Certificatietraject
In Nederland zijn er tientallen certificerende instellingen die geaccrediteerd zijn door de Nederlandse Raad voor Accreditatie (RvA).
Dit betekent dat de werkwijze van deze certificerende instellingen voldoet aan een aantal eisen en dat er op naleving van deze eisen door een onafhankelijke partij toezicht wordt gehouden.
Een aantal spelregels zijn voor iedere certificerende instelling gelijk:
- De eisen waaraan een auditor moet voldoen en de wijze waarop hij of zij aantoonbaar haar vakmanschap en kennis dient te onderhouden.
- De tijdsbesteding die in lijn moet zijn met richtlijnen van het International Accreditation Forum voor bijvoorbeeld ISO 9001: 2000 en ISO 14001 of (Centrale) Colleges van Deskundigen voor bijvoorbeeld HACCP en VCA.
Ondanks deze overeenkomsten zijn er ook (grote) verschillen. Zo zijn er certificerende instellingen die al of niet in verkapte vorm adviesdiensten aanbieden, de documentatiebeoordeling wordt niet altijd bij de klant maar ook wel eens op kantoor van de certificerende instelling uitgevoerd en ook in de algemene contractvoorwaarden en gehanteerde tarieven zijn (grote) verschillen te ontdekken.
Maar als een klant eenmaal een keuze heeft gemaakt ziet het certificatietraject er als volgt uit:
Certificatieonderzoek -
stap 1: Kennismaken met het bedrijf en het gedocumenteerde systeem
Tijdens deze eerste beoordeling maakt de auditor kennis met het bedrijf. In deze eerste fase van het certificatieonderzoek onderzoekt de auditor in hoeverre het opgestelde handboek voldoet aan de eisen. Daarnaast wordt er vaak gesproken over beleid en doelstellingen en wordt er veelal al, indien de tijd dit toelaat, gekeken naar de directiebeoordeling en de input van deze beoordeling.
Op deze wijze overtuigt de auditor zichzelf van het feit of er op papier een deugdelijk management systeem bestaat. Tot slot wordt er veelal een auditprogramma opgesteld voor de tweede fase van het certificatieonderzoek, ook wel implementatiebeoordeling genoemd.
stap 2: Beoordeling van de implementatie
Tijdens de implementatiebeoordeling beoordeelt de auditor door middel van vraaggesprekken en steekproeven of het gedocumenteerde systeem daadwerkelijk overeenkomt met uw dagelijkse manier van werken.
Als een organisatie inderdaad voldoet aan alle eisen en de werkwijze overeenkomt met het gedocumenteerde systeem wordt de organisatie door de auditor voorgedragen voor certificatie. Na een, of meerdere, controles word door de certificerende instelling een certificaat uitgegeven met een voorgeschreven geldigheidsduur.
Voor ISO normen bedraagt deze geldigheidsduur over het algemeen drie jaar maar er zijn ook specifieke normen waarbij het certificaat slechts één jaar geldig is.
Onderhouden van het certificaat:
Tussentijdse vervolgbezoeken
Tijdens deze periode dient de auditor regelmatig te toetsen in hoeverre het systeem nog functioneert en nageleefd wordt. Dit door middel van tussentijdse vervolgbezoeken. De frequentie van deze bezoeken hangt af van de grootte en wensen van een organisatie en de van toepassing zijnde richtlijnen. Over het algemeen geldt dat de duur van deze bezoeken korter is dan het certificatieonderzoek zelf.
Voor ISO 9001: 2000 geldt een IAF richtlijn van tenminste eens per jaar. Er zijn certificerende instellingen die een halfjaarlijkse of andere frequentie hanteren.
Tijdens deze bezoeken worden een aantal verplichte elementen elke keer beoordeeld en andere aspecten maar eens per certificatieperiode. De auditor dient hiervoor een goed auditprogramma op te stellen dat de gehele certificatieperiode dekt.
Hercertificatie
Na de voorgeschreven certificatieperiode volgt weer een uitgebreider onderzoek. Tijdens dit onderzoek worden naast de operationele aspecten ook de wijzigingen in het gedocumenteerde systeem geëvalueerd en worden alle processen getoetst.