Certificarea unui sistem de management în conformitate cu un standard internațional, numită pe scurt “certificare ISO” are rolul de a confirma că o anumită organizație (societate comercială, instituție de stat, organizație non-profit, etc.) respectă o serie de cerințe.
Aceste cerințe documentate în standarde pot fi privite ca și reguli de bună practică sau, cu alte cuvinte, cel mai bun mod de a face ceva.
Standardele internaționale sunt rezultatul muncii unor experți cu scopul de a crea un “limbaj comun” care în același timp să ajute organizațiile din întreaga lume și să faciliteze relațiile între ele.
Astfel, un client din Australia de exemplu poate solicita unui furnizor din România o certificare ISO 9001 care să îi ofere încredere că cerințele de managementul calității sunt respectate in același fel de către ambele părți implicate în tranzacție. Similar, o companie din București poate solicita unui furnizor al său din Cluj, căreia îi pune la dispoziție informații sensibile, să dețină o certificare ISO/IEC 27001 (pentru managementul securității informației). Astfel clientul încearcă să se asigure că există niște reguli, proceduri, controale aplicate coerent de către furnizorul său pentru a preveni o breșă de securitate și pentru a gestiona eficace un incident de securitate dacă acesta are loc.
Acesta este rolul cerificărilor și în mod evident există un personaj cheie fără de care acest sistem bazat pe încredere nu poate funcționa. Acest personaj este certificatorul – cel care confirmă că o organizație se conformează într-adevăr cerințelor.
Certificarea nu poate fi realizată decât în baza unei verificări, denumite audit. Pe scurt, un auditor competent verifică respectarea cerințelor standardului și, în situația în care rezultatele auditului sunt favorabile, propune acordarea certificării.
Și totuși cum poate societatea să se asigure că certificatorul deține competența și capacitatea de a realiza aceste audituri cu rezultate credibile? Pentru a răspunde la această întrebare a fost nevoie de un al doilea layer denumit acreditare. Acreditarea este procesul prin care un organism recunoscut de stat confirmă că un certificator deține competența cerută pentru a face certificări.
Prin urmare, o certificare realizată de un certificator acreditat reprezintă o asigurare că entitatea certificată respectă regulile impuse de standardul internațional la care se referă certificarea (ISO 9001 de exemplu).
Din păcate în România acest sistem a fost abuzat în ultimii ani, existând pe piață o serie de așa-ziși certificatori cu acreditări false care emit certificate fără a realiza audituri, folosindu-se de lipsa de informare a societăților și păcălindu-le astfel.
Activitatea de acreditare este reglementată în cadrul Uniunii Europene de Regulamentul 765/ 2008 preluat în legislația națională, astfel că certificările emise sub acreditări false (ex. UAS, IMAB) pot fi refuzate de către potențiali beneficiari (instituții de stat sau private).
Cum putem ști ce cerificare ISO este “în regulă” și va fi acceptată oriunde?
Destul de simplu … este necesar să ne asigurăm că certificatorul nostru este acreditat de către un organism de acreditare membru al IAF (International Accreditation Forum). Putem să întrebăm societatea de certificare cu care dorim să colaborăm cine este acreditorul său și mai apoi putem căuta aici (https://iaf.nu/en/accreditation-bodies/). Dacă un găsim în această listă respectivul acreditor atunci ar fi bine să evităm colaborarea.
O altă metodă la îndemână pentru a decide cu privire la un certificator este să întrebăm la RENAR (Organismul Național de Acreditare din România) al cărui website este www.renar.ro.
