Reguli de certificare

GENERALITĂȚI

Certificarea de sistem de management este un proces prin care o terță parte (organismul de certificare) evaluează dacă sistemul de management al unei organizații este conform cu cerințe definite. Dacă rezultatul evaluării este favorabil, organismul de certificare emite un certificat de conformitate pentru sistemul de management.

Scopul principal al certificării este de a oferi asigurarea că un sistem de management respectă cerințe specificate (de exemplu cerințe ale unui standard cum este ISO 9001). Valoarea certificării constă în nivelul de încredere publică pe care îl oferă, bazat pe o evaluare imparțială și competentă.

Acest document definește regulile generale pentru obținerea, menținerea și reînnoirea certificării sistemelor de management. În funcție de schema de certificare aplicabilă, pot exista cerințe suplimentare.

Responsabilitatea pentru conformitatea sistemului de management revine exclusiv organizației client. RIGCERT are responsabilitatea de a colecta, analiza și evalua dovezi pe baza cărora își fundamentează deciziile de certificare.

PROCESUL DE CERTIFICARE INIȚIALĂ

Cerere de certificare și contractare

Procesul de certificare începe cu transmiterea unei cereri din partea oricărei organizații interesate. Cererea poate fi transmisă electronic sau în format fizic, direct către RIGCERT sau printr-un partener autorizat al RIGCERT.

Cererea conține informații esențiale despre organizația care dorește certificarea și este necesară pentru ca RIGCERT să poată formula o ofertă corespunzătoare. În completarea cererii, RIGCERT poate solicita documente justificative privind statutul juridic, structura organizațională și activitățile desfășurate.

Certificarea poate fi acordată doar pentru activități desfășurate efectiv de organizație și pentru care aceasta este autorizată conform legislației aplicabile.

Cererea trebuie să menționeze, de asemenea, dacă organizația a beneficiat de servicii de consultanță pentru implementarea sistemului de management. În funcție de domeniu, consultanța poate include activități precum raportare, evaluarea și tratare a riscurilor, menținerea relației cu autorități, etc.

Toate informațiile trebuie furnizate de un reprezentant autorizat al organizației.

RIGCERT analizează informațiile primite și stabilește un program de audit specific. Oferă ulterior o propunere de certificare, iar în cazul acceptării acesteia, se semnează un contract de certificare.

Auditul de certificare inițială

Certificarea inițială a unui sistem de management presupune desfășurarea unui audit în două etape.

Auditul este realizat de o echipă de audit desemnată de RIGCERT, a cărei componență este comunicată clientului înainte de desfășurare. Clientul are dreptul de a contesta, cu justificare, membrii echipei de audit. În astfel de cazuri, RIGCERT va analiza contestația și, dacă este necesar, va înlocui persoanele vizate.

Etapa 1

Scopul auditului etapa 1 este de a evalua pregătirea organizației pentru auditul etapa 2 și de a analiza aspectele esențiale precum documentația sistemului, activitățile și procesele organizației, locațiile, echipamentele, înțelegerea de către client a cerințelor de certificare și nivelul de pregătire pentru auditul etapă 2.

Auditul de etapa 1 are loc, de regulă, la sediul clientului. La final, echipa de audit comunică observațiile și aspectele care, dacă nu sunt corectate, pot deveni neconformități în etapa 2.

Intervalul dintre etapa 1 și etapa 2 de audit se stabilește în funcție de concluziile primei etape. Problemele majore pot duce la amânarea sau chiar anularea etapei 2.

Etapa 2

Auditul etapa 2 evaluează implementarea și eficacitatea sistemului de management supus certificării.

Auditul are loc la locația/locațiile clientului și se desfășoară conform unui plan de audit agreat în prealabil.

Auditul începe cu o ședință de deschidere și se încheie cu o ședință de închidere, unde sunt prezentate constatările și concluziile.

Echipa de audit obține dovezi prin interviuri, observarea activităților și analiza documentelor.

Membrii echipei de audit sunt obligați să păstreze confidențialitatea tuturor informațiilor obținute. Clientul trebuie să ofere acces complet, cooperare și sprijin pentru desfășurarea corectă a auditului.

Neconformitățile identificate sunt clasificate în majore sau minore, conform definițiilor din planul de audit.

La finalul auditului Etapa 2, echipa întocmește un raport de audit care include recomandarea privind acordarea certificării.

Calculul timpului de audit

Timpul de audit este exprimat în zile-auditor și include timpul necesar pentru planificarea auditului, desfășurarea auditului și întocmirea raportului.

Numărul de zile-auditor este determinat de RIGCERT în funcție de numărul efectiv de personal (permanent, temporar, part-time) al organizației auditate, numărul locațiilor ce trebuie auditate, domeniul de aplicare al sistemului de management și schema de certificare aplicabilă.

Organizații cu mai multe locații

Pentru organizațiile cu mai multe locații (organizații multi-site), RIGCERT poate aplica metode de eșantionare, dacă acestea sunt permise de schema de certificare.

Nu toate organizațiile sunt eligibile pentru eșantionare; există criterii specifice. RIGCERT va informa clientul în prealabil dacă va aplica eșantionarea și în ce condiții.

Decizia de certificare

Decizia de certificare se ia în urma unei analize independente a documentației de audit de către RIGCERT, conform procedurilor sale.

Dacă sunt identificate neconformități majore, clientul trebuie să implementeze acțiuni corective în maximum 6 luni de la audit. Certificarea se acordă doar după acceptarea acțiunilor corective de către echipa de audit. Neconformitățile nerezolvate în termen necesar impun reluarea etapei 2.

Pentru neconformități minore, clientul transmite propuneri de acțiuni corective, a căror implementare și eficacitate vor fi verificate la următorul audit (de obicei, auditul de supraveghere).

Ciclul de certificare este de 3 ani și include: auditul de certificare inițială (etapa 1 și 2), primul audit de supraveghere (la un an de la certificarea inițială), al doilea audit de supraveghere (la doi ani) și auditul de recertificare (în cel de-al treilea an).

Tarife

Tarifele de certificare includ analiza solicitării și planificarea auditului de certificare inițială, tarifele pentru ziua-auditor, analiza rapoartelor de audit și decizia de certificare.

Nivelul tarifelor variază în funcție de schema de certificare, locația clientului, limba auditului, particularitățile procesului de audit.

Certificat de conformitate

RIGCERT emite un certificat pentru fiecare standard în baza căruia sistemul de management a fost evaluat și considerat conform.

Odată cu certificatul, clientul primește un program de certificare ce include planificarea auditurilor de supraveghere și recertificare.

SUPRAVEGHERE

Pe parcursul ciclului de certificare de 3 ani, RIGCERT monitorizează conformitatea sistemului certificat conform programului de certificare.

Activitățile de supraveghere includ cel puțin un audit pe an, cu excepția anilor de recertificare. Scopul este de a verifica conformitatea cu cerințele aplicabile.

Pe lângă auditurile la fața locului, supravegherea poate include solicitări de informații, analiza declarațiilor publice ale clientului și alte metode de monitorizare.

Dacă sunt identificate neconformități majore și acțiunile corective nu sunt implementate la timp, certificarea poate fi suspendată.

Primul audit de supraveghere trebuie realizat în maximum 12 luni de la decizia de certificare. Următoarele audituri se desfășoară anual.

În cazuri excepționale, se pot accepta întârzieri justificate, dar nu mai mari de 6 luni față de data planificată.

AUDITURI INOPINATE

RIGCERT poate efectua audituri inopinate în anumite situații, precum investigarea reclamațiilor, evaluarea acțiunilor întreprinse de clienți pentru ridicarea suspendării certificării, modificări majore în cadrul sistemului de management certificat, alte motive identificate prin analiza riscurilor.

Clientul este informat cu scurt timp înainte de audit. Acesta poate viza întreg sistemul sau doar părți specifice.

Obiectivele și planul de audit sunt stabilite de echipa de audit și comunicate clientului.

EXTINDEREA DOMENIULUI DE CERTIFICARE

Clienții pot solicita extinderea domeniului de certificare, care poate include adăugarea de noi activități și/sau locații.

Astfel de extinderi necesită un audit dedicat, care poate fi efectuat împreună cu un audit de supraveghere planificat sau ca audit separat.

Activitățile de extindere a domeniului sunt formalizate printr-un act adițional la contractul de certificare.

Dacă extinderea este aprobată, RIGCERT emite un certificat revizuit care reflectă noul domeniu. Valabilitatea certificatului rămâne aceeași cu a celui inițial.

SUSPENDAREA CERTIFICĂRII

Certificarea poate fi suspendată de RIGCERT în următoarele situații: sistemul de management certificat nu mai respectă cerințele; clientul nu permite desfășurarea auditurilor de supraveghere sau recertificare conform planificării; clientul solicită suspendarea; clientul utilizează incorect certificatul sau marca de certificare și nu implementează acțiuni corective; clientul nu informează RIGCERT cu privire la schimbări semnificative (ex. statut juridic, locații, personal cheie, activități); clientul nu aplică modificările cerințelor comunicate de RIGCERT; clientul întârzie plata taxelor conform contractului.

RIGCERT informează clientul cu privire la decizia de suspendare și perioada aferentă (maxim 6 luni). În această perioadă, certificarea este considerată temporar invalidă.

Certificarea poate fi reactivată dacă problemele sunt rezolvate în intervalul stabilit. În caz contrar, se aplică retragerea certificării sau reducerea domeniului.

RETRAGEREA CERTIFICĂRII

Certificarea poate fi retrasă de RIGCERT în următoarele cazuri: clientul certificat nu rezolvă neconformitățile care au condus la suspendare; clientul își încetează activitatea, este dizolvat, declarat în faliment sau nu mai poate funcționa legal; clientul solicită voluntar retragerea.

După retragere, utilizarea certificatului și orice referință la certificare devin nepermise. Obligațiile financiare rămase față de RIGCERT trebuie îndeplinite.

REDUCEREA DOMENIULUI DE CERTIFICARE

Domeniul certificării poate fi redus dacă anumite activități, procese sau locații nu mai îndeplinesc cerințele de certificare.

Reducerea poate fi solicitată de client sau decisă de RIGCERT în urma auditurilor sau a unor schimbări semnificative.

Reducerea este reflectată în certificatul revizuit, care își păstrează data de expirare inițială.

RECERTIFICAREA

Auditul de recertificare are scopul de a confirma că sistemul de management continuă să fie conform cu cerințele aplicabile și eficace în a susține organizația în client în îndeplinirea obiectivelor.

RIGCERT contactează din timp clienții certificați pentru a planifica auditul de recertificare astfel încât acesta să aibă loc înainte de expirarea certificării.

Auditul implică o analiză completă a sistemului de management, performanței anterioare, eficacității acțiunilor corective și rezultatelor auditurilor anterioare.

TRANSFERUL CERTIFICĂRII

RIGCERT poate accepta transferul unei certificări valabile emisă de un alt organism acreditat de un organism de acreditare semnatar al acordurilor de recunoaștere IAF-MLA, cu condiția ca certificarea să nu fie suspendată sau retrasă la momentul cererii de transfer.

Transferul poate fi solicitat în orice moment al ciclului de certificare. Decizia de acceptare sau respingere se bazează pe analiza documentelor justificative și, dacă este necesar, pe un audit suplimentar.

APELURI

Clienții pot depune apeluri privind deciziile de certificare luate de RIGCERT sau soluțiile formulate în urma investigației unor reclamații.

După primirea apelului, RIGCERT verifică validitatea acestuia și demarează o investigație. Acțiunile pot include: contactarea părților implicate, audituri suplimentare, solicitarea de informații.

Apelurile sunt analizate de persoane care nu au fost implicate în activitatea contestată. Componența comisiei este comunicată apelantului.

Pe durata procesului, apelantul este informat cu privire la progres. Decizia este comunicată oficial apelantului. Apelul nu atrage măsuri discriminatorii.

RECLAMAȚII

Reclamațiile pot viza personalul RIGCERT, comportamentul organizațiilor certificate de către clienți sau acțiuni ai unor terți asociați cu RIGCERT.

RIGCERT confirmă primirea reclamației și verifică dacă este de competența sa. Dacă reclamația vizează un client certificat, acesta este informat și i se solicită o poziție oficială.

Investigația poate presupune: solicitări de informații, audituri speciale, analiză documentară.

Reclamațiile sunt analizate de persoane care nu sunt implicate în subiect. Procesul este confidențial. Comunicarea rezultatului se face către reclamant. Publicarea se stabilește de comun acord cu părțile implicate.

SOLICITĂRI DE INFORMAȚII

La cerere, RIGCERT oferă următoarele informații despre clienții certificați: statutul certificării (valid, suspendat, retras), denumirea organizației certificate, domeniul certificării și locația geografică (oraș și țară).

Informații suplimentare pot fi furnizate doar dacă sunt cerute de lege. În acest caz, clientul va fi informat.

CONFIDENȚIALITATE

Toate informațiile obținute sau create în timpul activităților de audit și certificare sunt tratate ca fiind confidențiale.

Personalul implicat, angajat sau colaborator, semnează angajamente de confidențialitate și păstrează discreția asupra datelor clienților.

RIGCERT nu divulgă informații fără acordul clientului, cu excepția cazurilor în care legea sau regulile de acreditare impun acest lucru.

Informațiile primite din alte surse (ex. reclamanți, autorități) sunt de asemenea tratate ca fiind confidențiale.

IMPARȚIALITATE

RIGCERT recunoaște că imparțialitatea este esențială pentru credibilitatea certificării.

Întregul personal este conștientizat privind necesitatea imparțialității și are obligația să acționeze fără părtinire sau conflict de interese.

Deciziile de certificare se bazează exclusiv pe dovezi obiective colectate prin audituri și analize.

RIGCERT identifică și evaluează continuu riscurile care pot afecta imparțialitatea și aplică măsuri adecvate pentru a le elimina sau reduce la un nivel acceptabil.

Angajamentul RIGCERT pentru imparțialitate este public.

COMUNICAREA INFORMAȚIILOR

RIGCERT furnizează informații despre cerințele și procesele de certificare prin acest document, site-ul său web și materiale informative.

Pentru anumite regiuni, informațiile pot fi comunicate și prin reprezentanți locali sau parteneri.

În cazul modificărilor cerințelor (ex. actualizări de standarde internaționale, criterii ale organismelor de acreditare), RIGCERT publică informațiile pe site și notifică fiecare client în mod direct sau prin parteneri.

Clienții certificați trebuie să informeze fără întârziere RIGCERT despre schimbările interne care pot afecta sistemul certificat (ex. modificări juridice, comerciale, organizaționale, de personal, locații sau procese).

REFERIREA LA CERTIFICARE ȘI UTILIZAREA MĂRCILOR

Clienții certificați trebuie să respecte toate cerințele privind utilizarea mărcii de certificare și referirea la statutul de organizație cu sistem de management certificat.

Aceste cerințe sunt detaliate în Regulamentul de utilizare a mărcii, disponibil pe site-ul RIGCERT și transmis împreună cu marca la emiterea certificatului.

Clientul este responsabil de utilizarea corectă a referințelor la certificare, fără a induce în eroare, și de precizarea clară a domeniului (activități, locații, standarde).

Utilizarea incorectă a certificatului sau a mărcii (ex. în publicitate, pe ambalaje, pe site) poate duce la solicitarea de acțiuni corective, suspendarea sau retragerea certificării, consecințe legale sau reputaționale.

Ultima actualizare: 01 Iulie 2025