Често задавани въпроси

Често задавани въпроси

Какво е сертификация по ISO стандарт?

Сертификацията е процес на оценка от сертифициращ орган на съответствието на система за управление, покриваща конкретни процеси и предоставяне на услуги/продукти, спрямо изисквания на конкретен стандарт/и (ISO 9001, ISO 27001, ISO 20000-1, ISO 22301 и т.н.). Процесът на оценка се нарича сертифициращ одит и приключва с вземане на решение от сертифициращата организация за издаване на сертификат на сертифицираната организация за съответствие на системата за управление с изискванията на конкретния стандарта. 

За какви организации е приложима ISO сертификацията?

ISO сертификацията има значителни ползи и е приложима за компании от всички сфери на индустрията, както и за организации от публичния сектор. ISO стандартите са приложими за всички организации, независимо от вида, големината и естеството на предоставяните продукти и услуги. Сертификацията може да бъде извършена за организации с дългогодишен опит и за start-up компании. Някои стандарти (например ISO 20000-1) са с по-тесен обхват на приложимите за сертификация услуги, като това не изключва изискванията на стандарта да бъдат внедрени в организация, без да бъдат сертифицирани. Свържете с нас, за да Ви съдействаме за избор на подходящите за Вашата индустрия стандарти.

Какви са ползите от ISO сертификацията?

Сертифицирането на системи за управление по ISO стандарти демонстрира пред Вашите ключови заинтересовани страни, че имате структуриран, стабилен и добре управляван бизнес, който е готов за развитие. Поддържайки валиден ISO сертификат, Вие доказвате ангажимента на Вашата организация за постигане на бизнес целите и повишавате доверието на клиентите и партньорите във Вашите продукти/услуги.

Общите ползи за всяка организация включват повишена ефективност, намалени разходи, подобрена удовлетвореност на клиентите, повишаване ангажимента на персонала, намалени бизнес рискове и предимство при участия в обществени поръчки. Всеки стандарт има и специфична добавена стойност – защита на системите, данните и сигурността, защита на бизнеса от прекъсвания и сривове, редуциране на въздействието върху околната среда, поддържане на здравословна и безопасна среда за работа на персонала и други. 

Свържете с нас, за да Ви разясним конкретните ползи и да Ви съдействаме за избор на подходящите за Вашата индустрия стандарти.

Как да избера сертифициращ орган?

Изборът на сертифициращ орган е на организацията. Когато се избира сертифицираща организация е препоръчително да установите контакт с няколко органа. Основен параметър е каква акредитация притежава и дали тя покрива съответния стандарт/и  и икономическата дейност на Вашата организация. Акредитацията предоставя независимо потвърждение от акредитационен орган за компетентността на сертифициращия орган. За проверка на акредитацията на сертифициращата организация можете да се свържете с националния акредитационен орган (Българска служба за акредитация) или Международния акредитационен форум (IAF). При изборът на конкретен акредитиран сертификационен орган трябва да се ръководите и от имиджа на акредитацията и репутацията на компанията. Ниската ценова оферта не е препоръчително да бъде основен критерий за избор на сертифицираща организация.

Колко струва сертификация на ISO система за управление?

Разходите за сертификация на система за управление зависи от размера и сложността на организацията, икономическата дейност и конкретния обхват на системата (колко и какви процеси и услуги покрива), от броя персонал и площадки в обхвата и от ISO стандарта/ите за сертификация. 

Разходите варират за различните сертифициращи органи. Ценова оферта от сертифициращ орган може да получите от него след като му предоставите подробна информация, която той ще изиска от Вас, необходима му да определи обхвата на сертифициращите услуги. Свържете се с нас, за да Ви помогнем в процеса за избор на сертифицираща организация.

Издаденият сертификат има ли срок на валидност?

Сертификатът, който се получава като доказателство за съответствие на система за управление с изискванията на конкретен ISO стандарт, е с тригодишен срок на валидност. След изтичането на този срок, той се подновява чрез извършване на последващ ре-сертификационен одит. Поддържането на валидността на сертификата се удостоверява чрез извършване от сертифициращия орган на регулярни годишни (надзорни/контролни) одити, провеждани в рамките на 3-годишния срок на валидност на сертификата. 

Какво следва, ако сертификатът вече не е валиден?

Сертификатът няма да бъде валиден, ако не се проведе от сертифициращата организация одит на Вашата компания за повече от една календарна година, ако по време на одит се установят критични несъответствия с изискванията на конкретен стандарт и не се закрият в определен от сертифициращата организация срок или ако изтече срокът му на валидност. Невалидният сертификат не гарантира съответствие с изискванията на стандарта и не можете да докажете на своите клиенти и партньори, че системата Ви е оценена като съответстваща от независим сертифициращ орган.

Какво е трансфер на сертификация?

Трансферът на сертификация е прехвърляне на съществуваща сертификация на система за управление от един към друг сертифициращ орган. Решението за трансфер се взима от сертифицираната организация. Трансфер е възможен само за валидни сертификации, преди изтичане на валидността на сертификата. Всеки сертифициращ орган прилага собствени правила за признаване и провеждане на трансферни одити.

Спешно ми трябва сертификат. За колко време мога да го получа?

Много трудно предварително може да бъде определен точния срок за получаване на ISO сертификат. Сертификат се получава след успешно приключил сертификационен одит за оценка на съответствието на системата за управление с изискванията на конкретен стандарт/и. Сроковете от провеждане на сертификационен одит до получаването на сертификат варират между 1-2 месеца. Времето за приключване на процеса на сертификация зависи от готовността на организацията за провеждане на одит, от необходимото време за планиране и провеждане на сертификационния одит и от сроковете за издаване на сертификат, различни за всеки сертифициращ орган. Готовността на организацията за сертифициращ одит се определя от това, дали е преминала всички необходими стъпки за подготовка. Ако имате внедрена система или стартирате процеса по внедряване, свържете се с нас, за да обсъдим възможностите и сроковете за сертифициране.

Какво включва подготовката за ISO сертификация и могат ли организациите да се справят сами?

Подготовката за ISO сертификация на системи за управление включва няколко задължителни етапа, през които трябва да премине организацията, за да има готовност за явяване на сертификационен одит. Етапите включват: 

  • сформиране на екип и дефиниране на обхвата на системата за управление и обхвата за сертификация
  • обучение на екипа по изискванията на конкретния стандарт/и
  • планиране на дейностите, сроковете и етапите за подготовка (milestones)
  • провеждане на GAP анализ за оценка на съответствието и набелязване на мерки за изпълнение на изискванията на стандарта
  • разработване на документацията на системата за управление в съответствие с изискванията на конкретния стандарт/и
  • внедряване на системата за управление и обучение на служителите за прилагането й
  • провеждане на вътрешен одит (self-assessment) за оценка на съответствието на внедрената система и готовността за явяване на сертификационен одит
  • провеждане на преглед от ръководството и подготовка за сертификационен одит

Всеки етап има специфични за всяка организация фактори и въпроси, с които трябва да се съобразят конкретните дейности, за да се постигне успешна сертификация. Обичайно организациите сами могат да извършат подготвителните дейности за сертификация, като успешната подготовка зависи доколко служителите са компетентни в областта на прилагане на съответния стандарт и процесът за разработване и внедряване на системи за управление. Консултантите на SUIS обаче ще извършат ефикасна и за оптимално време подготовка на Вашата организация, базирана на дългогодишен опит и множество успешно сертифицирани клиенти. Свържете се с нас, за да Ви консултираме и съдействаме за подготовка за ISO сертификация. 

Как да си избера консултант за подготовката за ISO сертификация?

Ползването на консултант за внедряване на ISO система и подготовка за сертификация ще Ви спести време, труд и пари и ще Ви гарантира сигурност и успех на проекта. Изборът на консултант е свързан с въпроса как да изберем компетентна консултантска организация, която успешно да ни подготви и не трябва да се ръководи от най-ниската ценова оферта. При избора на Вашия консултант трябва да вземете предвид:

  • какъв опит има в консултирането и подготовката за сертификация на компании от Вашата индустрия, с Вашите мащаби и за избрания от Вас стандарт/и?
  • какви и колко успешно сертифицирани проекти има консултантската организация;
  • какъв екип консултанти има организацията и покриват ли като компетентност Вашите бизнес процеси;
  • какви методи и техники използват за комуникация и провеждане на одити;
  • имат ли опит в ISO обучения;
  • какви гаранции дават за сигурност и опазване на Вашата информация в и след процеса на подготовка;
  • какви срокове за изпълнение на желаните от Вас услуги предоставят – най-кратките срокове понякога крият рискове за некачествена и формално изпълнена работа.

Използвайте публичната информация за ISO консултантите и потърсете препоръки от Ваши партньорски организации. 


Колко време отнема подготовката за ISO сертификация?

Естествено сроковете за сертификация се определят спрямо бизнес целите на организацията. Реалните срокове за подготовка за сертификация зависят от конкретния стандарт, услугите/продуктите в обхвата на системата, големината и сложността на процесите на организацията и площадките, които ще бъдат обект на сертификация. За „несложните“ стандарти като ISO 9001, ISO 14001 и ISO 45001, сроковете могат да бъдат 3-6 месеца. Обичайно за „по-сложните“ стандарти като ISO 27001, ISO 22301 и ISO 20000-1 оптималният срок за подготовка отнема от 6-9 месеца, за да се гарантира ефикасна подготовка и успешна сертификация. Срокът зависи и от бизнес-културата и съдействието на екипа на организацията. При планиране на сертификация организацията не би трябвало да се стреми само към съкращаване на сроковете за подготовка, а да ги определи на база анализ „цели-възможности-рискове“. Свържете се с нас, за да Ви консултираме за оптималните срокове за сертификация, спрямо Вашите изисквания, и да Ви подготвим за сертификационен одит.

Може ли да се провеждат дистанционни сертификационни и вътрешни одити?

Да, с настъпилите обстоятелства все повече сертифициращи организации и одитори прилагат динамични методи за провеждане на одити, без да се прави компромис с качеството на проверката. Дистанционните методи в последната година навлязоха все повече в процеса на вътрешните и сертификационни ISO одити, улеснявайки одита при отдалечена (remote) работа на персонала на организациите. Имат значителни ползи, но и усложняват процеса на планиране и провеждане на одита. Практиките на отделните сертифициращи организации за провеждане на дистанционни одити се различава, включително и в зависимост от вида одит и ISO стандарта. Екипът на SUIS извършва дистанционни вътрешни и одити от втора страна, като опитът ни показва, че впоследствие проверката от сертифициращия орган на клиента оценява одитът ни като съответстващ с изискванията на стандарта. 

Може ли всяка организация сама да проведе вътрешен одит?

Вътрешните одити се провеждат за самооценка (self-assessment) на организацията за съответствие с изискванията на конкретен стандарт/и като част от процеса за подготовка на първоначална сертификация и последващо поддържане на системите за управление, за гарантиране валидност на получения сертификат. Изискванията на ISO стандартите е вътрешните одити да се провеждат от компетентни за дадения стандарт одитори, притежаващи необходимия сертификат. Вътрешните одити трябва да се провеждат и от независими и безпристрастни за одитираните процеси лица. Обичайно обучени членове на персонала могат да провеждат вътрешните одити, като практиката показва, че в тези случаи много трудно се постига гарантиране на безпристрастността. За целта повечето компании избират наемането на външна организация, чиито компетентни одитори извършват вътрешния одит. Независимите одитори предоставят повече достоверност на резултатите от вътрешните одити и добавена стойност за организацията, базирана на опита им. Свържете се с нас, за да Ви съдействаме за провеждане на вътрешен одит като част от подготовката за ISO сертификация или като самостоятелна услуга.

Имаме внедрени IT политики за сигурност – резервиране на информация, защита от зловредни кодове и други. Защо е необходима ISO 27001 сертификация?

Внедрени политики за сигурност сами по себе си не означават превенция от инциденти. Заплахите за сигурността на информацията не произтичат само от IT уязвимости. Недоволни настоящи или бивши служители, както и конкуренти могат да имат достъп до Ваша търговска информация и да я използват за сриване на Вашия бизнес и уронване на репутацията Ви. Това може да бъде целенасочено или случайно. Сигурността на информацията обхваща всички форми на комуникация, както и физическата сигурност на Вашите площадки. ISO 27001 Ви дава изискванията, а ISO 27002 насоките за внедряване на адекватни (базирани на оценка на риска) за контекста на Вашата организация мерки за поддържане сигурността на информацията във всичките й сфери – ИТ операции и комуникации, персонал и външни страни, физическа сигурност, поддържане на правно съответствие, управление на инциденти и непрекъсваемост на сигурността.

Сертифицирана ISO 27001 система е предпоставка за повишена конкурентоспособност и устойчивост за поддържане на критично важни дейности и услуги при възникване на извънредни обстоятелства. Свържете се с нас, за да Ви консултираме и съдействаме за подготовка за ISO 27001 сертификация.

Какво е необходимо за поддържане на система за управление и ISO сертификат?

Поддържането на система за управление изисква изпълнение на предвидените в системата процеси, актуализация на системата с настъпили изменения, воденето на предвидените записи (в системи, регистри, дневници и т.н.), периодично провеждане на вътрешни одити и прегледи от ръководството, поддържане компетентността на персонала, както и откриване и отстраняване на несъответствия в дейността. Поддържането на валиден ISO сертификат изисква изпълнение на тези дейности, за да се гарантира спазване на изискванията на конкретния стандарт и непрекъснатото подобряване. Свържете се с нас, за да Ви съдействаме за поддържане на Вашата система за управление.

Трябва ли да имаме определено вътрешно лице/екип за поддържане на ISO система за управление или може да ползваме външна организация?

В повечето организации се определя лице или екип, който да се ангажира с поддържането на системата за управление и подготовката за годишните одити от сертифициращата организация. Практиката показва, че тези лица обичайно съвместяват ролята с основните си задължения и често не могат да отделят достатъчно време за наблюдение на процесите в компанията, съдействие и обучение на персонала, за да се поддържа съответствие на изпълняваните процеси спрямо внедрените правила. Много често служителите на компанията, които провеждат вътрешните одити, не осигуряват независимост на одита и безпристрастност на оценката. Добра практика и полза за компанията е да се използват услугите на външна консултантска организация, към която да се аутсорснат дейностите по поддържане на системата за управление. Свържете се с нас, за да Ви съдействаме за поддържане на Вашата система за управление.