Akkrediteringsdagen Vanlige Avvik Hos Akkrediterte Systemsertifiseringsorganer Norsk Akkreditering Trygghet Og Anerkjennelse

Transcript

Akkrediteringsdagen 016 Vanlige avvik hos akkrediterte systemsertifiseringsorganer Fordeling av type avvik gitt i Fordeling av type avvik gitt i 015 på pkt og 5. Upartiskhet Det er ikke sikret at øverste ledelse har forpliktet organisasjonen til å være upartisk Det er ikke gitt retningslinjer for kontinuerlig vurdering av upartiskhet. Mandatet er ikke klart definert Styring av upartiskhet Det er ikke klart hvordan resultatet fra den kontinuerlige vurdering av upartiskhet er dokumentert 4.6 Konfidensialitet Det er ikke klart hvordan kravet til konfidensiell behandling av informasjon er ivaretatt 5.1 Juridisk ansvar Sertifiseringsavtaler har mangler Sertifiseringsavtale og tidsplanlegging er ikke tilfredsstillende 3 7.1 Kompetanse Ingen i revisjonsteamet er kvalifisert for den ene bransjekoden som det reviderte selskapet tilhører. Sertifiseringsorganet har ikke bransjekoden i sitt akkrediterte omfang Kompetansekriterier og kvalifisering av personell er ikke tilstrekkelig sporbart og det mangler spesifikke kompetansekriterier 7.1 Kompetanse forts System for opplæring har mangler Det er ikke sikret kvalifiseringskriterier 4 7. Personell knyttet til sertifisering Dokumentasjonen fra styring av kompetanse har mangler Styring med kompetanse har mangler Kriterier for å utføre monitorering med påfølgende godkjenning mangler. Teknisk ekspert er formelt sett ikke kvalifisert 8. Sertifiseringsdokumenter Sertifikat har varighet mer enn tre år. 5 8.4 Referanse til sert og bruk av merker Sertifiseringsorganet har ikke tilstrekkelig kontroll av klientorganisasjonenes bruk av logo og akkrediteringsmerke Den sertifiserte klienten benytter gammelt akkrediteringsmerke Enkelte sertifikater er misvisende med tanke på omfanget. Sertifiseringsorganet har ikke gjort handlinger for å hindre misbruk. 8.5 Konfidensialitet Tilgangskontroll til avvik- og klageregistreringssystemet er ikke sikret tilfredsstillende Det er ikke klart hvilke prosesser som gjelder for sertifiseringsorganet mht frigjøring av konfidensiell informasjon 6 Tidsberegning 9.1 Generelle prosesskrav Mangler ved registreringer og vurderinger av funn ved gjennomførte revisjoner Styring med eksterne dokumenter har mangler Revisjonsprogram Mangler ved revisjonsplaner og revisjonsprogram. Revisjonsprogram er ikke etablert for alle kunder. Revisjonsplanen angir ikke revisjonsomfang og mål for revisjonen. 7 9.1. Revisjonsplan Revisjonslag Revisjonskriterier og mål for revisjonen er ikke inkludert i revisjonsplan og dekkes ikke i åpningsmøtet Sertifiseringsorganet har ikke sikret påkrevde ferdigheter for fagrevisor. Tildeling av arbeid i revisjonslaget sikrer ikke at målene for revisjonen oppnås Fastsetting av tidsramme Beregning av tid Begrunnelse Utregning hver site før reduksjon Maks reduksjon 8 9.1.9 Gjennomføring av revisjoner på stedet Mangelfull Innsamling/verifisering av funn og identifisering og registrering av revisjonsfunn Klassifisering av funn og oppfølging av avvik Harmonisering og forståelse av gradering og formulering av funn er ikke tilstrekkelig sikret av sertifiseringsorganet Åpningsmøte dekket ikke alle relevante elementer ihht standardens krav Årsaksanalyse av avvik Årsaksanalyse på avvik kreves ikke 9 9.1.1 Virkning av korrigeringer og korr. tiltak Sertifiseringsorganet kan ikke dokumentere at de har vurdert og lukket avvik 9. Innledende revisjon og sertifisering Det er ikke gjort vurdering av behov for endringer i prosedyrer for revidering opp mot de nye standarder Grunnleggende elementer i ISO9001:015 og ISO14001:015 blir ikke revidert i tilstrekkelig grad. Det gjøres ikke koblinger mellom kontekst, risikovurderinger, mål og delmål for ytelse i tilstrekkelig grad. 10 9.3 Overvåkingsaktiviteter Systemet har ikke gitt en prosess for tilsyn med oppfølgningsaktivitetene 9.4 Resertifisering Beslutning om resertifisering er gjennomført før avvik er dokumentert lukket. Beslutningen er datert før samtlige avvik ble lukket Resertifiseringsrevisjon inkluderer ikke revisjon av nøkkelprosessene 11 9.7 Anker, 9.8 Klager Det er ikke gitt en prosess for behandling av anker Dokumentasjon fra behandling av klager og avvik har mangler Avslutning/ registeringer i enkelte klagesaker er mangelfull. 9.9 Registrering av søkere og klienter Dokumentasjon fra revisjoner på lisensinnehaver mangler i en del tilfeller nødvendig informasjon for å kunne ta en beslutning 1 10.3 Generelle krav til styringssystem Kvalitetspolitikken er ikke oppdatert Prosedyre for arkivering er ikke etablert Det er ikke sikret at alle sertifiseringsaktiviteter og kritiske lokaliteter blir tilstrekkelig inkludert i revisjonsomfanget Styringssystemet er ikke tilstrekkelig implementert på utenlandske siter 10.3 Generelle krav til styringssystem forts Bevis på øverste leders forpliktelse til utviklingen og implementeringen av styringssystemet og dets virkning på kontinuerlig oppfyllelse av kravene i standardene. Styring med eksterne dokumenter har mangler. 13 Andre kravdokumenter Vilkår for å være akkreditert (NA Dok 5/31) Sertifiseringsorganet har ikke iverksatt tiltak for å håndtere ukorrekt bruk av akkrediteringsmerket på visittkort NA ikke informert om vesentlige endringer Bruk av akkrediteringsmerke NA Dok 14 Den sertifiserte klienten benytter gammelt akkrediteringsmerke eller «strekker» det 14