Чтобы организация получила сертификат ISO/IEC 20000, она должна воспользоваться услугами органа по сертификации. Ну а что такое орган по сертификации? Это компания, которая несет ответственность за предоставление сертификатов компаниям, которые запрашивают их услуги и соответствуют требованиям стандарта, по которому они хотят получить сертификат. Примерами органов по сертификации являются: Bureau Veritas, BSI, SGS и др.
Органы по сертификации также должны соответствовать правилам и требованиям другого стандарта ISO: ISO 17021, а также должны быть проверены и лицензированы местными организациями, известными как органы по аккредитации.
Каждая страна имеет аккредитационный орган, который отвечает за аудит органов по сертификации для обеспечения их соответствия требованиям эталонного стандарта.
Помощь в оформлении разрешительной и нормативной документации в центре сертификации 💪 СерТраст
⬆️ Телефон: 8 (800) 555-59-94
✅ Сайт компании: https://sertrust.ru
📖 Услуги компании: https://sertrust.ru/uslugi
📖Почта: info@sertrust.ru
Этапы
Давайте рассмотрим шаги, которые необходимы в процессе сертификации ISO/IEC 20000, следуя рекомендациям, изложенным в стандарте ISO 17021:
1. Запрос: Компания, которая хочет провести сертификацию по стандарту ISO/IEC 20000, запрашивает предложение (например, в орган по сертификации BSI). В запросе должна быть указана информация о компании: количество людей, вовлеченных в сферу деятельности, основные направления деятельности, сфера деятельности и т.д. На основании этой информации орган по сертификации рассчитывает необходимое количество дней и в зависимости от количества дней устанавливает цену предложения. Наконец, орган по сертификации направляет предложение в компанию.
2. Сертификационный аудит: если компания одобрит предложение по сертификации ИСО/МЭК 20000, затем он проводит сертификационный аудит. Этот аудит в основном состоит из двух этапов:
Этап 1: аудиторская группа готовит план аудита, который должен содержать все вопросы, подлежащие рассмотрению на этом этапе. Он также определит лиц, которые будут опрашиваться, а также дату и время всех мероприятий, которые будут предприняты в ходе аудита. Деятельность, осуществляемая на этом этапе, в основном представляет собой обзор документации, генерируемой компанией, то есть в основном процедур, технических инструкций и т. д., а также всего, что связано с системой менеджмента (PDCA). Кроме того, компания будет планировать даты и мероприятия, которые будут проходить на следующем этапе, фазе
2. В результате этапа 1 аудиторская группа разработает и передаст компании аудиторский отчет, в котором будут отражены все выявленные отклонения. Таким образом, цель аудита фазы 1, также называемого обзором документации, состоит в том, чтобы проверить, соответствует ли документация стандарту ISO/IEC 20000.
Этап 2: как и на этапе 1, аудиторская группа подготовит план аудита для этого этапа, который будет содержать все необходимые действия и всех вовлеченных людей. На этом втором этапе аудиторская группа рассмотрит все, что было отложено системой менеджмента и PDCA + операционным внедрением всех процессов ISO/IEC 20000. В результате этого этапа формируется аудиторский отчет, который будет содержать все отклонения от этапа 2, а также отклонения, которые не были обработаны на этапе 1. Поэтому можно сказать, что данный отчет станет заключительным отчетом сертификационного аудита. Таким образом, цель этапа 2 аудита, также называемого основным аудитом, заключается в проверке соответствия деятельности и процессов в компании стандарту и документации. Другими словами, чтобы проверить, работает ли SMS.
Эти два этапа необходимы только в первом сертификационном аудите и поэтому не присутствуют в надзорных аудитах и аудитах ресертификации.
3. Получение сертификата: если компания устраняет все отклонения отчета, представленного аудиторской группой, и представляет необходимые доказательства в орган по сертификации, то орган по сертификации затем выпускает отчет об оценке решения и, наконец, утверждает выдачу сертификата компании. Наиболее распространенной проблемой является то, что сертификат выдается, но иногда может быть отклонен из-за незрелости системы.
4. Визиты видеонаблюдения: сертификат ISO выдается на 3 года, в течение которых проводилось время визитов наблюдения. То есть после первого сертификационного аудита в ближайшие 2 года компании придется столкнуться с дальнейшими аудитами.
5. Ресертификационный аудит: наконец, через 3 года, когда срок действия сертификата истечет, компания должна будет пройти ресертификационный аудит для поддержания сертификата.
Сертификация физических лиц
Как и другие индивидуальные сертификаты (CISA, CISM, ITIL ® и т.д.), Существует также возможность быть сертифицированным аудитором и ведущим аудитором в ISO/IEC 20000 (сертификация ISO/IEC 20000 для физических лиц). И как и в других личных аттестациях, для достижения этого необходимо доказать:
Предыдущий опыт проведения аудита (конкретное количество дней проведения аудита)
Обучение (связанное с управленческими услугами)
Специальное обучение по стандарту ISO/IEC 20000
В настоящее время существует не так много компаний, сертифицированных по стандарту ISO/IEC 20000, поэтому спрос на аудиторов и ведущих аудиторов, сертифицированных по стандарту ISO/IEC 20000, невелик, но прогнозируется, что ситуация, скорее всего, изменится в ближайшие несколько лет.
Чтобы сделать ваш путь сертификации проще, ознакомьтесь с этим бесплатным контрольным списком вопросов, которые вы можете задать своему органу по сертификации ISO 20000.
Существуют ли типичные подводные камни в проекте ISO 20000?
Это наиболее критические подводные камни в проектах ISO 20000, которых организации должны избегать.
1. Отсутствие поддержки управления
Руководство должно понимать и сообщать, почему организация стремится к сертификации, и явно поддерживать инициативу.
2. слишком малая вовлеченность персонала
Преимущества наилучшей практики должны быть объяснены всем в вашей организации, и все сотрудники должны быть как можно более тесно вовлечены в разработку новых процессов, соответствующих стандарту ISO 20000.
Если сотрудники смогут поделиться своими взглядами и опытом в ходе проекта ISO 20000, это значительно повысит принятие новых процессов и обеспечит долгосрочный успех.
3. недостаточные ресурсы для проекта ISO 20000
Обязательства руководства должны подкрепляться предоставлением достаточных ресурсов для программы сертификации. Это включает в себя обеспечение того, чтобы сотрудники, назначенные для проекта, были освобождены от некоторых из своих повседневных задач.
4. Без внешней поддержки
Если вы планируете пройти сертификацию по стандарту ISO 20000 в первый раз, стоит обратиться за помощью к внешнему консультанту.
Многие требования в определенной степени открыты для интерпретации, и опытный консультант может сказать вам, что важно для вашего аудитора. Таким образом, он может направить ваши усилия в нужное русло. Ваша цель должна состоять в т