Jednostka certyfikująca ISO to niezależna organizacja akredytowana przez krajowy organ akredytacji — w Polsce przez Polskie Centrum Akredytacji (PCA) — uprawniona do przeprowadzania audytów i wydawania certyfikatów zgodności z normami ISO. Wybór właściwej jednostki to decyzja, która wpływa na przebieg audytu, czas oczekiwania na certyfikat, koszt i uznanie certyfikatu przez Twoich klientów i partnerów. W tym poradniku znajdziesz kompletną listę kryteriów wyboru i pytań, które warto zadać przed podpisaniem umowy.
Multicert Polska przeprowadziła ponad 3000 audytów certyfikacyjnych w Polsce. W tym artykule dzielimy się praktyczną wiedzą o tym, na co naprawdę warto zwrócić uwagę przy wyborze certyfikatora — i jakie błędy najczęściej popełniają firmy ubiegające się o certyfikat ISO.
Czym jest jednostka certyfikująca ISO?
Jednostka certyfikująca (ang. Certification Body, CB) to organizacja trzeciej strony — niezależna od producenta i klienta — która ocenia, czy system zarządzania organizacji spełnia wymagania danej normy ISO. Działa na podstawie normy EN ISO/IEC 17021-1:2015, która określa wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania.
Kluczowa zasada: tylko jednostki akredytowane mogą wydawać uznawane certyfikaty ISO. Certyfikat wystawiony przez nieakredytowaną organizację nie ma wartości w przetargach, łańcuchach dostaw ani dla wymagających klientów.
| Podmiot | Rola | Przykład |
|---|---|---|
| Jednostka certyfikująca (CB) | Przeprowadza audyt i wydaje certyfikat ISO | Multicert Polska, DNV, Bureau Veritas, TÜV |
| Organ akredytacji | Akredytuje jednostki certyfikujące i nadzoruje ich pracę | PCA (Polska), DAkkS (Niemcy), UKAS (UK), COFRAC (Francja) |
| IAF | International Accreditation Forum — globalne porozumienie o wzajemnym uznaniu akredytacji | Zapewnia, że certyfikat PCA uznawany jest w 100+ krajach |
| EA MLA | European co-operation for Accreditation — europejskie porozumienie wielostronne | Wzajemne uznanie certyfikatów w krajach EA |
Akredytacja PCA — dlaczego to podstawowe kryterium?
Polskie Centrum Akredytacji (PCA) jest krajowym organem akredytacji w Polsce, działającym na podstawie ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku. PCA jest sygnatariuszem porozumień wielostronnych IAF MLA i EA MLA, co oznacza, że certyfikaty wydawane przez jednostki akredytowane przez PCA są uznawane we wszystkich krajach należących do tych porozumień.
| Sytuacja | Certyfikat akredytowany przez PCA | Certyfikat bez akredytacji PCA |
|---|---|---|
| Przetargi publiczne w Polsce | ✅ Akceptowany | ❌ Zazwyczaj odrzucany |
| Wymagania korporacyjne (np. automotive, FMCG) | ✅ Uznawany globalnie (IAF MLA) | ❌ Nie spełnia wymagań |
| Uznanie w UE i na świecie | ✅ Automatyczne (EA MLA / IAF MLA) | ❌ Brak gwarancji uznania |
| Wartość dla klientów i partnerów | ✅ Weryfikowalna w publicznym rejestrze PCA | ❌ Brak możliwości weryfikacji |
Jak sprawdzić akredytację? Wejdź na stronę PCA (www.pca.gov.pl) → zakładka „Akredytowane podmioty” → wyszukaj jednostkę certyfikującą po nazwie lub numerze akredytacji. Certyfikat jednostki akredytowanej przez PCA zawiera numer akredytacji (np. AC 001) i jest ważny przez określony czas.
8 kryteriów wyboru jednostki certyfikującej ISO
| # | Kryterium | Co sprawdzić | Dlaczego ważne |
|---|---|---|---|
| 1 | Akredytacja PCA | Weryfikacja w rejestrze PCA; zakres akredytacji obejmuje Twoją normę ISO i branżę | Podstawowy warunek uznania certyfikatu |
| 2 | Doświadczenie branżowe | Czy auditorzy mają kody IAF Twojej branży? Ile audytów w sektorze? | Auditor bez znajomości branży nie oceni prawidłowo ryzyk i procesów |
| 3 | Kompetencje auditorów | Kwalifikacje (lead auditor), certyfikaty personelu, lista auditorów na polisie akredytacji | Norma 17021-1 wymaga udokumentowanych kompetencji auditorów |
| 4 | Dostępność terminów | Kiedy może się odbyć audyt etapu 1 i 2? Czy możliwy jest Twój termin? | Duże jednostki mają kolejki; małe mogą być bardziej elastyczne |
| 5 | Całkowity koszt | Koszt audytu certyfikacyjnego + audytów nadzoru × 2 + recertyfikacji; czy są ukryte opłaty? | Najtańsza oferta za audyt może być droższa gdy doliczyć nadzory — sprawdź kalkulator kosztów ISO |
| 6 | Zakres geograficzny | Czy jednostka obsługuje wszystkie Twoje lokalizacje? Czy ma auditorów w Twoim regionie? | Dojazdy auditorów z odległych miast mogą znacząco podnosić koszty |
| 7 | Referencje i opinie | Opinie firm z Twojej branży; czas trwania audytów; jakość raportów; podejście auditorów | Styl audytowania i podejście do niezgodności bardzo się różnią między jednostkami |
| 8 | Możliwość integracji | Czy jednostka może certyfikować kilka norm jednocześnie (9001+14001+45001)? | Zintegrowany audyt redukuje czas i koszty — więcej o ZSZ |
Typy jednostek certyfikujących — jak się różnią?
| Typ | Charakterystyka | Dla kogo? | Przykłady |
|---|---|---|---|
| Duże jednostki międzynarodowe | Obecność globalna, własne akredytacje w wielu krajach, rozbudowana sieć auditorów, wyższe ceny, długie kolejki | Korporacje wielonarodowe, firmy wymagające certyfikatu w wielu krajach jednocześnie | DNV, Bureau Veritas, SGS, Intertek, TÜV Rheinland, TÜV SÜD |
| Polskie jednostki specjalistyczne | Akredytacja PCA, znajomość polskiego rynku i regulacji, elastyczność terminów, często niższe ceny, bezpośredni kontakt | Firmy działające głównie na rynku polskim; MŚP; branże wymagające znajomości lokalnego prawa | Multicert Polska, PCBC, Lloyd’s Register (PL) |
| Jednostki branżowe / niszowe | Specjalizacja w konkretnej branży lub normie; głęboka wiedza techniczna; często wymagane przez sektory | Branże o specyficznych wymaganiach (automotive IATF, lotnictwo AS9100, medycyna ISO 13485) | DEKRA, NSF, BSI |
Jak przebiega audyt certyfikacyjny ISO?
Niezależnie od wybranej jednostki, audyt certyfikacyjny zawsze przebiega dwuetapowo — jest to wymóg normy EN ISO/IEC 17021-1:
| Etap | Co się dzieje | Typowy czas trwania | Wynik |
|---|---|---|---|
| Etap 1 — przegląd dokumentacji | Auditor analizuje dokumentację systemu zarządzania, określa gotowość do etapu 2, identyfikuje obszary ryzyka | 0,5–2 dni (zależnie od wielkości) | Raport z etapu 1 + lista zagadnień do etapu 2 |
| Etap 2 — audyt na miejscu | Weryfikacja wdrożenia systemu w praktyce: wywiady z pracownikami, obserwacja procesów, przegląd zapisów | 1–5 dni (zależnie od normy i wielkości) | Raport z wykazem niezgodności (jeśli wystąpią) |
| Zamknięcie niezgodności | Organizacja dostarcza dowodów usunięcia niezgodności wskazanych w etapie 2 | Do 3 miesięcy od audytu | Certyfikat ISO — ważny 3 lata |
Szczegółowy opis całego procesu certyfikacji znajdziesz w artykule: Certyfikacja ISO krok po kroku — jak uzyskać certyfikat ISO od zera.
Czerwone flagi — na co uważać przy wyborze certyfikatora
Lata doświadczenia w audytowaniu pozwoliły nam zidentyfikować sygnały ostrzegawcze, które powinny wzbudzić czujność przy wyborze jednostki certyfikującej:
| Czerwona flaga | Dlaczego to problem |
|---|---|
| Brak akredytacji PCA lub akredytacja spoza IAF MLA | Certyfikat nie będzie uznawany przez wymagających klientów i w przetargach |
| Audyt certyfikacyjny w 1 dzień dla firmy 200+ osobowej | Norma 17021-1 określa minimalne czasy audytu — zbyt krótki czas = ryzyko nieważności certyfikatu |
| Gwarancja certyfikatu przed audytem | Niezgodne z zasadami niezależności audytu; certyfikat wystawiony bez rzetelnego audytu nie ma wartości |
| Brak audytorów ze znajomością Twojej branży (kod IAF) | Auditor oceniający zakład produkcyjny bez znajomości procesów produkcyjnych nie może prawidłowo ocenić ryzyk |
| Cena dramatycznie niższa od rynku (np. 80% taniej) | Oszczędność na koszcie audytu = skrócony czas, mniejsze kompetencje lub brak niezależności |
| Brak możliwości weryfikacji certyfikatu w rejestrze | Wiarygodne certyfikaty są weryfikowalne online (PCA, strona jednostki) |
Pytania, które warto zadać potencjalnemu certyfikatorowi
Przed podpisaniem umowy z jednostką certyfikującą warto uzyskać odpowiedzi na następujące pytania:
- Jaki jest numer Waszej akredytacji PCA i czy obejmuje ona moją normę ISO oraz branżę (kod IAF)?
- Jakie doświadczenie mają auditorzy wyznaczeni do mojego audytu w mojej branży?
- Jaki jest planowany czas trwania audytu etapu 1 i etapu 2?
- Jaki jest całkowity koszt 3-letniego cyklu (audyt certyfikacyjny + 2 nadzory + recertyfikacja)?
- Jakie są Wasze procedury w przypadku wykrycia niezgodności — ile czasu mam na ich usunięcie?
- Czy możliwa jest certyfikacja zintegrowana (kilka norm w jednym audycie)?
- Gdzie mogę zweryfikować wystawiony przeze mnie certyfikat online?
- Jakie referencje możecie podać z mojej branży?
Pytania i odpowiedzi o wyborze jednostki certyfikującej ISO
Czy każda firma może przeprowadzać certyfikację ISO?
Nie — certyfikację systemów zarządzania mogą prowadzić wyłącznie jednostki akredytowane przez uznany krajowy organ akredytacji (w Polsce: PCA). Organizacje bez akredytacji mogą wystawiać dokumenty nazywane „certyfikatami”, ale nie mają one wartości prawnej ani handlowej. Przed wyborem certyfikatora zawsze sprawdź jego akredytację w rejestrze PCA na stronie pca.gov.pl.
Czy mogę zmienić jednostkę certyfikującą w trakcie ważności certyfikatu?
Tak — zmiana jednostki certyfikującej jest możliwa i dozwolona. Nowa jednostka przeprowadza zazwyczaj audyt transferowy (krótszy niż pełny audyt certyfikacyjny), oceniając aktualność systemu zarządzania. Certyfikat wystawiony przez nową jednostkę może zachować ciągłość od daty pierwotnej certyfikacji, jeśli system był nieprzerwanie utrzymywany.
Ile kosztuje certyfikacja ISO i co wpływa na cenę?
Koszt certyfikacji ISO zależy od wybranej normy, wielkości organizacji (liczby pracowników i lokalizacji), złożoności procesów oraz wybranej jednostki certyfikującej. Szczegółowe informacje o składnikach kosztów certyfikacji znajdziesz w artykule Ile kosztuje certyfikat ISO. Skontaktuj się z nami, aby otrzymać bezpłatną wycenę.
Jak długo trwa uzyskanie certyfikatu ISO od momentu wyboru jednostki?
Po wyborze jednostki certyfikującej i podpisaniu umowy, czas do otrzymania certyfikatu zależy od gotowości systemu zarządzania. Jeśli system jest już wdrożony: etap 1 + etap 2 + zamknięcie niezgodności = typowo 2–4 miesiące. Jeśli zaczynasz od zera, cały proces wdrożenia i certyfikacji trwa od 4 miesięcy (mała firma) do 24 miesięcy (duże przedsiębiorstwo).
Czy jednostka certyfikująca może jednocześnie pomagać we wdrożeniu ISO?
Nie — norma EN ISO/IEC 17021-1 zabrania jednostkom certyfikującym świadczenia usług doradczych dla tych samych organizacji, które certyfikują. To tzw. zasada niezależności i bezstronności. Firmy doradcze (konsultanci ISO) i jednostki certyfikujące to oddzielne podmioty. Multicert Polska oferuje usługi doradcze przy wdrożeniu, a certyfikację przeprowadza niezależna, akredytowana jednostka.
Co się dzieje, jeśli podczas audytu certyfikacyjnego wykryto niezgodności?
Niezgodności to normalna część procesu certyfikacji — nie oznaczają automatycznie odmowy certyfikatu. Niezgodności poważne (major) wymagają usunięcia i weryfikacji przez auditora przed wydaniem certyfikatu. Niezgodności drobne (minor) mogą być zamknięte poprzez dostarczenie dowodów działań korygujących bez ponownej wizyty. Certyfikat jest wydawany po pozytywnej ocenie działań korygujących.
Wybierz certyfikatora z doświadczeniem — Multicert Polska
Multicert Polska to akredytowana jednostka certyfikująca z wieloletnim doświadczeniem w certyfikacji systemów zarządzania zgodnych z ISO 14001, ISO 45001, ISO 9001, ISO 27001 i innymi normami. Oferujemy audyty certyfikacyjne, nadzoru i recertyfikacji oraz certyfikację zintegrowaną dla organizacji każdej wielkości w całej Polsce.
Skontaktuj się z nami, aby otrzymać bezpłatną wycenę i sprawdzić dostępność terminów audytu. Chętnie odpowiemy na wszystkie pytania dotyczące procesu certyfikacji i wyboru odpowiedniego zakresu systemu zarządzania.
