ISO w pigułce — najważniejsze informacje

Dzień dobry,

Nazywam się Adam Sznajder i od 1998 roku wdrażam różnego rodzaju systemy jakości. Chciałem Państwu, w możliwie najprzystępniejszej formie przedstawić reguły i etapy przygotowania do certyfikacji systemu ISO, jak i samej certyfikacji. Lektura tekstu zajmie Państwu zaledwie 10 minut (sprawdzone na stoperze), a zawarte w nim informacje z pewnością będą cennymi wskazówkami.


Najpopularniejsze systemy ISO to:


  • system zarządzania jakością: ISO 9001 - 85% wszystkich certyfikatów ISO - który koncentruje się na jakości i kliencie,
  • system zarządzania środowiskiem: ISO 14001 - który koncentruje się na oddziaływaniu firmy na środowisko naturalne poprzez odpady i emisje,
  • system zarządzania bezpieczeństwem i higieną pracy BHP: ISO 45001 - koncentrujący się na zagrożeniach i bezpieczeństwie pracowników,
  • system zarządzania bezpieczeństwem informacji: ISO 27001 - skupiający się na zabezpieczeniach systemów informatycznych i ochroną danych wrażliwych.
  • międzynarodowa norma dotycząca zarządzania ciągłością działania: ISO 22301
  • system zarządzania energią: ISO 50001
  • standard jakości dla dostawców branży obronnej: AQAP

  • Cały proces uzyskiwania systemu ISO można podzielić na dwa główne etapy. Jest to etap przygotowania systemu ISO i etap certyfikacji systemu ISO (np. ISO 9001).



    Przygotowanie systemu ISO — etap pierwszy


    Pierwszym krokiem, jaki podejmują osoby chcące uzyskać certyfikat ISO, jest wyszukiwanie informacji (np. ISO 9001) w Internecie. Większość osób zna certyfikat ISO głównie z reklam firm, które już go posiadają i nie wie, w jaki sposób go uzyskać, dlatego wpisują hasła typu: hasła “wymogi certyfikacji ISO”. Część osób poszukuje informacji o konkretnym certyfikacie (np. certyfikat ISO 9001), część z kolei od razu kieruje swoje kroki ku firmie wdrażającej ISO. Istnieje także grupa osób, które w przeszłości pracowały w firmie posiadającej certyfikat ISO (w większości był to certyfikat ISO 9001) i obiegowo zna ogólne zasady działania certyfikacji ISO. W każdym jednak przypadku, firma która chce wdrażać ISO, a potem je certyfikować – zwraca się z zapytaniem ofertowym do organizacji, które zajmują się wdrażaniem danego systemu ISO.


    Czym należy się kierować przy wyborze firmy przygotowującej do procesu certyfikacji ISO?


    Pierwszym kryterium, na które zwracają uwagę klienci, jest doświadczenie zawodowe i kwalifikacje doradcy. Istotna jest także cena i termin certyfikacji ISO. Jako przykład będę podawał certyfikat ISO 9001, jako najczęściej występujący w całej rodzinie certyfikatów systemów ISO.


    Warto potwierdzić doświadczenie zawodowe i kompetencje doradcy, sprawdzając referencje oraz posiadane kwalifikacje i uprawnienia do auditowania systemów dla poszczególnych norm.


    Jaka jest cena wdrożenia ISO?


    Cena usługi wdrażania ISO 9001 zaczyna się już od kilku tysięcy złotych. Dokładna cena zawsze ustalana jest indywidualnie na podstawie złożoności firmy klienta. W latach 90-tych klienci w dużej części należeli do sektora średnich i dużych firm. Wiązało się to z określoną metodyką wdrażania ISO – powoływania zespołów i konsultacji doradcy zewnętrznego. Dzisiaj większość klientów to małe i średnie firmy. To wiąże się z powołaniem jednego koordynatora z ramienia firmy klienta (zwanego obiegowo pełnomocnikiem ds. jakości) i koncentracją prac na nim oraz doradcy zewnętrznym wynajętym przez firmę. Oczywiście we wdrożenie certyfikatu ISO 9001 jest zaangażowana cała firma i procesy w niej zachodzące. Jednak to właśnie te dwie osoby koordynują i uzgadniają kluczowe działania prowadzące do zdobycia certyfikatu ISO. W związku z uproszczeniem prac, a także struktur firm starających się o certyfikat ISO, które z czasem stały się prostsze w obsłudze, cena również mogła ulec obniżeniu i jest dostępna dla małych firm. Również norma ISO 9001 ewoluowała w kierunku jej odbiorców i upraszczania wymogów dokumentacyjnych. Pierwsza edycja miała miejsce w 1987 roku, kolejna w 1994 roku – miałem okazję pracować z nimi w mojej pierwszej pracy, jeszcze jako kontroler jakości. ISO 9001 przeszło w rewolucję w roku 2000, kiedy została wydana norma ISO 9001:2000, podobna wersja wyszła w 2008 roku. Obecnie obowiązuje norma ISO 9001:2015 (liczba 2015 w tytule normy, która oznacza rok wydania), która nie koncentruje się na kwestiach dokumentacyjnych, nie wymuszając biurokracji kojarzonej często z normą ISO 9001.


    Jeżeli interesuje Państwa wycena doradztwa w zakresie wdrożenia certyfikacja ISO dla konkretnej firmy, proszę o wypełnienie informacji w zakładce zapytanie ofertowe – po wysłaniu formularza otrzymają Państwo indywidualną ofertę.


    Termin przygotowania do certyfikacji wiąże się głównie z wielkością firmy przygotowującej się do certyfikacji ISO 9001, od złożoności procesów, które w niej występują. Jest on indywidualnie wyznaczany w oparciu o wywiad przeprowadzany z klientem. Jeżeli nie występują inne czynniki, niż naturalnie występujące w takich sytuacjach, termin ten powinien zamknąć się w 1-3 miesiącach. Zawsze jest on jednak indywidualnie ustalany z klientem w oparciu o konkretne potrzeby w danej sytuacji.


    Certyfikacja systemu ISO w firmie — etap drugi


    Certyfikacja systemu ISO (znowu podam przykład ISO 9001, który najczęściej występuje – w przypadku innych systemów podane reguły certyfikacji są praktycznie identyczne) jest wykonywana przez grupę firm, które nazwane zostały jednostkami certyfikującymi. Nie mogą one prowadzić innych procesów niż certyfikacja – dlatego wdrożenia systemów prowadzą firmy doradcze. Jest to związane z tym, że proces certyfikacji powinien być bezstronny, a jednostka certyfikująca nie może podlegać żadnym naciskom wpływającym na wynik oceny. Podstawową legitymacją do certyfikacji jest tutaj akredytacja nadana jednostce certyfikującej. Na polskim rynku jest około 30 jednostek certyfikujących konkurujących ze sobą, jednak system akredytacji (uprawnienia do certyfikacji) utrzymywany jest w Polsce przez jedną instytucję, nadającą akredytację jednostkom certyfikującym, która nazywa się Polskie Centrum Akredytacji w Warszawie. Każdy rozwinięty gospodarczo kraj ma swoje centrum akredytacji, które jest zrzeszone w organizacji IAF, podobnie jak Polskie Centrum Akredytacji. W Niemczech jest to DAkkS, we Francji COFRAC, w Belgii BELAC itd. Jeżeli wybiorą Państwo jednostkę z akredytacją PCA – automatycznie certyfikat jest oznaczony jej logiem jak i logiem IAF (pod pewnymi warunkami) – a to powoduje, że certyfikat ten jest uznawany w całej Unii Europejskiej, a także na całym świecie, ponieważ został wydany na takich samych warunkach, jak w innych krajach zrzeszonych w IAF. Nie muszą więc Państwo wybierać niemieckiej jednostki chcąc eksportować produkty do Niemiec, czy Szwedzkiej instytucji chcąc wykonywać usługi w Szwecji. Wystarczy kierować się do jednostki, która posiada akredytację PCA będącej sygnatariuszem IAF, aby certyfikat był uznany w tych i innych krajach.


    Certyfikaty ISO 9001 (a także inne) są wydawane na okres trzyletni. Czas ten dzieli się na trzy etapy: etap certyfikacji, etap 1 nadzoru po roku od certyfikacji i etap 2 nadzoru po dwóch latach od certyfikacji. Do certyfikacji przystępują Państwo po odpowiednim przygotowaniu systemu ISO, certyfikacja trwa od jednego do kilku dni. Nadzory w większości trwają jeden dzień (jest to 1/3 czasu certyfikacji, jednak nie mniej niż 8 godzin). Sam proces certyfikacji uzależnionych jest od wielkości i złożoności Państwa firmy.


    Na co zwrócić uwagę wybierając jednostkę certyfikującą?


    W doborze jednostki może pomóc doradca — w kilku zdaniach przybliżę Państwu to, co może być ważne. Będę się kierował trzema kryteriami, jak w pierwszym punkcie dotyczącym przygotowania systemu ISO, (kwalifikacje, cena i czas) oczywiście odpowiednio odniesionym tutaj do jednostki certyfikującej.


    Kryterium kwalifikacji jednostki zapewnia w pierwszym i podstawowym czynniku ważna akredytacja jednostki. Preferuję jednostki z polską akredytacją PCA. Dane dotyczące akredytacji można sprawdzić na stronie pca.gov.pl. Po wejściu na stronę w zakładkach “akredytowane podmioty i jednostki certyfikujące”, znajdą Państwo wszystkie potrzebne informacje dotyczące konkretnej jednostki certyfikującej — czy jednostka posiada akredytację w systemie ISO, który Państwa interesuje (w przypadku ISO 9001 posiadają go wszystkie jednostki – jednak w przypadku innych systemów np. ISO 14001, ISO 27001, ISO 45001 już nie). Drugim warunkiem wydania certyfikatu opatrzonym logiem PCA / IAF jest akredytacja w branży, którą Państwo reprezentujecie. Można to sprawdzić wchodząc w zakres akredytacji i sprawdzić kod branżowy wymieniony wg klucza IAF (dla przykładu handel to kod 29, medycyna 38, budownictwo 28, wyroby z tworzyw sztucznych 14, usługi 35 itd.). Jeżeli jednostka nie ma kodu branżowego właściwego dla Państwa branży, to mimo tego, że chwali się akredytacją na swojej stronie, nie ma prawa w Państwa przypadku zamieścić loga PCA / IAF i certyfikat może nie być uznany przez odbiorcę Państwa usług.


    Czas certyfikacji ISO zależy w głównej mierze od wielkości organizacji certyfikowanej, a ceny zaczynają się od kilku tysięcy złotych. Od wielkości zatrudnienia zależy czas auditu, a tym samym ilość godzin zapłaconych auditorom. Czasy auditów ściśle określają wytyczne IAF / PCA i znajdują się one na stronie pca.gov.pl. Dla przykładu dla firmy 1-5 osób czas auditu certyfikującego to 12 godzin. Wzrasta on nieznacznie wraz ze wzrostem zatrudnienia. Dla przykładu firma w przedziale 16-25 osób to 24 godziny. Wyceny jednak należy dokonywać indywidualnie, ponieważ do jej sporządzenia potrzebne są dodatkowe informacje. Na podstawie uzyskanych informacji ocenia się ryzyko wadliwości wyrobów lub usług świadczonych przez firmę, co wpływa na cenę w ok. 15% jej wartości. Cena auditów nadzorów to ok. 50%-60% ceny certyfikacji. Odbywają się one po pierwszym i drugim roku od auditu nadzoru.


    Ile lat ważny jest certyfikat ISO?


    Po trzech latach od wydania certyfikatu ISO traci on ważność. Jeżeli jesteście Państwo zainteresowani kontynuowaniem certyfikacji ISO, następuje proces recertyfikacji. Audit ten jest nieznacznie tańszy od auditu certyfikacji ISO. Po nim następują kolejno tak jak w procesie pierwszej certyfikacji audity 1go i 2go nadzoru. Każdy proces certyfikacji ISO, tak w przypadku pierwszej certyfikacji jak i recertyfikacji trwa 3 lata. Jeżeli sytuacja zmusi Państwa do rezygnacji z certyfikacji ISO, można ją zakończyć wcześniej, jednak należy pamiętać o okresie wypowiedzenia umowy z jednostkami certyfikującymi ISO.


    Oczywiście w powyższym tekście zawarłem tylko podstawowe informacje wyjaśniające na czym polega proces certyfikacji ISO. Jeżeli jesteście Państwo zainteresowani dodatkowymi informacjami związanymi ze specyfiką Państwa działalności, proszę o kontakt telefoniczny lub mailowy.


    Z poważaniem,
    Adam Sznajder