Sertifiseringsprosess
1. Innledende kontakt
2. Planlegger aktivitet
3. Forhåndsrevisjon
4. Før sertifisering
5. Sertifiseringsrevisjoner / revisjoner
Sertifiseringsrevisjoner skal normalt utføres i to trinn. Ved å bruke totrinnsrevisjoner vil selskapet i de fleste tilfeller ha bedre etablerte prosedyrer når de får sertifikatet. Det skal være litt tid mellom tilsynsøktene, 4-6 uker er i de fleste tilfeller et passende tidspunkt. Den foreslåtte revisjonsinnsatsen for trinn 2 kan trenge å økes hvis det går mer enn 6 måneder mellom trinn 1 og trinn 2-tilsyn, eller hvis selskapets operativsystem er umoden eller dårlig implementert i trinn 1-tilsynet.
Sertifiseringsrevisjonen undersøker om prosedyrene er omfattende og om prosedyrene beskrevet er implementert og anvendt. Når revisjonslederen har konstatert at systemet er omfattende og anvendt på alle nivåer, sammenstiller revisjonssjefen revisjonsresultatene og rapporterer til A3CERT at selskapet oppfyller sertifiseringskravene.
6. Vedtak om sertifisering
7. Oppfølgingsrevisjoner / anmeldelser
8. Resertifisering
Administrasjonssystemets resertifisering følger i 36 måneder multiplum fra datoen for sertifiseringsrevisjonen. For noen prosessertifiseringer skjer re-sertifisering etter 60 måneder. Planleggingen av resertifiseringshendelsen gjøres slik at selskapet får tilstrekkelig tid til å korrigere eventuelle avvik slik at beslutninger om fortsatt sertifisering kan tas i god tid før sertifikatet utløper.
Resertifiseringen består av to deler:
– En analyse av hvordan det sertifiserte systemet fungerte ved å gjennomgå rapportene fra oppfølgingsrevisjonene.
– En økt oppfølging (sammenlignet med oppfølgingsrevisjoner) av systemets deler som fungerer på den tiltenkte måten i virksomheten.
Når revisjonslederen har bestemt at selskapet oppfyller kravene for fortsatt sertifisering, rapporteres dette til kontoret på A3CERT. Et fornyet sertifiseringsvedtak tas av en utpekt person i A3CERT som ikke har deltatt i tilsynet.
Suspensjon eller tilbakekall av sertifikat
Omstendigheter som kan føre til suspensjon eller tilbakekall av sertifikater:
- konkurs eller avslutning av virksomhet,
- kunden unnlater å iverksette korrigerende tiltak innen avtalt tid,
- kontinuerlig manglende overholdelse av sertifiseringsstandarden,
- kunden misbruker A3CERT-logoen eller sertifiseringsmerket,
- kunden ikke overholder finansavtalen i inngått kontrakt med A3CERT,
- kunden skader eller utsetter A3CERT for feil,
- hvis kunden er gjenstand for betydelig feiloppførsel Authority intervensjon.
Hvis årsaken til suspensjonen blir adressert slik at suspensjonen kan kanselleres innen 6 måneder, kan sertifiseringen gjeninnføres. Hvis suspensjonen ikke kunne kanselleres innen 6 måneder, blir sertifikatet tilbakekalt.
Ved tilbakekall av sertifikatet kreves det en ny sertifiseringsrevisjon for å gjenoppta sertifiseringen.
Når sertifikatet er suspendert eller trukket tilbake, kan kunden ikke lenger markedsføre den forrige sertifiseringen.
A3CERT kan også begrense omfanget av sertifiseringen til å ekskludere visse deler, hvis disse har blitt brutt over tid eller alvorlig i forhold til sertifiseringskravene.