Sertifioitu johtamisjärjestelmä on selkeä alku matkalla liiketoiminnan parantamiseen. Yhä enemmän siitä on tullut myös yritysten välisten sopimusten vaatimus. Mutta mitä on akkreditoitu sertifiointi ja miten sertifiointiprosessi etenee?
Mitä akkreditointi on?
Akkreditointi todentaa sertifiointilaitoksen pätevyyden. Jotta voidaan varmistaa, että akkreditointivaatimukset täyttyvät, akkreditointiviranomainen arvioi laitoksen. Tällä varmistetaan, että sertifiointilaitos täyttää olemassa olevat vaatimukset. Tämä on viranomaisten tapa auditoida auditoijia eli esimerkiksi sertifiointilaitoksia, kuten DNV.
Mitä on kolmannen osapuolen akkreditoitu sertifiointi?
Akkreditoitua johtamis- ja hallintajärjestelmien sertifiointia käytetään osoittamaan, että standardin asettamat vaatimukset täyttyvät. Kolmannen osapuolen sertifiointilaitokset ovat auditointiorganisaatioita, jotka tuottavat auditointipalveluita yrityksille, jotka haluavat sertifioitua tietyn standardin mukaisesti.
Mikä on Risk Based Certification™?
Risk Based Certification on DNV:n yksilöllinen tapa suorittaa kaikki johtamisjärjestelmäsertifioinnit. Tieto siitä, mihin parantamistoimenpiteet kannattaa kohdistaa, on tärkeää liiketoiminnan riskien hallinnassa. Risk Based Certification -lähestymistavan avulla sertifiointiprosessi räätälöidään arvioimaan yrityksen valitsemia liiketoiminnan riskejä, samalla kun lähestymistapa toimii työkaluna liiketoiminnan parantamisessa.
Yritys päättää, mitkä toimintaprosessit ovat kriittisimpiä liiketoiminnan menestymisen kannalta. DNV arvioi toiminnan painopistealueilla ja tunnistaa niihin liittyvät parantamistoimenpiteet, arvioiden samalla standardinmukaisuutta. Kun standardin vaatimukset täyttyvät, järjestelmälle myönnetään sertifikaatti. Tämän lisäksi yritys saa arvionnin valittujen painopistealueiden hallinnan tasosta.
DNV:n sertifiointiprosessi
Tehokasta johtamisjärjestelmää parannetaan jatkuvasti. Sekä järjestelmää että sertifikaattia on ylläpidettävä. Siksi akkreditoitu sertifiointi koostuu kahdesta osiosta: ensisijaisesta sertifioinnista ja tämän jälkeisestä sertifioinnin ylläpitämisestä. DNV toteuttaa Risk Based Certification -prosessia molemmissa osioissa.
Ensisijainen sertifiointi
- Lähtökeskustelu
Painopisteiden määrittelyssä on tiedettävä, mikä on organisaatiolle tärkeää. On tunnistettava liiketoimintastrategia ja ne seikat, jotka vaikuttavat strategian toteuttamiseen. Seuraavaksi sovitaan 1–3 painopistealuetta, joiden perusteella arviointi kohdennetaan. Painopistealueiden tulee olla osa johtamisjärjestelmää ja kohdistua tärkeimpiin riski- tai menestystekijöihin. Painopisteistä sopiminen on yhteistyötä, ja arvioijamme voivat auttaa painopistealueiden tunnistamisessa. Ylimmän johdon tulisi olla mukana tässä vaiheessa. - Dokumentaation tarkastus
Pääauditoija tarkastaa hallintajärjestelmän käsikirjan. Dokumentaatiotarkastusraportissa on yhteenveto kaikista havainnoista, joita on arvioinnin aikana tehty. Raportti kertoo, onko yritys valmis sertifiointiauditointiin. Dokumentaation tarkastus voidaan suorittaa joko etukäteen tai osana alustavaa käyntiä. - Alustava käynti
Ennen varsinaista sertifiointiauditointia suoritamme alustavan käynnin yritykseenne. Käynti voidaan yhdistää dokumentaation tarkastukseen. Alustavalla käynnillä on kaksi tarkoitusta:- ärjestelmän sertifiointivalmiuden arviointi, esimerkiksi tarkastamalla järjestelmädokumentaatio, menettelytavat, yrityksen toimitilat ja järjestelmän toteutusaste lyhyesti.
- Painopistealueiden määritteleminen ja niistä 3–5 alueen valitseminen, joihin itse auditointi painottuu.
Näiden perusteella sovitaan auditointisuunitelmasta ja sen laajuudesta.
- ärjestelmän sertifiointivalmiuden arviointi, esimerkiksi tarkastamalla järjestelmädokumentaatio, menettelytavat, yrityksen toimitilat ja järjestelmän toteutusaste lyhyesti.
- Sertifiointiauditointi
Auditointi koostuu epävirallisista haastatteluista, tarkastuksista ja järjestelmän toimivuuteen liittyvistä havainnoista. Prosessin aikana arvioimme johtamisjärjestelmän valittujen standardien vaatimustenmukaisuuden sekä tunnistettujen painopistealueiden toiminnan. Kun järjestelmä täyttää vaatimukset, sertifikaatti myönnetään. Painopistealueisiin liittyvät havainnot esitetään auditoinnin lopussa ja liitetään auditointiraporttiin. Loppukokouksessa yritys voi esittää toiveita ja voidaan sopia painopistealueista, jotka mahdollisesti huomioidaan seuraavassa arvioinnissa.
Sertifikaatin ylläpito
Tässä vaiheessa on läpäisty sertifiointiarviointi, ja voidaan siirtyä sertifikaatin ylläpitoon.
- Määräaikaisauditoinnit
Jokainen myönnetty sertifikaatti on voimassa kolme vuotta. Sertifioinnin yhteydessä tehdään määräaikaisauditointisuunnitelma kolmen vuoden jaksolle. Näillä auditoinneilla varmistetaan yrityksen jatkuva standardien vaatimustenmukaisuus sekä arvioidaan toimintaa painopistealueilla. Minimivaatimuksena on vähintään yksi määräaikaisarviointi vuodessa. - Uudelleensertifiointiauditointi
Kun kolmen vuoden jakso on loppumassa, sertifikaatin voimassaoloa jatketaan uudelleensertifiointiauditoinnilla.
Lue lisää palveluistamme kohdasta Yhteistyö DNV:n kanssa.