Akkreditáció
Mi az akkreditáció?
Az akkreditáció azt jelenti, hogy hivatalosan elismerik egy szervezet vagy természetes személy alkalmasságát meghatározott megfelelőségértékelési feladatok (például vizsgálat, kalibrálás, mintavétel, tanúsítás, ellenőrzés stb.) elvégzésére. Az akkreditáció célja, hogy erősítse az ilyen rendszerekben elismert szervezetek iránti bizalmat, növelje a vizsgálati, tanúsítási és ellenőrzési tevékenységek megbízhatóságát, valamint elősegítse a vizsgálati eredmények és tanúsítványok kölcsönös elfogadását. Az akkreditáció célja a szakmai kompetencia biztosítása, a megbízhatóság növelése, és a folyamatban részt vevő felek közötti bizalom erősítése.
Az akkreditálási eljárásokat Magyarországon a Nemzeti Akkreditáló Hatóság független külső minősítők, szakértők bevonásával végzi.
Miért jó az akkreditált tanúsítvány?
Akkreditált tanúsítványokat az akkreditáló testületek által akkreditált tanúsító testületek állíthatnak ki, kik jellemzően kormányzati szervezetek, hatóságok. Magyarországon ezt a feladatot a Nemzeti Akkreditáló Hatóság látja el. https://nah.gov.hu/hu/
aki honlapján közzé is teszi az általa rendszeresen felügyelt és érvényes akkreditációval rendelkező megfelelőségértékelő szervezeteket: https://nah.gov.hu/hu/kategoriak/
Ezeket a nemzeti akkreditáló testületeket a Nemzetközi Akkreditációs Fórum (IAF) értékeli és ismeri el. https://iaf.nu/en/home/.
Az akkreditált tanúsítás biztosítékot nyújt arra vonatkozóan, hogy a tanúsító szervezetet a nemzetközi szabványok szerint értékelték a kompetencia, a pártatlanság és a teljesítmény tekintetében. Ennek eredményeként az akkreditált szervezetek iránt nagyobb a bizalom, az akkreditált tanúsítványokat általában szélesebb körben ismerik el és fogadják el, mint a nem akkreditált tanúsítványokat.
A nem akkreditált tanúsítványokat olyan tanúsító szervezetek adják ki, amelyek nem mentek keresztül és nem felügyeltek független, szakmai szervezet által. Ettől függetlenül érvényesek és megbízhatóak lehetnek, de minőségükre vagy konzisztenciájukra nincs garancia. Ezen okokból kifolyólag az akkreditált tanúsítványokat általában azoknak a szervezeteknek ajánlják, amelyek biztosítani akarják, hogy tanúsítványaikat széles körben elismerjék és tiszteletben tartsák a globális piacon.
IAFCertSearch
Mi az IAFCertSearch adatbázis és mi a jelentősége?
Az IAF CertSearch egy online adatbázis, amely az akkreditált irányítási rendszer tanúsítványok legnagyobb gyűjteményét tartalmazza a világon. Az IAF CertSearch egy globális adatbázis, amely lehetővé teszi a felhasználók számára, hogy ellenőrizzék a Nemzetközi Akkreditációs Fórum (IAF) IAF MLA aláíró tagjai által akkreditált tanúsító szervezetek által kibocsátott irányítási rendszertanúsítványok hitelességét. Az IAF az akkreditáló testületek szövetsége, amely irányelveket és eljárásokat határoz meg az akkreditáció kölcsönös elismerésére, hogy biztosítsa az akkreditált tanúsítás következetességét és megbízhatóságát világszerte.
Az IAF CertSearch adatbázis információkat tartalmaz a különböző irányítási rendszerszabványok (ISO 9001, ISO 14001, ISO 45001, stb.) akkreditált tanúsítványairól, A felhasználók a tanúsítványokat a szervezet neve, tanúsítvány száma vagy más elérhető azonosítók alapján kereshetik.
Az adatbázis tájékoztatást ad a tanúsítvány érvényességéről és állapotáról, a szabványról, a tanúsítás hatályáról, a tanúsított telephelyekről, a tanúsítványt kiállító tanúsító szervezetről, a tanúsító szervezetet akkreditáló akkreditáló testületről. Ez az információ segít a felhasználóknak, hogy:
- ellenőrizzék a tanúsítvány hitelességét, és meggyőződjenek arról, hogy a szervezetet egy akkreditált tanúsító szervezet auditálta és tanúsította, valamint hogy a tanúsítás érvényes,
- a tanúsító szervezet akkreditált az adott szabványra vonatkozó tanúsítványok kiadására, és
- az akkreditáló testület az IAF tagja, és aláírója az ISO/IEC 17021-1 szabványban.
A három elsődleges információforrásból származó adatérvényesítési folyamat lehetővé teszi az adatbázisban lévő minden egyes tanúsítvány megbízható hitelesítését.
Az IAF CertSearch egyesítő platformként szolgál a teljes globális akkreditált megfelelőségértékelési iparág számára, amely az irányítási rendszerek tanúsítására összpontosít. Az adatbázis leegyszerűsíti a tanúsítványok ellenőrzésének folyamatát az ellátási láncokon és hálózatokon keresztül, lehetővé téve a bármely gazdaságból származó tanúsítványok valós idejű ellenőrzését bármilyen nyelven.
Az adatbázis küldetése az akkreditált megfelelőségértékelési ágazat egységesítése és egyszerűsítése egyetlen világméretű adatbázisban, értéket teremtve minden érdekelt fél számára azáltal, hogy növeli az akkreditált megfelelőségértékelés átláthatóságát, bizalmát és integritását a beszerzők, beszállítók, kormányok, szabályozó hatóságok, vállalkozások, és a fogyasztók világszerte.
Miért készült el az adatbázis?
A vállalkozások és a kormányok nagyobb átláthatóságot követelnek a szervezetek és az ellátási láncok között. Az akkreditált tanúsítványok lehetővé teszik a vállalkozások és a kormányok számára, hogy megfelelő ellátási láncokat alakítsanak ki, azonban a felhasználóknak tudniuk kell, hogy a beszállítói láncban egy adott időpontban melyik beszállító rendelkezik érvényes tanúsítvánnyal, és mely helyszínek rendelkeznek tanúsítvánnyal. Az iparágból hiányzott a digitális megoldás a megfelelőségértékelési ágazat egységesítéséhez. Tekintettel a tanúsítási ágazat méretére és összetettségére, nehéz volt a tanúsítványok érvényesítése, valamint a tanúsított szervezetek megtalálása és kereskedelme. Egy egységesítő digitális globális technológiai megoldás az akkreditáció és tanúsítás érvényesítésére megakadályozza az akkreditált tanúsítással való visszaélést, megóvva annak értékét.
Az IAF CertSearch most először tette lehetővé a teljes akkreditált hálózat képviseletét, beleértve az akkreditáló testületeket és az akkreditált tanúsító testületeket, valamint az IAF akkreditációs testület tagja által akkreditált tanúsító testület által tanúsított szervezetek által birtokolt egyéni tanúsítványok érvényesítésének képességét. mind egy helyen. Ez rendkívül hatékonnyá teszi a felhasználók számára a tanúsítványok ellenőrzését nagy, összetett nemzetközi ellátási láncokon keresztül.
A platform úgy került kialakításra, hogy megfeleljen az összes nemzetközi adatvédelmi és adatvédelmi szabályozásnak, a feltöltött adatok biztonságban maradjanak, és csak a tervezett célra használhatók fel.
Milyen előnyei vannak az érvényesítésnek?
Az IAF CertSearch előtt az akkreditált tanúsítvány érvényesítésére törekvőket validációs megoldások korlátozták. Nem volt központi hely, ahol minden akkreditált tanúsítványt érvényesíteni lehetett volna. Ez lehetővé tette a visszaélést, ha a szervezetek azt állították, hogy rendelkeznek akkreditált tanúsítvánnyal, holott valójában nem. Míg egyes iparági csoportok teljes mértékben támogatják az akkreditált tanúsítást, rendkívül nehéznek találják az ilyen megbízások végrehajtását, mivel nagyon nehéz az akkreditált tanúsítványokat érvényesíteni szerte a világon.
Míg az ipar és a kormány tisztában van a szabványokkal és általában a tanúsítással, jelentős részük nincs tisztában az akkreditált tanúsítással és annak előnyeivel, és nincs tisztában az akkreditált tanúsítás és a nem akkreditált tanúsítás közötti különbséggel sem. Ha a szervezet olyan cégekkel kereskedik, amelyek csalárd módon igényeltek akkreditált tanúsítást, vagy olyan cégekkel kereskednek, amelyek nem akkreditált tanúsítvánnyal rendelkeznek, és nem felelnek meg a szabványnak, ez közvetve rontja az akkreditált tanúsítás hírnevét, különösen, ha az iparági felhasználók nincsenek teljesen tisztában a különbséggel akkreditált és nem akkreditált tanúsítás között.
Ezek az érvényesítési és tudatosítási kihívások lehetővé teszik a szervezetek számára, hogy visszaéljenek az akkreditált tanúsítvány márkával, például:
- Azok a szervezetek, amelyek korábban rendelkeztek akkreditált tanúsítvánnyal, továbbra is azt állítják, hogy rendelkeznek akkreditált tanúsítvánnyal annak ellenére, hogy az lejárt. Ha ez lehetséges, akkor kevés motiváció lehet a minősítések megújítására. Így az IAF Certsearch lehetővé teszi a felhasználók számára, hogy „figyelőlistákat” és „valós idejű riasztásokat” állítsanak fel beszállítói tanúsítványaikon.
- Egyes szervezetek csalárd módon azt állítják, hogy rendelkeznek akkreditált tanúsítvánnyal, holott valójában nem, vagy hamisított tanúsítványt állítanak elő.
- Azok a szervezetek, amelyek nem akkreditált tanúsítvánnyal rendelkeznek, de azt állítják ügyfeleiknek, hogy az megegyezik az akkreditált tanúsítvánnyal.
- Olyan szervezetek, amelyek azt állítják, hogy megfelelnek a szabványnak, de nem rendelkeznek akkreditált tanúsítvánnyal annak támogatására.
Ezek a kihívások az akkreditált hálózat minden szintjét érintik, ami befolyásolja az akkreditált tanúsítványok tervezett értékét. Az IAF-adatbázison keresztüli egyértelmű digitális megkülönböztetés arra vonatkozóan, hogy mi számít akkreditált tanúsítványnak és hogyan érvényesíthető, nagyban motiválja a vállalatokat egy legitim akkreditált tanúsítvány megszerzésére.
Mi az adatbázis alkalmazási területe?
Az adatbázis az akkreditált irányítási rendszer tanúsításokat fedi le. Jelenleg nincs szándék vagy terv a tanúsítás egyéb területeinek lefedésére, mint például a terméktanúsítás vagy a személytanúsítás, ezt az IAF Igazgatósága és az IAF Végrehajtó Bizottsága megerősítette.
Minden tanúsított szervezettel kötött szerződést hozzá kell igazítani az adattovábbításhoz?
A tanúsító szerveknek be kell szerezniük a tanúsított szervezetektől azokat az engedélyeket és jóváhagyásokat, amelyek szükségesek ahhoz, hogy a tanúsító elküldhesse a tanúsított szervezet adatait az IAF adatbázisba. A legtöbb tanúsító már tartalmaz az ügyfélszerződésében olyan záradékot, amely lehetővé teszi számukra, hogy adatokat osszon meg az akkreditáló testületekkel vagy más harmadik féllel a tanúsítvány ellenőrzése céljából. A feltöltött adatok gyakorlatilag a tanúsító tulajdonában lévő tanúsítási adatok. Az adatbázisba feltöltéshez személyes adatot nem kérünk, csak azt, hogy a tanúsító mely szervezeteket tanúsított.
Biztosítva van-e az IAF kiberbiztonsági incidens eshetőségére?
Az IAF Database LLC és szolgáltatója kiberfelelősség biztosítási hibákat és mulasztásokat/szakmai felelősségbiztosítást tart fenn az ilyen események fedezésére.
Az IAF Database LLC az adatbázis tulajdonosa és az információk kezelője, és szerződés alapján köteles gondoskodni az adatok biztonságos tárolásáról és kezeléséről, ahogyan azt kizárólagos műszaki partnerük, a Quality Trade is végzi. Ezeket a kötelezettségeket a CB Adatkezelési Szerződés és az AB felhasználási feltételek részletezik.
További információk:
ISO 37001 szabvánnyal kapcsolatos kérdések
Mi a korrupció?
Bármilyen értékű (pénzbeli vagy nem pénzbeli) jogtalan előny közvetlen vagy közvetett felajánlása, ígérete, adása, elfogadása vagy kérése, az alkalmazandó jogszabályok megsértésével, amely befolyásol valakit vagy jutalmat jelent valaki számára, aki kötelezettségeinek teljesítésével kapcsolatban eljár vagy tartózkodik attól, hogy eljárjon, függetlenül az elkövetés helyszíneitől.
A korrupció aláássa az emberi jogokat, gátolja a fejlődést, torzítja a versenyt, növeli a vállalkozás költségét, bizonytalanságot hoz a tranzakciókba, rontja a termékek és szolgáltatások minőségét, anyagi károkhoz vezet, tönkreteszi a bizalmat, a tisztességes és hatékony működést. Rontja a szervezet jó hírét.
Korrupció:
- a szervezet által elkövetett korrupció
- a szervezet vagy nevében eljárók korrumpálása
A korrupció lehet közvetlen vagy közvetett.
A szabvány nem foglalkozik a csalással, kartellekkel, pénzmosással stb., de a szervezet dönthet úgy, hogy ezeket is bevonja a szabályozásába.
Az ISO 37001 szabvány által használt korrupció-fogalom megfeleltethető-e a büntető jogszabályi fogalomnak (vesztegetés)?
Részben igen, de szélesebb jelentés is tulajdonítható neki pl. etikai, versenyjogi szabályokra való kiterjesztéssel.
Az ISO 37001 szabvány bevezetése megakadályozza-e a korrupciót a szervezeten belül?
A korrupció problémáját pusztán jogi és szabályozási eszközökkel nem lehet megoldani. A szervezeti kultúra és az elkötelezettség kialakítása elengedhetetlen.
A szabvány bevezetése segíti a szervezetet a korrupció elkerülésében, vagy legalább a korrupció okozta költségek, kockázatok és károk csökkentésében.
Mindazonáltal a szabvány bevezetése nem garantálja, hogy a szervezettel kapcsolatban korrupció ne merüljön fel a jelenben vagy a jövőben.
De a szabványnak való megfelelés segíti a korrupció megelőzését, feltárását és kezelését.
Miért lehet érdeke egy szervezetnek az ISO 37001 szabvány alkalmazása?
A szabvány alkalmazásával megerősíthető az elkötelezettség a célorientált és szabályszerű működés mellett.
Az antikorrupciós (vagy integritás) szemléletet megkövetelő üzleti partnerek igényelhetik a hasonló szemlélet bevezetésének igazolását.
Milyen szervezetekre alkalmazható?
Kis-, közepes és nagyvállalatokra egyaránt alkalmazható, profit és nonprofit szférában egyaránt.
Lehet-e alkalmazni egy cégcsoporton belüli cégre, avagy egy cégen belüli tevékenységre egyedül?
Igen, az alkalmazási terület meghatározása a szervezettől függ, lehet akár egy működési egységre is alkalmazni a szabványt.
A szabvány bevezetéséhez szükséges lesz-e újabb szerveket/eljárásokat bevezetni?
Egy jól működő szervezetben már megtalálhatók az antikorrupciós célokat szolgáló eljárások, de szükség lesz új eljárásokra is (kockázatelemzés, vezetőségi átvizsgálás, bejelentő rendszer működtetése).
Milyen már létező eljárások feleltethetők meg az antikorrupciós eljárásoknak?
Jellemzően a pénzügyi, beszerzési szabályrendszerek tartalmaznak antikorrupciós rendelkezéseket is.
Jellemzően milyen eljárások hiányoznak az antikorrupciós irányítási rendszert még nem alkalmazó szervezeteknél?
Jellemzően az antikorrupciós kockázatelemzés hiányzik a rendszert még be nem vezetett szervezeteknél, hiányzik általában a bejelentési rendszer is, a tudatos belső kommunikáció és képzés.
Beilleszthető-e ez a rendszer más irányítási rendszerek közé?
Igen, határozottan beilleszthető más irányítási rendszerek közé, más HLS szabvány szerkezetű irányítási rendszerekkel könnyen integrálható.
Kötelező-e külön irányító testület létrehozása a szervezeten belül?
Amennyiben a szervezet mérete nem indokolja, nem kötelező irányító testület létrehozása, az irányító testület hatáskörébe delegált feladatokat a felsővezetőségnek el kell látnia.
Összevonható-e az irányító testületi átvizsgálás a vezetői átvizsgálással?
Az irányító testületi átvizsgálás mind céljában, mind tartalmában bizonyos pontokon eltér, kibővül a vezetői átvizsgálástól, ezért külön végrehajtása szükséges.
Melyek a compliance vezető legfontosabb jellemzői?
A compliance vezető munkája és működése szempontjából nagyon fontos az objektivitásának és a pártatlanságának a biztosítása, mely az antikorrupciós irányítási rendszer kontrolljának egyik fő eleme.
Melyik elemzés az antikorrupciós szabvány legfontosabb eleme?
Az antikorrupciós szabvány alapja a részletes és a szervezet egészére, vagy csak egy részének működésére és pozícióira kiterjedő kockázatértékelés, mely biztosítja a hiányosságok azonosítását és lehetőséget ad a szükséges intézkedések és kontrollok bevezetésére.
Miért szükséges bejelentési rendszer működtetése?
A megfelelően szabályozott (anonim / nem anonim) és működtetett bejelentési rendszer és az objektív, pártatlan compliance vezetői működés biztosítja a korrupciógyanús esetek alapos és megfelelő kivizsgálását és a szükséges, további intézkedések bevezetését.
Energiahatékonysági kötelezettséggel kapcsolatos kérdések
Kikre vonatkozik az Energiahatékonyságról szóló 2015. évi LVII. törvény?
Az energiahatékonysági törvény jelenleg kizárólag a nagyvállalatokra vonatkozik. A nagyvállalati státusz eldöntése komolyabb feladat is lehet, mert több szempontot is figyelembe kell venni. Ehhez a szükséges joganyagok: „Nagyvállalat: a kis- és középvállalkozásnak nem minősülő vállalkozás.” „Kis és középvállalkozás: a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény (a továbbiakban: Kkv tv.) 3. § (4) bekezdésének kivételével a Kkv tv. alapján mikró-, kis- és középvállalkozásnak minősülő vállalkozás.” A nagyvállalati státusz megállapítása során figyelembe kell venni a partner- vagy kapcsolódó vállalkozásokat a Kkv tv. 5. § (5) – (9) bekezdéseiben meghatározottak szerint.
Az energiahatékonysági törvényben előírt kötelezettséget az érintett nagyvállalatok kétféle módon teljesíthetik: vagy négyévente energia auditot végeztetnek regisztrált energetikai auditorokkal vagy akkreditált tanúsító szervezet által tanúsított ISO 50001 szerinti energiairányítási rendszert működtetnek.
Mit érdemes mérlegelni az energia audit, illetve ISO 50001 tanúsítás választása során?
Energia audit | ISO 50001 tanúsítás |
Energetikai szempontból egyszerű | Energetikai szempontból komplex |
Szűk humán kapacitás áll rendelkezésre az EgIR működtetésére | Van, illetve megteremthető képzett személyzet az EgIR működtetésére |
Néhány telephely érintett | Nagyon sok telephely érintett |
Az energetikai terület kisebb felsővezetői odafigyelést igényel | Felsővezetői elvárás a folyamatos fejlődés az energetika területén is. |
Mi az energiaaudit?
Felhatalmazott (regisztrált) külső szakértő által végzett energiagazdálkodási felmérés, amelynek célja egyfelől a jelenlegi energiafelhasználási állapot bemutatása, illetve az adott szervezet számára energiahatékonyságot növelő intézkedési javaslatok megfogalmazása. A szakértő által készített jelentést a Magyar Energetikai és Közmű-szabályozási Hivatal (MEKH) számára fel kell tölteni, amelyet a MEKH kiválaszthat ellenőrzés céljából.
Mi az energiairányítási (ISO 50001) rendszer?
Az energiairányítási rendszer (rövidítve: EgIR) egy szervezet energiagazdálkodással kapcsolatos tevékenységeinek összessége, beleértve a különböző energia fogyasztások tervezését, a fogyasztás alakulásának figyelését, mérését, a legnagyobb fogyasztási helyek azonosítását, energiahatékonysági célok kitűzését, mutatószámok képzését, továbbá a megtérülő intézkedések meghozatalát, valamint ezek hatásosságának értékelését. Az EgIR tanúsításakor ezeknek a tevékenységeknek az ellenőrzésére kerül sor. A tanúsítványt a Magyar Energetikai és Közmű-szabályozási Hivatal (MEKH) számára fel kell tölteni.
Integrálható-e az EgIR a már meglévő irányítási rendszerekkel, mint pl. az ISO 9001, ISO 14001?
Az EgIR kitűnően integrálható a már meglévő irányítási rendszerekkel. Az integráció mérlegelésekor érdemes megfontolni a szervezet belső adottságait, együttműködő készséget a szakterületek között. A döntést javasolt felsővezetői szinten meghozni, akár külső irányítási rendszer szakember bevonásával. Az integrált rendszer egyben is, illetve az EgIR akár önállóan is tanúsítható.
Mire figyeljek a tanúsító szervezet kiválasztásánál?
- akkreditált státusz megléte az ISO 50001 szabványra
- rendelkezésre állás a megbízó által preferált időpontban (érdemes minél előbb elkezdeni az egyeztetést)
- nyitottság a megbízói igények, adottságok kezelésére