ЧЕСТО ЗАДАВАНИ ВЪПРОСИ

• Сертификацията е независима обективна оценка на съответствието на системата за управление на една организация с изискванията на приложимия за нея ISO стандарт.

• ISO сертификацията на всяка система за управление, удостоверява нейното съответствие с международните ISO стандарти. Това повишава доверието на всички заинтересовани страни в организацията, в качеството на предлаганите от нея продукти и услуги / ISO 9001/, в нейната екологична насоченост и устойчивост / ISO 14001/ или в създадените от нея здравословни и безопасни условия на труд / ISO 45001/. ISO сертификацията е гаранция за това че организацията прилага мерки, осигуряващи надеждна защита на информацията, с която оперира/ ISO 27001/. ISO сертифицирането удостоверява, че организацията е създала условия за ефикасно функциониране и непрекъснато подобряване на своята система за управление.
• В днешно време ISO сертификацията на Вашата система за управление се налага поради изисквания, различни от нормативните – изисквания на Вашите клиенти и партньори, изисквания, свързани с участия в процедури по възлагане на обществени поръчки или в процедури, свързани с финансирането или субсидирането на Ваши бизнес проекти. Тези изисквания са продиктувани именно от доверието, което е възложено на органа за сертификация – да удостовери надеждността на  Вашия мениджмънт и неговото съответствие с изискванията на ISO стандартите.

• ISO сертификацията е доброволен процес, но в редица случаи тя може да е нормативно задължителна. Законови изисквания по отношение на ISO сертифицирането на системите за управление съществуват за редица бизнес сектори: институции предоставящи образователни услуги в областта на професионалното образование, производители на средства за измерване на емисии, изпускани в атмосферния въздух, за организации, желаещи да се регистрират по Националната схема за управление по околна среда, ВиК оператори, производители на продукти за пожарогасене, разработчици на игрален софтуер, пенсионноосигурителни дружества, доставчици на електронно събиране на такса за изминато разстояние и др. Ако Вашата организация попада в някой от тях, ISO сертификацията е неизбежна. В днешно време ISO сертифицирането на Вашата система за управление се налага поради изисквания, различни от нормативните – изисквания на Вашите клиенти и партньори, изисквания, свързани с участия в процедури по възлагане на обществени поръчки или в процедури, свързани с финансирането или субсидирането на Ваши бизнес проекти. Тези изисквания са продиктувани именно от доверието, което е възложено на органа за сертификация- да удостовери надеждността на  Вашия мениджмънт и неговото съответствие с изискванията на ISO стандартите  – КОНТАКТИ 

• Запознайте се с изискванията на ISO стандарта, по който желаете да бъде сертифицирана системата Ви за управление. Анализирайте състоянието на същата и доколко реално съществуващите в нея процеси, съответстват на изискванията на стандарта. Този анализ трябва да Ви насочи към евентуални промени на Вашата система, с които да осигурите необходимото й съответствие с ISO стандарта. Внедрете тези промени, като не пропускайте след това да анализирате и оцените тяхната ефикасност.
• Свържете се с нас, за да обсъдим всички Ваши въпроси свързани с процеса на  ISO сертификацията и да получим необходимата ни информация, за да подготвим специална за Вас ценова оферта. Следва подписване на договор за сертификация за 3 годишния сертификационен цикъл. По силата на договора ние ще планираме и извършим първоначален сертификационен одит, както и два надзорни одита в рамките на тези 3 години. Всички действия от наша страна по определянето на продължителността, датите и екипите за одит, методите и начините на одитиране  предварително ще бъдат съгласувани с Вас и съобразени с Вашата ангажираност и бизнес задачи. Вашият ангажимент се изразява единствено в осигуряването на условия за провеждане на одита.

• Изпратете ни Заявка за сертификация на Вашата система
• Потвърдете Офертата за сертификация
• Подпишете Договора за одити и сертификация
• Съгласувайте планираните дати и екип за сертификация
• Осигурете условия за  провеждане на одитите
• След положително Решение за сертификация вземете Вашия сертификат(и).

• Сертификационен одит (двуетапен)
  • Етап_1: одит за адекватност на системата и готовност за сертификация;
  • Етап_2: одит за съответствие на системата с приложимите изисквания;
• Надзорен одит_1: до 12 месеца след първоначална сертификация – одит за потвърждаване на валидност на сертификацията;
• Надзорен одит_2: до 24 месеца след първоначална сертификация – одит за потвърждаване на валидност на сертификацията;
• Специални одити [SPA] (чрез анекс към действащ договор):
  • за закриване на документирани съществени несъответствия (при необходимост);
  • за разширяване обхвата на сертификация;
  • за преход към нова версия на стандарт;
• Ресертификационен одит – на 35-тия месец слкед първоначална сертификация (по допълнителен договор)

Цената за сертифициране се определя от времето, необходимо за извършване на всички одитни и административни дейности, повлияно от различни фактори, като:

• брой персонал, обхванат от Системата;
• брой стандарти за сертификация;
• брой постоянни работни площадки, обхванати от Системата

Договорената цена обхваща целия 3-годишен период на сертификационния цикъл.

Начини на плащане – по банков път на три платежни етапа:

• Етап_1: 7 дни преди сертификационния одит на Системата;
• Етап_2: 7 дни преди първия надзорен одит на Системата (12 месеца след първоначалната сертификация);
• Етап_3: 7 дни преди втория надзорен одит на Системата (24 месеца след първоначалната сертификация);

• За изготвяне на ценова оферта е необходима информация за стандарт, по който желаете да бъде сертифицирана  Вашата организация, нейната икономическа дейност и брой персонал.

ДА – Цената за сертификация по различните ISO стандарти е различна. Същата се определя от времето, необходимо за извършване на одитните дейности, измерено в т.нар. „човекодни за одит“. Международният акредитационен форум [IAF] е определил минимално допустимите човекодни за одит по всеки стандарт в зависимост от различни фактори, с които всеки акредитиран орган за сертификация е длъжен да се съобрази:

• изискванията на IAF MD 5:2019
• изискванията на ISO 17021-1:2015:
• изискванията на органа за акредитация;

• Ако сертифицираната Система за управление се поддържа в съответствие с приложимите за нея изискванията, валидността на издеден(и) сертификат(и) е в рамките на текущия 3-годишен сертификационен цикъл.
• Валидността на всеки сертификат се потвърждава с Удостоверение за валидност, неразделна част от сертификата, издавано след всеки одит на Системата.

• По време на провеждане на одита Клиентът е длъжен да предоставя поисканата от одиторския екип информация и документи. Необходимо е също така да бъдат осигурени условия за наблюдение на инфраструктурата, на дейности и процеси, на  електронни сайтове и други използвани платформи, както и възможност за провеждане на разговори, интервюта с ръководството и с персонала на организацията.

• ISO сертификацията днес се предлага от много фирми, които обаче не разполагат с директна акредитация соторизирано лице- Орган за сертификация на системи за управление, което е акредитирано от националния /държавен/ орган за  акредитация. В България това е  Изпълнителната агенция „Българска служба за акредитация“ към Министерство на икономиката.  по съответната серия европейски стандарти от Изпълнителна агенция „Българска служба за акредитация“ или от друг национален орган по акредитация, който е страна по Многостранното споразумение за взаимно признаване на Европейската организация за акредитация, за съответната област или да отговарят на изискванията за признаване съгласно чл. 5а, ал. 2 от Закона за националната акредитация на органи за оценяване на съответствието

• За да е международно признат, ISO сертификата трябва да е издаден от акредитиран орган за сертификация на  системи за управление съгласно стандарта, по който желаете сертификация. Акредитацията трябва да е предоставена от националния орган за акредитация на държава членка на Международния акредитационен форум  /IAF/, подписала  Многостранното споразумение за взаимно признаване на сертификацията. Подробна информация за държавите членки и обхвата на акредитация на всеки един от националните органи за акредитация можете да намерите в страницата на IAF – https://iaf.nu/en/accreditation-bodies/

При успешно завършване на сертификационния одит и след постановяване на Решението за сертификация, CSB изработва технически сертификата в 20 (двадесет) дневен срок от датата на сертификационното решение.

• Не трябва да изчаквате този момент, а своевременно да заявите ресертификация.  Дори и да пропуснете това, нашите служители  ще се свържат с Вас, за да Ви уведомят за необходимите действия за подновяването на сертификацията и за да обезпечат това да се случи своевременно, преди изтичане на валидността на  настоящия Ви сертификат. Подновяването на сертификацията се осъществява на основание на нов договор, който обезпечава поддържането на Вашия ISO сертификат за нов 3 годишен период.
• Извършва се подновяване на сертификата или т.н. ресертификация, след която валидността му е с нова продължителност от три години.

Трансферът на сертификацията е процес, който се осъществява в рамките на текущия сертификационен цикъл и е насочен към  прехвърляне поддържането на ISO сертификацията от един към друг акредитиран орган за сертификация. За да бъде успешно осъществен процесът на трансфер следва да са  налице няколко основни предпоставки.

• Сертификацията да е валидна
• Сертификацията да е акредитирана, т.е. да е предоставена от орган за сертификацията, притежавал необходимата акредитация за сертифициране на дейностите от обхвата на системата Ви по съответния ISO стандарт и в съответната икономическа /техническа/ област
• Досегашният орган за сертификация да не е преустановил сертификационната си дейност, акредитацията му да не е изтекла, прекратена или отнета в срок от 6 месеца, преди депозиране на Вашето заявление за трансфер.

Органът за сертификация при  СИ ЕС БИ ше разгледа Вашето искане за трансфер и ще извърши преглед на сертификацията. При наличие на основание за това и на основание на решението за трансфер, Вашите сертификати ще бъдат преиздадени от CSB Ltd., като последващите надзорни дейности,  свързани с поддържането на сертификацията до края на текущия сертификационен цикъл, ще бъдат извършени от СИ ЕС БИ. Преиздадените от нас сертификати запазват текущия сертификационен цикъл и се позовават на датата на  първоначалната ISO сертификация на Вашата организация. За дейностите на ОССУ при CSB Ltd., свързани с  прехвърлянето на сертификацията, не се дължи заплащане, а цената на надзорните дейности / надзорните одити е обект на договаряне между организацията и новия орган за сертификация. Запитване за трансфер на акредитация, можете да направите тук- https://csb-cert.com/standarts/

Да, възможно е. Сертифицирането на системата за управление по различните ISO стандарти може да бъде осъществена в резултат на Вашата първоначална заявка за сертификация, както и след това, при  последващо  допълнително заявяване на готовност и желание за допълнителна сертификация. ISO сертификацията по друг стандарт  може да бъде осъществена и по време действие на сегашния сертификационен цикъл на системата за управление. Новата сертификация и нейният 3 годишен сертификационен цикъл ще бъдат различни, съобразени с датата на първоначалното решение за сертификация по допълнително заявения от Вас ISO стандарт. При условие, че Вашата система за управление е интегрирана по няколко стандарта, СИ ЕС БИ ЕООД ще съобрази това обстоятелство и ще актуализира програмата за одит съобразно различните стандарти, като ще оптимизира нейното изпълнение по начин такъв, че да обезпечи провеждането на един интегриран одит по всички стандарти.

• Да. Провеждането на разговори, беседи, интервюта с ръководството, с персонала, с отговорните длъжностни лица, е способ, чрез който одиторският екип може да направи своите констатации относно редица изисквания на ISO стандартите, свързани с разбирането от страна на лицата, под контрола на организацията на политиките и целите на висшето ръководство, на изискванията на системата за управление, на възможността персонала активно да участва в процеса по поддържане, консултиране и подобряване на системата за управление на здраве и безопасност при работа /ISO 45001/, с осъзнаването на изискванията за качество, сигурност на информацията, с разбиране на отговорностите му и ролята му за осигуряване на пътната безопасност,  компетентността на персонала и редица други. Събеседванията с персонала е предпочитан способ за одиторите на  СИ ЕС БИ за събирането на обективни доказателства за съответствие на системата за управление с изискванията на ISO стандартите.

Това е процесен  подход, който се основава на системно  идентифициране  и  управление на  процесите в една организация и  тяхното  взаимодействие. Насочен е към постигането на  желаните  резултати  в  съответствие  с  политиките  и стратегическата насоченост на организацията. Ефикасното управление на процесите и на системата като цяло може да бъде осъществено чрез прилагане на цикъла PDCA (от англ. Plan-Do-Check-Act ) (планиране – изпълнение – проверка – действие) и мисленето, основано на риска. Цикълът  PDCA, или още неречен цикълът на Дейминг  може и трябва да се прилага за всички процеси и за ISO системите за управление като цяло.

• Първият етап – Планиране / Plan/. Той трябва да бъде насочен и даде отговор на няколко съществени въпроса- какво планираме, защо го планираме, кой е отговорен за реализиране на планираното, как ще  бъде обезпечена  реализацията на планираното, кога ще бъдат осъществени планираните мерки, по какви критерии ще бъде оценена ефикасността от реализацията им.
• Вторият етап- Изпълнение / Do/. Реализирайте планираните мерки, за да постигнете набелязаните цели.
• Трети етап- Проверка / Check/. Контролирайте изпълненото, анализирайте и оценете резултатите.
• Четвърти етап. Действайте / Act/. В резултат на постигнатото, насочете своите усилия към подобряването на своя мениджмънт или предприемете действия, за да коригирате установените несъответствия. Целта на коригиращите действия отново  трябва да е насочена към подобряване.

Разработването на ISO стандартите се осъществява от технически комитети на Международната организация за стандартизация – ISO [International Organization for Standardization]

• Не. БДС EN ISO 9001:2015 е официално издание на български език на европейския стандарт EN ISO 9001:2015. Същият съществува в 3 официални издания- на английски, немски и френски език.  Аналогични издания на български език съществуват и по отношение на всички останали ISO стандарти- БДС EN ISO 14001:2015- системи за управление по отношение на околната среда, БДС ISO 45001:2018 – системи за управление на здравето и безопасността при работа, БДС ISO 39001:2014 /българско издание на ISO 39001:2012/- управление на безопасност при движение по пътищата, БДС ISO/IEC 27001:2022- сигурност на информацията, киберсигурност и защита на поверителността. Всеки от посочените стандарти в оригинал или в издание на български език можете да закупите от националния орган за стандартизация в България – Български институт за стандартизация [БИС]

• Контекстът това е съвкупност от външните и вътрешните обстоятелства, които са от значение за постигането на целите  на една организация и за нейната стратегическа насоченост /качество на предоставяните от нея продукти или услуги, екологични цели, осигуряване на  оптимално добри условия за труд, сигурност на информацията, гарантиране на пътната безопасност и др./ Външните обстоятелства могат да произтичат от пазарни, социални и икономически условия, от нормативни изисквания, от конкурентната среда в която работите,  от технологични, културни или други фактори. Вътрешните обстоятелства, могат да се свързани с установените във всяка една организация специфични ценности, знанията,  опит, резултатност на управлението и др. Всяка организация трябва сама да определи тези обстоятелства, т.е.  своя контекст в рамките на който тя може да реализира своята  стратегия и ефикасно да управлява всички рискове и възможности.

• Да, възможно е част от одитните дейности да бъдат проведени отдалечено чрез използването на  информационни и комуникационни технологии [ИКТ]. В днешно време  почти всяка организация разполага с ИКТ, които във висока степен оптимизират процеса на одитиране. Дистанционното одитиране може да бъде осъществено чрез аудио и видео разговори и срещи, чрез запознаване и преглед на документи и информация, обменени по електронен път или чрез видео наблюдения. Съгласно изискванията на  Международния акредитационен форум – IAF MD 4:2022 при одитирането на системи за управление на здраве и безопасност при работа /ISO 45001/ процесите и дейностите, свързани с оперативно управление и контрол на мерките за здраве и безопасност не могат да се одитират чрез използване на техники за дистанционен одит.
• При планирането на одит на система за управление на  сигурността на информацията съгласно ISO 27001 времето за дистанционни одитни дейности не може да бъде повече от 30 % от общото време за одит на място.

• По време на одита се осъществява непрекъсната комуникация и обмен на информация между одитираната организация и одитора, като целта е да бъдат събрани доказателства за съответствие на одитираната система за управление с изискванията на  приложимия ISO стандарт. При провеждането на заседанието за откриване на одита, нашият одитор ще Ви разясни, че в процеса на одит, неговите констатации ще бъдат обсъждани, както и че след окончателното им формиране, те могат да бъдат обект на жалби или възражения. При провеждане на заключителната среща от одита, одиторът има задължение подробно да ви запознае със своите констатации и заключения, по начин такъв, че те да могат да бъдат разбрани.  Всички различаващи се мнения трябва да бъдат обсъдени между екипа за одит и Вашата организация и по възможност, трябва да бъдат разрешени. Когато те не бъдат разрешени, това трябва да бъде отразено в доклада от одит, като в същия ще бъде отбелязано, че по така направените одиторски констатации, Вие имате право на възражения. Възражения по констатациите за несъответствия можете да отправите към  Органа за сертификация при СИ ЕС БИ, който има установен Регламент за разглеждане на жалби и възражения. Жалбите и възраженията се разглеждат от специално назначена за целта безпристрастна Комисия. Същата се  произнася в 14 дневен срок от получаване на възражението/жалбата, след което незабавно ще е бъдете уведомени за нейното решение.