Ha a címet látva úgy érzi, ez egy szenzációs lehetőség, kérem olvassa el még egyszer! Mert utólag mindig okosabbak vagyunk. Csak lehet, hogy ez a hirtelen jött tapasztalat sokba kerül nekünk. Épp úgy, mint történetünk főszereplőjének.
Nem célom senkit pellengérre állítani, így nem fogom néven nevezni az érintett vállalkozást. Az eset ugyanis nem a konkrét szereplők, sokkal inkább a levonható tanulsága miatt fontos. Egy pénzintézeti beszállítói pozíció elnyerésében érdekelt vállalkozás keresett meg minket a közelmúltban. A státushoz működő ISO 27001-re volt szüksége, így ennek tanúsítására kért tőlünk ajánlatot. Eddig még semmi szokatlan nincs a történetben, mint ahogy, abban sem, hogy egy másik tanúsító céget is felkerestek hasonló céllal.
Két ajánlat
Nem sokkal ezután az ominózus vállalkozás ügyvezetője a versenytársunk ajánlatát fogadta el, amely minden bizonnyal némileg kedvezőbb volt a miénknél, ám a reménybeli pénzintézeti beszállítói státusszal együtt járó üzleti haszonhoz képest elhanyagolható volt az eltérés.
Két-három hét múlva megtörtént az audit, igaz, annál jóval gyorsabban, mint amihez a szakmánkban járatos kollégáink hozzászoktak.
A külső szemlélő számára nyilván kifejezett pozitívumnak tűnhet az, hogy a szóban forgó vállalat villámgyorsan túlesett a procedúrán, ám egészen más fénytörésbe kerül a dolog, ha figyelembe vesszük, hogy ugyanitt egy vevői auditra is számítani kellett.Márpedig a pénzvilág szereplői híresen/hírhedten rigorózusan világítják át a velük bármiféleképp érintkezésbe kerülő társaságokat.
Villámlátogatás
A megfelelő felkészítés és a szabályok szerint lefolytatott audit erre az esetre is tréningezi a tanúsított céget, így nem hiábavaló pepecselés! Esetünkben azonban a vállalkozásnál tett „auditnak tűnő villámlátogatás” nem volt erre alkalmas.
Itt vége. Itt a vége?
Hogy jelen írásom megszületett, ez is sejteti, hogy nem ért boldog véget a történt.
A happy end annak ellenére elmaradt, hogy néhány nap múlva a vállalkozás egy tanúsítvánnyal lett gazdagabb. Az, hogy valami nem stimmel a dologgal, az érintett pénzintézetnek tűnt fel, ezért nem fogadta el a csatolt dokumentumot.Kiderült, hogy a tanúsítványról hiányzik az ebben a cikkünkben tárgyalt akkreditálási logó, azaz az ominózus tanúsítást végző cég nem szerepel a NAH (Nemzeti Akkreditáló Hatóság) – tárgyi témában akkreditált vállalkozásokat felsoroló – listáján.
Magyarán nem akkreditált tanúsítási folyamat történt, amivel csupán egyetlen apró probléma van: jelesül, hogy esetünkben a kapott papír az égadta egy világon semmit sem ér! A pórul járt ügyvezető a NAH-tól kért állásfoglalást a kálváriájában. A hivatal pedig megerősítette a fenti megállapításokat. A tanúsító nem tájékoztatta ügyfelét, hogy tanúsítványáról hiányozni fog az akkreditálási logó…
Még egyszer, elölről
Mivel a szóban forgó gazdasági társaságot nagyon motiválta az a bizonyos pénzintézeti beszállítói státus, elölről kezdték az egész folyamatot.
A vállalkozás visszalépett a startkőre, újra ajánlatot kért és kapott tőlünk, majd annak rendje és módja szerint szabályosan végigjárta a tanúsítás minden lépését.A valódi audit végén ügyfelünk a pénzéért egy valós piaci értékkel bíró tanúsítási oklevelet vehetett át.
Mi ebből a tanulság?
A történetből levonható konzekvencia az, hogy ha hasonló helyzetben nem vagyunk biztosak a tanúsító cég jogosultságát illetően, tájékozódjunk a NAH honlapján. Jelentős anyagi ráfordítást, illetve – amennyiben utólag, jogi úton kívánunk érvényt szerezni igazunknak – számottevő időt és bosszúságot takaríthatunk meg magunknak. Mert csak első pillantásra tűnik jó szlogennek, hogy „Kettőt fizet, egyet vihet!”