Publikováno: 29. 10. 2010
V sekci „Základní doporučení pro osoby zvažující certifikaci na ISO/IEC 20000 Consultant Certificate“ jsem se dočetl následující: „Zvažte, jaký typ certifikace je pro Vás potřebný – zda je to certifikace na auditora nebo konzultanta. Tyto dvě činnosti se totiž navzájem vylučují, nelze je vykonávat současně bez konfliktu zájmů a norma takovou činnost explicitně zakazuje.“
Nesouhlasím s tučně zvýrazněnou větou a prosím o odkaz na část oficiálního dokumentu, kde je tato činnost vysloveně zakázána. Rozumím tomu, že nesmím na 1 projektu vykonávat zároveň obě role – jako konzultant navrhnout změny systému řízení a pak je pod hlavičkou akreditovaného orgánu jako auditor posoudit. Nicméně proč bych nemohl na 1 projektu působit v roli konzultanta a na dalším (pro jinou firmu) působit jako auditor?
Znamená to, že mi itSMF oba certifikáty vůbec nevydá, když jsem již držitelem jednoho z nich?
ODPOVĚĎ
V oficiálním znění normy ISO/IEC 20000 je uveden následující text: “The selection of auditors and conduct of audits shall ensure objectivity and impartiality of the audit process. Auditors shall not audit their own work“. V našem základním doporučení není sděleno nic vícen než co říká norma – “…..činnosti nelze vykonávat současně“. Tím bylo myšleno, že auditor nemůže kontrolovat svou vlastní práci. itSMF Vám v žádném případě nebude bránit v získání obou certifikací a v jejich uplatnění na různých projektech pro různé zákazníky. Podstatné je pouze vyhnout se konfliktu zájmů, což kontroluje itSMF International (pokud má být certifikát publikován itSMF International) nebo pověření odborníci z řad členů itSMF Czech Republic v případě kontroly ČIA.
V normě ISO 17021,Conformity assessment — Requirementsfor bodies providing audit and certification of management systems, odstavec 4.2.4 b) je tento požadavek specifikován:
“Self-review threats: threats that arise from a person or body reviewing the work done by themselves.Auditing the management systems of a client to whom the certification body provided management systems consultancy would be a self-review threat”
Při praktických auditech se považuje za střet zájmů i situace, kdy u zákazníka audituje pracovník firmy, která u tohoto zákazníka dělala poradenství, i když ten konkrétní pracovník v roli auditora sám poradenství nedělal.
Štítky: Vladimír Váňa
Autor:: Kateřina Mrkvičková