Beskrivning av certifieringsprocessen hos A3CERT

Aktiviteter
1. Inledande kontakt
2. Planeringsaktivitet
3. Förrevision
4. Inför certifieringen
5. Certifieringsrevisioner/granskningar
6. Beslut om certifiering
7. Uppföljningsrevisioner/granskningar

8. Omcertifiering


1. Inledande kontakt
När dokumentationen är klar, eller nästan klar, är det lämpligt att kontakta oss för att boka tid för certifieringsaktiviteter och för att få en offert på priset för certifieringsrevisionen. Uppgifter som är nödvändiga vid bedömningen av möjligheter och omfattning inhämtas i detta skede.


2. Planeringsaktivitet
Planeringsaktiviteter som ingår genomförs normalt med hjälp av telefonsamtal och e-post. Önskas ett planeringsmöte på plats hos företaget kommer vi naturligtvis till er för att diskutera upplägget. Denna aktivitet ingår inte i certifieringsprocessen och debiteras separat.


3. Förrevision
Förrevisionen är en frivillig aktivitet. Det är lämpligt att genomföra en förrevision om man är osäker på om processbeskrivningarna är kompletta, eller om man är osäker på hur väl systemet är infört i verksamheten. Resultatet redovisas efter avslutad förrevision.


4. Inför certifieringen 
Innan revisionen utförs kommer vår revisionsledare att kontakta kunden för att fastställa att förutsättningarna för revisionen är korrekta. Revisorn bedömer bl.a. om översänd dokumentation är heltäckande mot certifieringskraven och om revisionslagets kompetens matchar verksamheten som skall revideras. Uppstår frågetecken kontaktar revisorn er för att reda ut eventuella oklarheter


5. Certifieringsrevisioner/granskningar
Certifieringsrevisioner skall normalt genomföras i två steg. Genom att använda sig av revisioner i två steg kommer företaget i de flesta fall att ha bättre införda rutiner när man får sitt certifikat. Det bör gå en viss tid mellan revisionstillfällena, 4-6 veckor är i de flesta fall en lämplig tid. Den föreslagna revisionsinsatsen för steg 2 kan behöva utökas om mer än 6 månader förflyter mellan steg 1 och steg 2 revisionen, eller om företagets arbetssätt är omoget eller svagt implementerat vid steg 1 revisionen.

Vid certifieringsrevisionen granskas om rutinerna är heltäckande och om de arbetssätt som beskrivs är införda och tillämpade. När revisionsledaren har konstaterat att systemet är heltäckande och tillämpat på alla nivåer, sammanställer revisionsledaren revisionsresultatet och rapporterar till A3CERT att företaget uppfyller kraven för certifiering.

6. Beslut om certifiering 
Beslut om certifiering tas av en utsedd person inom A3CERT som inte deltagit i revisionen. För ledningssystem gäller att utdelade certifikat är giltiga i 3 år (36 månader) från certifieringsrevisionen, under förutsättning att uppföljningsrevisionerna visar att ledningssystemet täcker verksamheten och är tillämpat vid uppföljningarna. För vissa processcertifieringar kan löptiden vara 60 månader. Vid integrerade certifieringar tillämpas normalt den kortaste löptiden för alla ingående certifieringar.


7. Uppföljningsrevisioner/granskningar
Tiden för uppföljningsrevisioner beräknas på årsbasis. Antalet uppföljningsrevisioner kan anpassas till verksamheten, storleken och företagets mognad. Uppföljningsrevisioner skall utföras minst årligen, den första uppföljningsrevisionen efter certifieringstillfället skall ske inom 12 månader. Beroende av företagets storlek och struktur kan tidsrymden mellan uppföljningsrevisionerna anpassas så att insatsen blir kostnadseffektiv och skapar högsta möjliga värde för det certifierade företaget. Omfattningen vid uppföljningsrevisionerna skall möjliggöra att hela systemet granskats under perioden mellan certifiering och omcertifiering.


8. Omcertifiering
Omcertifiering av ledningssystem följer i 36 månaders multiplar från dagen för certifieringsrevisionen, för vissa processcertifieringar sker omcertifiering efter 60 månader. Planeringen av omcertifieringstillfället görs så att det ges tillräcklig tid för företaget att korrigera eventuella avvikelser så att beslut om fortsatt certifiering kan tas i god tid innan certifikatet löper ut.

Omcertifieringen består av två delar:
- En analys av hur det certifierade systemet fungerat genom att revisionsledaren granskar rapporterna från genomförda uppföljningsrevisioner.
- En utökad uppföljning (jämfört med uppföljande revisioner) av att systemets delar fungerar på avsett sätt i verksamheten.
När revisionsledaren konstaterat att företaget uppfyller kraven för fortsatt certifiering rapporteras detta till kontoret på A3CERT. Beslut om förnyad certifiering tas av utsedd person inom A3CERT som inte deltagit i revisionen.


Suspendering eller tillbakadragande av certifikat
Omständigheter som kan leda till suspendering eller indragning av certifikat:
1)      konkurs eller upphörande av verksamheten,
2)      kunden underlåter att utföra korrigerande åtgärder inom överenskommen tid,
3)      fortlöpande bristande överensstämmelse med certifieringsstandarden,
4)      kunden missbrukar A3CERT:s logo eller certifieringsmärke,
5)      kunden uppfyller inte den ekonomiska överenskommelsen i det avtal som ingåtts med A3CERT,
6)      kunden skadar eller utsätter A3CERT för vanrykte,
7)      om kunden på grund av väsentliga missförhållanden är föremål för myndighetsingripande.
 
Om orsaken till suspenderingen åtgärdas så att suspenderingen kan hävas inom 6 månader kan certifieringen återinföras. Om inte suspenderingen kunnat hävas inom 6 månader dras certifikatet in. Vid indragning av certifikat krävs ny certifieringsrevision för att återuppta certifieringen.
När certifikat suspenderats eller dragits in får kunden inte längre marknadsföra den tidigare certifieringen.
A3CERT kan även begränsa certifieringens omfattning för att utesluta vissa delar, om dessa över tid eller på allvarligt sätt brustit i förhållande till certifieringskraven.

Utökning av certifieringens omfattning
Certifierad kund kan ansöka om utökning av certifieringens omfattning. A3CERT avgör från fall till fall vilka revisionsaktiviteter som krävs för att certifieringens omfattning ska kunna utökas.