Tanú­sítás

Tanúsítási szakértőnk válaszol

Ebben a rovatban elolvashatja az eddig feltett kérdéseket, valamint Ön is kérdezhet.

Önnek csupán annyit kell tennie, hogy beírja a lent található mezőkbe a kérdését és az e-mail címét, amire a választ szeretné kap­ni. Kérdése az Ön szektorában legjártasabb szakemberhez fog megérkezni, aki számos tapasztalattal a háta mögött néhány napon belül legjobb tudása szerint megválaszolja azt!

Ha bármilyen szakmai jellegű kérdése van, tegye fel bátran, tapasztalt auditoraink egyike megválaszolja!

  • Név:

  • Beosztás:

  • Cégnév:

  • E-mail címe

  • Kérdés

* Kérjük, a csillaggal jelölt mezőket mindenképpen töltse ki!

Eddig feltett kérdések és válaszok**:

  • Létezik olyan irányítási rendszer vagy szabvány, amely kifejezetten tűzvédelmi szervezet és/vagy létesítményi tűzoltóság tanúsításával, minőségirányításával foglalkozik?
    Jelenleg nincs olyan önálló irányítási rendszer, amely csak tűzvédelemmel kapcsolatos, azonban a Munkahelyi Egészségvédelem és Biztonság Irányítási Rendszere (MEBIR, angolul OHSAS) kiterjed a tűzvédelemre is, hiszen a biztonságban benne foglaltatik a tűzvédelem és a tűzmegelőzés is. Az OHSAS 18001:2007 szabvány az ide vonatkozó rendeletek betartásával fedi le a munkahelyi biztonság tűzvédelemre vonatkozó elemeit, melyek a teljesség igénye nélkül a következők: ATEX (Robbanásbiztos berendezések, védelmi rendszerek biztonsági követelményei), Tűzvédelmi törvény (1996. évi XXXI. törvény), OTSZ (Országos Tűzvédelmi Szabályzat). Tehát egy ISO 9001 szerint tanúsított Minőségirányítási Rendszer kiegészítve egy OHSAS 18001 szerint tanúsított Munkahelyi Egészségvédelem és Biztonság Irányítási Rendszerrel tökéletesen eleget tesz a jelenlegi minőségirányítási követelményeknek, akár egy egyszerű, kis intézmény, akár egy kifejezetten tűzvédelmi szervezet és/vagy létesítményi tűzoltóság esetén. Az auditált cég tevékenysége dönti el, hogy milyen mélységben kell a fent említett területek közül az audit során a tűzvédelemmel foglalkozni. A két Irányítási Rendszer tanúsítása illetve auditásása kombinálható, és akár integrálható is, vagyis a két rendszert akár egy közös audit folyamán is minősíttethetik, mellyel a legtöbb esetben időt és pénzt takaríthatunk meg, ezért célszerű a két rendszer ütemezését (tanúsítás, I. ill. II. felügyeleti audit) összehangolni.
  • Mi a határideje az ISO 9001–es szabvány szerinti felügyeleti és megújító auditok lefolytatásának?
    A felügyeleti auditok határidejének megállapításánál a tanúsítvány érvényességét kell figyelembe venni. A tanúsítvány érvényessége hónapjától számított + - 1 hónapon belül kell megtartani a felügyeleti auditot a tanúsítás utáni 1. és 2. évben. A megújító auditokat a tanúsítvány lejárati időpontjáig célszerű elvégezni, de ajánlatos egy hónappal előbb, hogy az új tanúsítvány már az előző tanúsítvány érvényességének lejártakor rendelkezésre álljon.
  • Készítsünk-e kérdéslistát (check-listát) belső audithoz?
    Ahogy az auditszituációk értékelésének legtöbbjénél, itt is az a válasz: attól függ….Attól függ, mi a célunk a belső audittal. Amennyiben a szervezetünk olyan, hogy még nem lehet száz százalékosan számítani arra, hogy mindenki betartja a szabályozásokat, akkor van értelme előre elkészített kérdéseket öszegyűjtenünk. Tudni illik egy ilyen kérdéslista elsősorban olyan kérdéseket fogalmaz meg, amelyek egy már meghozott szabály (szabályzat, eljárás, utasítás) betartásával van kapcsolatban. Pl. Szignózza-e minden esetben a beszerző a beszerzési rendelést (amellett, hogy a beszerzési vezető is aláírja)? Ez nyilvánvalóan nem követelmény semmilyen szabvány szerint, viszont lehet egy belső szabályozás (pl. a beszerzést szabályozó eljárás), amely ezt megköveteli. Tehát az előre megírt kérdésünk azt vizsgálja, hogy betartják-e ezt a szabályozást.Azaz egy (előre, fixen megírt) kérdéslista elsősorban követelményeknek való megfelelést vizsgálja, mondhatjuk: ellenőrzi.Éppen ezzel kapcsolatosak a korlátai is. Képzeljünk egy kritikus fontosságú műveletet, pl. egy repülőgép alkatrész karbantartás utáni ellenőrzését. Biztosnak vehetjünk, hogy van egy ellenőrző lista, amelynek minden kérdésre igennel kell válaszolni ahhoz, hogy a művelet után megfelelőnek legyen minősítve az alkatrész. Az ellenőrző lista szerepe ekkor az, hogy még véletlenül se legyen egy vizsgálati szempont elfelejtve. Másrészt azt is látnunk kell, hogy egy ilyen kritikus művelet szabályozottsága messze meghaladja az átlagos ipari-ügyviteli folyamatok szabályozottságát. Nem érdemes ugyanis (gazdaságilag) minden terméket a repülőgépek biztonságosságával egyenértékű biztonságúra kialakítani.Emiatt a folyamataink többségéhez NINCS olyan ellenőrző lista, amelynek teljesülése maga után vonná az adott folyamat tökéletes működését, tudni illik: egy tökéletes ellenőrző lista az adott folyamat tökéletes szabályozottságával és tökéletes ismeretével egyenértékű.Ebből következik a válasz másik fele.Ha a belső audit célja a folyamataink (rendszerének) fejlesztése, (és abból induluk ki, hogy nem tökéletesek, éppen ezért van értelme fejleszteni), akkor előre megírt kérdésekre keresett válaszokkal nem lehetséges fejlesztési pontot találni. Hiszen ha olyan kérdést teszünk fel, amit már előttünk feltettek (és szabálykövető szervezetről van szó), akkor azt már meg is válaszolták (tehát működik, megfelel).Azaz: amennyiben a belső audittal fejlesztés a célunk, akkor olyan kérdést kell tudnunk feltenni, amelyet előttünk még soha senki nem tett fel. Ez természetesen csak olyan kérdés lehet, amit ott a helyszínen, az aktuális tények ismeretében találunk ki (és éppen ez az érdekes egy auditban).Megjegyzés: természetesen mindez nem jelenti azt, hogy ne lenne érdemes felkészülnünk egy auditra, és (a dokumentáció olvasása közben) magunknak kérdéseket feljegyeznünk. De: egy jól működő cég esetében ne számítsunk arra, hogy az így (előre) feltett kérdéseinkkel tudunk találni problémákat, fejlesztési lehetőségeket. Ezek ugyanakkor kindulópontjai lehetnek az újabb (helyszínen kitalálandó) kérdéseknek.
  • Ha nincs termék tervezésünk akkor csak a gyártófolyamat tervezésnél kell az FMEA-t alkalmaznunk?
    Az FMEA (Hiba, illetve kockázat elemző módszer) az egyik legfontosabb eszköz, amelyet folyamataink tervezésénél, működtetésénél, ha nem is kötelező, de nagyon ajánlott alkalmazni. Példaként nézzük az  APQP - Termék és folyamat tervezési, és fejlesztési folyamatot, ahol 5 helyen és időpontban ajánlott az FMEA alkalmazása:1.     Az első pont ahol az autóipari minőségügyi szabvány (ISO/TS 16949) megemlíti a kockázatelemzés szükségességét, az az árajánlat készítési folyamat. Logikus az elvárás, hiszen a megalapozott döntés meghozatalához szükség van a szóba jöhető kockázatok értékelésére. A módszert nem fogalmazza meg a szabvány, de ha már van egy jól bevált technikánk, amit egyébként is alkalmaznunk kell más folyamatokban, és emiatt oktatjuk is a munkatársaknak, akkor miért ne használjuk itt is. Az FMEA – Hiba mód és hatás elemző eszközre gondolok, amelynek ismerete azon túl, hogy kötelező bizonyos posztokon, tényleg nagyon hasznos mindenhol. Mindenhol vannak ugyanis problémák, és kockázatok, amiket nem lehet hosszú távon figyelmen kívül hagyni.2.     A második pont az APQP folyamatban ahol kockázat elemzést kell végeznünk, az a termék tervezés. Ennek is az első fázisában indítjuk a Design FMEA-t, melynek a célja a terméktervezés kockázatainak értékelése, és megoldás keresése, melynek az eredménye lehet design módosítás, tervezési módszerek fejlesztése, vagy alaposabb design vizsgálat  készítése.3.     A harmadik pont ahol a kockázat elemzést kell végeznünk az a gyártófolyamatok tervezése, ahol az elvárt módszer ugyancsak az FMEA, ennek is a PFMEA (Folyamat FMEA) verziója. A cél itt is hasonló az előzőekhez, feltárni, és csökkenteni a gyártófolyamatok kockázatait,lehetőleg megelőző módszerekkel, mint technológia fejlesztéssel, hibabiztos módszerek alkalmazásával, a munkatársak megfelelő képzésével, folyamat szabályzással, vagy ha így nem előzhető meg a probléma, akkor a hibás termékek megfelelő detektálásával, kiszűrésével.4.     A negyedik pont ahol az FMEA-t mint hiba, illetve kockázat elemző módszert alkalmaznunk kell, az a gyártás folyamatos javítása, fejlesztése. Minden felmerülő külső, belső probléma esetén meg kell vizsgálnunk hogy milyen intézkedéseket kell hoznunk, illetve hogy milyen további kockázatok merülnek fel egy esetlegesen meghozott intézkedés kapcsán. (Nem ritka, hogy beavatkozunk a folyamatunkba valamilyen hiba kapcsán, és a megoldással lehet, hogy megszüntetjük a hibát, de újabb kockázatokat viszünk be, ha nem járunk el kellő körültekintéssel.)5.     Az ötödik pont tulajdonképpen lehetne a nulladik is, mert ha az APQP folyamat szabályozásának megtervezésekor körültekintően járunk el, akkor a szabályozást a folyamatra elvégzett kockázat elemzés alapján végezzük el, aminek eszköze ugyancsak lehet az FMEA.
  • A tanácsadó többször felhívta a figyelmemet arra, hogy a környezeti tényező – hatás kiértékelésbe be kell venni szempontként az érdekelt felek szempontjait is, különben eltérést kapunk. Ez mennyiben helytálló?
    Emiatt eltérést semmiképpen nem kaphatnak. Én más megvilágításba helyezném a kérdést: az érdekelt felek szempontjait nem építeném be, mert meglehetősen szubjektív elemről van szó, ráadásul annak kezelésére a szabvány más eszközt rendel: 4.4.3 – kommunikáció.
  • Lehet-e abból eltérés, ha rossz EWC kódot választunk valamely hulladékunknak?
    Nem, nem lehet belőle eltérés. Eltérésről akkor beszélhetünk, ha a szabványkövetelmény vagy a szabványkövetelmény alapján elkészített saját előírások nem teljesülnek. Ennek okán az erőforrásokat kell vizsgálni (4.4.1 – aki az EWC kódokat adja, rendelkezik-e szakismerettel), illetve a működés szabályozása (4.4.6) címszó alatt kell áttekinteni, van-e kompetens a témában (4.4.6 – a hulladékok azonosítása kihez van rendelve és ő mi alapján látja el feladatát). 
  • A tényező / hatás mátrixban hány értékelési szempont kell, hogy legyen?
    A szabvány nem ír elő konkrétumot, ennek megfelelően mindegy, hogy mennyi van. Sokkal inkább arra kell figyelni, hogy ha azonosítottunk egy környezeti tényezőt, akkor ahhoz rendelni kell lehetséges hatást is!
  • A célok, programok kezelésére kell-e eljárást írni?
    Nem. A szabvány csak azt kéri, hogy a célokat dokumentáljuk (írjuk le), de nem kéri, hogy a folyamatot írott formában szabályozzuk! Persze ez nem zárja ki, hogy a célok, előirányzatok, programok kezelését, felügyeletét eljárásban szabályozzuk, tehát a lehetőség adott, de nem kötelező rá eljárást írni.
  • Kell-e minden évben módosítani a környezetpolitikát?
    A környezetpolitikát nem kell módosítani minden évben, ettől függetlenül vagy ezzel együtt viszont minden évben felül kell vizsgálni és ennek tényét rögzíteni kell, praktikusan a vezetőségi felülvizsgálatban.
  • Három éve nem volt cégünknél vészhelyzeti gyakorlat. Nem lesz ebből eltérés?
    Nem feltétlenül. A szabvány azt írja: „A szervezet időnként próbálja ki ezeket az eljárásokat, ahol az célszerű.” Eszerint ha szakmai magyarázattal meg tudjuk indokolni, hogy nem szükséges ilyen jellegű gyakorlat, akkor az auditornak ezt el kell fogadnia- pl. egy 2 személyes fordító iroda. Ahol veszélyes anyagok / készítmények / hulladékok vannak, ott nehéz megmagyarázni a gyakorlatok elmaradásának hiányát, így abból eltérés adódhat.
  • Milyen esetben vonható vissza a tanúsítvány?
    Minden kiadott tanúsítvány visszavonható. A tanúsítvány visszavonását megelőzheti a tanúsítvány felfüggesztése.A teljesség igénye nélkül felsorolunk néhány okot, ami a tanúsítvány felfüggesztését eredményezi:Ha a felügyeleti audit ezt eredményezi.Ha a súlyos nemmegfelelőségek nem kerülnek kijavításra a meghatározott időn belül.Ha a felügyeleti auditot az ügyfél nem teszi lehetővé a szerződésnek megfelelően.Ha a rövid határidejű felügyeleti auditot az ügyfél nem teszi lehetővé .Információs kötelezettség megszegése esetén – amennyiben a kommunikáció határozott befolyással van az irányítási rendszer működésére.A tanúsítvány vagy a tanúsítási jel nem megfelelő alkalmazása esetében.A tanúsító testülettel szemben fennálló kötelezettség nemteljesítése esetén.A teljesség igénye nélkül felsoroljuk a legfontosabb okokat, ami a tanúsítvány visszavonását eredményezi:Ha a felfüggesztés oka a kijelölt időn belül nem került megszüntetésre.Ha a tanúsított szervezet használta a tanúsítványt vagy utalt rá a tanúsítvány felfüggesztés időtartama alatt.A tanúsítandó cég vagyona csődeljárás alá kerül.A tanúsított szervezet kérésére.
  • Információbiztonsági Irányítási Rendszer vonatkozásában: Mennyire kell részletesnek lennie a kockázatelemzésnek? Hány kockázatot kell minimálisan azonosítani egy IBIR rendszerben?
    A szabvány nem követel meg konkrétumot a felsorolt kockázatok számosságára. Azt viszont kötelezővé teszi, hogy a kockázatelemzés kimenetének kell vezérelnie az IBIR rendszert (pl. 1.2. fejezet, Alkalmazás és még számos egyéb helyen). Ezért ha az auditor tud olyan kockázatot említeni, amit a felelősök is jogosnak éreznek, ugyanakkor hiányzik a kockázatelemzésből, akkor az eltérést eredményezhet. Ezért a kockázatelemzésnek \"kellően\" részletesnek kell lennie.
  • Mikor kell elvégezni a felügyeleti és megújító auditokat?
    A felügyeleti és a megújító auditok időpontjának a meghatározásánál a tanúsító audit időpontját kell figyelembe venni. Ez azt jelenti, hogy az az időpont az irányadó, amikor a helyszíni auditot a cégnél gyakorlatban elvégeztük és nem a tanúsítvány érvényességének az időpontja. A felügyeleti auditokat tágabb értelemben abban a hónapban kell elvégezni, amikor a tanúsító audit volt. A megújító auditokat célszerű a tanúsító audit időpontjában vagy azt egy-két héttel megelőzően elvégezni, hogy a tanúsítvány érvényességéig kiállítható legyen az új tanúsítvány.
  • Mikor csinálunk előauditot és mi ennek a célja?
    A tanúsító audit előkészítése során a tanúsítás előtt álló szervezet arról kíván meggyőződni, hogy a cég bevezette-e minőségirányítási rendszert és teljesítette-e annak alapvető követelményeit, akkor megbízhatja a tanúsító szervezetet az előaudit megtartásával.Az előaudit során az auditor összehasonlítja a MIR gyakorlati működését és a rendszer dokumentációját az ISO 9001-es szabvány követelményeivel, majd auditjelentésében részletes értékelést ad a vezetőség számára a szabványnak való megfelelés mértékéről.Az előaudit a tanúsító audithoz hasonló terjedelmű, mélységű és szigorúságú vizsgálat, azonban a szervezetre nézve semmilyen hátrányos következménnyel nem jár. Előnye, hogy feltárja azokat az eltéréseket, amelyek megléte a tanúsítás sikerét veszélyeztetheti és amelyek kijavítása a későbbi tanúsítás eredményességét nagymértékben növeli.
  • Információbiztonsági Irányítási Rendszer vonatkozásában: Mi a jó hozzáférés kezelési szabályzat ismérve?
    Bármilyen hozzáférés kezelési szabályzat elfogadható, ha a szabályzatban leírt módszerrel kapcsolatos kockázatok említve vannak a kockázatelemzésben, és azokat megfelelően kezelik. Így szélsőséges esetben akár a \"mindenki mindenhez hozzáfér\" típusú szabályzat is elfogadható lehet, bár a kockázatelemzést (és az ahhoz kapcsolódó kockázatkezelési tervet) ez (érthető módon) óriásira duzzasztja.Ugyanakkor a legjobb technikák alkalmazásakor is maradnak kockázatok -- ne felejtsük el említeni őket a kockázatelemzésben.
  • Mit kell tenni akkor, ha a céges adatokban változás van, milyen esetben lehet új tanúsítványt kiállítani és milyen esetben kell újra tanúsítani a céget?
    Ha a céges adatokban valamilyen változás van, értesíteni kell a tanúsító szervezetet, hogy a módosítást el lehessen végezni.Példák a módosításra:Vannak esetek, amikor csak egyszerűen a tanúsítvány módosítása szükséges. Ilyenek például a cég nevének és címének a változása. Általában elmondható, ha csak adminisztratív adatok változtak, és a cég adószáma nem változott, akkor általában kiállítható egy új tanúsítvány.Abban az esetben viszont, ha a cég tevékenysége megváltozik vagy kiegészül újabb tevékenységgel, és kérik erre a tevékenységre is a tanúsítvány kiállítását, akkor ez csak újabb helyszíni audit lefolytatása után lehetséges.
  • Milyen változásokat hoz magával a 2015-ös ISO frissítés? Mely szabványokat érinti, mik az alapvető különbségek a jelenlegihez képest? Lesz strukturális változás a könnyebb integrálhatóság érdekében?
    Jelenleg még csak az ISO 9001 tervezete szintjén tudunk válaszolni.Legfőbb változás az Üzleti kockázat szerű megközelítés lesz!Előzőekben a rendszer majd a folyamatszerű megközelítés volt a szabványalkotók középpontjában.Minden szabványt érinthet, ami az ISO 9001 struktúráját használja.Sok változást fog generálni, ebből kiemelném:Megelőző tevékenységek rész elmarad, helyébe lép majd az Üzleti kockázat rész.Szervezet kialakítását is a Vevő elvárásának tükrében fogja nézni (megfelelő kompetencia).Strukturális változások lesznek, több helyen is változni fog ez, kiemelném a Termék előállítási részhez kapcsolódó területeket, amikkiemelt szerepet kapnak ebben a változásban.Bővebben ajánlom figyelmébe az erre célra kialakított 1 napos képzésünket, ami segít a felkészülésben a tervezett változások tükrében.
  • Egy egyedi gépakatrészeket forgácsoló cég szeretne eleget tenni az ISO9001:2015 4.fejezetének 4.1 és 4.2 bekezdésének. A külső és belső tényezőket milyen módszerrel határozhatjuk meg, és hogyan válasszuk ki a lényegeseket. ((Egy felsővezetői megbeszélés keretein belül határoznánk meg a külső és belső tényezőket úgy, hogy minden felsővezető elmondaná, hogy szerinte mik ezek a tényezők, majd közösen kiválasztanánk a lényegeseket. Ez elég a szabvány által kértnek? De azt nem tudom, hogy hogyan kísérem figyelemmel, és milyen információt, hogyan vizsgálok. A 4.2-es bekezdésnél szintén a felsővezetők határoznák meg az általuk fontosnak tartott érdekelt feleket és azok követelményeit is, de szeretnék támpontot adni (a szabványáltal leírtakon túl) hogy mik lehetnek ezek a követelmények. Találok esetleg ezekre egy átfogó példatárat? KÖSZÖNÖM előre is a választ!
    A szabvány nem kér a 4.1 és a 4.2 pontokhoz dokumentált információt, viszont a vezetőségi átvizsgálásban foglalkozni kell e kérdésekkel. A szervezet és környezete elemzéséhez számtalan lehetőség van, például a SWOT analízis is egy igen célszerű módja, annak, hogy a szervezet az erősségeit, gyengeségeit, veszélyeit és lehetőségeit jól meghatározza, melyből természetesen intézkedési tervek fognak születni, s ezek megvalósulását már nyomon is tudjuk követni. Az üzleti terv elemzésével is hasonló következtetésekre jutunk.A szabvány 4.2 pontja mint az érdekelt felek igényeinek megismerése, főként melyek kockázatot jelentenek a szervezet üzleti folyamataira, ehhez szintén segít az ISO 9000:2015 (szótár) szabvány, de ha meggondoljuk, hogy kiktől függ a szervezet "léte", akkor már elemezni tudjuk az igényeiket is.

** Amelyek megjelenítéséhez hozzájárult a kérdést feltevő.

Kapcsolattartók:

  • KUNSTÁR-BÁRD Anikó

    Termékkoordinátor

    ISO 9001, ISO 14001, ISO 50001, ISO 27001, OHSAS 18001

    mobil: +36 30 566 7381

    telefon: +36 1 321 4965

  • ASZÓDI Ágnes

    EHS csoportvezető

    mobil: +36 30 427 4849

    telefon: +36 1 321 4965

  • PAPP-SZŰCS Bernadett

    Termékkoordinátor

    ISO 9001, ISO 14001, ISO 50001, ISO 27001, OHSAS 18001

    mobil: +36 70 442 0902

    telefon: +36 1 321 4965

  • RÉPÁS Anita

    Termékkoordinátor

    VCA/SCC

    mobil: +36 30 418 0080

    telefon: +36 1 321 4965