Sertifiseringsprosess

1. Innledende kontakt

Når dokumentasjonen er fullstendig, eller nesten fullstendig, anbefales det å kontakte oss for å bestille tid for sertifiseringsaktiviteter og for å få et prisoverslag på sertifiseringsrevisjonen. Informasjon som er nødvendig for å vurdere muligheter og omfang, samles inn på dette stadiet.

2. Planlegger aktivitet

Planleggingsaktiviteter som er inkludert, utføres normalt via telefonsamtaler og e-post. Hvis du ønsker et planleggingsmøte på stedet hos selskapet, vil vi selvfølgelig komme til deg for å diskutere ordningen. Planleggingsmøter på stedet er normalt ikke inkludert i tilbudene våre, så gi oss beskjed om du ønsker det.

3. Forhåndsrevisjon

Forhåndsrevisjonen er en frivillig aktivitet. Det anbefales å utføre en foreløpig revisjon hvis du er usikker på om prosessbeskrivelsene er fullstendige, eller hvis du er usikker på hvor godt systemet har blitt implementert i virksomheten. Resultatet rapporteres etter fullført forhåndsrevisjon og resulterer i en handlingsplan / handlingsliste for det gjenværende arbeidet som må utføres før sertifiseringsrevisjonen. Forhåndsrevisjon er normalt ikke inkludert i tilbudene våre, så gi oss beskjed om du ønsker det.

4. Før sertifisering

Før revisjonen utfører, vil vår revisjonsleder kontakte kunden for å fastslå at revisjonsforholdene er korrekte. Revisor vurderer blant annet om den fremlagte dokumentasjonen er omfattende mot sertifiseringskravene og om revisjonslovens kompetanse samsvarer med aktivitetene som skal revideres. Hvis det oppstår et spørsmålstegn, vil revisor kontakte deg for å avklare eventuelle usikkerheter.

5. Sertifiseringsrevisjoner / revisjoner

Sertifiseringsrevisjoner skal normalt utføres i to trinn. Ved å bruke totrinnsrevisjoner vil selskapet i de fleste tilfeller ha bedre etablerte prosedyrer når de får sertifikatet. Det skal være litt tid mellom tilsynsøktene, 4-6 uker er i de fleste tilfeller et passende tidspunkt. Den foreslåtte revisjonsinnsatsen for trinn 2 kan trenge å økes hvis det går mer enn 6 måneder mellom trinn 1 og trinn 2-tilsyn, eller hvis selskapets operativsystem er umoden eller dårlig implementert i trinn 1-tilsynet.

Sertifiseringsrevisjonen undersøker om prosedyrene er omfattende og om prosedyrene beskrevet er implementert og anvendt. Når revisjonslederen har konstatert at systemet er omfattende og anvendt på alle nivåer, sammenstiller revisjonssjefen revisjonsresultatene og rapporterer til A3CERT at selskapet oppfyller sertifiseringskravene.

6. Vedtak om sertifisering

Et sertifiseringsvedtak tas av en utpekt person i A3CERT som ikke har deltatt i tilsynet. For styringssystemer er distribuerte sertifikater gyldige i 3 år (36 måneder) fra sertifiseringsrevisjonen, forutsatt at oppfølgingsrevisjonene viser at styringssystemet dekker virksomheten og blir anvendt på oppfølgingen. For noen prosessertifiseringer kan løpetiden være 60 måneder. For integrerte sertifiseringer brukes normalt den korteste sikt for alle innkommende sertifiseringen.

7. Oppfølgingsrevisjoner / anmeldelser

Tiden for oppfølgingsrevisjoner beregnes på årsbasis. Antall oppfølgingsrevisjoner kan tilpasses virksomheten, størrelsen og løpetiden til selskapet. Oppfølgingsrevisjoner må utføres minst årlig, den første oppfølgingsrevisjonen etter sertifiseringen skal finne sted innen 12 måneder. Avhengig av størrelsen og strukturen til selskapet, kan tidsperioden mellom oppfølgingsrevisjonene justeres slik at innsatsen er kostnadseffektiv og skaper høyest mulig verdi for det sertifiserte selskapet. Omfanget av oppfølgingsrevisjonene skal gjøre det mulig å gjennomgå hele systemet i perioden mellom sertifisering og resertifisering.

8. Resertifisering

Administrasjonssystemets resertifisering følger i 36 måneder multiplum fra datoen for sertifiseringsrevisjonen. For noen prosessertifiseringer skjer re-sertifisering etter 60 måneder. Planleggingen av resertifiseringshendelsen gjøres slik at selskapet får tilstrekkelig tid til å korrigere eventuelle avvik slik at beslutninger om fortsatt sertifisering kan tas i god tid før sertifikatet utløper.
Resertifiseringen består av to deler:

– En analyse av hvordan det sertifiserte systemet fungerte ved å gjennomgå rapportene fra oppfølgingsrevisjonene.

– En økt oppfølging (sammenlignet med oppfølgingsrevisjoner) av systemets deler som fungerer på den tiltenkte måten i virksomheten.

Når revisjonslederen har bestemt at selskapet oppfyller kravene for fortsatt sertifisering, rapporteres dette til kontoret på A3CERT. Et fornyet sertifiseringsvedtak tas av en utpekt person i A3CERT som ikke har deltatt i tilsynet.

Suspensjon eller tilbakekall av sertifikat

Omstendigheter som kan føre til suspensjon eller tilbakekall av sertifikater:

  1. konkurs eller avslutning av virksomhet,
  2. kunden unnlater å iverksette korrigerende tiltak innen avtalt tid,
  3. kontinuerlig manglende overholdelse av sertifiseringsstandarden,
  4. kunden misbruker A3CERT-logoen eller sertifiseringsmerket,
  5. kunden ikke overholder finansavtalen i inngått kontrakt med A3CERT,
  6. kunden skader eller utsetter A3CERT for feil,
  7. hvis kunden er gjenstand for betydelig feiloppførsel Authority intervensjon.

Hvis årsaken til suspensjonen blir adressert slik at suspensjonen kan kanselleres innen 6 måneder, kan sertifiseringen gjeninnføres. Hvis suspensjonen ikke kunne kanselleres innen 6 måneder, blir sertifikatet tilbakekalt.

Ved tilbakekall av sertifikatet kreves det en ny sertifiseringsrevisjon for å gjenoppta sertifiseringen.

Når sertifikatet er suspendert eller trukket tilbake, kan kunden ikke lenger markedsføre den forrige sertifiseringen.

A3CERT kan også begrense omfanget av sertifiseringen til å ekskludere visse deler, hvis disse har blitt brutt over tid eller alvorlig i forhold til sertifiseringskravene.

Utvide omfanget av sertifisering

En sertifisert kunde kan søke om en utvidelse av omfanget av sertifiseringen. A3CERT bestemmer fra sak til sak hvilke revisjonsaktiviteter som kreves for å øke omfanget av sertifisering.

Kontakt oss

Hvis du har andre spørsmål om revisjon og sertifisering, ikke nøl med å kontakte oss ved å klikke på knappen nedenfor.
bg video