Certyfikacja jest procesem mającym na celu weryfikację i potwierdzenie spełnienia przez organizację wymogów określonych w normach. Głównym jej etapem jest audyt certyfikujący, w trakcie którego audytor zewnętrzny dokonuje sprawdzenia całego zakresu działalności przedsiębiorstwa pod kątem spełnienia wymagań normy ISO 9001. Efektem tych działań jest wydanie certyfikatu.
Zadania autoryzowanych jednostek certyfikacyjnych, polegające na weryfikacji i potwierdzeniu spełnienia przez organizację wymogów określonych w normie ISO 9001, najlepiej opisać na podstawie czynności wykonywanych podczas realizowania procedury certyfikacyjnej. Procedura ta składa się najczęściej z trzech etapów. Podczas realizowania każdego z nich na jednostce certyfikacyjnej i na ubiegającym się podmiocie ciąży obowiązek wykonania szeregu czynności.
Organizacja ubiegająca się o certyfikat systemu zarządzania jakością wypełnia ankietę, w której informuje jednostkę certyfikacyjną o:
Informacje te pozwalają jednostce certyfikującej na:
Jest to pierwsza wizyta audytora jednostki certyfikacyjnej w organizacji. Zadaniami audytora są:
W tej części procedury audytor sprawdzi, czy elementy wyszczególnione w systemie zarządzania są realizowane w rzeczywistości.
Audyty certyfikacyjne wymagają posiadania twardych dowodów w formie pisemnej (elektronicznej lub papierowej) na to, że określone zadanie jest wykonywane prawidłowo. Na tym etapie procedury i instrukcje interesują audytora w mniejszym stopniu, ważniejszą sprawą jest praktyczne stwierdzenie, czy procesy zapewniają, że klient otrzyma tylko dobre produkty. Szczególnej kontroli podlegają:
Profesjonalny przebieg audytu certyfikującego polega więc na analizowaniu systemu zarządzania jakością – ogólnie ujmując, oznacza to poszukiwanie odpowiedzi na pytanie: „co zaplanowano, by zarządzać firmą, mając na celu zadowolenie klienta?”.
Pod koniec Etapu 3 audytor sporządza raport oraz podsumowuje swoje obserwacje, które przedstawi na spotkaniu zamykającym audyt.
Po przeprowadzeniu i finalizacji audytu certyfikującego, audytor rekomenduje wydanie certyfikatu, a rekomendacja ta podlega jeszcze zatwierdzeniu przez tzw. Radę Certyfikacji, która działa w jednostce certyfikującej. Po zatwierdzeniu wydania certyfikatu, organizacja otrzymuje certyfikat. Certyfikat zawiera datę zatwierdzenia oraz datę ważności.
By ważność certyfikatu została utrzymana, audytor przeprowadza coroczny audyt przeglądowy w przeciągu 12 miesięcy od daty wydania certyfikatu, którego intencją jest potwierdzenie ciągłości stosowania normy ISO 9001. Na audytach przeglądowych audytor sprawdza:
Gdy audytor uzna, że system działa poprawnie, na podstawie przygotowanego raportu, jednostka certyfikująca potwierdza dalszą rejestrację certyfikatu.
Po około 33 miesiącach od pierwszej rejestracji i wydania certyfikatu, jednostka certyfikująca kontaktuje się z organizacją, by zaplanować daty ponownego wydania certyfikatu, ponownej rejestracji i audytu kontrolnego. Po 3 latach od pierwszej rejestracji, certyfikat traci ważność.
Skorzystanie z usług autoryzowanej jednostki certyfikacyjnej i otrzymanie certyfikatu zgodnego z normą ISO 9001 sprawia, że organizacja jawi jako solidny partner. Wprowadzenie systemu zarządzania jakością ma głównie na celu zmianę błędnego zarządzania, zmianę kultury firmy, marketingu i procesów produkcyjnych. Efekty tych działań wpływają dodatnio na postrzeganie organizacji przez rynek.