Het managementsysteem is af. Beleid is geschreven. Het werkt al een tijdje dus de eerste resultaten vanuit het meten en monitoren zijn opgeleverd. Een interne audit is uitgevoerd, dus zijn de eerste verbeteringen al herkend en mogelijk zelfs al uitgevoerd. Maar nu de kroon op het werk. Een certificaat.
Om een certificaat te behalen, moet QCert beoordelen of voldaan wordt aan de eisen die ISO stelt aan bijvoorbeeld kwaliteit of informatiebeveiliging. Om dit te kunnen bepalen, voert QCert audits uit.
Bij een initiële certificering of her-certificering wordt een Fase 1 en Fase 2 audit uitgevoerd. Bij een Fase 1 audit wordt gekeken naar de HLS (High Level Structure). Hierbij wordt gekeken naar de beheersing van het onderwerp van certificering. Bij een Fase 2 audit wordt ingegaan op de onderliggende onderdelen/processen. Tussen een Fase 1 en Fase 2 audit zit minimaal 4 weken. Er is dan ruimte om verbeterpunten door te voeren en in de volgende audit te beoordelen.
Hoeveel tijd nodig is voor deze audits wordt bepaald door de grootte van uw organisatie, de scope van de certificering en het aantal vestigingen. Basis van ons is niet een opgelegd mandagentabel, maar wij hebben een eigen mandagentabel ontwikkeld. Voldoende om een goede beoordeling te doen.
Elke audit start met een openingsbijeenkomst en wordt afgesloten met een afsluitende bijeenkomst. Bij beide is aanwezigheid van het hogere management gewenst.
Voor de geconstateerde afwijkingen ontvangen wij een Corrective Action Plan van u. Daarin staan de afwijkingen, de oorzaak, welke correctieve acties er worden uitgevoerd, eventuele preventieve acties en wanneer de afwijking dan is opgelost. Deze wordt beoordeeld en als blijkt dat de oplossingen adequaat en tijdig zijn, dan volgt het begeerde certificaat.
Dit certificaat is drie jaar geldig. In het eerste jaar en tweede jaar wordt een controle audit uitgevoerd, een zogenoemde surveillance. Het jaar erop is een her-certificering waarbij weer de Fase 1 en 2 enzovoort worden herhaald.