Сертификационен одит се нарича задължителната за всяка компания процедура, която се извършва с цел получаване на валиден сертификат по дадена Система за управление (СУ). Той представлява последователна, документирана проверка на дейностите, процесите и системите на една организация. Целта е да се гарантира чрез ясни доказателства спазването на всички изисквания, поставени от даден ISO стандарт.
Одитът се поверява на независима акредитирана сертификационна организация и е наричан още одит от трета страна. В зависимост от желанието и нуждите на клиента, процедурата може да обхване както цялата организация, така и само определен процес или работна площадка.
Първоначалната сертификация се провежда в случаите, когато организацията за пръв път интегрира в структурата си система за управление. Тя се различава от надзорните одити през първата и втората година и се извършва в два отделни етапа. Те целят максимално подробен преглед на работещите структури след въвеждане на системата от правила на избраният стандарт.
ЕТАП I и оценка на интеграцията
Първият етап обхваща проверка на внедрената в организацията СУ, както и ревизия на документацията. Изключително внимателно се изследва дали документите трябва да отговарят на изискванията на стандарта особено ако се интегрира версия на ISO 9001 отпреди 2015 г.
В този етап се идентифицират и всички регулаторни изисквания, касаещи фирмата. Все пак системите за управление са известни предимно с въвеждането на съответствие не само в синхрон с пазарните, но и с правните регулаторни норми. Не на последно място се събира информация за обхвата на системата, характера на процесите в организацията, тяхната сложност и местоположение.
ЕТАП II и оценка на ефективността
При неговото провеждане одиторът оценява ефективността на интегрираната СУ. Това става чрез задълбочена проверка дали тя отговаря на всички изисквания на конкретният ISO стандарт, по който организацията иска да бъде сертифицирана. По-важно дори от преглеждането на документи, записи и доклади от проведените вътрешни одити е директната комуникация. Одиторът провежда интервюта със служители и представители на ръководството, за да установи степента на разбиране и прилагане на стандарта.
Оценката на ефективността е непълна без събиране на доказателства за способността на СУ да осигури съответствие с всички нормативни документи. Тази стъпка е толкова важна, колкото и наличието на определени доказателства, че системата работи с тенденция към непрекъснато подобрение, оценка на риска, ефикасност на изпълнение на целите и заложените контролни механизми.
Документ за Първоначална сертификация
На всеки един от етапите на сертификационният одит може да бъдат идентифицирани несъответствия. Тогава организацията е длъжна да предприеме подходящо коригиращи действия. На база на събраните доказателства, одиторът изготвя доклад от всеки етап на одитът, в които включва своите препоръки.
Сертификационният орган извършва анализ и оценка на информацията, посочена в доклада на одитора. При установяване на съответствие с изискванията на желаният ISO стандарт, се издава валиден акредитиран сертификат, който е със срок от 3 години. През първите две години компанията подлежи на два надзорни одита, за проверка ефективността на СУ.