Databáze IAF CertSearch je novým celosvětovým nástrojem pro získání informací o stavu certifikace systémů managementu. Proč vznikl a co všechno nabízí?
Než se dostaneme k samotné databázi, pojďme si připomenout, co se skrývá za pojmem „certifikát ISO“. Obecně je takto označována certifikace systému managementu organizací, nejčastěji podle mezinárodní normy ISO 9001, která stanovuje požadavky na systém managementu (řízení) tak, aby byla zajištěna odpovídající kvalita v celém procesu od návrhu a vývoje přes výrobu po konečný produkt. ISO 9001 byla v roce 1987 první publikovanou mezinárodní normou k certifikaci systému managementu. Následně se strategie firem čím dál více zaměřovala také na implementaci systému environmentálního řízení do fungování svých organizací. Proto byla po devíti letech, v roce 1996, vydána samostatná mezinárodní norma zaměřená na systém environmentálního managementu: ISO 14001. Ta se zaměřila na environmentální aspekty a dopady činnosti organizací na životní prostředí. Třetí nejvíce rozšířenou normou používanou za účelem certifikace systémů managementu je ISO 45001, která je zaměřena na management bezpečnosti a ochrany zdraví při práci (BOZP); mnozí si ještě pamatují její předchůdkyni OHSAS 18001. Je vhodné zmínit i další systémy managementu, které jsou v dnešní době mezi organizacemi poměrně rozšířené: například ISMS (ISO 27001 — systém managementu informační bezpečnosti), itSMS (ISO 20000-1 — systém managementu služeb), EnMS (ISO 50001 — systém managementu hospodaření s energií), FSMS (ISO 22000 — systém managementu bezpečnosti potravin) a jiné. Velkou výhodou všech výše uvedených norem je jejich kompatibilita a možnost integrace jednotlivých systémů. Vedení každé firmy se může rozhodnout, zda systém řízení pouze vytvoří a implementuje, nebo jej posune o krok dál a nechá si jej certifikovat, tj. nezávisle posoudit certifikačním orgánem. Zde je třeba zdůraznit, že jedině certifikační orgán, který je akreditovaný příslušným akreditačním orgánem, jenž uzavřel multilaterální dohody o vzájemném uznávání, je zárukou vysokého stupně důvěry, že certifikace proběhla v souladu s pravidly stanovenými v mezinárodních normách. Výhodou certifikace je také skutečnost, že v jejím rámci může skupina auditorů rovněž identifikovat příležitosti ke zlepšení efektivity zavedeného systému. Výstupem z takového nezávislého posouzení stavu systému je obvykle vystavený certifikát o shodě zavedeného systému managementu s jednou z uvedených certifikačních norem, případně integrovaný certifikát v případě certifikace více norem v rámci jednoho auditu. Toto je tedy naplnění pojmu „certifikát ISO“, uvedeného v úvodu.
Certifikát
Doklad o certifikaci zavedeného systému managementu — certifikát — je potvrzením, že firma má nastavené systémy, které jí umožňují uvádět na trh kvalitní výrobky a služby, že nastavila procesy pro omezení negativního vlivu své činnosti na životní prostředí, předchází pracovním úrazům, má zabezpečení pro práci s informačními technologiemi apod. Pro zákazníky může být důležité, že v případě stížností na dodávané produkty a služby mají certifikované společnosti zavedený systém řešení stížností a přijímání nápravných opatření tak, aby se kvalita produktů a služeb zlepšovala. Certifikáty podle výše uvedených norem ISO byly a jsou velmi rozšířené a žádané. Například v České republice byly v nedávné minulosti povinné certifikace podle ISO 9001 při účasti ve veřejných zakázkách, tj. každý účastník výběrového řízení musel doložit prokázání splnění technických kvalifikačních předpokladů. I nadále přináší prokázání certifikátem pro jakýkoliv systém managementu jistou konkurenční výhodu při získávání zakázek. Již v době, kdy byly certifikáty jedním z povinných dokumentů pro účast ve veřejných výběrových řízeních, se ovšem poměrně často objevovaly pochybnosti o pravosti vydaných dokumentů. V takovýchto případech byl obvykle kontaktován vydávající certifikační orgán s dotazem ohledně pravosti vydaného dokladu. Pokud je certifikát vydán certifikačním orgánem, který je akreditovaný podle normy ISO/IEC 17021-1, existence postupu pro zajištění „ověření platnosti vydaného certifikátu“ je jedním z požadavků, které musí certifikační orgán prokázat již v průběhu procesu akreditace. Akreditace jako taková je o prokázání kompetence certifikačním orgánem řádně vykonávat svoji činnost, a přináší tedy ještě vyšší míru důvěry ve výsledný certifikát a potažmo i výrobek či službu. Pokud se jedná o certifikační orgán sídlící v Evropě, nejsou zde negativní zkušenosti s poskytováním informací v souvislosti s vystavenými dokumenty časté. Negativní zkušenosti byly převážně s certifikáty, které vydaly certifikační orgány se sídlem v zemích mimo Evropskou unii. V našem globalizovaném a digitalizovaném světě výrobci, obchodníci i vlády požadují čím dál větší transparentnost napříč organizacemi celého dodavatelského řetězce. Bylo jen otázkou času, kdy různé organizace, jednotlivé státy, WTO (World Trade Organization — Světová obchodní organizace) a další mezinárodní organizace zabývající se obchodem začnou usilovat o větší transparentnost, aby se omezilo využívání certifikátů, vydaných nedůvěryhodnými certifikačními orgány. Zákazníc i nakupujíc í produkty, služby či software si přáli a přejí, aby se mohli na vystavené certifikáty spolehnout a nebylo nutné si jednotlivě ověřovat jejich pravost. Ukázalo se, že chybí digitální řešení, jak by bylo možné si ověřit validitu vydaných certifikátů a omezit na nejvyšší možnou míru uplatnění tzv. podvodných certifikátů, které podkopávají důvěru v nezávislou certifikaci. Přibližně v roce 2015 členové IAF (International Accreditation Forum — Mezinárodní akreditační fórum) začali připravovat projekt celosvětové databáze certifikátů vystavených akreditovanými certifikačními orgány. Jeho cílem byla dostupnost možnosti ověření vystavených důvěryhodných certifikátů pro širokou veřejnost, a to s co možná nejmenším zatížením certifikačních a akreditačních orgánů, které do databáze měly přispívat.
IAF Database a databáze IAF CertSearch
V roce 2019 byl publikován první návrh možného fungování takové databáze. Organizace IAF založila společnost IAF Database, LLC [limited liability company — obdoba české společnosti s ručením omezeným specifická pro USA, pozn. red.], jejímž účelem bylo zajištění fungovaní a údržby této jedinečné globální databáze. Ve stejném roce vydala IAF první pokyny pro akreditační a certifikační orgány pro nahrávání údajů do databáze IAF CertSearch (Guide to the IAF CertSearch — Průvodce IAF CertSearch). Původní návrh fungování databáze byl založen na ryze dobrovolném přístupu. Certifikační orgány se mohly, ale nemusely přihlásit do zavedené databáze a nahrávat své vydané certifikáty. Po určité době však bylo zřejmé, že má-li databáze opravdu plnit svůj úkol, je do ní nezbytně nutné zapojit všechny akreditované orgány certifikující systémy managementu. Z tohoto důvodu zahájila IAF zpracování mandatorního dokumentu (dále MD), který měl zavázat všechny akreditované certifikační orgány k povinné účasti v databázi IAF CertSearch.
IAF MD 28:2023
Na přípravě a připomínkování MD se podíleli všichni signatáři multilaterální dohody IAF. Nalezení shody a schválení finální verze MD byly nutností, jelikož se následná implementace MD týkala velkého počtů certifikačních orgánů, které se po přijetí dokumentu musely začlenit do databáze. Dne 12. října 2023 byl finální návrh MD schválen pod označením IAF MD 28:2023 a názvem „Závazný dokument IAF pro nahrávání a údržbu údajů v databázi IAF“. Přechodné období pro implementaci dokumentu jednotlivými zeměmi do jejich akreditačních systémů bylo stanoveno do 26. října 2024. V samotném dokumentu IAF MD 28:2023 se uvádí:
Účelem databáze IAF je podporovat globální průmysl a regulační orgány, které se opírají o akreditovanou certifikaci, ověřováním platnosti akreditovaných certifikací systémů managementu, vydaných certifikačními orgány akreditovanými akreditačním orgánem, který je signatářem IAF MLA pro ISO/IEC 17021-1.
Databáze IAF usnadňuje žádosti o informace pomocí harmonizovaného a digitálního formátu, který je nezbytný pro průmysl a regulační orgány, a podporuje AB (akreditační orgány) a CB (certifikační orgány) při plnění požadavků na žádosti o informace, které jsou podrobně popsány v normách ISO/ /IEC 17021-1, respektive ISO/IEC 17011.
Databáze IAF rovněž bezplatně zpřístupní informace o trhu ve formě souhrnných analýz a referenčních údajů pro AB a CB v rámci zásad databáze IAF a v souladu s tímto MD, a dále anonymizované analytické údaje pro uživatele z řad třetích stran. Celý projekt se povinně týká oblastí akreditace v rozsahu multilaterální dohody (MLA).
Používání databáze
Od 26. října 2024 je možné ověřovat platnost certifikace vystavené v akreditovaném režimu prostřednictvím www.iafcertsearch.org. Pro ověření pravosti certifikátu a potažmo certifikace je dostačující zadání názvu společnosti nebo čísla certifikátu vydaného certifikačním orgánem do vyhledávače. Služba je zcela zdarma pro určitý počet vyhledávání, a to z důvodu ochrany databáze před zneužitím. V případě potřeby organizace je možné si koupit předplatné za podmínky registrace na výše uvedeném webu. Je třeba vyzdvihnout nespornou výhodu zavedené databáze spočívající v jednoduchosti přístupu pro veřejnost a možnosti ověřit pravost dokumentu vydaného v České republice či kterémkoliv jiném státě kdykoliv online.
Závěr
Správce databáze, společnost IAF Database, LLC, průběžně sleduje aktuálnost nahrávaných informací a ve spolupráci s místním akreditačním orgánem ověřuje důvěryhodnost vkládaných informací. K dnešnímu dni lze konstatovat, že všechny akreditované certifikační orgány certifikující systémy managementu, které sídlí v České republice, implementovaly požadavky zmíněného dokumentu IAF MD 28 a průběžně aktualizují údaje o jimi vydaných certifikátech. Jednotná databáze tedy plní svůj cíl, poskytuje důvěryhodné údaje o certifikacích společností z celého světa. Zavedení transparentní databáze IAF CertSearch přispívá k vyšší důvěře zákazníků v certifikaci. Také se dá očekávat, že přínos zavedeného systému ocení hlavně obchodní a výrobní společnosti, kde se kvalita služeb a výrobků dokládá mimo jiné prostřednictvím certifikátů ISO.
/Julie Kovalčuková/
