érvényes minőségirányítási kézikönyvet és adott esetben a kapcsolódó érvényes dokumentumokat. Ebben az esetben az auditor nem végzi el a dokumentumok teljes vizsgálatát. A súlypont a megváltoztatott dokumentumokon van. A felügyeleti audit ráfordítása kisebb, mint a tanúsító audit költsége. Minden felügyeleti auditon legalább az auditjelentés fedlapján bejelölt szabványkövetelményeket, valamint a vállalat minőségirányítási rendszerével kapcsolatos panaszokat, és a tanúsítvány használatát, és adott esetben az előző auditon megállapított eltérések megszüntetésére hozott intézkedések eredményességét kell auditálni. A többi szabványkövetelményt olyan módon kell felosztani, hogy az megújító audit időpontjáig, a két felügyeleti audit során a fent felsorolt pontok kivételével minden szabványkövetelmény legalább egyszer értékelésre kerüljön. Ezen kívül az auditjelentés, ill. az előző audit során tett, az auditjelentésben rögzített megállapítások alapján értékelni kell a bevezetett intézkedések eredményességét. 03-EU-02 Rev.06/ 2012.10
19/27
03-EU-02 Rev. 06 20/27 oldal
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
Eltérések esetén az auditor ugyanúgy jár, mint a tanúsító audit során. Az auditornak utóauditot kell elrendelnie, amennyiben a szükséges dokumentumokat az egyeztetett időpontig nem nyújtják be, ill. a pótlólag benyújtott dokumentumok tartalmi szempontból nem megfelelőek. Súlyos eltérések esetén, pl. a vállalat több területén nem valósították meg a rendszert, vagy az eltérést ismételten sem sikerült megfelelően megszüntetni, az auditornak javasolnia kell a tanúsító hely vezetőjének a tanúsítvány visszavonását. A felügyeleti auditot az 5.3.5 pontnak megfelelően egy auditjelentésben kell dokumentálni. Az audit dokumentációját a tanúsítási megbízott ellenőrzi és hagyja jóvá. 5.4.4
Megújító audit
A tanúsítvány érvényességének lejárta előtt, három éven belül megújító auditot kell végrehajtani. A megújító audit terjedelme a tanúsító audit kétharmadának felel meg, az audit során a végrehajtott helyesbítő tevékenységekre kell koncentrálni. A megújító audit során az összes szabványkövetelményt auditálni kell. A megújító audit során az auditorok értékelik a tanúsítvány használatát is, és meg vizsgálni a vállalat minőségirányítási rendszerével kapcsolatos kifogásokat is. Ismét sor kerül az irányítási dokumentáció felülvizsgálatára. Az audit folyamata és dokumentációja egyébként a tanúsító auditra vonatkozó meghatározásoknak megfelelően történik. A megújító auditot a tanúsítványban rögzített érvényességi dátum lejárta előtt le kell zárni, beleszámítva a helyesbítő intézkedések elvégzését az auditjelentés jóváhagyását a tanúsítási megbízott részéről.
5.4.5
Rendkívüli audit
5.4.5.1 Az alkalmazási terület bővítése A bővítés tartalmazhatja. A szabvány kiterjesztését / változtatását Az érvényességi terület módosítását,
Amennyiben a meglevő tanúsítvány terjedelmét ki kell terjeszteni, akkor a kiterjesztésre a kiterjesztő (rendkívüli) audit lefolytatásával kerülhet sor. A kiterjesztő auditra sor kerülhet felügyeletii audit vagy megújító audit keretében, de végre lehet hajtani külön időpontban egy önálló kiterjesztő auditot is. Az auditor / auditáló csoport megvizsgálja a kiterjesztett tevékenységi terület irányítási dokumentumait, és auditálja a kiterjesztés szempontjából lényeges összes szabványkövetelményt. A kiterjesztő auditot az auditjelentésben, és a hozzá tartozó mellékletekben kell dokumentálni. Ahogy a tanúsító audit esetében is, a tanúsítási megbízottnak a kiterjesztő auditnál is be kell nyújtani ellenőrzésre és jóváhagyásra az audit dokumentációját. 03-EU-02 Rev.06/ 2012.10
20/27
03-EU-02 Rev. 06 21/27 oldal
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
5.4.5.2 Rendkívüli eseményhez kötött auditok Szükségessé válhat rendkívüli audit végzésére egy tanúsított ügyfélnél - panasz kivizsgálás - ügyfélnél történt változások - felfüggesztett státusz ellenőrzése esetén. A rendkívüli auditok lebonyolításakor az auditcsoport különös gonddal kerül kijelölésre, mivel az ügyfélnek nincs lehetősége arra, hogy az auditcsoport tagokkal szemben kifogást emeljen. Az auditok lebonyolítása az 5.3 pontban meghatározottak szerint történik. 5.4.6
Tanúsítvány érvényességi területének szűkítése
Amennyiben a korábban kiadott, hatályos tanúsítvány érvényességi, alkalmazási területe csökken, azt – a Tanúsító hely mérlegelése és döntése alapján – a tanúsítvány érvényességi területének szűkítésével kell érvényesíteni. A tanúsítvány érvényességének szűkítése sor kerülhet felügyeleti audit vagy megújító audit keretében, de indokolt esetben végre lehet hajtani ettől eltérő időpontban is. Szűkítést kiváltó ok lehet: A tanúsított tevékenységek, mint a tanúsítvány érvényességi területének szűkülése A tanúsítvány területi hatályának szűkítése, mint a tanúsítvány érvényességi területe
alá sorolt telephelyek kivonása, megszűnése. A tanúsítvány érvényességi területének szűtítését kiváltó, indokló eseményt a Tanúsító hely minden esetben megvizsgálja. A vizsgálat és mérlegelés indokolt eredményeként a Tanúsító hely dönt a tanúsítvány érvényességi területének szűkítéséről. Amennyiben a Tanúsító hely a tanúsítvány érvényességi területének szűkítéséről hoz döntést, a korábban kiadott tanúsítvány visszavonását követően – változatlan érvényességi, lejárati határidővel – új (szűkített érvényességi területű) tanúsítványt ad ki. A változásokat minden esetben át kell vezetni a regisztrációs és nyomon követési nyilvántartásban is (lásd 5.5 pontban). 5.5
A tanúsítványok nyilvántartásba vétele
Pozitív eredménnyel záruló tanúsító-, utó-, megújító és kiterjesztő audit után kerül sor a tanúsítvány nyilvántartásba vételére tanúsító szervezetnél és a TAM CERT TH vezetőségénél. A regisztrálás a TAM CERT TH – a regisztrálással megbízott személy végzi az erre kiadott (MU-5-02) munkautasítás előírásai szerint. 5.6
A tanúsítási eljárás és a felügyelet mintavételes felülvizsgálata
A TAM CERT vezetősége rendszeres időközönként a referencialista alapján a következő dokumentumokat kéri be a tanúsító eljárás tartalmi helyességének és a meghatározott eljárás betartásának felülvizsgálata céljából: 03-EU-02 Rev.06/ 2012.10
21/27
Tanúsító eljárás MEBIR / MSZ 28001
03-EU-02 Rev. 06 22/27 oldal
03-EU-02
Auditjelentések a mellékletekkel A tanúsítványok másolatai
A tanúsító szervezet a TAM CERT vezetősége rendelkezésére bocsátja a teljes eljárást, a tanúsítást ás adott esetben a felülvizsgálati auditot. Amennyiben a felülvizsgálat során eltéréseket állapítanak meg, a központ írásban tájékoztatja a tanúsító szervezetet. Az eltérés megszűntetése belső audit keretein belül történik. 5.7
Más tanúsító hely tanúsítványának átszármaztatása (NAR-IAF MD 2:2007)
Az NAR-IAF MD2:2007 előírása szerint kell eljárni. Csak akkreditált tanúsító helyek tanúsítványát lehet átvenni. A nem akkreditált tanúsító hellyel rendelkező szervezeteket új ügyfélként kell kezelni. Az átvevő tanúsító hely egy kompetens személyének kell egy „előzetes átvételi vizsgálatot” végrehajtania, amely általában a fontos dokumentumok átnézéséből és az ügyfélnél történő látogatásból áll. Elsősorban a T-EU-03 „Más Tanúsító helyekkel történő együttműködés” utasításai szerint kell eljárni. Ennek a vizsgálatnak a következő szempontokat kell magában foglalnia: - a tanúsítvány átvitelének okai - annak megerősítése, hogy egy, a MEBIR-re érvényes, az ügyfél tevékenységének és az eltelt időnek megfelelő, egy akkreditált tanúsító hely által kiállított tanúsítványt kell-e átvenni, ha lehetséges, az eddigi tanúsítóval együtt kell a tanúsítvány érvényességét és a meglévő nem megfelelőségek helyzetét átvizsgálni - az utolsó két felügyeleti, vagy tanúsító audit jelentésének megbeszélése, illetve a következő felügyeletiaudit megbeszélése, a meglévőkben szereplő összes nem megfelelőség megbeszélése. Ebbe be kell vonni az összes jelentős és rendelkezésre álló dokumentumot és feljegyzést, mint pl. a kézzel írt jegyzeteket és ellenőrző listákat. - megkapott panaszok és meghozott intézkedések - a felügyeleticiklus aktuális helyzete Általában csak érvényes, akkreditált tanúsító által kiállított tanúsítvány vehető át. Felfüggesztett tanúsítványok, vagy olyanok, melyeknél fennáll a felfüggesztés veszélye, nem vehetők át. A nyitott eltéréseket, ha praktikus, még az átvétel előtt tisztázni kell az eddigi tanúsítóval. Más esetben ezeket az auditon kell kezelni. Az átvizsgálás végeztének dátumával akkor lehet egy tanúsítványt kiadni (a szokásos jóváhagyási folyamat szerint), ha már nincsenek nyitott, vagy potenciális problémák. A további felügyeleti program az eddigiekhez igazodik.
03-EU-02 Rev.06/ 2012.10
22/27
03-EU-02 Rev. 06 23/27 oldal
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
5.8 Ideiglenes helyszínek A NAR-IAF MD5 előírásai szerint kell eljárni. Ideiglenes helyszínnek tekinthető, amikor a tanúsítást kérelmező vagy tanúsított szervezet termékeit vagy szolgáltatásait ideiglenes helyszínen szolgáltatja. A tanúsításnál az auditprogramba beépítve vizsgálni kell a helyszíni folyamatokat és a szervezet működését. A kiválasztott helyszínek mintájának reprezentálni kell az ügyfél felkészültségi szükségleteinek területét és szolgáltatási változatait. 5.9
Jogi megfelelés vizsgálata
Az auditok során vizsgálni kell, hogy a szervezet ismeri, meghatározta és alkalmazza a területére vonatkozó jogszabályi követelményeket. Folyamatainak szabályozása olyan legyen, hogy jogszabályi követelmények teljesítését biztosítsa. Az ellenőrzés nem a hatósági ellenőrzési feladatok átvételét jelenti, hanem azt a célt szolgálja, hogy az irányítási rendszer működési mechanizmusába beépítésre kerüljön a jogi követelmények teljesülésének ellenőrzése. A szervezetnek belső auditokon, vezetőségi átvizsgáláson vizsgálni kell a jogszabályi követelményeknek való megfelelésüket. A szervezet céljainak kitűzésnél, helyesbítő megelőző tevékenységénél figyelembe kell venni a jogi megfelelés biztosítását. A tanúsítási döntéseknél értékelni kell a tanúsított szervezet jogi megfelelőség tekintetében végzett munkáját és alkalmasságát. 5.10
Több telephellyel rendelkező vállalatok tanúsítása (NAR-IAF MD 1:2007)
Az NAR-IAF MD 1:2007 előírásai szerint kell eljárni. A szervezet tanúsítása alapvetően a MEBIR definíciója szerint történik. Amennyiben egy vállalat több különböző tevékenységet végző csoportból, részlegből, egységből, stb. áll, akkor a tanúsító auditot minden telephelyen le kell folytatni, ahol jelentős veszély- és kockázati tényezők állnak fenn. A nagy kockázati tényezővel rendelkező telephelyeket minden esetben auditálni kell. Amennyiben a vállalat több olyan telephellyel rendelkezik, ahol hasonló tevékenységet végeznek, akkor a tanúsító szervezet kiállíthat egy olyan tanúsítványt, amelynek érvényességi területe minden hasonló tevékenységet végző telephelyre kiterjed. 5.10.1 Előfeltételek Az audit lefolytatásának előfeltételei: 03-EU-02 Rev.06/ 2012.10
23/27
03-EU-02 Rev. 06 24/27 oldal
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
Csekély vagy közepes veszély- és kockázati potenciál, amit esetenként kell vizsgálni. A nagy veszély- és kockázati potenciállal rendelkező telephelyek esetében nem lehet alkalmazni a mintavételes módszert! A veszély- és kockázati potenciál meghatározásához minden telephelyről részletes információknak kell rendelkezésre állniuk (például a telephelyen adott feltételekről és az ott alkalmazott technológiákról). Összehasonlítható termékeket készítenek, vagy hasonló szolgáltatásokat nyújtanak, összehasonlíthatóak a gyártási, termelési folyamatok, valamint a munkavégzés menete és az üzemi feltételek a telephelyeken hasonlóak. Egységes működési és adminisztratív szervezet az összes telephelyen. Egységes munkahelyi egészségvédelmi és biztonsági irányítás (MEBIR), mely minden telephelyre nézve kötelező. Ha a telephelyek eltérő jogi személyiségek, akkor olyan szerződésben rögzített szabályzatra van szükség, amely biztosítja a MEBIR egységes és azonos eredményességét, valamint biztosítja a MEBIR megbízott hozzáférését minden telephelyhez. A vállalatnak minden telephelyen belső auditokat kell végrehajtania. A tanúsítást megelőzően az auditoroknak értékelniük kell a belső auditok eredményes megtörténtét. Ehhez az auditorok rendelkezésére kell bocsátani a kritikus eltérésekre, valamint a belső auditorok képzettségére vonatkozó információkat. 5.10.2 Végrehajtás Amennyiben csoportos tanúsítást terveznek, akkor meg kell határozni a tanúsítvány érvényességi tartama alatt végrehajtandó felügyeleti programot. A mintát részben a véletlen elve szerint (legalább 25%), és részben szelektív módon kell kiválasztani a következő szempontok figyelembevételével:
A belső MEBIR auditok eredményei; A vezetőségi átvizsgálások eredményei; Az irányítási rendszer érettségének foka; A veszélyek és kockázatok jelentősége; Különbségek a balesetek és incidensek gyakoriságában; A telephelyek különböző mérete; A MEBIR és a telephelyek komplexitása; Többműszakos üzem; Különböző termelő berendezések és termelési eljárások; Különböző törvényi, jogszabályi követelmények.
A kiválasztás eredményeként a minta különböző telephelyeket öleljen fel. A vállalat központját ellenben minden tanúsító, illetve újratanúsító auditon, és legalább évente egyszer, a felügyeleti audit keretében auditálni kell.
03-EU-02 Rev.06/ 2012.10
24/27
Tanúsító eljárás MEBIR / MSZ 28001
03-EU-02 Rev. 06 25/27 oldal
03-EU-02
A minta nagyságának (az auditálandó telephelyek számának) meghatározása csekély vagy közepes veszély- és kockázati potenciállal rendelkező szervezetek esetében: 1. Minden telephelynek azonos/hasonló veszély- és kockázati potenciálja van. A következő irányelv olyan vállalat példáján alapul, amelynek tevékenysége alacsonytól közepesig terjedő kockázat jellemzi, és amelynek telephelyenként kevesebb mint 50 munkatársa van. Kezdeti audit: A mintavétel nagysága legyen az összes telephely számának négyzetgyöke. (y=√x), amelyet a következő nagyobb egész számra kell felkerekíteni. Felügyeleti audit: Az éves mintavétel nagyságát a következő módon kell számítani: a telephelyek számának négyzetgyöke, 0,6-os együtthatóval. (y=0,6√x), amelyet a következő nagyobb egész számra kell felkerekíteni. Újratanúsítás: A mintavétel nagysága feleljen meg az első auditon vett minta nagyságának. Amennyiben az irányítási rendszer az első három éves időszakban eredményesnek bizonyult, akkor a mintavétel nagyságát a 0,8 tényezővel lehet csökkenteni. (y=0,8√x), amelyet a következő nagyobb egész számra kell felkerekíteni. A központi irodát kiegészítően kell felkeresni. 2. Telephelyek különböző veszély- és kockázati potenciállal Ebben az esetben meg kell vizsgálni, hogy lehetséges-e a hasonló telephelyeket csoportokba besorolni (tekintettel az alkalmazott technológiákra, és a csekély, illetve közepes veszély- és kockázati potenciálra). Egy-egy ilyen csoporton belül lehet a fent leírt szabályozást alkalmazni. Más esetben nem kerülhet sor csoportos tanúsításra! 3. Külföldi telephelyek Amennyiben a hasonló telephelyek csoportján belül külföldi kirendeltségek találhatóak csekély, illetve közepes veszély- és kockázati potenciállal, akkor abban az esetben lehet alkalmazni a mintavétel fenti szabályozását, amennyiben minden telephelyről rendelkezésre áll a lényeges környezeti tényezők leírása a mindenkori nemzeti törvényi, jogszabályi követelmények figyelembevételével. A fenti szabályok tájékoztató jellegűek. A gyakorlatban a felügyeleti programot kell a konkrét helyzethez igazítani. Az eljárás megválasztott módját az auditjelentésben kell bemutatni és megindokolni. A kiválasztott telephelyeken mindig a MEBIR teljes körű auditjára kerül sor (nem a mintavétel mintavételére). A csekély veszély- és kockázati potenciállal rendelkező vállalatok (például szolgáltatók) esetében a mintavétel nagysága a 01-EU-03 számú eljárási utasítás 1. mellékletében található mintavételi táblázathoz igazodik. A döntést indokolni és dokumentálni kell. 5.11 Kombinált auditok eljárása 03-EU-02 Rev.06/ 2012.10
25/27
03-EU-02 Rev. 06 26/27 oldal
Tanúsító eljárás MEBIR / MSZ 28001 03-EU-02
Az eljárásnál a NAR-EA-7/05 előírásait kell betartani. Kombinált audit az egy szervezet irányítási rendszerének kettő vagy több auditkritérium rendszer/szabvány szerinti egyszerre történő auditálása. Integrált irányítási rendszer esetében a szervezet egy irányítási rendszert használ a szervezeti feladatok kezelésére úgy, hogy kielégíti egynél több irányítási rendszer/szabvány követelményeit. Az ISO 14001, ISO 9001 és az MSZ 28001 szabványsor szerinti kombinált eljárás esetén az auditnap-ráfordítást az egyes szabványok szerint külön kell meghatározni. A közös (kombinált) auditáláshoz a két rendszerszabvány között létező szinergia-hatás alapján csökkentéseket lehet figyelembe venni. A csökkentés mértéke az integráltság fokától és auditcsoportok felkészültségétől függ. Az audit időket a NAR-EA-7/05 1. sz. függeléke figyelembevételével kell kiszámolni. Az audit idő csökkentésének mértékét dokumentáltan igazolni kell. Kombinált auditnál – legyen az bármely menedzsment rendszerek követelményeinek megfelelőség igazolása –a következő gyakorlatot kell alkalmazni
A gyakorlat alapján a mindenkori auditnap - ráfordítást százalékosan a következőkkel lehet csökkenteni (példaként a MEBIR és MIR kombinált tanúsítása során): 5 % Az irányítási rendszereknek csak egy megbízottja van (MIR / KIR / MEBIR megbízott) 5 % Csak egy közös (integrált) irányítási kézikönyv van 3 % Az irányítási rendszerért egyazon személy felelős (pl. a belső auditorok, és a minőségügyi, környezetvédelmi illetve MEB hurok tagjai egyazon személyek) 2 % A minőségügyi és környezetvédelmi tényezők értékelése azonos vagy hasonló előírások alapján (pl. FMEA) 5 % A minőségirányítási és környezetközpontú irányítási audit egy időben történő lebonyolítása 5 % Kétszeresen képzett auditorok (kinevezett minőségügyi és környezeti auditor)
03-EU-02 Rev.06/ 2012.10
26/27
Tanúsító eljárás MEBIR / MSZ 28001
03-EU-02 Rev. 06 27/27 oldal
03-EU-02
5 % Az irányítási kézikönyv átnézésének csökkentése már meglevő ISO 9001, ISO 14001 vagy MSZ 28001 tanúsítvány alapján Példa: az MSZ 28001 és az ISO 9001 szabványok szerint lefolytatott kombinált audit teljes ráfordításának megállapítására a következőkben grafikusan bemutatott módszer szolgál: Auditnap – ráfordítás MSZ 28001
Auditnap – ráfordítás ISO 9001
03-EU-02 M1 sz. mellékletének táblázatában szereplő mérték
NAR-IAF MD5 A.melléklet táblázatában szereplő érték 01-EU-02 M1 sz. melléklet
A kockázatra vonatkozó csökkentés / emelés a sávszélességen belül
A komplexitásra vonatkozó legfeljebb 30 százalékos csökkentés (figyelembe véve a Kombinált audit esetleges csökkentését is)
Kombinált audit esetén legfeljebb 20 százalékos csökkentés
Kombinált audit esetén legfeljebb 20 százalékos csökkentés
A ráfordítás 80 százaléka a helyszínen
A ráfordítás 80 százaléka a helyszínen
Az MSZ 28001 és ISO 9001 szabványok szerint végrehajtott kombinált audit teljes ráfordítása
6.
Mellékletek
1. melléklet: Audit napok számának meghatározása - Irányértékek a munkahelyi egészségvédelmi és biztonsági irányítási rendszereknek a MEBIR szerinti tanúsítására tett ajánlatok kalkulációjához. 2. melléklet:
3. melléklet:
MK-MR-M12 melléklet (a mindenkori érvényes Eljárási Utasításokat és Formyanyomtatványokat az MSZ 28001 szabvány szerinti tanúsításra lásd a MK-MR-M12 sz. mellékletben). MR-EU-05 Eljárásutasítás (Kompetencia biztosítása és igazolása)
03-EU-02 Rev.06/ 2012.10
27/27
