Certifikácia systémov manažérstva prebieha v nasledovných etapách:
1. Prijatie žiadosti na certifikáciu a jej preskúmanie
2. Certifikačný audit – prvý a druhý stupeň auditu;
3. Vyhodnotenie certifikačného auditu
4. Dozorný audit – preskúmanie manažérskeho systému klienta raz ročne medzi recertifikačnými auditmi,
5. Recertifikačný audit – potvrdenie pokračujúcej zhody a efektívnosti manažérskeho systému klienta raz za tri roky.
Certifikačná autorita TSÜ, a. s. v prípade potreby zo strany klienta vedie s klientom pred dohodnutím zákazky informatívny rozhovor, pri ktorom môžu byť prerokované nasledujúce body:
- základné predpoklady pre certifikáciu,
- cieľ a účel certifikácie,
- priebeh certifikačného konania,
- normový základ, stupeň preukázateľnosti, oblasť platnosti,
- návrhy termínov,
- predpokladané náklady.
1. Prijatie žiadosti na certifikáciu (vstupného dotazníka) a jej preskúmanie
Vyplnený vstupný dotazník (žiadosť o certifikáciu) klient zasiela certifikačnej autorite TSÜ, a. s. Tento dotazník slúži k predbežnému posúdeniu, či manažérsky systém klienta spĺňa základné predpoklady pre certifikačný audit. Zároveň je stanovená oblasť platnosti a stupeň preukázateľnosti dohodnutej normy. Okrem toho určí klient zástupcu svojho vedenia ako kontaktnú osobu zodpovednú za priebeh certifikácie a taktiež predstaviteľa manažmentu. Certifikačná autorita TSÜ, a. s. informuje klienta o výsledkoch predbežného preskúmania žiadosti (vstupného dotazníka) a o menách predpokladaných audítorov. Pravidlá o neprípustnosti poradenskej činnosti zo strany audítorov sú zásadne dodržiavané. Klient má právo ktoréhokoľvek vymenovaného audítora odmietnuť a certifikačná autorita TSÜ, a. s. navrhne ďalších audítorov.
2. Certifikačný audit – prvý a druhý stupeň auditu
Certifikačný audit sa vykonáva v dvoch stupňoch (1. a 2. stupeň). Na začiatku tejto etapy klient obdrží ním odsúhlasený plán auditu.
2.1 Prvý stupeň certifikačného auditu
Cieľom 1. stupňa certifikačného auditu je stanoviť stupeň pripravenosti manažérskeho systému klienta na certifikáciu. Hlavným účelom prvého stupňa auditu je preskúmanie zdokumentovaných informácií. V tejto fáze audítori skúmajú:
- používané zdokumentované informácie manažérskeho systému,
- chápanie požiadaviek normy s ohľadom na kľúčové procesy, významné aspekty a ciele manažérskeho systému,
- informácie týkajúce sa rozsahu manažérskeho systému z hľadiska veľkosti sídla klienta, zložitosti procesov, pôsobenia právnych aspektov a súvisiacich rizík,
- existenciu určených významných aspektov, registra právnych a iných požiadaviek, relevantnosť údajov vo vstupnom dotazníku – žiadosti o certifikáciu,
- pripravenosť klienta na druhý stupeň auditu manažérskeho systému .
2.2 Druhý stupeň certifikačného auditu
Cieľom certifikačného auditu 2. stupňa je zhodnotiť zavedenie manažérskeho systému klienta vrátane jeho efektívnosti a vykonáva sa vždy na mieste u klienta. Pokiaľ musia byť pri audite manažérskeho systému riešené zvlášť špecifické odborné problémy, ktoré tím audítorov nevie posúdiť, so súhlasom klienta je pozvaný technický expert.
Audítori a prípadne technickí experti kontrolujú:
- informácie a dôkazy o zhode so všetkými požiadavkami príslušnej normy manažérskeho systému alebo s ostatnými normatívnymi dokumentami,
- monitorovanie a meranie výkonnosti, podanie správy a preskúmanie v porovnaní so zámermi a cieľmi kľúčových činností,
- činnosť a schopnosť manažérskeho systému klienta naplniť zákonné, regulačné a zmluvné požiadavky,
- kontrola činností procesov klienta,
- interné audity a preskúmanie manažmentom,
- zodpovednosť manažmentu za politiky klienta.
3. Vyhodnotenie certifikačného auditu
Vedúci certifikačnej autority TSÜ, a.s. na základe výsledkov zistení z auditu, ktoré sa nachádzajú v Správe z auditu, rozhoduje udelení, alebo neudelení certifikátu. Klientovi je zaslané jedno vyhotovenie Správy z auditu. Súčasne je vyzvaný, aby vyjadril svoje pripomienky k tejto správe a popísal opatrenia, ktoré podnikol, alebo chce podniknúť k prípadným zisteniam.
Doba platnosti certifikátu je tri roky, pokiaľ nedôjde k jeho neskoršieho pozastaveniu, alebo odobratiu. Pred uplynutím doby platnosti sa uskutočňuje recertifikačný audit pre predĺženie platnosti certifikátu o ďalšie tri roky.
4. Dozorný audit
Dozorným auditom sa preskúmava funkčnosť manažérskeho systému a sa uskutočňuje v dobe platnosti certifikátu najneskôr do roka v príslušnom kalendárnom roku. V rámci dozorných auditov sú audítormi vždy kontrolované:
- interné audity a preskúmanie manažmentom vykonávané klientom,
- preskúmanie činností prijatých vzhľadom na nezhody zistené pri predchádzajúcom audite,
- vybavovanie sťažností zákazníkov a oznámenia od externých zainteresovaných strán,
- efektívnosť systému manažérstva klienta s ohľadom na dosahovanie cieľov,
- pokrok pri dosahovaní trvalého zlepšovania manažérskeho systému,
- preskúmavanie akýchkoľvek zmien manažérskeho systému,
- pokračovanie prevádzkových kontrol,
- používanie certifikátu a certifikačnej značky a odkazov na certifikáciu TSÜ, a.s. klientom.
Mimoriadny audit môže byť vykonaný medzi riadnymi dozornými auditmi pri zistení, že certifikovaný klient nedodržiava podmienky, na základe ktorých mu bol certifikát vydaný, alebo ako dôsledok podanej sťažnosti na certifikovaný subjekt alebo v prípadoch, kedy nastanú významné zmeny v organizácii, postupoch alebo činnostiach certifikovaného subjektu, ktoré učinia vydaný certifikát nevypovedajúcim, alebo ako následok pozastavenia platnosti certifikácie, prípadne ak dôjde k zmenám v požiadavkách na certifikáciu.
5. Recertifikačný audit
Recertifikačný audit manažérskeho systému sa uskutočňuje pred skončením platnosti certifikátu tak, aby platnosť nového certifikátu nadväzovala na predchádzajúci. Pri recertifikačnom audite je náhodným výberom kontrolovaná účinnosť celého manažérskeho systému a to:
- efektívnosť manažérskeho systému s ohľadom na interné a externé zmeny a aplikovateľnosť rozsahu certifikácie;
- preukázanie záväzku manažmentu udržiavať efektívnosť a zlepšovanie manažérskeho systému s cieľom zvýšenia jeho výkonnosti;
- efektívnosť manažérskeho systému vzhľadom na dosahovanie cieľov certifikovaného klienta a zamýšľané výsledky príslušného systému/systémov manažérstva;
- preskúmanie manažérskeho systému náhodným výberom vo všetkých požiadavkách normy.