Postup při certifikaci


Vlastní proces certifikace je poměrně jasnou záležitostí

Pro většinu certifikačních projektů se používá v podstatě stejných základních postupů, které jsou uvedeny níže.

Potenciální klient bude požádán o poskytnutí níže uvedených informací za účelem vytvoření nabídky certifikačních služeb:

  1. Rozsah certifikace – obor činnosti klienta;
  2. Obecné informace o společnosti, včetně obchodního jména a adresy sídla a poboček společnosti, významné aspekty související s procesy a činnostmi v organizaci a další příslušné právní náležitosti;
  3. Obecné informace související s oblastí certifikace a pokud se týká organizace, informace o jejích činnostech, lidských a technických zdrojích, funkcích, vztazích v případě velkých organizací a další;
  4. Informace související s procesy a činnostmi organizace, které jsou zajišťovány mimo organizaci (externě);
  5. Standardy (normy) a jiné požadavky, o jejichž certifikaci se organizace uchází;
  6. Informace související s konzultačními službami v souvislosti s managementem řízení v organizaci.


Jakmile je nabídka klientem akceptována, je přijetí nabídky potvrzeno ze strany certifikační společnosti.

Fáze auditu číslo 1 bude provedena u všech nových klientů a zahrnuje následující:

  1. Přezkoumání dokumentace systému řízení;
  2. Ověření adresy sídla společnosti a specifických podmínek v místě podnikání. Osobní jednání s klientem týkající se zhodnocení připravenosti organizace pro pokračování auditu fází číslo 2;
  3. Přezkoumání stavu společnosti a seznámení s požadavky souvisejícími s normou (standardem) s ohledem na na identifikaci klíčových výkonnostních parametrů, procesů, cílů a činností managementu řízení;
  4. Získání nezbytných informací týkajících se rozsahu certifikace systému řízení, procesů a místa činnosti klienta a dalších právních, regulačních a statutárnch aspektů (např. kvalita, životní prostředí, rizika);
  5. Přezkoumání alokace zdrojů a projednání podrobností týkajících se druhé fáze auditu;
  6. Na základě dostatečného seznámení se systémem řízení a prováděnými procesy v organizaci bude v souladu s možnými významnými aspekty navržen plán pro provedení auditu ve fázi číslo 2;
  7. Zhodnocení plánu a plnění interních auditů a přezkoumání managementem a zhodnocení úrovně implementace managementu řízení v organizaci.
  8. První fáze auditu bude provedena v místě podnikání klienta za účelem dosažení cílů a záměrů uvedených výše.


Po provedení první fáze auditu bude vypracována zpráva z auditu a následně předána klientovi. Zjištění budou klientovi vysvětlena a zaznamenána ve zprávě z auditu. Potenciální neshody označené v první fázi auditu mohou zapřínit vznik nesouladu či neshody se standardem ve druhé fázi auditu.

Jestliže je výsledek první fáze auditu uspokojivý (mohou být označeny nepodstatné nedostatky), auditor doporučí pokračování procesu certifikace navrhne datum konání druhé fáze auditu.

Jestliže není výsledek první fáze auditu uspokojivý (jsou označeny podstatné nedostatky), auditor nedoporučí pokračování procesu certifikace a druhá fáze auditu bude pokračovat pouze po vyřešení nálezů označených v průběhu první fáze auditu.

Fáze auditu číslo 2 bude provedena za účelem zhodnocení implementace systému řízení a účinnosti systému řízení zákazníka. Zahrnuje následující:

  1. Informace a záznamy o shodě systémové dokumentace se všemi požadavky normy;
  2. Monitorování, měření, reportování a vyhodnocování vůči klíčovým parametrům a cílům;
  3. Prověření systému řízení zákazníka a soulad s legislativnou;
  4. Kontrola funkčnosti řízení procesů;
  5. Interní audit a přezkoumání managementem;
  6. Zodpovědnost vedení organizace za firemní politiku;
  7. Provázání mezi normativními požadavky, předpisy, plněním plánů a cílů a dalších právních požadavků, odpovědnosti, způsobilosti zaměstnanců a činnostmi včetně interních auditů a závěrů.


Po ukončení druhé fáze auditu, provedou členové audit týmu zhodnocení a analýzu všech informací a záznamů získaných během první a druhé fáze auditu včetně interních auditů a závěrů.

Na závěr auditu bude vypracována zpráva z auditu a předána klientovi.

  • Pokud nejsou zjištěny nedostatky (neshody či nesoulad s normou), vedoucí auditor doporučí registraci společnosti.
  • Pokud jsou zjištěny méně závažné nedostatky (nesoulad s normou), musí je zákazník odstranit dříve, než bude možno předat doporučení k registraci společnosti.
  • Pokud jsou zjištěny větší nedostatky (neshody), musí je zákazník odstranit a bude nutné opakování auditu v omezeném rozsahu činnosti klienta za účelem ověření, že byly nedostatky odstraněny. Po té může vedoucí auditor vydat doporučení k registraci společnosti.
  • Jakmile je doporučena registrace společnosti a je vydán certifikát, přechází zákazník do režimu dozorového auditu. U menších firem může představovat pouhou jednodenní návštěvu dozoru za rok. Avšak u větších klientů a v závislosti na počtu certifikovaných norem může být potřeba pracovních dní pro provedení dozoru větší - viz poznámky níže.


Při každé dozorové návštěvě bude proveden audit namátkově vybraných vzorků zákazníkova systému, ale postup bude obdobný jako tomu bylo při certifikačním auditu na místě u zákazníka – viz druhá fáze certifikačního procesu. Na závěr každé dozorové návštěvy bude vydána písemná zpráva a za předpokladu, že nebyly zjištěny závady (nesoulad s normou) - bude certifikace nadále platit.

První vydaný certifikát je platný po dobu tří let za předpokladu, že zákazník dodržuje pravidla a směrnice a že dozorové návštěvy plánované v průběhu těchto tří let jsou vyhovující.

Po uplynutí tříletého období je prováděno nové přezkoumání, aby bylo zajištěno, že je vše v pořádku a aby mohl být vydán nový certifikát pro další tříleté období.

Před ukončením tříletého období certifikace je provedeno přezkoumání zpráv z auditu za předcházející tři roky. Opětovné posouzení auditu zajišťuje, že může být vydán nový certifikát s platností na další tříleté období. Recertifikační audit může zahrnovat první fázi auditu v případě, kdy dojde k významným změnám v systému řízení organizace (např. změny v legislativě). Proces certifikace se dale opakuje jak je uvedeno výše.