Tanúsításról közérthetően
8. rész: Igaz-e, hogy az irányítási rendszerek rettentő bonyolult dokumentációs követelményeket írnak elő?
A szervezetek célja az irányítási rendszerek bevezetésével, hogy tevékenységük szervezetten, átlátható, nyomon követhető módon működjön, ennek támogatására szolgál a jól kialakított dokumentált információs rendszer.
A dokumentált információ fogalmát az MSZ EN ISO 9000:2015 szabvány a következőképpen határozta meg.
Információ, amit egy szervezetnek felügyelet alatt kell tartania és fenn kell tartania,
valamint az adathordozó, ami azt tartalmazza.
A dokumentált információ bármilyen formában és adathordozón létezhet, és bármilyen forrásból származhat, ezért széles körű a megjelenési formája. Idesorolhatók például:
- szabályzatok;
- eljárások;
- munkautasítások;
- feljegyzések;
- fényképek;
- adathordozók stb.
A dokumentálás célja, hogy ellenőrizhetővé, nyomon követhetővé és visszakereshetővé tegye a működést és megfeleljen az irányítási szabvány által előírt követelményeknek, terjedelmét befolyásolhatja a szervezet mérete, a tevékenység típusa, a munkavállalók köre és tulajdonosi köre.
DE
A fő elv azonban mindig az, hogy a dokumentációs rendszernek támogatnia kell a fent meghatározott cél elérését. Az önkifejezés érdekében soha ne készítsünk olyan dokumentumokat, amely nem szolgálja a szervezet által kidolgozott rendszer hatékony működését.
A tanúsítási eljárások esetében a tanúsítók előzetesen bekérhetnek dokumentációt a felkészüléshez.
Az MSZT Tanúsítási Titkársága által lefolytatott eljárások esetében ezek az alábbiak:
Minden irányítási rendszer esetében:
- az alkalmazási terület meghatározását;
- a folyamattérkép/folyamatok és kölcsönhatásaik bemutatását;
- a fenntartandó dokumentált információk listáját;
- az irányítási rendszer fő tevékenységéhez kapcsolódó szabályozó dokumentumokat.
Önálló ISO 9001 és ISO/TS 22163 esetén, kezdeti tanúsításkor továbbá
- a belső audit és a vezetőségi átvizsgálás dokumentált információit.
ISO 14001 esetén továbbá
- a jelentős környezeti tényezőket (azok szabályozása és értékelése); és
- a jogi megfelelőség értékeléséhez szükséges dokumentumokat.
ISO 45001 esetén továbbá
- a kockázatelemzést és a vonatkozó jogszabályok listáját; és
- a jogi megfelelőség értékeléséhez szükséges dokumentumokat.
ISO 22000 esetén továbbá
- a HACCP-tervet, az mPRP-k és PRP-k listáját.
ISO 50001 esetén továbbá
- az energiagazdálkodási átvizsgálás dokumentumát, az EgTM-ek szabályozását és értékelését, és a jogi megfelelőség értékeléséhez szükséges dokumentumokat.
Minden ISO 9001, MEES esetén
- a Szervezeti és Működési Szabályzatot.
Önálló MEES esetén továbbá
- a szakmai szolgáltatásairól szóló tájékoztatóját.
ISO 27001 esetén továbbá
- az Alkalmazhatósági nyilatkozat dokumentált információját.
SR10 esetén továbbá
ISO 37001 esetén továbbá
- az Etikai Kódexet;
- a korrupció elleni szabályzatot;
- a compliance-szabályzatot;
- a beszerzési szabályzatot;
- a pénzügyi szabályzatot;
- a bejelentési szabályzatot;
- a jogszabály jegyzéket;
- az összeférhetetlenségi szabályzatot;
- a kötelezettségvállalással kapcsolatos szabályzatot;
- a kockázatelemzés módszertanát;
- a döntés- és hatásköri mátrixot.
A bekért dokumentációk köre mindig a szabályozás tartalmára vonatkozik, nem az elnevezésére, ezért előfordulhat, hogy több témakört egy dokumentumon belül szabályoznak, de ez nem jelent problémát.
Forrás:
- MSZ EN ISO 9000:2015 szabvány
- Magyar Szabványügyi Testület Tanúsítási Szolgáltatás – Általános Szerződési Feltételek
Amennyiben felkeltettük érdeklődését az irányítási rendszerek tanúsítása iránt, kérem, vegye fel a kapcsolatot:
Kéki Zsuzsannával, az MSZT Tanúsítási Titkárság főosztályvezetőjével vagy
Szamosiné Dávid Izabellával, az MSZT Tanúsítási Titkárság főosztályvezető-helyettesével az alábbi elérhetőségen:
Tel: 06/1/4566-928 cert@mszt.hu
2023. június