CBE 701: 2021/2022 - System Zarządzania Delegowaniem
Pracowników
realizowanej przez IZT
Procedura certyfikacyjna CBE 701: 2015/2016 dzieli się na kilka, poniżej opisanych faz. Jest ona realizowana przez pracowników i audytorów IZT lub upoważniony podmiot wskazany. Do każdego procesu certyfikacji audytorzy wybierani są przez Kierownika Jednostki Certyfikującej odpowiednio do posiadanych kwalifikacji i kompetencji.
Przygotowanie i planowanie audytu
Przygotowanie do audytu służy zbadaniu celowości i możliwości przeprowadzenia certyfikacji u Klienta. Na podstawie wypełnionego i przesłanego przez Klienta "Zapytania ofertowego" Jednostka Certyfikująca ocenia czy posiada wszystkie konieczne informacje i czy są one wystarczające dla sformułowania oferty dla Klienta (ewentualne niejasności wyjaśniane są z Klientem). Warunki certyfikacji zawiera przesłana do Klienta oferta. Rozpoczęcie procesu certyfikacji następuje po przesłaniu przez Klienta zlecenia akceptującego ofertę.
Jednostka Certyfikująca zawiera z Klientem umowę na certyfikację systemu zarządzania, która szczegółowo określa prawa i obowiązki stron. Zlecenie Klienta jest podstawą do rozpoczęcia fazy planowania i przeprowadzenia audytu. Jednostka certyfikująca, z odpowiednim wyprzedzeniem, informuje klienta o terminie każdego audytu (uzgodnionym z klientem) oraz składzie zespołu audytorskiego. Każdorazowo wyznaczany jest lider zespołu audytowego. Klient ma prawo zgłoszenia uzasadnionego sprzeciwu wobec wyznaczenia każdego konkretnego audytora lub eksperta technicznego.
Klient jest zobowiązany do umożliwienia audytorom wykonania wszystkich czynności niezbędnych dla przeprowadzenia audytów, w tym działań umożliwiających analizę dokumentacji i zapewnienia dostępu do wszystkich procesów i obszarów objętych certyfikacją.
Każdy audyt jest przez lidera zespołu zaplanowany, a plan zakomunikowany klientowi z wyprzedzeniem w stosunku do daty audytu.
Audyt certyfikacyjny CBE 701: 2021/2022
Audyt certyfikacyjny składa się z dwóch etapów.
Etap pierwszy audytu certyfikacyjnego
Celem pierwszego etapu audytu jest wstępna ocena dojrzałości systemu do certyfikacji oraz przygotowania organizacji klienta do drugiego, zasadniczego etapu audytu. Przyjmuje się, że Klient dostarcza zespołowi audytorskiemu dokumentację systemu zarządzania na 2 tygodnie przed terminem 1-go etapu audytu.
Ocenie podlegają między innymi: dokumentacja systemu zarządzania delegowaniem pracowników, lokalizacja klienta i jej specyficzne warunki, status klienta w stosunku do kluczowych aspektów systemu zarządzania, planowanie i realizacja audytów wewnętrznych i przeglądów zarządzania delegowaniem pracowników. Wynikiem tej oceny jest ustalenie czy poziom wdrożenia systemu zarządzania uzasadnia gotowość klienta do drugiego etapu audytu.
Raport z 1-go etapu audytu zawiera decyzję o ewentualnej możliwości przeprowadzenia 2-go etapu oraz identyfikuje obszary, które mogłyby być zakwalifikowane jako niezgodności podczas drugiego etapu audytu. Rozwiązanie tych kwestii przez Klienta może mieć wpływ na termin 2-go etapu audytu.
W czasie 1-go etapu ustala się dokładnie treść zakresu certyfikacji. Przyjmuje się, że odstęp czasu pomiędzy dwoma etapami audytu nie powinien być większy niż trzy miesiące.
Etap drugi audytu certyfikacyjnego
Celem 2-go etapu audytu certyfikacyjnego jest sprawdzenie skuteczności wprowadzonego w organizacji systemu zarządzania delegowaniem pracowników.
Przyjmuje się, że warunkami, które muszą być spełnione przed drugim etapem audytu są:
- stosowanie w organizacji certyfikowanego systemu zarządzania minimum od trzech miesięcy,
- przeprowadzenie audytu wewnętrznego całego certyfikowanego systemu zarządzania delegowaniem pracowników,
- przeprowadzenie przeglądu zarządzania delegowaniem pracowników.
Audyt rozpoczyna się spotkaniem otwierającym. Zadaniem audytorów jest ocena wdrożenia systemu zarządzania i spełniania wymagań normy odniesienia. Dokonywane jest to poprzez wywiady z kadrą zarządzającą i pracownikami, przegląd dokumentów i zapisów oraz poprzez obserwację ważnych obszarów systemu i realizowanych procesów.
Po zakończeniu audytu podczas spotkania zamykającego Klient jest informowany o wyniku oceny.
Wynik dokumentowany jest w sprawozdaniu. Stwierdzone i udokumentowane niezgodności wymagają sformułowania przez Klienta planu działań korekcyjnych w celu ich usunięcia. Plan wymaga akceptacji lidera zespołu audytowego. Skuteczność działań proponowanych przez Klienta jest weryfikowana podczas dodatkowego audytu lub na podstawie dostarczonych w ciągu maksimum 90 dni dokumentów potwierdzających usunięcie niezgodności lub na kolejnym audycie nadzoru. Decyzja o wyborze sposobu weryfikacji działań korekcyjnych należy do lidera zespołu audytowego.
Kryteria brane pod uwagę podczas drugiego etapu audytu to:
- ryzyka związane z delegowaniem pracowników (podatki, ubezpieczenia, legalność delegowania, prawo pracy) i zarządzanie nimi,
- prawidłowa dokumentacja.
Przyznanie certyfikatu i nadzorowanie systemu
Przyznanie certyfikatu następuje przez Kierownika Jednostki Certyfikującej lub upoważnioną przez niego osobę, na wniosek lidera zespołu audytowego, po zakończeniu procedury certyfikacyjnej z pozytywnym wynikiem. Jeżeli umowa o certyfikację i prawo użytkowania znaku Jednostki Certyfikującej jest podpisana i należność za usługę certyfikacyjną uregulowana, to certyfikaty są przekazywane Klientowi.
Okres ważności certyfikatu wynosi trzy lata, pod warunkiem, że w każdym roku okresu ważności przeprowadzony zostanie u Klienta przynajmniej jeden audyt nadzoru.
Certyfikat obejmuje określony rodzaj działalności oraz zakres geograficzny delegowania pracowników.
Audyty nadzoru
Data corocznego audytu nadzoru nie powinna być późniejsza od daty referencyjnej tzn. od daty ostatniego dnia 2-go etapu audytu certyfikacyjnego plus 12 miesięcy (dla 1-go audytu nadzoru) i plus 24 miesiące (dla 2-go audytu nadzoru). Audyt nadzoru nie może być wykonany wcześniej niż trzy miesiące przed datą referencyjną.
Jeżeli audyt nadzoru nie został wykonany do daty referencyjnej to po tym terminie certyfikat zostaje zawieszony.
W ciągu kolejnych trzech miesięcy można wycofać zawieszenie certyfikatu przeprowadzając audyt o zwiększonym czasie trwania. Decyzję o czasie trwania tego audytu podejmuje Kierownik Jednostki certyfikującej. Jeżeli taki audyt nie zostanie wykonany certyfikat zostaje cofnięty.
Każdy audyt nadzoru łącznie z korekcjami dotyczącymi stwierdzonych niezgodności oraz zwolnieniem procesu w jednostce certyfikującej musi być zakończony nie później niż trzy miesiące po dacie referencyjnej.
W ramach każdego audytu nadzoru oceniane są zawsze kluczowe elementy, audytorzy badają obszary:
- audytów wewnętrznych i przeglądów systemu, działań korygujących, skuteczności systemu,
- wykorzystania certyfikatu i logo jednostki certyfikującej.
Jest wymagane, aby w organizacji przeprowadzony został przed każdym audytem nadzoru kompletny audyt wewnętrzny oraz przegląd zarządzania.
Stwierdzone podczas audytu kontrolnego niezgodności skutkują postępowaniem analogicznym jak w drugim etapie audytu certyfikacyjnego. Po zakończeniu audytu nadzoru Klient otrzymuje sprawozdanie.
Zawieszenie certyfikatu
W szczególnych przypadkach, takich jak: brak możliwości wykonania audytu nadzoru z winy Klienta, stwierdzone przypadki niewłaściwego używania certyfikatu lub znaku jednostki certyfikującej jednostka zawiesza certyfikat o czym powiadamia Klienta na piśmie. W takim przypadku Klient ma obowiązek niezwłocznie zaprzestać używania certyfikatu/znaku w jakichkolwiek celach do czasu ustania stanu zawieszenia. Czas trwania zawieszenia oraz warunki jego zakończenia określa jednostka certyfikująca.
Stan zawieszenia kończy się przywróceniem prawa do używania certyfikatu po spełnieniu przez zleceniodawcę określonych warunków lub cofnięciem certyfikatu.
Cofnięcie certyfikatu
Nierozwiązanie, w ustalonym przez jednostkę certyfikującą czasie, przez Klienta kwestii, które spowodowały zawieszenie certyfikatu powoduje jego cofnięcie. O cofnięciu certyfikatu jednostka powiadamia Klienta na piśmie. Cofnięcie certyfikatu jest trwałym wygaśnięciem prawa do używania certyfikatu/ znaku. W sytuacji, gdy certyfikat zostanie cofnięty, Klient ma obowiązek niezwłocznie zwrócić certyfikat jednostce certyfikującej, wycofać i zniszczyć posiadane kopie oraz zaprzestać używania certyfikatu/znaku w jakichkolwiek celach.
Audyty specjalne
Audyt rozszerzający/ograniczający
Na wniosek Klienta dotyczący rozszerzenia zakresu udzielonej certyfikacji jednostka certyfikująca przeprowadza tzw. audyt rozszerzający. Zakres oceny dokumentacji i audytu jest odpowiedni do proponowanego rozszerzenia zakresu.
Jednostka certyfikująca może ograniczyć zakres certyfikacji w celu wykluczenia tych części, które nie spełniają wymagań. Decyzja o ograniczeniu może zapaść po audycie nadzoru lub dodatkowym audycie (ograniczającym).
Audyt rozszerzający/ograniczający może być powiązany z audytem nadzoru. Postępowanie po audycie przebiega odpowiednio, jak po audycie certyfikacyjnym.
Audyty z krótkim terminem powiadamiania
W szczególnych, uzasadnionych przypadkach (np. w wyniku skarg klientów certyfikowanej organizacji na jej system zarządzania, zawieszenia certyfikatu), może być konieczne przeprowadzenie dodatkowego audytu. Stwierdzenie jego konieczności zależy od oceny jednostki certyfikującej.
Jednostka certyfikująca każdorazowo jest zobowiązana do przesłania zleceniodawcy informacji o powodzie audytu, związanych z audytem kosztach i o jego terminie.
Odwołania i skargi
Klientowi przysługuje w stosunku do decyzji jednostki certyfikującej prawo odwołania. Odwołania są rozpatrywane wg procedur jednostki. O przebiegu i wyniku postępowania odwoławczego Klient jest informowany.
Jednostka jest obowiązana do przyjmowania i rozpatrywania skarg na własną działalność oraz na działalność certyfikowanych klientów. Skargi są rozpatrywane wg procedur jednostki. O przebiegu i wyniku rozpatrzenia skargi jednostka informuje (jeśli to możliwe) składającego skargę.
