Recertyfikacja ISO to audit przeprowadzany przez akredytowaną jednostkę certyfikującą przed upływem 3-letniego okresu ważności certyfikatu, w celu potwierdzenia, że system zarządzania organizacji nadal spełnia wymagania normy, jest skuteczny i utrzymany. Audit recertyfikacyjny różni się od rutynowych auditów nadzorczych zakresem i intensywnością — jest pełnym przeglądem systemu za cały 3-letni cykl certyfikacyjny. Organizacje, które utrzymują dobrze funkcjonujący system zarządzania i regularnie przeprowadzają audyty wewnętrzne i przeglądy zarządzania, zazwyczaj przechodzą recertyfikację bez trudności.
Trzyletni cykl certyfikacyjny ISO — jak wygląda?
Certyfikat ISO jest ważny przez 3 lata od daty wydania. W tym czasie jednostka certyfikująca przeprowadza regularny nadzór nad systemem zarządzania organizacji. Pełny cykl certyfikacyjny wygląda następująco:
| Rok cyklu | Rodzaj auditu | Zakres | Czas trwania |
|---|---|---|---|
| Rok 0 (certyfikacja) | Audit etap 1 + Audit etap 2 | Pełna ocena: dokumentacja (etap 1), wdrożenie (etap 2) | Zależny od liczby pracowników i złożoności |
| Rok 1 | Audit nadzorczy nr 1 | Częściowy przegląd: kluczowe obszary, wymagania obowiązkowe, wnioski z poprzedniego auditu | ≥ ⅓ czasu auditu etap 2 |
| Rok 2 | Audit nadzorczy nr 2 | Częściowy przegląd: pozostałe obszary, działania korygujące, wskaźniki wydajności | ≥ ⅓ czasu auditu etap 2 |
| Rok 3 | Audit recertyfikacyjny | Pełny przegląd systemu za cały 3-letni cykl, ocena skuteczności i ciągłości doskonalenia | Podobny do czasu auditu etap 2 lub dłuższy |
Po pozytywnym audicie recertyfikacyjnym certyfikat jest odnawiany na kolejne 3 lata i rozpoczyna się nowy cykl. Wymagania dotyczące czasu trwania auditów wynikają z normy EN ISO/IEC 17021-1:2015 i zależą od efektywnej liczby pracowników, złożoności procesów i zakresu certyfikacji.
Czym różni się audit recertyfikacyjny od auditu nadzorczego?
To najczęściej zadawane pytanie przez organizacje zbliżające się do końca 3-letniego cyklu. Kluczowe różnice:
| Kryterium | Audit nadzorczy | Audit recertyfikacyjny |
|---|---|---|
| Cel | Potwierdzenie, że system zarządzania jest utrzymany i funkcjonuje | Potwierdzenie ciągłej przydatności, adekwatności i skuteczności systemu za cały cykl + odnowienie certyfikatu |
| Zakres | Częściowy — wybrane procesy i obszary (rotacyjnie przez cykl) | Pełny — wszystkie wymagania normy, cały system zarządzania |
| Przegląd poprzednich wyników | Weryfikacja zamknięcia niezgodności z poprzedniego auditu | Przegląd wszystkich auditów z 3-letniego cyklu: nadzorczych i wyników wewnętrznych |
| Czas trwania | Zazwyczaj 1–2 dni | Zazwyczaj 2–3 dni (porównywalny do etapu 2 certyfikacji) |
| Wynik pozytywny | Utrzymanie certyfikatu do następnego auditu | Odnowienie certyfikatu na kolejne 3 lata |
Co audytorzy sprawdzają podczas recertyfikacji?
Zgodnie z wymaganiami EN ISO/IEC 17021-1:2015, audit recertyfikacyjny musi obejmować przegląd całości systemu zarządzania, ze szczególnym uwzględnieniem:
1. Wyniki systemu za cały 3-letni cykl
Audytorzy przeglądają dokumentację z całego okresu certyfikacji, szukając trendów i wzorców:
- Wyniki auditów wewnętrznych z trzech lat — czy program auditów był realizowany? Czy niezgodności były systematycznie zamykane?
- Protokoły przeglądów zarządzania z każdego roku — czy zarząd aktywnie uczestniczył w doskonaleniu systemu?
- Trendy wskaźników wydajności (KPIs) — czy organizacja zmierza w kierunku doskonalenia, czy wyniki się pogarszają?
- Realizacja celów systemu zarządzania z poprzedniego cyklu
2. Ciągłe doskonalenie (Continual Improvement)
To obszar, w którym recertyfikacja różni się od auditu nadzorczego najbardziej. Audytorzy oceniają, czy przez 3 lata organizacja rzeczywiście doskonaliła swój system — a nie tylko utrzymywała status quo. Szczególną uwagę przykuwają:
- Nowe projekty doskonalące zrealizowane w cyklu
- Zmiany w celach i miernikach (czy ambicje rosły?)
- Innowacje procesowe, redukcja kosztów jakości, poprawa wskaźników reklamacji, wypadkowości itp.
3. Obsługa niezgodności i incydentów
Audytorzy szczegółowo przeglądają wszystkie niezgodności duże i małe z 3-letniego cyklu wraz z działaniami korygującymi. Sprawdzają, czy:
- Przyczyny źródłowe niezgodności zostały prawidłowo zidentyfikowane (analiza przyczyn — 5 Why, Ishikawa)
- Podjęte działania korygujące faktycznie wyeliminowały przyczynę — nie tylko objaw
- Niezgodności podobnego typu nie powtarzają się (trendy powtarzalności)
- Organizacja jest w stanie identyfikować zagrożenia zanim staną się niezgodnościami
4. Zmiany w organizacji i systemie
Recertyfikacja jest momentem, w którym audytorzy weryfikują, czy organizacja prawidłowo zarządzała zmianami w ciągu 3 lat:
- Zmiany struktury organizacyjnej, właścicielskie lub zarządcze
- Nowe procesy, produkty, usługi lub technologie
- Nowe lokalizacje lub zmiana zakresu certyfikacji
- Zmiany w wymaganiach prawnych i regulacyjnych mających wpływ na system
- Zmiany w normie (jeśli norma była rewidowana — np. przejście na nową wersję)
5. Skuteczność systemu zarządzania
Ostateczna ocena auditu recertyfikacyjnego skupia się na pytaniu: czy system zarządzania jest skuteczny? Nie chodzi tylko o zgodność z wymaganiami normy, ale o realne wyniki — poprawę jakości, zmniejszenie liczby wypadków, redukcję odpadów, poprawę wskaźników klientów. Dobrze funkcjonujący system zarządzania powinien być widoczny w wynikach biznesowych organizacji.
Jak się przygotować do auditu recertyfikacyjnego?
Dobre przygotowanie do recertyfikacji zaczyna się na długo przed terminem auditu. Ogólny przewodnik przygotowania do auditu ISO opisuje artykuł audyt ISO — jak się przygotować? Poniżej kluczowe kroki specyficzne dla recertyfikacji.
12 miesięcy przed recertyfikacją
- Przegląd programu auditów wewnętrznych — czy wszystkie procesy i wymagania normy zostały poddane auditom w ciągu 3 lat? Luki należy zaplanować i przeprowadzić
- Przegląd zamknięcia niezgodności — czy wszystkie niezgodności z 3 lat są prawidłowo zamknięte z weryfikacją skuteczności działań korygujących?
- Analiza trendów KPIs — czy wskaźniki wykazują tendencję doskonalenia? Jeśli nie — zidentyfikuj przyczyny i zaplanuj działania
6 miesięcy przed recertyfikacją
- Kompleksowy audit wewnętrzny recertyfikacyjny — przeprowadź pełny audit wewnętrzny obejmujący wszystkie wymagania normy, symulując zakres auditu recertyfikacyjnego
- Przegląd zarządzania „przed recertyfikacją” — spotkanie z najwyższym kierownictwem omawiające wyniki systemu za 3 lata, ustalające cele na nowy cykl
- Aktualizacja dokumentacji — upewnij się, że polityka, cele, procedury, rejestry ryzyk odzwierciedlają aktualny stan organizacji
3 miesiące przed recertyfikacją
- Zamknięcie otwartych niezgodności — wszystkie niezgodności powinny być zamknięte przed auditem recertyfikacyjnym
- Kompletność dokumentacji systemowej — sprawdź, czy wszystkie wymagane zapisy (rejestr ryzyk, cele z miernikami, protokoły przeglądów zarządzania, program auditów) są kompletne i aktualne
- Przygotowanie chronologicznego portfolio dowodów — zbierz kluczowe dowody doskonalenia z 3 lat (wykresy trendów KPIs, projekty doskonalące, wyniki auditów wewnętrznych)
Kiedy audit recertyfikacyjny wymaga etapu 1?
Standardowo audit recertyfikacyjny składa się tylko z etapu 2 (audit główny). Jednostka certyfikująca może jednak zdecydować o przeprowadzeniu etapu 1 przed recertyfikacją w przypadku:
- Znaczących zmian w systemie zarządzania, organizacji lub kontekście działania
- Problemów zidentyfikowanych podczas auditów nadzorczych (np. powtarzające się niezgodności)
- Zawieszenia certyfikatu w poprzednim cyklu
- Zmiany zakresu certyfikacji lub dodania nowych norm (np. rozszerzenie o ISO 14001 przy recertyfikacji ISO 9001)
- Zmiany jednostki certyfikującej — organizacja przechodzi od innej JC do Multicert
Co się dzieje, gdy audit recertyfikacyjny wykrywa niezgodności?
Wykrycie niezgodności podczas recertyfikacji nie oznacza automatycznie odmowy odnowienia certyfikatu. Postępowanie zależy od rodzaju niezgodności:
| Rodzaj | Definicja | Postępowanie przy recertyfikacji |
|---|---|---|
| Niezgodność duża (major) | Brak lub całkowity brak wdrożenia wymagania normy; sytuacja grożąca poważnym ryzykiem dla systemu lub bezpieczeństwa | Konieczne zamknięcie (działanie korygujące + dowody) przed wydaniem certyfikatu. Jeśli niemożliwe w terminie — certyfikat nie jest odnawiany |
| Niezgodność mała (minor) | Sporadyczne lub częściowe niespełnienie wymagania; nie zagraża systemowi | Plan działań korygujących wymagany; zamknięcie weryfikowane przy audycie nadzorczym nr 1 nowego cyklu |
| Obserwacja / OFI | Obszar szansy na doskonalenie; brak niezgodności | Brak obowiązku działania; dobra praktyka: udokumentować rozważenie obserwacji |
Zmiana jednostki certyfikującej przy recertyfikacji
Recertyfikacja to moment, w którym wiele organizacji rozważa zmianę jednostki certyfikującej — np. ze względu na koszty, jakość obsługi lub zakres akredytacji. Przejście do innej JC jest możliwe i legalne. Kluczowe kwestie przy zmianie JC przy recertyfikacji:
- Nowa jednostka (np. Multicert) zazwyczaj przeprowadza pełny audit recertyfikacyjny, niezależnie od wyników poprzedniego cyklu u poprzedniej JC
- Organizacja powinna zapewnić dostęp do dokumentacji z poprzednich auditów, w tym protokołów nadzorczych
- Nowa JC weryfikuje kompetencje swoich audytorów dla danego sektora i zakresu normy
- Certyfikat wystawiony przez nową JC jest ważny 3 lata od daty auditu recertyfikacyjnego
Przy wyborze jednostki certyfikującej na nowy cykl warto sprawdzić zakres akredytacji, kompetencje audytorów i opinie rynkowe. Kryteria szczegółowo opisuje artykuł jak wybrać jednostkę certyfikującą ISO?
Recertyfikacja a Zintegrowany System Zarządzania (ZSZ)
Dla organizacji posiadających ZSZ (np. ISO 9001 + 14001 + 45001), recertyfikacja odbywa się jako jeden łączony audit obejmujący wszystkie certyfikowane normy jednocześnie. Jest to szczególna zaleta ZSZ — zamiast trzech oddzielnych procesów recertyfikacyjnych (potencjalnie w różnych terminach), organizacja przechodzi jedną recertyfikację. Więcej o korzyściach integracji systemów: Zintegrowany System Zarządzania (ZSZ).
W przypadku ZSZ z certyfikatami o różnych datach ważności, jednostka certyfikująca może zsynchronizować cykle — tak aby wszystkie normy były recertyfikowane jednocześnie w przyszłości.
Jak Multicert przeprowadza audity recertyfikacyjne?
Multicert, jako akredytowana przez PCA jednostka certyfikująca (akredytacja PCA nr AC 170) z doświadczeniem ponad 3000 przeprowadzonych auditów, zapewnia efektywne i profesjonalne audity recertyfikacyjne. Nasz proces recertyfikacji:
- Planowanie z wyprzedzeniem — kontaktujemy się z klientem minimum 6 miesięcy przed upływem certyfikatu, aby zaplanować harmonogram recertyfikacji z uwzględnieniem kalendarza organizacji
- Ciągłość audytora — tam gdzie możliwe, zapewniamy ciągłość zespołu auditującego znającego organizację z poprzednich cykli
- Przejrzystość wyników — jasne raporty z auditu z podziałem na niezgodności duże, małe i obserwacje, z konkretnymi i praktycznymi wskazówkami działań korygujących
- Wsparcie przy niezgodnościach — nasi audytorzy wyjaśniają charakter niezgodności i oczekiwane działania korygujące, nie pozostawiając organizacji bez wskazówek
Dowiedz się więcej o Multicert i naszych kompetencjach na stronie O Multicert.
Ile kosztuje recertyfikacja ISO?
Koszt auditu recertyfikacyjnego jest zazwyczaj zbliżony do kosztu auditu etapu 2 certyfikacji i zależy od efektywnej liczby pracowników, złożoności procesów, zakresu normy i liczby lokalizacji. W ramach ZSZ koszt łącznego auditu recertyfikacyjnego jest znacznie niższy niż suma kosztów trzech oddzielnych recertyfikacji. Szczegółowe czynniki wpływające na koszty certyfikacji opisuje artykuł ile kosztuje certyfikat ISO?
Podsumowanie — klucz do udanej recertyfikacji
Recertyfikacja ISO to nie jednorazowe wydarzenie, ale podsumowanie 3 lat funkcjonowania systemu zarządzania. Organizacje, które traktują certyfikację jako narzędzie realnego doskonalenia — a nie tylko „papier do przetargu” — przechodzą recertyfikację bez trudności. Kluczem jest: regularne audyty wewnętrzne, systematyczne zamykanie niezgodności, zaangażowane przeglądy zarządzania i dokumentowanie ciągłego doskonalenia przez cały 3-letni cykl. Multicert, z ponad 3000 przeprowadzonych auditów, jest gotowy towarzyszyć Twojej organizacji przez każdy etap tego procesu.
Najczęściej zadawane pytania o recertyfikację ISO
Kiedy należy złożyć wniosek o recertyfikację ISO?
Wniosek o audit recertyfikacyjny należy złożyć do jednostki certyfikującej co najmniej 3–6 miesięcy przed upływem ważności certyfikatu. Multicert kontaktuje się z klientami minimum 6 miesięcy przed terminem recertyfikacji. Jeśli audit nie zostanie przeprowadzony przed upływem certyfikatu, certyfikat wygasa i konieczna jest ponowna certyfikacja od etapu 1.
Czy recertyfikacja ISO jest bardziej wymagająca niż certyfikacja?
Audit recertyfikacyjny jest inaczej ukierunkowany niż certyfikacja — zamiast oceniać „czy system istnieje”, audytorzy oceniają „czy system działa skutecznie i się doskonali przez 3 lata”. Dla organizacji z dobrze utrzymanym systemem recertyfikacja jest płynna. Dla organizacji, które zaniedbywały system po certyfikacji (brak auditów wewnętrznych, brak przeglądów zarządzania), recertyfikacja może być trudniejsza.
Co się dzieje, gdy certyfikat ISO wygaśnie przed recertyfikacją?
Jeśli audit recertyfikacyjny nie odbędzie się przed upływem daty ważności certyfikatu, certyfikat automatycznie wygasa. W takim przypadku organizacja musi przejść pełny proces certyfikacji od nowa (etap 1 + etap 2), jak przy pierwszej certyfikacji. Aby uniknąć tej sytuacji, należy planować recertyfikację z co najmniej 6-miesięcznym wyprzedzeniem.
Czy można zmienić jednostkę certyfikującą przy recertyfikacji?
Tak. Zmiana jednostki certyfikującej jest dozwolona i może nastąpić przy okazji recertyfikacji. Nowa jednostka (np. Multicert) przeprowadzi pełny audit recertyfikacyjny. Certyfikat wydany przez nową JC jest ważny przez 3 lata od daty auditu, niezależnie od historii poprzedniego cyklu.
Ile trwa audit recertyfikacyjny ISO 9001?
Czas auditu recertyfikacyjnego jest zbliżony do czasu auditu etapu 2 certyfikacji i wyznaczany zgodnie z normą EN ISO/IEC 17021-1:2015 na podstawie efektywnej liczby pracowników. Przykładowo, dla organizacji zatrudniającej 100 pracowników, audit recertyfikacyjny ISO 9001 trwa zazwyczaj 2–3 dni auditowe. Dla ZSZ czas jest odpowiednio dłuższy.
Czy podczas recertyfikacji sprawdzane są te same obszary co w audytach nadzorczych?
Tak, ale zakres jest pełny. Audyty nadzorcze obejmują rotacyjnie wybrane obszary systemu (tak, by przez 3-letni cykl sprawdzono wszystkie wymagania normy). Audit recertyfikacyjny obejmuje wszystkie wymagania normy jednocześnie — jest pełnym „reset” i oceną całości systemu za miniony cykl.
