Kompleksowe podejście do certyfikacji systemów zarządzania w firmie
Większość współczesnych norm ISO opiera się na tzw. High Level Structure - wspólnym szkielecie, który obejmuje identyczne rozdziały dotyczące kontekstu organizacji, przywództwa, planowania, wsparcia, realizacji, oceny wyników i doskonalenia. Dzięki temu certyfikacja systemów zarządzania według kilku norm jednocześnie nie oznacza tworzenia osobnej dokumentacji dla każdej z nich - polityki, cele, procedury nadzoru i zapisy mogą być wspólne, a tam, gdzie wymagania się różnią, wystarczy je uzupełnić.
Praktyczną korzyścią jest możliwość przeprowadzania audytów zintegrowanych - zamiast kilku oddzielnych wizyt audytora w ciągu roku, organizacja może połączyć je w jeden audyt obejmujący wszystkie certyfikowane normy. Certyfikacja systemów zarządzania prowadzona w sposób zintegrowany wymaga jednak dobrego przygotowania - zarówno po stronie organizacji, jak i audytorów.
Najpopularniejszą kombinacją jest triada ISO 9001, ISO 14001 i ISO 45001 - zarządzanie jakością, środowiskiem i bezpieczeństwem pracy. To zestaw, który odpowiada na wymagania większości dużych kontrahentów i instytucji publicznych, a jednocześnie obejmuje trzy obszary mające bezpośredni wpływ na operacyjne funkcjonowanie niemal każdej firmy produkcyjnej czy usługowej.
Certyfikacja ISO dla firm działających w branżach IT, finansowej lub przetwarzającej dane osobowe coraz częściej obejmuje również ISO 27001 - zarządzanie bezpieczeństwem informacji. W przemyśle spożywczym naturalnym uzupełnieniem triady jest ISO 22000 lub coraz bardziej powszechny standard FSSC 22000. Wdrożenie kilku norm jednocześnie lub w krótkich odstępach czasu pozwala uniknąć powielania pracy - analiza kontekstu organizacji, identyfikacja interesariuszy czy przegląd zarządzania przeprowadzane raz obejmują wymagania wszystkich wdrażanych standardów.
Zintegrowany system zarządzania stawia przed audytorami wewnętrznymi wyższe wymagania kompetencyjne. Audytor prowadzący audyt zintegrowany musi znać wymagania wszystkich certyfikowanych norm i rozumieć punkty ich styku oraz różnice. Szkolenia audytorskie dedykowane systemom zintegrowanym obejmują zazwyczaj wymagania kilku norm jednocześnie, ze szczególnym uwzględnieniem obszarów wspólnych i specyficznych dla każdego standardu.
Warto zadbać, aby szkolenia audytorskie w organizacji posiadającej zintegrowany system były planowane z wyprzedzeniem i obejmowały aktualizację wiedzy za każdym razem, gdy jedna z certyfikowanych norm zostaje znowelizowana