Έκτακτα γεγονότα

  1. Πεδίο Εφαρμογής

Η συγκεκριμένη οδηγία αφορά την πιστοποίηση συστημάτων διαχείρισης.

 

  1. Υπευθυνότητες και Αρμοδιότητες

Υπεύθυνος εφαρμογής της παρούσας οδηγίας εργασίας είναι ο Διευθυντής του Φορέα Πιστοποίησης σε συνεργασία με τον Υπεύθυνο Διαχείρισης Ποιότητας. Ο ΥΔΠ είναι αρμόδιος για την έκδοση και αναθεώρηση με την έγκριση της Διοίκησης.

 

  1. Ορισμοί

Έκτακτο γεγονός ή περίσταση: Ένα γεγονός το οποίο είναι πέρα από τον έλεγχο του Οργανισμού και της IQCert E.E, συνήθως αναφέρεται ως «Θεϊκή πράξη» ή «Ανωτέρα βία». Τέτοιες περιπτώσεις είναι πόλεμος, απεργία, πολιτική αστάθεια, διάφορες φυσικές καταστροφές, γεωπολιτικές εντάσεις, ταραχές, πανδημία και άλλες φυσικές ή μη καταστροφές.

 

  1. Διαχείριση Πιστοποιήσεων σε περιπτώσεις εκτάκτων γεγονότων

Η όλη διαδικασία διαχείρισης πιστοποιήσεων σε περιπτώσεις έκτακτων γεγονότων περιλαμβάνει τα εξής σημεία:

  • Πρότερη επικοινωνία μεταξύ της IQCert E.E και του επηρεασμένου πιστοποιημένου οργανισμού μέσω του εντύπου Ε-ΟΕ-ΔΠ-17.18
  • Ενέργειες που η IQCert E.E θα κάνει για να επιθεωρήσει τον οργανισμό
  • Ορισμός μέγιστου χρόνου που μια εναλλακτική βραχυπρόθεσμη μέθοδος επιθεώρησης μπορεί να χρησιμοποιηθεί πριν την αναστολή ή ανάκληση του πιστοποιητικού
  • Κριτήρια για ομαλή συνέχιση του κύκλου πιστοποίησης, που περιλαμβάνουν μεθόδους και χρονική στιγμή αποκατάστασης δραστηριοτήτων και επιθεωρήσεων
  • Πιθανές τροποποιήσεις στον προγραμματισμό του κύκλου πιστοποίησης του οργανισμού ανάλογα με την περίπτωση και με βάση τις διαδικασίες της IQCert E.E
  • Εξασφάλιση ότι οποιαδήποτε απόκλιση από τις απαιτήσεις πιστοποίησης και τις διαδικασίες της IQCert E.E είναι αιτιολογημένες και καταγεγραμμένες, και ακολουθούνται οι αντίστοιχες οδηγίες του ΕΣΥΔ σε εθνικό επίπεδο και των ΕΑ, IAF σε διεθνές.
  • Επαναφορά των προβλεπόμενων δραστηριοτήτων  του κύκλου πιστοποίησης μόλις αρθεί η κατάσταση του έκτακτου γεγονότος ή περίστασης.

 

4.1 Εκτίμηση Κινδύνου

Προκειμένου να γίνει εκτίμηση του κινδύνου της διατήρησης πιστοποίησης και κατανόηση της τρέχουσας και μελλοντικής κατάστασης του οργανισμού, η IQCert E.E θα πρέπει να λάβει πληροφορίες από τον πιστοποιημένο οργανισμό πριν πάρει την τελική απόφαση δράσης με βάση το έντυπο Ε-ΟΕ-ΔΠ-17.18. Οι πληροφορίες που λαμβάνονται περιλαμβάνουν τα ακόλουθα:

  • Πότε ο οργανισμός θα είναι σε θέση να λειτουργήσει κανονικά?
  • Πότε ο οργανισμός θα μπορεί να αποστείλει προϊόντα ή να εκτελέσει την λειτουργία του όπως περιγράφεται στο πεδίο πιστοποίησης?
  • Θα χρειαστεί ο οργανισμός να χρησιμοποιήσει εναλλακτικά σημεία κατασκευής ή/και διανομής? Αν ναι, είναι αυτά ελεγμένα κατά την πιστοποίηση ή θα πρέπει να ελεγχθούν?
  • O υπάρχον κατάλογος καλύπτει τις προδιαγραφές των πελατών ή ο πιστοποιημένος οργανισμός θα επικοινωνήσει με τους πελάτες σχετικά με πιθανές παραχωρήσεις?
  • Αν ο πιστοποιημένος οργανισμός έχει ένα πιστοποιημένο σύστημα που απαιτεί σχέδιο επαναφοράς από καταστροφή ή σχέδιο ανταπόκρισης εκτάκτων συνθηκών, μπόρεσε ο οργανισμός να εφαρμόσει το σχέδιο και ήταν αποτελεσματικό?
  • Θα δοθούν κάποιες λειτουργίες ή/και υπηρεσίες ή αποστολή προϊόντων υπεργολαβικά σε άλλους οργανισμούς? Αν ναι, πως η δραστηριότητα των υπεργολάβων θα ελεγχθεί από τον πιστοποιημένο οργανισμό?
  • Σε ποιο βαθμό η λειτουργία του συστήματος διαχείρισης έχει επηρεαστεί?
  • Έκανε ο πιστοποιημένος οργανισμός μια ανάλυση επίπτωσης?
  • Ταυτοποίηση των εναλλακτικών δειγματοληπτικών σημείων

 

4.2 Ενέργειες Ανάλυσης Κινδύνου

Στην περίπτωση που ο κίνδυνος διατήρησης πιστοποίησης είναι υψηλός, βάσει της εκτίμησης κινδύνου, τότε δεν πραγματοποιείται βραχυπρόθεσμη μέθοδος επιθεώρησης και θα πρέπει να γίνει επιτόπια επιθεώρηση μόλις αρθούν οι συνθήκες έκτακτης ανάγκης.

Εφόσον, μέσω της εκτίμησης κινδύνου, ο κίνδυνος διατήρησης πιστοποίησης είναι χαμηλός, η IQCert E.E μπορεί να αποφασίσει την χρήση εναλλακτικών βραχυπρόθεσμων μεθόδων για την αξιολόγηση της αποτελεσματικότητας του συστήματος διαχείρισης του οργανισμού.

Αυτές οι μέθοδοι μπορεί να περιλαμβάνουν πραγματοποίηση απομακρυσμένης επιθεώρησης (remote audit) αν είναι εφικτό βάσει της δραστηριότητας του οργανισμού ή βάσει της χρήσης τεχνολογιών που επιτρέπουν την εξ αποστάσεως πρόσβαση και παρακολούθηση χώρων/εγκαταστάσεων που αφορούν τις δραστηριότητες του οργανισμού.

Στην περίπτωση που δεν είναι δυνατή η πραγματοποίηση απομακρυσμένης σύνδεσης τότε χορηγείται στον πελάτη 6μηνη παράταση ισχύος πιστοποιητικού. Με την άρση των συνθηκών έκτακτης ανάγκης η IQCert E.E θα πραγματοποιήσει άμεσα επιθεώρηση και το νέο πιστοποιητικό θα ευθυγραμμιστεί με τον αρχικό κύκλο πιστοποίησης.

Τόσο η IQCert E.E όσο και ο οργανισμός θα διασφαλίζει την εμπιστευτικότητα και την ασφάλεια των μεταφερόμενων δεδομένων πριν την πραγματοποίηση της απομακρυσμένης επιθεώρησης και η οποία θα περιλαμβάνει:

  • Αποστολή του πλάνου και της μεθοδολογίας επιθεώρησης στον πελάτη.
  • Κατ’ ελάχιστο λήψη snap shot / screen capture της εναρκτήριας και της καταληκτικής συνάντησης όπου θα φαίνονται οι συμμετέχοντες, η ώρα και η ημερομηνία.
  • Λήψη αντιγράφων των στοιχείων τεκμηρίωσης του συστήματος διαχείρισης μέσω email ή τεκμηρίωση των στοιχείων από τον επιθεωρητή μέσω τεχνικών screen sharing.
  • Συνεντεύξεις με το αρμόδιο προσωπικό (και πάλι κατ’ ελάχιστο λήψη snap shot / screen capture).
  • Εάν είναι εφικτό περιήγηση και έλεγχο των εγκαταστάσεων με τη χρήση φορητής κάμερας συμπεριλαμβανομένης και της παρακολούθησης εργασιών (και πάλι κατ’ ελάχιστο λήψη snap shot / screen capture).
  • Καταγραφή ευρημάτων και αποστολή στον πελάτη μέσω email ή φαξ.
  • Λήψη (μέσω email η φαξ) την αποδοχή των ευρημάτων και το πλάνο διορθωτικών ενεργειών ή / και αποδεικτικά στοιχεία της εφαρμογής των κατάλληλων διορθωτικών ενεργειών.
  • Συμπλήρωση των σχετικών εντύπων της επιθεώρησης, λίστα επιθεώρησης, έντυπο μη συμμορφώσεων, έκθεση επιθεώρησης.

Αν η επικοινωνία με τον οργανισμό δεν είναι δυνατή, η IQCert E.E ακολουθεί τις διαδικασίες για την αναστολή και απόσυρση του πιστοποιητικού.

Αν ένας οργανισμός κλείσει τελείως για ένα χρονικό διάστημα (λιγότερο από 6 μήνες), ο φορέας θα αναβάλει την επιθεώρηση μέχρι να ξεκινήσει ο οργανισμός και πάλι την λειτουργία του. Ο οργανισμός θα πρέπει να ενημερώσει τον φορέα για την επαναλειτουργία του ώστε να διεξαχθεί η επιθεώρηση.

Επομένως και εφόσον η εκτίμηση κινδύνου είναι χαμηλή ισχύουν τα παρακάτω για τις επιθεωρήσεις:

Α) Επιθεωρήσεις Αρχικής Αξιολόγησης

H IQCert E.E σε περιόδους έκτακτων συνθηκών δεν πραγματοποιεί αρχικές αξιολογήσεις οργανισμών καθώς η αρχική πιστοποίηση μπορεί να πραγματοποιηθεί μόνο όταν είναι εφικτός ο πλήρης έλεγχος και η αξιολόγηση για το Σύστημα Διαχείρισης μέσω επιτόπιας επιθεώρησης.

Β) Επιθεωρήσεις Επιτήρησης

Συνήθως η πρώτη επιθεώρηση επιτήρησης πραγματοποιείται μετά από 12 μήνες από το στάδιο 2 της αρχικής επιθεώρησης. Στην περίπτωση όμως που έχουν συλλεχθεί επαρκή τεκμήρια, κατά το remote audit, που αποδεικνύουν την αποτελεσματική εφαρμογή του συστήματος, τότε μπορεί να αναβληθεί η πρώτη επιτήρηση για χρονικό διάστημα όχι περισσότερο των 6 μηνών (18 μήνες από την ημερομηνία της αρχικής επιθεώρησης σταδίου 2).

Γ) Επιθεωρήσεις Επαναπιστοποίησης

Στην περίπτωση που έχουν συλλεχθεί επαρκή τεκμήρια που αποδεικνύουν την αποτελεσματική εφαρμογή του συστήματος, μπορεί να δοθεί παράταση του πιστοποιητικού για χρονικό διάστημα όχι περισσότερο από 6 μήνες από την αρχική του λήξη.

Η επαναπιστοποίηση θα πρέπει να διεξαχθεί μέσα σε αυτό το χρονικό διάστημα, αλλιώς θα χρειαστεί να γίνει νέα αρχική επιθεώρηση. Η λήξη του ανανεωμένου πιστοποιητικού θα πρέπει να είναι βάση του αρχικού κύκλου πιστοποίησης.

 

Η χρονική διάρκεια μιας απομακρυσμένης επιθεώρησης δεν πρέπει να υπερβαίνει το 30% του συνολικού χρόνου επιθεώρησης δεδομένης και της απαίτησης για επιτόπια αξιολόγηση.

Όλα τα προαναφερθέντα παρουσιάζονται στο διάγραμμα αποφάσεων του παραρτήματος Ι. Σε περιπτώσεις έκτακτων συνθηκών η IQCert E.E λαμβάνει υπόψη και τις οδηγίες που τυχόν εκδοθούν από το Ε.Σ.Υ.Δ.

 

  1. Πληροφορίες προς το ΕΣΥΔ

Οποιεσδήποτε αποκλίσεις από τον καθιερωμένο κύκλο πιστοποίησης θα πρέπει να τεκμηριώνονται, να καταγράφονται και να είναι διαθέσιμες στο ΕΣΥΔ κατόπιν σχετικού αιτήματος.

Η IQCert E.E σε τακτική χρονική περίοδο ανά μήνα ενημερώνει το Ε.Σ.ΥΔ. για το πλήθος των επιθεωρήσεων που διενήργησε με απομακρυσμένη σύνδεση.

 

  1. Έντυπα

Ε-ΟΕ-ΔΠ-17.18 Επικοινωνία σε Περίπτωση Έκτακτης Κατάστασης