Jednostka Certyfikująca Systemy Zarządzania UDT-CERT dostosowała swoje działania do sytuacji nadzwyczajnej związanej z trwającą pandemią COVID-19. Dla każdego realizowanego procesu certyfikacji/nadzoru prowadzimy analizę ryzyka i podejmujemy decyzję o formie realizacji oceny.
Audity na miejscu
W uzasadnionych przypadkach UDT-CERT nadal ma możliwość przeprowadzenia auditów na miejscu.
Audity zdalne
Istnieje możliwość przeprowadzenia auditów w sposób zdalny z wykorzystaniem następujących technologii i sprzętu do gromadzenia, przechowywania, wyszukiwania, przetwarzania, analizowania i przekazywania informacji: telefony, smartfony, laptopy, komputery stacjonarne, kamery wideo (np. w smartfonie). Wykorzystanie ICT do celów auditu zostanie wspólnie uzgodnione pomiędzy auditowaną Organizacją a zespołem auditorów zgodnie ze środkami i przepisami dotyczącymi bezpieczeństwa informacji i ochrony danych. Ustalenia te zostaną udokumentowane w planie auditu.
Przyjęty sposób przeprowadzenia auditu/inspekcji musi zapewniać uzyskanie przez zespół audytorski/inspekcyjny pewności, że certyfikowany system jest skutecznie wdrożony /nadzorowany oraz że przyjęte cele auditu/inspekcji zostały osiągnięte.
Decyzja o możliwości realizacji danego auditu w formie zdalnej będzie podejmowana na podstawie analizy obejmującej wymagania programów certyfikacji, specyficzne uwarunkowania auditowanej organizacji, w tym wyniki poprzedniego auditu oraz techniczne możliwości realizacji auditu zdalnego.
Jeżeli nie ma możliwości realizacji auditu zdalnego Jednostka Certyfikująca UDT-CERT może podjąć decyzję o przesunięciu terminu auditu maksymalnie o 6 miesięcy.
Audity zdalne oraz na miejscu
Istnieje możliwość prowadzenia auditu w formie mieszanej tzn. przeprowadzenie auditu zdalnego uzupełnionego auditem na miejscu. Uzgodnienia indywidualne.
Przedłużenie ważności certyfikatu bez przeprowadzenia auditu odnowienia.
Warunkiem przedłużenia ważności certyfikatów (maksymalnie do 6 miesięcy) jest przeprowadzenie analizy ryzyka kontynuacji certyfikacji przed końcem ich ważności oraz podpisana umowa na kolejny cykl certyfikacji.
Aby ocenić ryzyko kontynuacji certyfikacji organizacji oraz zrozumieć jej bieżącą sytuację i spodziewane przyszłe sytuacje, wymagane jest uzyskanie od certyfikowanej organizacji następujących informacji:
1) Czy organizacja jest w stanie funkcjonować normalnie?
2) Jeśli nie, to kiedy organizacja będzie w stanie dostarczyć wyroby i prowadzić działania określone zakresem certyfikacji?
3) Czy organizacja potrzebuje wykorzystywać alternatywne lokalizacje do produkcji lub dystrybucji ? Jeśli tak, to czy są one objęte zakresem certyfikacji i czy powinny być oceniane?
4) Czy dostępne wyroby/usługi nadal spełniają wymagania klienta lub organizacja kontaktowała się ze swoimi klientami w tej sprawie?
5) Jeśli organizacja podzleca procesy lub działania, to jak są te procesy nadzorowane?
6) W jakim stopniu sytuacja ta wpłynęła na funkcjonowanie systemu zarządzania?
7) Czy organizacja przeprowadziła analizę wpływu zaistniałej sytuacji na funkcjonowanie sytemu zarządzania?
Przed upływem końca okresu przedłużenia certyfikatu powinien zostać przeprowadzony audit na miejscu lub audit zdalny.
Ponadto informujemy, że z uwagi na COVID-19 – IAF przedłużyło okres przejściowy:
1. dla normy ISO 45001:2018 do 11 września 2021
2. dla normy ISO 50001:2018 do 20 lutego 2022.