ممیزی و صدور گواهینامه همواره به هدف ایجاد اطمینان انجام میگردد. سازمان ها متوجه ارزش استانداردهای بین المللی ایزو هستند و با کسب گواهینامه تضمین میکنند که استاندارد را به درستی رعایت کردهاند. با این حال چگونه میتوان نسبت به ممیز یا گواهی کننده اطمینان حاصل کرد؟
ایزو استانداردی تهیه کرده که برای سازمانهای گواهیکننده و ممیز، الزامات بین المللی را فراهم میسازد. ایزو 17021 (ارزیابی انطباق – الزاماتی برای شرکت های ارائه کننده ممیزی و گواهینامه برای سیستم های مدیریت) نه تنها باعث افزایش اطمینان و اعتماد نسب به فعالیت های شرکتهای گواهیکننده می شود، بلکه در زمینه بهبود روند کار موثر است.
ایزو 17021 الزاماتی را برای نهادهای ارائه دهنده ممیزی و گواهی کردن سیستمهای مدیریت مشخص میکند. این استاندارد الزامات عام را برای نهادهائی تعیین میکند که ممیزی و گواهی کردن در زمینههای مربوط به کیفیت، محیط زیست و سایر انواع سیستمهای مدیریت را انجام میدهند. چنین نهادهائی به عنوان نهادهای گواهی کننده نامیده میشوند. هدف از رعایت این الزامات، حصول اطمینان از این است که نهادهای گواهیکننده، گواهی کردن سیستم مدیریت را به روشی شایسته، همخوان و بیطرفانه انجام میدهند تا بدینوسیله شناسایی این گونه نهادها و پذیرش گواهی آنها بر مبنایی ملی و بینالمللی آسان گردد. این بخش از استاندارد ایران-ایزو-آی ای سی 17021، بهعنوان پایهای برای تسهیل شناسایی گواهی سیستم مدیریت در ارتباط با تجارت بینالمللی کاربرد دارد.
ایزو 17021 جایگزین راهنمای ISO/IEC 62 است که ارائه کننده خط مشیهایی برای شرکت های گواهی کننده بر اساس ایزو 9001 بود. این استاندارد همچنین جایگزین ISO/IEC 66 است که ارائه کننده راهنمایی برای شرکتهای گواهی کننده بر اساس ایزو 14001 بود.
به پیشنهاد شرکت های صادرکننده گواهینامه استاندارد ایزو 17021 آخرین دستاوردها را تحت پوش قرار داده است. برای مثال در این استاندارد به امور ممیزی و صدور گواهینامه سازمان های «مجازی» (یعنی سازمانهای بدون دفتر مرکزی که بصورت آنلاین خدمترسانی می کنند) پرداخته است.
ایزو 17021 اولین استاندارد ارزیابی انطباق است که توسط CASCO تهیه گشته و یک بخش کامل را در مورد «قواعد» در بر میگیرد. این بخش تعیین کننده اهدافی است که باید در روند ممیزی و صدور گواهینامه رعایت شوند تا بتوان بازاری مطمئن در اختیار داشت و اعتماد مشتریان را نسبت به سیستم مدیریت سازمان جلب کرد. در بین این قواعد مواردی مانند بی طرفی، صلاحیت، مسئولیت پذیری، صداقت، رازداری، و پاسخگویی به شکایات وجود دارند. این موارد به خودی خود الزامات نیستند، بلکه اساسی هستند برای خصوصیاتی که در استاندارد گنجانده شده است.
الزامات این استاندارد به اعتبار سازمان های ثالث صادر کننده گواهینامه میپردازد. این استاندارد دارای 13 الزامات مشخص است که تضمین می کنند فعالیتهای یک شرکت صدور گواهینامه، ممیزان و سایر کامندان آن فارغ از هرگونه منفعت طلبی است. این استاندارد همچنین بخش هایی از راهنمایی های IAF را در زمینه صلاحیت شرکتهای گواهیکننده در بر دارد، و تاکید ویژه ای بر اعضای تیم ممیزی دارد. فرآیند الزامات تضمین مینماید که ممیز منتخب برای هر مشتری مشخص دارای صلاحیت کافی است.
برای کاهش برخی جنبههای منفی رقابت تجاری بین شرکت های گواهیکننده، این استاندارد فرآیند ممیزی و صدور گواهینامه را طبق موارد زیر تائید مینماید:
- دو مرحله ممیزی برای تائید ابتدایی (اولیه)
- یک چرخه تائیدی سه ساله که با صدور گواهینامه آغاز می شود و تاریخ انقضا مشخصی دارد
- ممیزی مراقبتی در سال اول و دوم چرخه سه ساله
- ممیزی جهت صدور مجدد (تمدید) گواهینامه در سال سوم پیش از تاریخ انقضا
شرکت گواهی کننده میتواند یک سیستم مدیریت کلی داشته باشد که شامل یک آئین نامه، کنترل مدارک و مستندات، ممیزی های داخلی، بررسی توسط مدیریت، اقدامات اصلاحی و اقدامات پیشگیرانه میشود. همچنین بجای آن میتواند یک سیستم مدیریت مطابق با ایزو 9001 داشته باشد. در حالت دوم شرکت گواهی کننده باید از طریق یک شرکت اعتبار بخشی مورد تائید قرار گیرد.