Obsah
Postavili ste systém. Vymedzili ste ITNS, nastavili bezpečnostnú kultúru, ochranu proti falšovaným položkám a prenos požiadaviek na poddodávateľov. Zostáva posledný krok: certifikát, ktorý to potvrdí navonok. V tomto článku si prejdeme, ako audit reálne prebieha, čím sa líši od bežnej certifikácie a ako sa naň pripraviť, aby ste ním prešli bez prekvapení.
Dve etapy certifikačného auditu
Audit má dve etapy, rovnako ako pri ISO 9001. Etapa 1 je prevažne dokumentačná previerka. Audítor overí, či máte pokryté všetky požiadavky normy a či je systém pripravený na audit v praxi. Z nej spravidla vzíde zoznam drobností, ktoré treba doladiť pred druhou etapou.
Etapa 2 je hĺbkový audit na mieste. Tu sa overuje, či systém naozaj funguje, nie či pekne vyzerá na papieri. Audítor sa rozpráva so zamestnancami, sleduje procesy a overuje záznamy. Ak všetko sedí, na konci etapy 2 vám orgán odporučí certifikáciu a samotný certifikát príde o niekoľko týždňov.
Trojročný cyklus
Certifikát ISO 19443 platí tri roky. Počas tohto obdobia prebiehajú dozorné audity, ktoré overujú, že systém naďalej funguje, a po troch rokoch nasleduje recertifikačný audit, ktorým sa platnosť obnovuje. Túto logiku poznáte z deviatky a dá sa s ňou často zladiť, čo šetrí čas aj náklady.
Čím sa certifikácia 19443 líši
Tu sú tri rozdiely, ktoré treba vedieť dopredu.
Audit smie vykonať len akreditovaný orgán s jadrovou spôsobilosťou. Trvanie a pravidlá auditu upravuje okrem všeobecnej normy pre certifikačné orgány aj osobitná aplikačná norma ISO/TS 23406. V praxi to znamená, že certifikáciu 19443 nezvládne hocijaký certifikačný orgán, robí ju obmedzený okruh tých, ktorí majú jadrovo spôsobilých audítorov a technických expertov. Tých je málo, preto sa termín auditu rieši s predstihom.
Audítor sa pozerá na to, čo sa nedá nasimulovať. Pri bežnej deviatke prejde aj systém, ktorý je viac na papieri než v praxi. Pri 19443 sa audítor cielene zameriava na bezpečnostnú kultúru, na správne vymedzenie ITNS a na funkčnú ochranu proti falšovaným položkám, teda presne na tie veci, ktoré sa nedajú dorobiť noc pred auditom. Hľadá dôkazy v správaní a záznamoch, nie deklarácie.
Certifikát vám môže ušetriť opakované zákaznícke audity. Jedným z dôvodov, prečo norma vznikla, je harmonizovať hodnotenie dodávateľov. Namiesto toho, aby si vás každý zákazník auditoval zvlášť, akreditovaný certifikát môže časť týchto druhostranných auditov nahradiť. Nie je to automatické a závisí to od konkrétneho zákazníka, no v praxi to znižuje záťaž opakovaného preverovania.
Ako sa pripraviť
Najlepšia príprava na certifikačný audit je poctivý interný audit vedený niekým, kto normu skutočne pozná. Cieľom je nájsť slabé miesta skôr, než ich nájde certifikačný audítor, keď ich oprava ešte nič nestojí.
Konkrétne sa pred auditom oplatí overiť, či máte vymedzenie ITNS zdokumentované a obhájiteľné, či existujú reálne dôkazy o bezpečnostnej kultúre, teda záznamy o nahlásených obavách a o tom, ako na ne firma reagovala, či ochrana proti falšovaným položkám naozaj beží v nákupe a vstupnej kontrole, a či ste požiadavky korektne preniesli na poddodávateľov. To sú miesta, kde audity 19443 najčastejšie nachádzajú medzery.
Čo to znamená pre vás
Cesta k certifikátu ISO 19443 je zvládnuteľná, ak ju neberiete ako papierovanie na poslednú chvíľu. Pomôžeme vám prejsť ju od začiatku do konca: od vstupnej analýzy medzier cez doplnenie chýbajúcej vrstvy a nácvik formou interného auditu až po prípravu na certifikačný audit u akreditovaného orgánu. Samotný certifikát vydáva nezávislý certifikačný orgán, našou úlohou je dostať vás do stavu, v ktorom ním prejdete.
Týmto sériu o ISO 19443 uzatvárame. Ak ste sa k nej dostali až teraz, úvodný článok vysvetľuje, čo norma je a prečo ju jadrový reťazec žiada. A ak chcete vedieť, kde dnes stojí vaša firma a čo vás delí od certifikátu, začnime bezplatnou analýzou medzier, kde nájdete aj naše školenia k norme.