ФЕДЕРАЛЬНОЕ АГЕНТСТВО
Руководящие указания по применению «Общие требования к органам, осуществляющим
Предисловие Сведения о рекомендациях1 РАЗРАБОТАНЫ Открытым акционерным обществом «Всероссийский научно-исследовательский институт сертификации» (ОАО «ВНИИС») 2 ВНЕСЕНЫ Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии 3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 августа 2005 г. № 213-ст 4 ВВЕДЕНЫ ВПЕРВЫЕ Информация о введении в действие (прекращении действия) настоящих рекомендаций, изменениях и поправках к ним, а также тексты изменений и поправок публикуются в информационном указателе «Национальные стандарты» Содержание Введение Настоящие рекомендации разработаны с учетом требований Руководства ИСО/МЭК 62:1996 «Общие требования к органам, осуществляющим оценку и сертификацию систем качества» (ГОСТ Р ИСО/МЭК 62-2000) и Руководящих указаний Международного форума по аккредитации [МФА (IAF)] по применению Руководства ИСО/МЭК 62. Руководство ИСО/МЭК 62:1996 определяет критерии и требования к органам, осуществляющим оценку и сертификацию систем менеджмента качества (СМК). Цель настоящих рекомендаций - внедрить в практику деятельности отечественных органов по сертификации СМК накопленный международный опыт, а также помочь органам по аккредитации гармонизировать применение стандартов, по которым проводят оценку компетентности органов по сертификации. Это является важным шагом по взаимному признанию результатов аккредитации. Рекомендации также будут полезными для организаций, желающих сертифицировать системы менеджмента качества. Пункты Руководящих указаний МФА являются дополнением к соответствующим пунктам Руководства ИСО/МЭК 62:1996 и имеют идентичную нумерацию. В Руководящих указаниях МФА приводятся ссылки на Руководство ИСО/МЭК 62:1996 (далее - Руководство 62), а также на стандарт ИСO 19011:2002 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента» (ГОСТ Р ИСО 19011-2003). Для удобства пользования текст, взятый из Руководящих указаний МФА, выделен курсивом. Аккредитация снижает риск участников бизнеса в связи с тем, что аккредитованные органы компетентны для выполнения соответствующих работ. Аккредитация, осуществляемая органами по аккредитации, участниками Соглашения о взаимном признании МФА, базируется на эквивалентности их программ аккредитации, что позволяет компаниям, работающим в одной части мира, имеющим сертификаты соответствия, выданные аккредитованными органами, получать признание этих сертификатов в любой части мира. Поэтому сертификаты на системы менеджмента качества, продукцию, услуги, персонал в рамках других программ оценки соответствия, выданные органами, аккредитованными участниками Соглашения о взаимном признании МФА, востребованы в международной торговле. Руководящие указания МФА формируют основу для соглашений о взаимном признании органов по аккредитации и рассматриваются как необходимый фактор для последовательного применения Руководства 62. Члены многосторонних соглашений МФА и претенденты на участие в таких соглашениях оценивают друг друга на базе внедрения Руководства 62, а настоящие руководящие указания будут, как ожидается, адаптированы органами по аккредитации как часть основных правил их деятельности. Термин «должен» (shall) указывает на те условия, которые в соответствии с требованиями Руководства 62 являются обязательными. Термин «следовало бы» (should) указывает на те положения, которые, не являясь обязательными, по мнению МФА являются признанным средством выполнения требований. Органы по сертификации, чьи системы не следуют Руководящим указаниям МФА в каком-либо отношении, могут быть аккредитованы, если они способны продемонстрировать аккредитующему органу, что их решения эквивалентным образом отвечают соответствующим положениям Руководства 62. Руководящие указания МФА реализуют принцип, при котором системы менеджмента качества, сертифицированные на соответствие ИСО 9001:2000 или эквивалентному стандарту, позволяют организации подтвердить ее способность систематически выполнять согласованные требования на любую продукцию или услуги, поставляемые организацией в пределах области, определенной сертификатом. Органы по сертификации должны демонстрировать, что выданные ими сертификаты удовлетворяют этому принципу. Орган по сертификации может получать консультации от органа по аккредитации по любым вопросам, имеющим отношение к его аккредитации. Орган по аккредитации несет ответственность за выдаваемые советы или принятые решения. Р 50.1.055-2005 РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИРуководящие
указания по применению Дата введения - 2005-11-011 Общие положения1.1 Область примененияНастоящие рекомендации устанавливают общие требования для органа, осуществляющего сертификацию систем менеджмента качества третьей стороной, как необходимые условия признания его компетентности и надежности в области сертификации систем менеджмента качества. Примечание - В разных странах органы, осуществляющие проверку соответствия систем менеджмента качества установленным требованиям стандартов, называются органами по сертификации, органами по регистрации, органами по оценке и регистрации, органами по сертификации/регистрации или «службой регистрации». В настоящих рекомендациях все подобные органы названы органами по сертификации. Данное название не следует считать единственным. Требования, содержащиеся в настоящем документе, предназначены для применения любым органом по сертификации систем менеджмента качества. 1.2 Нормативные ссылкиВ настоящих рекомендациях использованы нормативные ссылки на следующие стандарты: ГОСТ Р 1.12-2004 Стандартизация в Российской Федерации. Термины и определения ГОСТ Р ИСО/МЭК 62-2000 Общие требования к органам, осуществляющим оценку и сертификацию систем качества ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь ГОСТ Р ИСО 9001-2001 Системы менеджмента качества. Требования ГОСТ Р ИСО 9004-2001 Системы менеджмента качества. Рекомендации по улучшению деятельности ГОСТ Р ИСО 19011-2003 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента ОК 029-2001 (КДЕС Ред. 1) Общероссийский классификатор видов экономической деятельности Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов и классификатора в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящими рекомендациями следует руководствоваться замененным (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку. 1.3 Термины и определенияВ настоящих рекомендациях применены термины из Федерального закона «О техническом регулировании» № 184-ФЗ от 27.12.2002), термины по ГОСТ Р ИСО/МЭК 62, ГОСТ Р 1.12, ГОСТ Р ИСО 9000, ГОСТ Р ИСО 19011, а также следующие термины с соответствующими определениями: 1.3.1 сертификация: Форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров. 1.3.2 орган по сертификации: Юридическое лицо или индивидуальный предприниматель, аккредитованный(ое) в установленном порядке для выполнения работ по сертификации. 1.3.3 сертификат соответствия: Документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов или условиям договоров. 1.3.4 система сертификации: Совокупность правил выполнения работ по сертификации ее участников и правил функционирования системы сертификации в целом. 1.3.5 аккредитация: Официальное признание органом по аккредитации компетентности физического или юридического лица по выполнению работы в определенной области оценки соответствия (области аккредитации). Примечание - Область аккредитации органа по сертификации выражается в виде одного или нескольких элементов из перечня видов экономической деятельности. См. приложение 1. 1.3.6 подтверждение соответствия: Документальное удостоверение соответствия продукции или иных объектов, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов или условиям договоров. 1.3.7 полномочный (аккредитованный) сертификат (сертификат, выданный аккредитованным органом) (accredited certificate): Сертификат, выданный органом по сертификации в соответствии с условиями его аккредитации и снабженный знаком аккредитации или заявлением об аккредитации. 1.3.8 оценка (assessment): Деятельность, относящаяся к сертификации/регистрации какой-либо организации, имеющая целью определить, отвечает ли эта организация всем требованиям соответствующего стандарта, необходимым для предоставления (осуществления) сертификации и эффективного выполнения работ, включая анализ документации, аудит, подготовку и рассмотрение отчета (акта) по аудиту, а также другая деятельность, необходимая для получения достаточной информации для принятия решения о возможности предоставления (осуществления) сертификации. Примечание - В Руководящих указаниях МФА термин «организация» идентичен термину «поставщик», используемому в ИСО/МЭК 62. 1.3.9 логотип (знак соответствия) (logo): Символ или знак, обычно стилизованный, используемый органом как форма идентификации. 1.3.10 знак (марка) (mark): Юридически зарегистрированная торговая марка или же защищенный символ, который оформляется и применяется по правилам органа по аккредитации или органа по сертификации в целях свидетельства того, что орган работает в соответствии с правилами системы, что соответствующая продукция отвечает требованиям соответствующего стандарта. 1.3.11 несоответствие: Отсутствие или невыполнение одного или нескольких требований к системе менеджмента качества, или ситуация, которая на основании имеющихся объективных свидетельств может привести к значительным отклонениям качества продукции, поставляемой организацией. Орган по сертификации свободен в определении различных градаций недостатков и областей улучшения [например, значительные и малозначительные несоответствия, уведомления (замечания) и т. п.]. Однако при всех недостатках, которые соответствуют приведенному определению несоответствия, необходимо выполнять требования 3.5.3 и 3.6.1. 2 Требования к органам по сертификации2.1 Орган по сертификации2.1.1 Общие положения 2.1.1.1 Политика и процедуры, в соответствии с которыми работает орган по сертификации, не должны иметь дискриминационный характер и не должны проводиться и осуществляться дискриминационным образом. Процедуры не должны препятствовать или затруднять доступ заявителей к сертификации и не должны использоваться в других целях, кроме случаев, предусмотренных в настоящих рекомендациях. 2.1.1.2 Орган по сертификации должен обеспечивать доступность услуг для всех заявителей. Не должно быть чрезмерных финансовых или иных условий. Доступность услуг не должна ограничиваться размером организации поставщика или его членством в какой-либо организации или группе. Проведение сертификации не должно зависеть от числа поставщиков, уже прошедших сертификацию. 2.1.1.3 Требования, на соответствие которым оценивают систему менеджмента качества заявителя, должны быть установлены стандартами на системы менеджмента качества или иными нормативными документами, относящимися к выполняемой функции. Если требуется пояснение как применять указанные документы в специальной программе сертификации, оно должно быть сформулировано беспристрастными комиссиями или лицами, обладающими необходимой технической компетентностью, и опубликовано органом по сертификации. 2.1.1.4 Орган по сертификации должен устанавливать свои требования, проводить оценку и принимать решения по сертификации в пределах его области аккредитации. 2.1.1 Условие «если требуется пояснение» в 2.1.1.3 Руководства 62 следует применять, ограничиваясь теми документами, которые признаны органом по аккредитации. Под термином «и любая дополнительная документация, устанавливающая требования к этой системе» в 1.3.2 и 1.3.3 Руководства 62 следует подразумевать документацию, признаваемую органом по аккредитации, которая содержит дополнительные указания относительно применения соответствующего стандарта. В исключительных случаях орган по сертификации может сам выпускать дополнительную документацию в соответствии с требованиями 2.1.1.3 Руководства 62. 2.1.2 Сертификация системы менеджмента качества должна адекватно подтвердить соответствие системы установленным требованиям. Сертификация на соответствие системы менеджмента качества организации требованиям ИСО 9001 должна подтвердить, что организация осуществила и поддерживает эффективную систему менеджмента качества в области ее применения, указанной в сертификате, и использует процессы в рамках системы. 2.1.3 На практике формулировка «установленные требования» означает, что эти требования согласованы между потребителем и организацией. Таким образом, если организация - одна из тех, чья система менеджмента качества является объектом полномочной (аккредитованной) сертификации, продает товары согласно заявленной спецификации, то потребитель может указать на эти «установленные требования» в акте о закупках. Установленные требования включают в себя «законодательные требования», если соответствие им заявлено организацией или является обязательным. В любом случае соответствие действующим законодательным требованиям применительно к продукции или поставляемой услуге является нормальным требованием потребителя. 2.1.4 Органы по сертификации не должны практиковать ни одну из форм дискриминации, например такую, как скрытая дискриминация путем ускорения или задержки выполнения заявок. 2.1.5 В 2.1.1.2 Руководства 62 указаны требования к органам по сертификации, предоставляющим услуги, доступные всем заявителям. Они могут, однако, оказывать такие услуги по сертификации при исключении тех областей деятельности, где орган по сертификации не квалифицирован для проведения сертификации или где он решил не оказывать услуги определенной категории любым организациям. Например, орган по сертификации может, насколько позволяет закон, ограничить свои услуги заявителю, работая в определенной географической области, или может ограничить свои услуги поставщику, работая в том секторе экономики или той его части, где орган по сертификации имеет аккредитованную область деятельности. 2.1.6 Орган по сертификации может предлагать сертификацию продукции, естественным образом связанную с сертификацией системы менеджмента качества, или может предлагать только сертификацию системы менеджмента качества. 2.1.7 Если орган по сертификации осуществляет сертификацию некоторой организации на соответствие стандарту или другому нормативному документу, отличающемуся от ИСО 9001, то этот документ должен быть доступен для всех. 2.1.8 Термин «специальная программа сертификации», используемый в 2.1.1.3 Руководства 62, может включать в себя программы для специальных секторов экономики. 2.1.9 Распространение формулировок пояснений, относящихся к применению тех документов, которые указаны в 2.1.1.3 Руководства 62, следует ограничивать органами по сертификации, которые аккредитованы каким-либо органом по аккредитации, являющимся членом Многостороннего соглашения о взаимном признании МФА, в соответствии с руководящими указаниями, изданными МФА или присоединившимися региональными группами (см. 2.1.1 Руководящих указаний МФА). 2.1.2 Организация Структура органа по сертификации должна обеспечивать доверие к его деятельности. Орган по сертификации должен: а) быть беспристрастным; б) нести ответственность за свои решения в отношении выдачи, подтверждения, приостановления и отмены действия сертификатов, а также расширения и сужения области сертификации; в) иметь подразделение (группу или лицо), несущее полную ответственность за выполнение следующих функций: 1) проведение оценки и сертификации систем менеджмента качества в соответствии с требованиями настоящих рекомендаций, 2) формулирование вопросов политики, определяющей деятельность органа по сертификации, 3) принятие решений относительно сертификации систем менеджмента качества, 4) контроль за реализацией этой политики, 5) контроль за использованием финансов органа по сертификации, 6) делегирование (при необходимости) полномочий отдельным подразделениям или отдельным лицам для выполнения четко оговоренных видов деятельности от имени органа по сертификации; г) иметь документы, подтверждающие, что орган по сертификации является юридическим лицом; д) иметь документально оформленную организационную структуру, обеспечивающую беспристрастность, включая и наличие подразделений, уполномоченных гарантировать беспристрастность работы органа по сертификации; данная структура должна обеспечивать участие всех сторон, способных влиять на разработку и реализацию политики и принципов, касающихся содержания и функционирования системы сертификации; е) обеспечивать, чтобы каждое решение в отношении сертификации принималось лицом или лицами, не участвовавшими в проведении оценки системы менеджмента качества; ж) иметь права и обязанности, соответствующие своей деятельности по сертификации; и) принимать адекватные меры по принятым обязательствам, связанным со своими процедурами и/или деятельностью; к) иметь финансовые и другие необходимые ресурсы для деятельности по сертификации; л) иметь достаточный штат сотрудников с необходимым образованием, профессиональной подготовкой, техническими знаниями и опытом для выполнения работ по сертификации согласно виду, масштабу и объему выполняемой работы, а также обеспечивать руководство этой деятельностью одним из высших должностных лиц, несущих полную ответственность за деятельность органа по сертификации и конечные результаты работы; м) иметь систему менеджмента качества, как указано в 2.1.4 ГОСТ Р ИСО/МЭК 62, обеспечивающую доверие к способности органа по сертификации выполнять работу для поставщиков по сертификации систем менеджмента качества; н) иметь политику и процедуры, обеспечивающие четкое разграничение деятельности по сертификации систем менеджмента качества поставщика с любой другой деятельностью, которой занимается орган по сертификации; п) обеспечивать независимость руководителя и штата сотрудников от любого коммерческого, финансового и другого давления, которое может оказать влияние на результаты процесса сертификации систем менеджмента качества; р) иметь официальные правила и структуры для осуществления деятельности подразделений, которые принимают участие в процессе сертификации; такие подразделения должны быть свободны от любого коммерческого, финансового или другого давления, которое может оказать влияние на принимаемые решения*; с) гарантировать, что деятельность связанных с ним органов не влияет на конфиденциальность, объективность и беспристрастность его деятельности по сертификации; орган по сертификации не должен предлагать или предоставлять: 1) для выполнения такие услуги, которые он сертифицирует у других (организаций), 2) платные консультационные услуги по процедурам сертификации и поддержанию сертификатов, 3) услуги по разработке, внедрению или ведению систем менеджмента качества**; т) иметь политику и процедуры рассмотрения апелляций, жалоб и разногласий, полученных от поставщиков или других сторон в отношении сертификации или любых других взаимосвязанных вопросов. ______________________ * Настоящему условию удовлетворяет структура, персонал которой выбран с учетом такого баланса интересов, при котором не будет преобладания какого-либо одного интереса. ** Другая продукция, процессы или услуги могут быть предложены прямо или косвенно при условии, что это не приведет к нарушению конфиденциальности, объективности или беспристрастности в процессе сертификации и при принятии решений. 2.1.10 Аккредитация должна предоставляться только такому органу, который является юридическим лицом [см. 2.1.2 г) Руководства 62] с объявленной областью деятельности и определенным местоположением. Если сертификацию проводит юридическое лицо, являющееся частью большой организации, должны быть четко определены связи с другими частями этой организации. При этом следует показать, что не существует никакого конфликта интересов, как это определено в 2.1.23 и 2.1.24 Руководящих указаний МФА. Информация, относящаяся к деятельности, выполняемой другими частями большой организации, должна быть передана органу по аккредитации органом по сертификации. 2.1.11 Демонстрация того, что орган по сертификации является юридическим лицом [2.1.2 г) Руководства 62], означает, что если заявитель на роль органа по сертификации является частью большой организации с юридической ответственностью, аккредитация осуществляется в отношении юридического лица. В такой ситуации структура всего юридического лица может быть подвергнута аудиту органом по аккредитации для проведения определенного аудита и/или анализа зарегистрированных данных, имеющих отношение к органу по сертификации. Часть юридического лица, которая формирует действующий орган по сертификации, может работать под другим именем, которое должно быть приведено в аттестате аккредитации. Согласно 2.1.2 а) Руководства 62 органы по сертификации, являющиеся частью правительства или правительственных органов, будут считаться юридическими лицами на основе их правительственного статуса. Статус и структура органов должны быть официально документированы, при этом орган должен отвечать всем требованиям Руководства 62. 2.1.12 Беспристрастность и независимость органа по сертификации должны быть обеспечены на трех уровнях: 1) стратегия и политика; 2) решения о сертификации; 3) проведение аудитов. Руководящие указания МФА к 2.1.2 Руководства 62 направлены на обеспечение беспристрастности и независимости на всех трех уровнях. 2.1.13 Беспристрастность, как того требует 2.1.2 а) Руководства 62, должна быть гарантирована структурой [см. 2.1.2 д) Руководства 62], которая обеспечивает «участие всех сторон, способных влиять на разработку и реализацию политики и принципов, касающихся содержания и функционирования системы сертификации». 2.1.14 Структура, требуемая 2.1.2 д) Руководства 62 для обеспечения беспристрастности, должна быть отделена от руководства (менеджмента), обеспечивающего выполнение требований 2.1.2 в) Руководства 62, если общие функции руководства (менеджмента) не выполняет комитет или группа, обеспечивающая участие всех заинтересованных сторон, как этого требует 2.1.2 д) Руководства 62. 2.1.15 Согласно 2.1.2 е) Руководства 62 должно быть обеспечено противодействие любым намерениям со стороны владельцев органа по сертификации помешать по коммерческим или другим соображениям соответствующему, с точки зрения техники и объективности, предоставлению органом его услуг. Это особенно необходимо, когда при создании органа по сертификации была проявлена особенная заинтересованность, позволившая дать преимущества в доле владения и/или в представительстве в совете директоров. 2.1.16 Поэтому в 2.1.2 д) Руководства 62 указаны требования, по которым документально оформленная организационная структура органа по сертификации обеспечивает участие всех значимых заинтересованных сторон через определенный комитет. Формально эта структура должна быть создана на уровне руководства данной организации или отражена в документации, устанавливающей юридический статус органа по сертификации, или оформлена какими-либо другими средствами, предотвращающими такие изменения, которые могли бы скомпрометировать обеспечение беспристрастности органа. При любом изменении структуры органа следует принять во внимание рекомендации этого комитета или эквивалентного ему органа согласно 2.1.2 е) Руководства 62. 2.1.17 Всегда задается вопрос о том, все ли стороны, существенным образом заинтересованные в системе, имеют возможность участвовать в ней. Всем сторонам с выявленным значимым интересом к системе должна быть предоставлена возможность участия. Это позволяет получить баланс интересов без доминирования какого-либо одного интереса. Если один сектор (например, правительство, промышленность) представлен несколькими лицами, то они должны представлять один согласованный интерес. 2.1.18 Руководству (органа), ответственному за различные функции, указанные в 2.1.2 в) Руководства 62, следует обеспечить этот комитет или его аналог, указанный в 2.1.2 в) Руководства 62, необходимой информацией, включая обоснование принятия всех важных решений и действий, а также обоснование выбора лиц, ответственных за отдельные действия органа, чтобы согласно 2.1.2 е) Руководства 62 обеспечивать беспристрастность сертификации. Если руководство не принимает во внимание рекомендации комитета или эквивалентного ему органа, то комитет или эквивалентный орган должен предпринять соответствующие меры, которые могут включать в себя информирование об этом органа по аккредитации. 2.1.19 Если орган по сертификации и заявитель или сертифицированная организация являются частью государственной структуры, то этим двум организациям не обязательно отчитываться непосредственно перед лицом или группой лиц, несущими ответственность за них обеих. Орган по сертификации должен быть готовым в этом случае продемонстрировать свою беспристрастность. 2.1.20 Для выполнения требования финансовой стабильности, содержащегося в 2.1.2 к) Руководства 62, орган по сертификации должен демонстрировать оправданность ожиданий его способности оказывать услуги в соответствии с договорными обязательствами. Органы по сертификации должны предоставлять аккредитующему органу достаточные свидетельства такой способности в виде отчетов руководства или памятных записок, годовых отчетов, отчетов по финансовому аудиту, финансовых планов. Аккредитующие органы не должны пытаться провести прямой финансовый аудит финансовых счетов органов по сертификации. 2.1.21 Если решение о проведении или отказе в сертификации в соответствии с 2.1.2 р) Руководства 62 принимает комиссия, включающая в себя представителей от одной или нескольких сертифицированных организаций, то процедуры функционирования органа по сертификации должны подтвердить, что эти представители не оказывают значительного влияния на принимаемые решения. Это может быть сделано, например, гарантированным распределением прав голосования или другими эквивалентными средствами. 2.1.22 В 2.1.2 с) Руководства 62 содержатся два отдельных требования. Во-первых, орган по сертификации не должен ни при каких обстоятельствах оказывать услуги, приведенные в перечислениях 1), 2) и 3) этого пункта. Во-вторых, несмотря на то, что не существует конкретных ограничений в области услуг или деятельности, которые может выполнять орган, они (эти услуги и деятельность) не должны влиять на конфиденциальность, объективность или беспристрастность органа по сертификации. 2.1.23 Консультации рассматриваются как активное творческое участие в разработке системы менеджмента качества и могут выражаться в виде, например: а) подготовки или выпуска руководств, справочников или процедур; б) участия в принятии решений по проблемам системы менеджмента качества; в) конкретных советов по разработке и внедрению систем менеджмента качества для проведения сертификации системы. Примечание - Системы менеджмента качества согласно 2.1.23 учитывают все аспекты таких систем, включая финансовые. 2.1.24 Органы по сертификации могут выполнять перечисленные ниже функции, не считая их в качестве консультаций или действий, неизбежно создающих конфликт интересов. Однако при этом все потенциальные конфликты интересов должны быть урегулированы в соответствии с 2.1.29: а) процедуры сертификации, включая информационные совещания, совещания по планированию, экспертизе документов, проведению аудита (не внутреннего), последующие корректирующие мероприятия по несоответствиям; б) деятельность представителей органа по сертификации в качестве лекторов на курсах обучения в области обеспечения качества, систем менеджмента или проведения аудита должна ограничиваться общей информацией и советами, которые общедоступны. Они не должны давать конкретные советы компании, которые бы нарушали соответствие требованиям 2.1.23 в); в) обеспечение доступности или публикация по запросу информации, в основе которой лежит интерпретация органом по сертификации требований стандартов по оценке соответствия; г) деятельность, предшествующая аудиту, целью которой является определение готовности к оценке, Такая работа не должна выражаться в выдаче рекомендаций или указаний, которые бы противоречили установленным нормам (2.1.23), а орган по сертификации должен быть способен продемонстрировать, что такая деятельность не противоречит этим требованиям и рекомендации не могут быть использованы для существенного сокращения трудоемкости оценки; д) выполнение аудитов второй и третьей сторонами на соответствие другим стандартам или регламентам, которые не являются частью области аккредитации; е) дополнительная значимость во время оценивания или инспекционного контроля, например выявление возможности улучшения во время аудита, но без выдачи рекомендаций по конкретным решениям. 2.1.25 Услуги органа, смежного с органом по сертификации (составляющим одно юридическое лицо), согласно 2.1.2 с) Руководства 62, и услуги непосредственно по сертификации никогда не должны предоставляться вместе. Это не должно каким-либо образом фиксироваться в процедурах маркетинга или презентациях, письменном или устном виде, что могло бы указывать на связь этих видов деятельности. У клиентов не должно создаваться впечатление, что использование такого рода деятельности и сертификации может принести преимущества в бизнесе. Необходимо, чтобы сертификация оставалась беспристрастной. 2.1.26 Орган по сертификации не должен делать заявлений, которые бы заставили полагать, что сертификация будет проще или дешевле, если будут использованы определенные консультации или услуги по обучению. 2.1.27 Орган, смежный с органом по сертификации, согласно 2.1.2 с) Руководства 62, - это орган, связанный с органом по сертификации общим владельцем или директорами, договорными отношениями, общими элементами в наименованиях или другим образом, так что этот орган имеет вещественный интерес к результатам оценки, проводимой органом, или имеет потенциальную возможность воздействия на результат оценки. 2.1.28 Орган по сертификации должен анализировать и документально оформлять взаимоотношения с такими родственными органами, чтобы определить возможности конфликта интересов в области сертификации и определить органы и деятельность, которые могут, не являясь объектами соответствующего контроля, воздействовать на конфиденциальность, объективность или беспристрастность. 2.1.29 Органы по сертификации должны демонстрировать возможности управлять сертификацией и другой деятельностью так, чтобы исключить конфликт интересов и минимизировать любой идентифицированный риск в отношении беспристрастности. Демонстрация должна охватывать все потенциальные источники конфликта интересов независимо от того, является ли причиной конфликта орган по сертификации или деятельность органов, имеющих к нему отношение. Органам по сертификации следует раскрывать эти процессы для аудита со стороны аккредитующих органов, например пожелание рассмотреть глубину, практичность и последствия аудита, проанализировать записи обоих органов по рассматриваемой деятельности. Рассматривая глубину таких аудитов, необходимо учитывать беспристрастность сертификации со стороны органа по сертификации в историческом аспекте. Если обнаружено свидетельство отсутствия беспристрастности, то может оказаться необходимым возвратиться к рассмотрению последствий аудита этих органов, чтобы повторно оценить возможные конфликты интересов. 2.1.30 Требования 2.1 и 2.2.3 Руководства 62 означают, что лица, обеспечивающие консультации, включая управленческий персонал, не должны проводить аудит как часть процесса сертификации, если они были вовлечены в любые консультационные услуги, оказываемые опрашиваемой организации (включая компании, относящиеся к этой организации) за последние два года. Ситуации, связанные с настоящим или предшествующим вовлечением работодателя в отношения с оцениваемой организацией, могут выражаться в участии отдельных лиц в какой-либо части процесса сертификации, приводящего к конфликту интересов. Орган по сертификации отвечает за идентификацию и оценку таких ситуаций и несет ответственность за обеспечение беспристрастности. 2.1.31 Руководство, персонал и работники, упомянутые в 2.1.2 Руководства 62, могут быть нештатными работниками, но их работа в другом месте не должна влиять на их беспристрастность. 2.1.32 Орган по сертификации должен требовать от проводящих оценку по субподряду или внешних оценщиков/аудиторов предоставления информации относительно любых консультационных услуг, аналогичных тем, которые приведены в настоящих указаниях*. _____________________ * Руководящие указания МФА. 2.1.33 Орган по сертификации несет ответственность за то, чтобы ни связанные с ним организации, ни субподрядчики, ни внешние оценщики/аудиторы не нарушали взятые на себя обязательства, а также за проведение соответствующих корректирующих действий в случаях такого нарушения. 2.1.34 Орган по сертификации должен быть независимым от органа (или органов), включая лиц, которые обеспечивают внутренний аудит системы менеджмента качества сертифицируемой организации. 2.1.35 Эксперт (аудитор) должен объяснять выводы (наблюдения) аудита и/или пояснять требования правил оценки во время аудита и/или на заключительном совещании, но не давать советы или консультации как часть оценки. 2.1.36 Согласно 2.1.2 т) Руководства 62 политика и процедуры рассмотрения споров и жалоб должны быть конструктивными и быть осуществлены вовремя. Если такие процедуры не реализуются в приемлемую резолюцию по рассматриваемому вопросу или предлагаемая процедура неприемлема для истца или других вовлеченных сторон, то органу по сертификации необходимо обеспечить рассмотрение апелляций и при этом учесть следующее: а) возможность апеллянта официально представить апелляцию; б) обеспечение элемента независимости или других средств, гарантирующих беспристрастность процесса рассмотрения апелляции; в) возможность получения апеллянтом результата рассмотрения апелляции в письменном виде, включая обоснование принятого решения. Все заинтересованные стороны должны быть осведомлены о существовании процесса подачи и рассмотрения апелляций и последующих процедур. 2.1.3 Субподрядные работы Если орган по сертификации принимает решение о привлечении к работам, связанным с сертификацией (например, к проверкам), другого органа или лица, он должен в установленном порядке документально оформить соглашение, предусматривающее все необходимые положения, в том числе касающиеся конфиденциальности и разрешения возникающих разногласий. Орган по сертификации должен: а) нести полную ответственность за работу, выполненную субподрядчиком, и в дальнейшем быть ответственным за выдачу, подтверждение, приостановление и отмену действия сертификата, а также расширение и сужение области сертификации; б) убедиться, что субподрядный орган (или лицо) является компетентным, соответствует требованиям настоящих рекомендаций, а также не связан прямо или косвенно с разработкой, внедрением или ведением системы менеджмента качества в той мере, которая может повлиять на его объективность; в) получить согласие заявителя или держателя сертификата. Примечание - Требования по перечислениям а) и б) действительны также тогда, когда орган по сертификации использует для выдачи своего сертификата результаты работы другого органа по сертификации, с которым у него ранее было подписано соглашение. 2.1.37 Орган по сертификации может выдавать сертификаты на основе оценки, осуществленной другим органом, при условии, что соглашение с субподрядчиком требует от того выполнения всех соответствующих требований Руководства 62 и, в частности, требований 2.2. Оценки, выполняемые органами-субподрядчиками, должны обладать тем же уровнем доверия, что и оценки, выполняемые самим органом по сертификации. Отчет по аудиту и решение по сертификации оценивает только сам орган по сертификации. При совместном оценивании каждый орган по сертификации должен удостовериться в том, что оценка в целом осуществлялась компетентными оценщиками/аудиторами. 2.1.38 Если орган по сертификации выдает сертификаты на основе оценок, сделанных субподрядчиком, должны быть процедуры, обеспечивающие соответствие органов, работающих по субподряду, настоящим рекомендациям. 2.1.39 Требования 2.1.3 в) Руководства 62 не означают, что необходимо согласие проверяемой организации в случае выполнения субподрядчиком такой исполнительской деятельности, как печатание на машинке. 2.1.4 Система менеджмента качества 2.1.4.1 Руководство органа по сертификации, которое несет административную ответственность за качество, должно определить и документально оформить свою политику в области качества, включая цели и обязательства по качеству. Данная политика должна быть понята, внедрена и поддерживаться на всех уровнях организации. 2.1.4.2 В органе по сертификации должна быть разработана система менеджмента качества, соответствующая требованиям ГОСТ Р ИСО 9001 и учитывающая вид, масштаб и объем производимой работы. Система менеджмента качества должна быть документально оформлена и доступна для персонала органа по сертификации. В органе по сертификации должно быть обеспечено эффективное внедрение документально оформленных процедур и инструкций системы менеджмента качества. В органе по сертификации должно быть назначено должностное лицо, имеющее прямое подчинение руководителю органа и независимо от других обязанностей наделенное полномочиями для: а) разработки, внедрения и ведения системы менеджмента качества в соответствии с настоящими рекомендациями; б) представления акта о функционировании системы менеджмента качества на рассмотрение руководителю органа по сертификации для анализа и как основы для совершенствования системы менеджмента качества. 2.1.4.3 Система менеджмента качества должна быть документально оформлена в виде руководства по качеству и соответствующих процедур по обеспечению качества согласно ГОСТ Р ИСО 9004. Руководство по качеству должно содержать следующие элементы или иметь ссылки на следующую информацию: а) изложение политики в области качества; б) краткое описание правового статуса органа по сертификации, включая фамилии его руководителей; в) фамилии, квалификацию, опыт работы и сферу компетенции руководства и других сотрудников органа по сертификации, от работы которых непосредственно зависит качество выполнения функции по сертификации; г) организационную структуру, определяющую полномочия, ответственность и функции начиная с руководителя органа и, в частности, взаимоотношения между лицами, отвечающими за оценку системы менеджмента качества, и лицами, принимающими решение, касающееся сертификации; д) описание организационной структуры органа по сертификации, включая сведения о подразделении, группе лиц или должностном лице, определенных в 2.1.2 в), его составе, функциях и правилах работы; е) политику и процедуры проведения анализа со стороны руководства; ж) процедуры, связанные с административным управлением, включая управление документацией; и) описание рабочих и профессиональных обязанностей и услуг в области качества, позволяющее любому заинтересованному лицу знать объем и границы ответственности каждого исполнителя; к) политику, процедуры найма и профессиональной подготовки персонала (включая экспертов по сертификации) органа по сертификации и постоянный контроль за их работой; л) перечень утвержденных субподрядчиков и подробные сведения о процедурах оценки, регистрации данных и проверки компетентности субподрядчиков; м) процедуры по работе с несоответствиями и обеспечению эффективности любых осуществляемых корректирующих действий; н) политику и процедуры для осуществления процесса сертификации, включая: 1) условия публикации, сохранения в действии и аннулирования документов по сертификации, 2) меры для контроля за применением документов, используемых при сертификации систем менеджмента качества, 3) процедуры оценки и сертификации систем менеджмента качества поставщиков (организаций), 4) процедуры инспекционного контроля и повторной оценки систем менеджмента качества держателей сертификатов; п) политику и процедуры рассмотрения апелляций, жалоб и разногласий; р) процедуры проведения внутренних аудитов (проверок) в соответствии с положениями ГОСТ Р ИСО 19011. 2.1.40 Требование 2.1.4.2 Руководства 62 к органу по сертификации по назначению лица, имеющего прямой доступ к руководству высшего уровня, не освобождает от ответственности высшее должностное лицо за выполнение своей роли и ответственности по перечислениям а) и б). 2.1.41 Описание, требуемое согласно 2.1.4.3 д) Руководства 62, должно включать в себя указания на то, какую сторону или стороны представляет каждый член комитета или группы (например, Совета). 2.1.5 Условия выдачи, подтверждения, приостановления и отмены действия сертификата, а также расширения и сужения области сертификации (аккредитации) 2.1.5.1 Орган по сертификации должен установить условия выдачи, подтверждения действия сертификата, расширения и сужения области сертификации, а также условия, при которых действие сертификата может быть приостановлено или отменено частично или полностью в отношении всей области сертификации поставщика (организации) или ее части. В частности, орган по сертификации должен требовать от поставщиков (организации) незамедлительного уведомления его о любых предполагаемых изменениях в системе менеджмента качества поставщиков (организации) или иных изменениях, которые могут повлиять на соответствие. 2.1.5.2 Орган по сертификации должен требовать, чтобы поставщик (организация) имел документально оформленную систему менеджмента качества, которая соответствует применяемым стандартам на систему менеджмента качества или иным нормативным документам. 2.1.5.3 Органом по сертификации должны быть разработаны следующие процедуры: а) выдача, подтверждение, отмена и приостановление действия сертификатов; б) расширение или сужение области сертификации; в) проведение повторной оценки при изменениях, значительно влияющих на деятельность и работу поставщика (организации) (например, изменение права собственности, состава персонала или оборудования), а также в том случае, когда анализ жалоб или иной информации показывает, что система менеджмента качества держателя сертификата больше не соответствует предъявляемым требованиям органа по сертификации. 2.1.5.4 Орган по сертификации должен иметь и предоставлять по запросам документально оформленные процедуры: а) первоначальной оценки системы менеджмента качества поставщика (организации) в соответствии с положениями ГОСТ Р ИСО 19011 и других документов; б) периодического инспекционного контроля и повторной оценки в соответствии с ГОСТ Р ИСО 19011 для подтверждения соответствия системы менеджмента качества поставщика (организации) установленным требованиям, а также проверки и регистрации фактов своевременного выполнения поставщиком (организацией) корректирующих действий в установленный срок для устранения всех несоответствий; в) идентификации и регистрации несоответствий и необходимости корректирующих действий со стороны поставщика (организации) в установленное время в случае выявления неправильных ссылок на сертификат или неправильного использования информации о сертификации. 2.1.42 В 2.1.5 Руководства 62 не указан конкретный период времени, в течение которого должен проводиться один полный внутренний аудит и один анализ системы менеджмента качества со стороны руководства организации. Орган по сертификации может сам задать такой период времени. Независимо от выбранной органом по сертификации частоты проведения анализа меры, реализуемые им, должны гарантировать эффективность анализа со стороны руководства организации и процессов внутреннего аудита. 2.1.43 Сертификация не должна предоставляться (проводиться) до тех пор, пока не будет достаточных свидетельств, демонстрирующих эффективность мероприятий по реализации анализа со стороны руководства и внутреннему аудиту. 2.1.44 Различные ссылки, сделанные в Руководстве 62, требуют действий в соответствии с ИСО 19011. Однако термин «следовало бы (should)», используемый в ИСО 19011, должен быть интерпретирован как указано в разделе «Введение» настоящих рекомендаций. 2.1.45 Орган по сертификации должен определить последствия приостановления и отмены действия сертификата. Решение о приостановлении сертификации публиковать не обязательно. Решение об отмене действия сертификата должно быть, как минимум, отражено в перечне, упомянутом в 2.1.7.1 ж) Руководства 62. Кроме того, необходимо также принять во внимание требования 3.1.1.2 д) Руководства 62. 2.1.6 Внутренние аудиты и анализ со стороны руководства 2.1.6.1 Орган по сертификации должен систематически и в плановом порядке проводить периодические внутренние аудиты (проверки), охватывающие все процедуры, в целях определения того, что его система менеджмента качества внедрена и эффективна. Орган по сертификации должен убедиться в следующем: а) персонал, ответственный за конкретный участок работы, подвергнутый внутреннему аудиту, информирован о результатах данного аудита; б) корректирующие действия проведены своевременно и надлежащим образом; в) результаты внутреннего аудита зарегистрированы. 2.1.6.2 Руководство органа по сертификации, которое несет административную ответственность за качество, должно периодически проводить анализ своей системы менеджмента качества через определенные интервалы времени, достаточные для того, чтобы убедиться в ее эффективности и соответствии требованиям настоящих рекомендаций, а также заявленной политике и целям в области качества. Следует вести протоколы таких анализов. 2.1.46 В 2.1.6 Руководства 62 не указан конкретный период времени, в течение которого должны осуществляться один полный внутренний аудит системы менеджмента качества органа по сертификации и анализ этой системы со стороны руководства. Полные внутренние аудиты, за которыми следуют анализы со стороны руководства системы менеджмента качества органа по сертификации, должны проводиться не менее одного раза в год. Орган по аккредитации на основе анализа внутренних аудитов и анализа со стороны руководства органа, а также отчетов, представляемых в орган по аккредитации, может определить более короткий промежуток времени в зависимости от уровня соответствия требованиям Руководства 62. 2.1.47 Зарегистрированные данные внутренних аудитов и анализов со стороны руководства должны быть доступными, при необходимости, органу по аккредитации. 2.1.7 Документация 2.1.7.1 Орган по сертификации должен разрабатывать свои документы системы менеджмента качества и периодически проводить их актуализацию, обеспечивать доступность информации (посредством публикаций, электронных средств информации или иным способом) при запросах: а) информации о полномочиях, которыми обладает орган по сертификации; б) документально подтвержденного описания своей системы сертификации, включая правила и процедуры выдачи, подтверждения, приостановления и отмены действия сертификатов, а также расширения и сужения области сертификации; в) информации о процессе оценки и сертификации; г) описания источников финансового обеспечения органа по сертификации и общей информации о стоимости работ, взимаемой с заявителей и держателей сертификатов; д) описания прав и обязанностей заявителей и держателей сертификатов, включая требования или ограничения по применению знака соответствия и способам оповещения о проведенной сертификации; е) информации о процедурах рассмотрения апелляций, жалоб и разногласий; ж) перечня держателей сертификатов, включающего в себя их адреса и описания областей сертификации. 2.1.7.2 Орган по сертификации должен установить и поддерживать в рабочем состоянии процедуры управления всеми документами и данными, относящимися к его функциям по сертификации. Документы должны быть проанализированы сточки зрения адекватности и утверждены уполномоченными и компетентными лицами до их издания (после первоначальной разработки, внесения поправок или изменений). Необходимо вести реестр всех действующих документов с указанием номера выпуска и/или статуса изменения. Распространение указанных документов должно осуществляться таким образом, чтобы соответствующая документация предоставлялась персоналу органа по сертификации или поставщику (организации), когда это необходимо для выполнения любого вида работ, связанного с деятельностью заявителя или держателя сертификата. 2.1.48 Описание средств, с помощью которых орган получает финансовую поддержку согласно 2.1.7.1 г) Руководства 62, должно быть достаточным для определения его беспристрастности. 2.1.8 Регистрация данных 2.1.8.1 Орган по сертификации должен поддерживать в рабочем состоянии систему регистрации данных для обеспечения собственных конкретных потребностей и соответствия действующему законодательству. Регистрация данных должна демонстрировать эффективность выполнения всех процедур сертификации, включая рассмотрение и принятие решений по заявкам, рассмотрение актов об оценке систем менеджмента качества и другой документации, относящейся к выдаче, подтверждению, приостановлению или отмене действия сертификатов, а также расширению и сужению области сертификации. Идентификация, управление и изъятие данных должны обеспечивать выполнение всех этапов указанных процедур и конфиденциальность информации. Зарегистрированные данные должны храниться в течение хотя бы одного полного цикла сертификации при соблюдении конфиденциальности или в соответствии с действующим законодательством. 2.1.8.2 Принципы и процедуры хранения зарегистрированных данных в органе по сертификации в течение установленного срока должны соответствовать его договорным, юридическим или иным обязательствам. Орган по сертификации должен разработать принципы и процедуры в отношении доступа к зарегистрированным данным, обеспечивающие выполнение требований 2.1.9. 2.1.9 Конфиденциальность 2.1.9.1 Орган по сертификации на всех уровнях своей организации, включая свои подразделения и внешние органы или лиц, действующих от его имени, должен создать соответствующие законодательству условия, обеспечивающие конфиденциальность информации, полученной при проведении сертификации. 2.1.9.2 Кроме случаев, установленных ГОСТ Р ИСО/МЭК 62, информация о конкретной продукции или поставщике (организации) не должна раскрываться третьей стороне без получения письменного согласия поставщика (организации). Если закон требует раскрытия информации третьей стороне, поставщик (организация) должен(на) быть уведомлен(а) о предоставленной информации при условии, что это разрешено законом. 2.1.49 Требование конфиденциальности касается любого лица, которое может получить доступ к информации, которую орган по сертификации считает конфиденциальной. От персонала субподрядчика требуется обеспечение конфиденциальности этой информации, в частности от других работодателей и их служащих. 2.1.50 Термин «письменное согласие», упомянутый в 2.1.9.2 Руководства 62, применим только к конфиденциальной информации. 2.2 Персонал органа по сертификации2.2.1 Общие положения 2.2.1.1 Персонал органа по сертификации, занимающийся сертификацией, должен обладать необходимой компетентностью для выполнения своих функций. 2.2.1.2 Орган по сертификации должен хранить информацию о квалификации, профессиональной подготовке и опыте работы каждого сотрудника. Данные о профессиональной подготовке и опыте работы должны актуализироваться. 2.2.1.3 Сотрудникам органа по сертификации должны быть предоставлены четкие документально оформленные должностные инструкции с описанием их обязанностей и полномочий. Такие инструкции должны периодически актуализироваться. 2.2.1 Согласно 2.1.2 л) Руководства 62 орган по сертификации во всей своей области аккредитации (или той части, в которой он функционирует) должен быть способен провести оценку с использованием ресурсов, находящихся под его собственным контролем, в соответствии с требованиями ИСО 19011 и применимыми к этому случаю особенностями соответствующего сектора экономики. 2.2.2 Термин «ресурсы, находящиеся под его собственным контролем» может включать в себя отдельных экспертов (оценщиков)/аудиторов, работающих для органа по сертификации на контрактной основе, или другие внешние ресурсы. Орган по сертификации должен быть в состоянии отвечать за результаты функционирования (использования) всех ресурсов и поддерживать исчерпывающие записи о пригодности персонала в конкретных областях деятельности, в том числе в работах по контракту или в работе других органов. 2.2.3 Руководство органа по сертификации должно иметь ресурсы и процедуры для определения компетентности отдельных экспертов (оценщиков)/аудиторов в выполнении заданий с учетом области сертификации, в которой они действуют. Компетентность экспертов (оценщиков)/аудиторов может быть определена путем верификации накопленного опыта, специального обучения или инструктажа. Орган по сертификации должен эффективно поддерживать общение со всеми, чьими услугами он пользуется. 2.2.4 Персонал органа по сертификации должен быть компетентным в следующих вопросах: а) в выборе и проверке компетентности экспертов (оценщиков)/аудиторов, в инструктаже экспертов (оценщиков)/аудиторов и обеспечении их необходимого обучения; б) решении о выдаче, подтверждении, приостановлении, отмене действия сертификата, расширении, сужении области сертификации; в) определении и реализации процедур по работе с апелляциями, спорными вопросами и претензиями. 2.2.2 Квалификационные требования к экспертам по сертификации и техническим экспертам 2.2.2.1 Для проведения эффективной оценки на основе единых требований орган по сертификации должен определить минимальные критерии компетентности. 2.2.2.2 Эксперты по сертификации должны соответствовать требованиям соответствующих национальных стандартов. Для оценки системы менеджмента качества применяются руководящие указания по аудиту и соответствующие квалификационные критерии к экспертам по сертификации по ГОСТ Р ИСО 19011. 2.2.2.3 Требования к техническим экспертам отличаются от требований к экспертам по сертификации, изложенных в ГОСТ Р ИСО 19011. Профессиональные обязанности технических экспертов приведены в ГОСТ Р ИСО 19011, раздел 7. 2.2.3 Подбор персонала 2.2.3.1 Общие положения В органе по сертификации должны быть разработаны следующие процедуры: а) отбор экспертов по сертификации и, если необходимо, технических экспертов исходя из их компетентности, профессиональной подготовки, квалификации и опыта; б) первоначальная оценка действий во время аудита (проверки) и последующий постоянный контроль работы экспертов по сертификации и технических экспертов. 2.2.3.2 Формирование комиссии для выполнения конкретной оценки При формировании комиссии по сертификации для выполнения конкретной оценки орган по сертификации должен обеспечивать соответствующий подбор персонала. К членам комиссии предъявляют следующие требования: а) знание норм действующего законодательства, процедур сертификации и требований к сертификации; б) глубокие знания о соответствующем методе оценки и относящихся к нему документах; в) соответствующие технические знания о конкретных видах деятельности, применительно к которым подана заявка на сертификацию и, если это уместно, о связанных с ними процедурах и возможных источниках их нарушений (эту функцию могут выполнять технические эксперты, не являющиеся экспертами по сертификации); г) подготовка в объеме, необходимом для достоверной оценки компетентности поставщика производить продукцию, осуществлять процессы или предоставлять услуги в данной области сертификации; д) способность эффективно общаться как в письменной, так и в устной форме на требуемых языках; е) отсутствие каких-либо интересов, которые поставили бы под сомнение объективность комиссии и ее возможность действовать без дискриминации, например: 1) члены комиссии или их организация не должны предоставлять консультационных услуг заявителю или держателю сертификата, что может скомпрометировать процесс сертификации и принимаемые решения, 2) в соответствии с правилами органа по сертификации члены комиссии должны информировать орган по сертификации до начала процесса оценки о любых существующих, существовавших ранее или предполагаемых в будущем связях между ними или их организацией и поставщиком, оценка которого должна быть выполнена. 2.2.5 Руководство 62 [2.2.3.1 б)] требует от органа по сертификации оценки и отслеживания (мониторинга) результативности деятельности экспертов (аудиторов) и технических экспертов. Такие оценка и отслеживание должны включать в себя наблюдение за деятельностью экспертов (аудиторов) и технических экспертов на месте проведения аудита, 2.2.6 Условием аккредитации является то, что полномочные (аккредитованные) сертификаты не выдаются до тех пор, пока не будут развернуты необходимые ресурсы для проведения аудитов, отвечающих требованиям Руководства 62 и настоящих рекомендаций. Орган по сертификации должен обеспечивать компетентность персонала, осуществляющего оценку организаций, в той области, в которой он работает. Лица, отвечающие за управление аудитами, должны быть идентифицированы (определены), а их компетентность документирована. 2.2.7 Члены комиссии (группы, осуществляющей оценку) должны иметь определенную подготовку для понимания требований, относящихся к оцениваемой системе, и представления о технологических особенностях соответствующего сектора экономики (отрасли), в котором функционирует система. Необходимо определить, являются ли проектирование и внедрение системы такими, чтобы продукция и поставляемые услуги организации могли постоянно отвечать согласованным требованиям в рамках области сертификации и адекватным образом соответствовать требованиям стандарта на систему менеджмента качества. 2.2.8 Требование 2.2.7 является существенным, если отказ в системе менеджмента качества, при обращении с ней правильным образом, представляет собой неприемлемый риск того, что продукция или услуги не будут соответствовать установленным требованиям. Комиссия должна быть компетентной, включая, при необходимости, знания в соответствующем секторе экономики для определения соответствия системы этим требованиям, которое может быть свидетельством того, что поставляемая продукция или услуги отвечают установленным требованиям. 2.2.9 В определенных случаях, особенно там, где существуют критические требования и специальные процедуры, к базовым знаниям комиссии по аудиту могут быть добавлены знания, получаемые методом инструктажа, специальной подготовки или от специально приглашенных экспертов. Орган по сертификации может включить в создаваемые комиссии технических экспертов. При использовании технических экспертов орган по сертификации должен описывать детали подбора технических экспертов и то, как их технические знания обеспечиваются на постоянной основе. Орган по сертификации может обратиться и за внешней помощью, например на промышленные предприятия или в отраслевые институты. 2.2.10 Требования 2.1 и 2.2.3.2 Руководства 62 распространяются на лиц, привлекаемых для консультаций. 2.2.4 Заключение договоров с персоналом, осуществляющим оценку Персонал, осуществляющий оценку, по требованию органа по сертификации должен подписать договор или иной документ, предусматривающий обязательства персонала выполнять правила органа по сертификации, включая условия сохранения конфиденциальности, независимости от коммерческого и иного интереса, а также отсутствия каких-либо ранее существовавших или существующих связей с поставщиками, подлежащими оценке. Орган по сертификации должен убедиться в том, что персонал, осуществляющий оценку по субподряду, удовлетворяет всем требованиям настоящих рекомендаций к персоналу, и документально оформить полученную информацию. 2.2.5 Регистрация данных о персонале, осуществляющем оценку 2.2.5.1 Орган по сертификации должен постоянно актуализировать информацию о персонале, осуществляющем оценку, включая: а) фамилию, имя, отчество эксперта по сертификации или технического эксперта, его домашний адрес; б) организацию, в которой он работает, занимаемую должность; в) квалификацию по образованию и профессиональный статус; г) опыт и профессиональную подготовку в каждой области деятельности органа по сертификации; д) дату последней актуализации информации; е) оценку работы. 2.2.5.2 Орган по сертификации должен проверить и подтвердить, что любой орган, выполняющий работу по субподряду, ведет регистрацию данных, удовлетворяющую требованиям настоящих рекомендаций в отношении персонала, выполняющего работу по субподряду для органа по сертификации. 2.2.6 Процедуры работы комиссий Комиссиям должны быть предоставлены актуализированные инструкции по оценке и вся соответствующая информация о методах и процедурах сертификации. 2.3 Изменения требований к сертификацииОрган по сертификации должен в установленном порядке уведомлять о любых изменениях, которые он предполагает ввести в свои требования по сертификации. Прежде чем вынести решение о форме и дате ввода в действие этих изменений, необходимо принять во внимание точки зрения, выраженные заинтересованными сторонами. После принятия решения о публикации уведомления об изменении требований орган по сертификации должен проверить, внес ли каждый держатель сертификата необходимые изменения в свои процедуры в течение периода, определенного органом по сертификации. 2.4 Апелляции, жалобы и разногласия2.4.1 Апелляции, жалобы и разногласия, представленные в орган по сертификации поставщиками или другими сторонами, должны быть рассмотрены в соответствии с процедурами, установленными органом по сертификации. 2.4.2 Орган по сертификации должен: а) регистрировать все апелляции, жалобы и разногласия, а также изменения, касающиеся сертификации; б) предпринимать соответствующие корректирующие и предупреждающие действия; в) документально оформлять принятые меры и оценивать их эффективность. 2.4.1 Персонал, включая управляющий, не должен исследовать апелляции, жалобы и разногласия, если он непосредственно вовлечен в деятельность организации или любой ее части, как это указано в 2.1.2 с) Руководства 62, по которой имеются апелляции, жалобы или разногласия в течение последних двух лет. 2.4.2 Жалобы представляют собой источник информации о возможном несоответствии. Получив жалобу, орган по сертификации должен определить и предпринять действия, касающиеся причины несоответствия, включая предопределенные (или предрасполагающие) факторы в рамках системы менеджмента качества органа по сертификации. 2.4.3 Орган по сертификации должен использовать исследования для разработки корректирующих действий, включающих в себя меры для: а) восстановления соответствия Руководству 62 как можно быстрее; б) предотвращения повторения; в) оценки результативности предпринятых корректирующих действий. 3 Требования к сертификации3.1 Заявка на проведение сертификации3.1.1 Информация о процедуре 3.1.1.1 Подробное описание процедуры оценки и сертификации, документы, содержащие требования к сертификации, и документы, описывающие права и обязанности держателя сертификата, должны поддерживаться в актуализированном состоянии (2.1.7.1) и предоставляться заявителям и держателям сертификатов. 3.1.1.2 Орган по сертификации должен предъявлять к поставщику (организации) следующие требования: а) всегда выполнять соответствующие положения программы сертификации; б) обеспечивать все необходимые меры для проведения оценки системы менеджмента качества, включая изучение документации и доступ ко всем подразделениям на предприятии, регистрируемым данным (в том числе актам о проведении внутренних проверок качества) и персоналу для проведения оценки, инспекционного контроля, повторной оценки и рассмотрения жалоб; в) заявлять, что система менеджмента качества сертифицирована только применительно к тем видам деятельности, на которые ему был выдан сертификат; г) не использовать свой сертификат таким образом, чтобы это могло дискредитировать орган по сертификации, и не делать каких-либо заявлений, которые орган по сертификации мог бы расценить как вводящие в заблуждение или неразрешенные; д) в случае приостановления или отмены действия сертификата (в соответствии с принятым решением) прекратить использование всех рекламных материалов, содержащих любые ссылки на сертификат, и по требованию органа по сертификации вернуть все документы по сертификации; е) использовать сертификат соответствия только для подтверждения, что его система менеджмента качества соответствует определенным стандартам или иным нормативным документам, и не использовать его таким образом, чтобы могло создаться впечатление, что его продукция или услуги одобрены органом по сертификации систем менеджмента качества; ж) обеспечить, чтобы любой документ по сертификации, знак соответствия, акт или какая-либо их часть не применялись для введения в заблуждение; и) делать ссылки на наличие сертификата в средствах информации, например в документах, брошюрах или рекламных материалах, в соответствии с требованиями органа по сертификации. 3.1.1.3 Если заявляемая область сертификации имеет определенную специфику, заявителю должны быть предоставлены любые необходимые разъяснения. 3.1.1.4 В случае необходимости заявителю должна быть предоставлена дополнительная информация, связанная с заявкой. 3.1.1 Орган по сертификации должен требовать от сертифицированных организаций наличия процедур, обеспечивающих актуализацию информации, представляемой в орган по сертификации. 3.1.2 Заявка 3.1.2.1 Заявка в орган по сертификации должна быть оформлена на официальном бланке и подписана уполномоченным представителем заявителя. В заявку должна быть включена или к ней приложена следующая информация: а) заявляемая область сертификации (область применения системы менеджмента качества); б) заявление о согласии заявителя удовлетворять все требования к сертификации и предоставлять любую информацию, необходимую для проведения оценки. 3.1.2.2 Перед оценкой системы менеджмента качества на предприятии заявитель должен представить следующую обязательную информацию: а) общую характеристику заявителя, например отраслевую специфику, наименование, адрес, юридический статус и, где уместно, сведения о человеческих и технических ресурсах; б) общую информацию о системе менеджмента качества и видах деятельности, на которые она распространяется; в) описание систем, которые должны быть сертифицированы, и наименования стандартов или других нормативных документов, на соответствие которым планируется сертификация этих систем; г) экземпляр руководства по качеству и, где требуется, связанную с ним документацию. Информация, полученная в результате анализа руководства по качеству и другой документации, может быть использована для подготовки к оценке системы менеджмента качества заявителя. Эту информацию следует считать конфиденциальной. 3.2 Подготовка к проведению оценки системы менеджмента качества3.2.1 До проведения оценки системы менеджмента качества орган по сертификации должен провести и зарегистрировать результаты анализа заявки на сертификацию, чтобы убедиться в следующем: а) требования к сертификации точно определены, документально оформлены и поняты; б) любые различия в понимании между органом по сертификации и заявителем устранены; в) орган по сертификации способен предоставить услугу по сертификации исходя из заявленной области сертификации, месторасположения заявителя и любых других специфических требований (например, язык заявителя). 3.2.2 Орган по сертификации должен подготовить программу работ по оценке с определением необходимых мероприятий. 3.2.3 Орган по сертификации должен назначить квалифицированную комиссию по сертификации для оценки всего полученного от заявителя материала и проведения проверки от своего имени. В качестве советников к работе в комиссии органа по сертификации могут быть привлечены эксперты (технические эксперты), являющиеся специалистами в отрасли, в которой должна проводиться оценка. 3.2.4 Поставщику (организации) должны быть сообщены фамилии назначенных членов комиссии, которая должна провести оценку, при этом поставщик (организация) должен(а) быть уведомлен(а), что он(а) может представить возражение против назначения конкретных экспертов по сертификации или технических экспертов. 3.2.5 Комиссия должна быть официально назначена органом по сертификации и обеспечена соответствующими рабочими документами. Программа и дата проведения проверки должны быть согласованы с поставщиком (организацией). Права, данные комиссии органом по сертификации, должны быть ясно сформулированы и сообщены поставщику (организации); должны обязывать комиссию рассмотреть структуру, политику, процедуры поставщика (организации) и подтвердить, что они удовлетворяют всем требованиям в рамках области сертификации, что процедуры внедрены и обеспечивают доверие к продукции, процессам или услугам поставщика (организации). 3.2.1 Анализ, упоминаемый в 3.2.1 Руководства 62, является предварительным анализом, предшествующим анализу, рассматриваемому в разделе 3 Руководства 62. 3.2.2 Ссылка на язык заявителя в 3.2.1 в) Руководства 62 не исключает возможность использования переводчиков для помощи комиссии (группе, проводящей оценку). 3.3 ОценкаКомиссия должна оценить систему менеджмента качества поставщика (организации) в рамках указанной области сертификации в соответствии со всеми применяемыми требованиями по сертификации. 3.3.1 Органы по сертификации должны предоставить экспертам/аудиторам достаточное количество времени на проведение оценки или повторной оценки. Это время зависит от размеров организации, числа производственных площадок (филиалов) и стандартов, используемых при сертификации. В приложении 2 представлены рекомендации по определению трудозатрат на аудит. Орган по сертификации должен быть готов представить достаточные доказательства возможного уточнения указанных трудозатрат применительно к проведению оценки, инспекционного контроля или повторной оценки. 3.3.2 В приложении 3 приведены рекомендации по сертификации организаций со многими производственными площадками (филиалами). 3.3.3 Если аудиты систем менеджмента качества, экологического менеджмента или другой системы менеджмента проводят одновременно или последовательно, то могут быть общие элементы для всех систем. При определении потребной компетентности аудиторов для общих элементов систем основной принцип заключается в обеспечении полноты каждой оценки, что требует обеспечения соответствующей компетентности для аудитов всех видов. Это связано с уточнением таких аспектов оценки систем менеджмента качества, экологического менеджмента или других систем, которые могут быть выполнены неким аудитором, чье обучение и опыт касаются другой дисциплины, и какие при этом необходимы дополнительные знания и/или опыт. 3.4 Акт (отчет) по результатам оценки3.4.1 Орган по сертификации может установить приемлемые для него процедуры по составлению акта (отчета), которые должны обеспечивать следующее: а) до отъезда из проверяемой организации комиссия должна провести с руководством поставщика (организации) совещание, на котором в письменной или устной форме необходимо сообщить о степени соответствия системы менеджмента качества поставщика (организации) конкретным требованиям сертификации и предоставить поставщику (организации) возможность задать вопросы о выводах, сделанных комиссией, и основаниях для таких выводов; б) комиссия должна представить органу по сертификации акт (отчет) с выводами в отношении соответствия системы менеджмента качества поставщика (организации) всем требованиям сертификации; в) орган по сертификации должен сразу довести до сведения поставщика (организации) акт (отчет) о результатах оценки, в котором должны быть указаны все несоответствия, подлежащие устранению, чтобы поставщик (организация) в итоге удовлетворял(а) всем требованиям сертификации; г) орган по сертификации должен обратиться к поставщику (организации) с просьбой согласовать свои замечания по данному акту (отчету) и описать предпринятые или запланированные конкретные действия по устранению любых несоответствий требованиям сертификации, которые были выявлены во время оценки, а также сроки выполнения корректирующих действий. Орган по сертификации также должен проинформировать поставщика (организацию) о необходимости проведения повторной оценки в полном или частичном объеме или о рассмотрении письменного заявления поставщика (организации) о проведенных корректирующих действиях, содержание которых будет впоследствии подтверждено в ходе инспекционного контроля; д) акт (отчет) должен содержать следующую основную информацию: 1) дату (даты) аудита (проверки), 2) фамилию (фамилии) лица (лиц), ответственного (ответственных) за составление акта (отчета), 3) наименования и адреса всех проверенных производственных площадок (филиалов) поставщика (организации), 4) область сертификации, оценка которой была проведена, или ссылку на нее, включая ссылки на заявленные стандарты, 5) выводы о соответствии системы менеджмента качества поставщика (организации) требованиям сертификации с четким указанием о несоответствиях и, если это применимо, любые полезные сравнения с результатами предыдущих оценок поставщика (организации), 6) объяснение любых отличий от информации, представленной органу на заключительном совещании. 3.4.2 Если акт (отчет), утвержденный органом по сертификации, отличается от акта, определенного в 3.4.1, перечисления в), д), то он должен быть представлен поставщику (организации) с объяснением любых отличий от предыдущего варианта акта (отчета). В акте (отчете) должны быть учтены: а) квалификация, опыт работы и полномочия персонала, с которым работала комиссия; б) адекватность внутренней организационной структуры и действующих у заявителя процедур в целях обеспечения доверия к системе менеджмента качества; в) корректирующие действия по устранению выявленных несоответствий, в том числе, если это имело место, несоответствий, установленных в ходе предыдущих оценок. 3.4.1 Руководство 62 [3.4.1 б)] требует не только обобщающего вывода. Акт (отчет) с выводами, представляемый органу по сертификации, должен содержать достаточно деталей для обоснования и поддержки решения, принимаемого органом по сертификации. Акт (отчет) должен включать в себя; - области, охваченные оценкой, например области применения СМК, на которые распространяются требования к сертификации, а также площадки (подразделения), процессы проверяемой организации, включая существенные маршруты следования при аудите; - наблюдения как позитивного (например, положительные особенности), так и негативного характера (например, потенциальные несоответствия - уведомления); - отчет (детальный) о выявленных несоответствиях, подкрепленный объективными свидетельствами. Заполненные вопросники, контрольные листки, записи наблюдений, записи оценщиков могут быть составной частью акта (отчета), который охватывает приведенные данные. Если такие методы были использованы, то эти документы должны быть представлены в орган по сертификации как свидетельства в поддержку решения по сертификации. 3.4.2 Руководство 62 [первая часть 3.4.1 д) 5)] требует, чтобы акт (отчет) содержал комментарии по оценке соответствия системы менеджмента качества требованиям сертификации. Это может быть сделано в виде краткого письменного утверждения, обобщающего выводы по всем результатам оценки (заключения), и изложения мнения о способности организации систематически удовлетворять согласованные требования к любой продукции или услуге, указываемой в сертификате. 3.4.3 Руководство 62 [вторая часть 3.4.1 д) 5)] требует, чтобы комментарии включали в себя четкое описание несоответствия. Это может быть сделано обычными методами, используемыми органами по сертификации для изложения информации о несоответствиях. 3.4.4 Последняя часть 3.4.1 д) 5) Руководства 62 «и если это применимо, любые полезные сравнения с результатами предыдущих оценок поставщика (организации)» не применяется к первичным оценкам, а относится только к корректирующим действиям при последующих посещениях, частичных переоценках и посещениях при инспекционном контроле. 3.4.5 В дополнение к требованиям, содержащимся в 3.4.1 д) Руководства 62, представленная информация должна отражать: - степень доверия, с которой можно относиться к внутреннему аудиту; - обобщение наиболее важных наблюдений как положительного, так и отрицательного характера, относящихся к функционированию системы менеджмента качества; - заключения, к которым пришла комиссия (аудиторская группа). 3.4.6 В 3.4.2 б) Руководства 62 указано, что содержание акта (отчета) должно включать в себя рассмотрение адекватности внутренней структуры организации и процедур, принятых организацией-заявителем, для обеспечения доверия к системе менеджмента качества. Комментарий по адекватности должен быть дополнен комментарием о состоянии разработки и результативности системы менеджмента качества. 3.4.7 Акт (отчет) по результатам аудита, в котором рассмотрены результаты аудитов нескольких систем менеджмента, должен четко идентифицировать все требования стандартов, значимые для каждой из систем менеджмента. 3.5 Решение о сертификации3.5.1 Решение о выдаче или отказе в выдаче сертификата поставщику (организации) должно приниматься органом по сертификации на основе информации, собранной в ходе процесса сертификации, и любой другой информации, относящейся к деятельности по сертификации. Лица, выносящие решение о сертификации, не должны принимать участия в аудите (проверке). 3.5.2 Орган по сертификации не должен передавать полномочия стороннему лицу или органу в отношении принятия решения о выдаче, подтверждении, приостановлении или отмене действия сертификата, а также о расширении или сужении области сертификации. 3.5.3 Орган по сертификации должен вручить каждому(ой) из поставщиков (организаций), система менеджмента качества которых сертифицирована, документы по сертификации (уведомление или сертификат соответствия системы менеджмента качества), подписанные уполномоченным официальным должностным лицом. В этих документах должны быть указаны следующие сведения о поставщике (организации) и каждом его (ее) филиале, на которые распространяется сертификация: а) наименование и адрес; б) установленная область сертификации, включая: 1) стандарты на систему менеджмента качества и/или другие нормативные документы, на соответствие которым сертифицирована система менеджмента качества, 2) наименование продукции, процесса или услуги и, в случае необходимости, законодательные требования, стандарты на продукцию или иные документы, на основе которых осуществляется поставка продукции; в) дата введения в действие и срок действия сертификата. 3.5.4 Органом по сертификации должна быть проанализирована любая заявка на изменение области сертификации, которая была установлена ранее. Орган по сертификации должен принять решение о том, какая процедура оценки, если она существует, применима для определения возможности или невозможности внесения такого изменения, и действовать на основе принятого решения. 3.5.1 Информация, собранная в процессе сертификации, должна быть достаточной, чтобы: а) орган по сертификации мог принять обоснованное решение по сертификации; б) проследить появление возможных событий, например подачу апелляции; в) обеспечить преемственность с последующими действиями, например планирование следующего аудита (возможно, другой комиссией). Информация, относящаяся к 3.5.1 Руководства 62, не обязательно ограничивается информацией, содержащейся в акте (отчете) по оценке, подготовленном в соответствии с 3.4.1 б) Руководства 62, но также может включать в себя информацию, собранную в ходе выполнения других элементов процесса сертификации (заявки, анализа документации и т. п.). 3.5.2 Лица (или отдельное лицо), принимающие решения о выдаче/отзыве сертификата в рамках органа по сертификации, должны обладать уровнем знаний и опытом, достаточными для оценки процессов аудита и соответствующих рекомендаций, сделанных аудиторской группой. 3.5.3 Сертификация не должна завершаться, пока все несоответствия не будут устранены, а корректирующие действия проверены органом по сертификации (путем посещения организации или другим способом). 3.5.4 Аккредитация органа по сертификации в определенной области экономической деятельности означает, что руководство органа по сертификации имеет необходимое понимание (проблем) данного сектора экономики и административную способность управлять аудитами в определенном секторе экономики, в котором орган решил работать. Это не означает, что орган по сертификации должен предлагать свои услуги по сертификации систем менеджмента всем организациям, деятельность которых относится к этому сектору. Заявителей и потенциальных заявителей необходимо уведомить о той части сектора экономики, в которой орган по сертификации аккредитован, а следовательно, может предложить область сертификации, которая является лишь частью или элементом всей области аккредитации. 3.5.5 Орган по сертификации должен информировать орган по аккредитации об области своей деятельности или частях сектора экономики, в которых он действует. Орган по сертификации должен поддерживать процедуры по информированию органа по аккредитации, если он предполагает сертифицировать в новых областях или в определенных частях сектора экономики, о которых орган по аккредитации ранее не был уведомлен и в которых орган по сертификации намерен быть аккредитован. При этом должны иметься процедуры, показывающие шаги, предпринимаемые органом по сертификации в новых областях, и то, какие будут проведены мероприятия по получению необходимых знаний и опыта до принятия таких заявок. 3.5.6 Аккредитация, осуществленная органом по аккредитации лабораторий, продемонстрировавшая его компетентность через участие в многостороннем соглашении о взаимном признании, как, например, в Соглашении о взаимном признании (ILAC Mutual Recognition Arrangement), может считаться адекватным доказательством того, что функционирование системы менеджмента качества, охватываемой аккредитацией, отвечает требованиям соответствующего стандарта ИСО 9000. 3.5.7 Органы по сертификации могут быть аккредитованными на сертификацию систем менеджмента качества испытательных и поверочных лабораторий, но при этом клиенту (заказчику) должно быть ясно, что такая сертификация неэквивалентна аккредитации данных лабораторий. Орган по сертификации не должен разрешать использовать свои знаки соответствия на отчетах испытательных и поверочных лабораторий, поскольку такие отчеты в данном контексте считаются продукцией. 3.5.8 Согласно 3.5.3 б) 3) Руководства 62 технические регламенты, стандарты и другие нормативные документы на продукцию обычно не требуют, чтобы ссылки на эти документы были включены в область сертификации системы менеджмента качества, кроме случаев, необходимых для адекватного определения области сертификации. 3.5.9 Все документы по сертификации должны точно указывать срок, до которого действует сертификат. Рекомендуется, но не требуется, чтобы этот срок был совместим со сроком повторной оценки организации (ресертификации). Относительно передачи полномочной (аккредитованной) сертификации см. приложение 4. 3.5.10 Для документа по сертификации (сертификата), рассматриваемого в качестве аккредитованного, выдаваемого органом по сертификации в соответствии с условиями его аккредитации, необходимо указание на документе органа по аккредитации и органа по сертификации, выдавшего сертификат. 3.5.11 Если орган по сертификации имеет аккредитацию от нескольких органов по аккредитации, то в полномочных (аккредитованных) документах по сертификации (сертификатах) должно быть указано не менее одного органа по аккредитации. 3.6 Процедуры инспекционного контроля и повторной оценки3.6.1 Орган по сертификации должен осуществлять периодические инспекционный контроль и повторную оценку системы менеджмента качества через достаточно короткие промежутки времени в целях проверки соответствия сертифицированных систем менеджмента качества требованиям сертификации. Примечание - Инспекционный контроль рекомендуется проводить не реже одного раза в год. 3.6.1 Органы по сертификации должны иметь четкие процедуры, устанавливающие обстоятельства и условия, при которых осуществляется сертификация. Если при инспекционном контроле или повторной оценке обнаруживаются несоответствия (см. 1.3), то они должны быть устранены в течение времени, согласованного с органом по сертификации. Если корректирующее действие не выполнено в оговоренные сроки, то сертификация должна быть приостановлена или отменена (приостановление или отмена действия сертификата). Время, выделенное для выполнения корректирующих действий, должно быть согласовано со значимостью несоответствия и риском нарушения соответствия продукции установленным требованиям. 3.6.2 Процедуры инспекционного контроля и повторной оценки должны быть аналогичны процедурам оценки системы менеджмента качества поставщика (организации), описанным в Руководстве 62. 3.6.2 Инспекционный контроль, проводимый органом по сертификации, должен гарантировать соответствие сертифицированных организаций требованиям стандарта, по которому они сертифицированы. Органу по сертификации следует иметь средства, процедуры (методики) для выполнения этих функций. 3.6.3 Руководство 62 (3.6.1) требует от органа по сертификации осуществления программы инспекционного контроля и повторной оценки через достаточно короткие промежутки времени, с целью удостовериться, что сертифицированные им организации продолжают соответствовать требованиям сертификации. 3.6.4 Цель инспекционного контроля - удостовериться, что сертифицированная система менеджмента качества продолжает функционировать, а также рассмотреть влияние на эту систему изменений в деятельности организации, чтобы подтвердить сохраняющееся соответствие требованиям сертификации. Инспекционный контроль системы менеджмента качества организации должен проводиться регулярно, но не менее одного раза в год. В программу (план) инспекционного контроля обычно следует включать рассмотрение: а) поддержания системы, т. е. проведение внутреннего аудита, анализа со стороны руководства, выполнение предупредительных/корректирующих действий; б) действий по несоответствиям, выявленным при последнем аудите; в) жалоб потребителей; г) изменений в документированной системе; д) областей деятельности, подвергшихся изменениям; е) других (добавленных) областей деятельности. 3.6.5 При каждом инспекционном контроле орган по сертификации должен проверить и опросить ответственное руководство по следующим аспектам: а) результативность системы менеджмента качества по отношению к достижению целей организации; б) функционирование процедур уведомления руководства о нарушениях; в) прогресс в запланированной деятельности, способствующей последовательному улучшению характеристик (результативности) системы; г) действия по заключениям внутренних аудитов; д) использование знаков соответствия; е) регистрация апелляций, жалоб и разногласий, принятых до (прибытия) органа по сертификации, и, если были обнаружены несоответствия или отказы в выполнении требований к сертификации, то, как организация исследовала их в рамках собственной системы и процедур и что предприняла в качестве соответствующих корректирующих действий. 3.6.6 Орган по сертификации должен адаптировать свою программу (план) инспекционного контроля к проблемам, характерным для системы менеджмента качества организации, и объяснить эту программу органу по аккредитации. 3.6.7 Программа (план) инспекционного контроля органа по сертификации должна быть составлена органом по сертификации с учетом программы внутреннего аудита и ее надежности, а также конкретных данных о посещении, которые могут быть согласованы с сертифицированной организацией. 3.6.8 Аудиты при инспекционном контроле могут проводиться в сочетании с аудитами других систем менеджмента. При составлении отчета следует ясно указывать аспекты, относящиеся к каждой из систем менеджмента. 3.6.9 Деятельность по инспекционному контролю должна быть целью специального рассмотрения, если организация с сертифицированной системой менеджмента качества значительно модифицировала свою систему или имели место другие изменения, которые могут повлиять на ее сертификацию. 3.6.10 Компетентный персонал должен независимо проанализировать акты (отчеты) по инспекционному контролю для свидетельства адекватности выполнения аудита, отчетности и рассмотреть, нуждается ли в пересмотре исходное решение о сертификации. Такой анализ должен проводиться не менее одного раза в год для каждой сертификации. 3.6.11 В дополнение к информации, определенной в 3.4.1- 3.4.7 и 3.5.1, отчеты о посещениях при инспекционном контроле и повторной оценке должны содержать сведения об устранении каждого из ранее обнаруженных несоответствий. 3.6.12 Повторная оценка (ресертификация) - это требование Руководства 62. Цель повторной оценки - проверить общее поддержание результативности системы менеджмента качества во всей ее полноте. В большинстве случаев желательно, чтобы промежуток времени между двумя последовательными повторными оценками систем менеджмента качества организации не превышал трех лет. Повторная оценка (ресертификация) должна предусматривать анализ результатов функционирования системы за весь период действия сертификации. Программа повторной оценки должна учитывать результаты указанного анализа и включать в себя анализ документов системы менеджмента качества и аудита производственных площадок (который может заменить или расширить плановый инспекционный контроль). При повторной оценке (ресертификации) по крайней мере следует оценить: а) эффективное взаимодействие всех элементов системы; б) общую результативность системы в свете изменений в деятельности организации; в) подтверждение обязательства поддерживать результативность системы. 3.6.13 Если, в порядке исключения, период времени до повторной оценки превышает три года, орган по сертификации должен показать, что результативность всей системы менеджмента качества оценивается на регулярной основе и что периодичность инспекционного контроля компенсирует такое увеличение срока и позволяет поддерживать тот же уровень доверия. Периодическая повторная оценка (ресертификация) должна проводиться независимо от используемого режима инспекционного контроля. 3.7 Применение сертификатов соответствия и логотипов3.7.1 Орган по сертификации должен контролировать использование сертификатов и знаков соответствия системы менеджмента качества. 3.7.2 Если орган по сертификации предоставляет право использования знака соответствия для демонстрации сертификации системы менеджмента качества, то поставщик может применять знак только в той форме, которая разрешена в письменном виде органом по сертификации. Данный знак не допускается наносить на продукцию или применять таким образом, чтобы его можно было интерпретировать как знак соответствия продукции. 3.7.3 Орган по сертификации должен предпринимать соответствующие действия в следующих случаях: - неправильные ссылки на систему сертификации; - вводящее в заблуждение применение сертификатов и знаков соответствия, выявленных в рекламе, каталогах и т. д. Примечание - Такие меры включают в себя корректирующие действия, отмену действия сертификата соответствия системы менеджмента качества, публикацию о допущенном нарушении и, если необходимо, иные правовые действия, не противоречащие действующему законодательству. 3.7.1 Орган по сертификации должен иметь документированные процедуры по использованию своего знака и мерам, которые он должен предпринять в случае злоупотребления, включая неправильные заявления по сертификации и неправильное использование знаков органов по сертификации. Орган по сертификации должен четко удостовериться в правильности определения области применения системы менеджмента качества и области сертификации. Неоправданные исключения стадии проектирования и разработки из области применения системы менеджмента качества следует рассматривать как ошибочные заявления. 3.7.2 Если орган по сертификации до получения соответствующей аккредитации неправомерно заявляет о статусе своей аккредитации на выдачу сертификатов, то орган по аккредитации может потребовать последующего отзыва выданных сертификатов. В случае сужения органом по аккредитации области аккредитации об этом и о причине этого сообщают органу по сертификации. 3.7.3 Положения в 3.7.1 Руководства 62, относящиеся к знакам соответствия, и положения в 3.7.2 Руководства 62, относящиеся к правилам их использования, применимы к знакам и другим символам информирования о сертификации. 3.7.4 Орган по сертификации не должен допускать использования на продукции как знака аккредитации, так и знака сертификации, если была сертифицирована только система качества поставщика (организации). Использование знака на продукции подразумевает сертификацию продукции и не рассматривается настоящими руководящими указаниями. Кроме того, орган по сертификации должен избегать использования одного и того же знака для обозначения различных схем подтверждения соответствия (например, сертификации продукции и сертификации систем менеджмента) и не должен допускать путаницы между назначениями своих собственных знаков, если их более одного. Примечание - Ниже в таблице приведены рекомендации по использованию знаков соответствия, включая вариант, когда продукция изготовлена в рамках сертифицированной системы менеджмента качества.
Примечания к таблице *1 Материальная продукция или продукция в индивидуальной упаковке. Для испытаний (тестирования) или анализа это может быть отчет по результатам тестирования/анализа. *2 Это может быть внешняя упаковка, сделанная из картона и т. п., которую можно обоснованно рассматривать как не доходящую до конечного пользователя. *3 Знаки, имеющие специальное очертание, включая описание основных сведений по их применению. Одно только словесное заявление в этом случае не создает знак в рассматриваемом смысле. Любое словесное описание должно быть истинным и не вводить в заблуждение. *4 Заявление типа: «Эта продукция изготовлена на предприятии, система менеджмента качества которого сертифицирована на соответствие ИСО 9001». *5 Если используют символы или логотипы, то соответствующее внимание должно быть обращено на то, чтобы избежать нарушения требований 3.1.1.2 г) и 3.7 Руководства 62. 3.8 Доступ к документированным сведениям поставщиков о жалобахПо требованию органа по сертификации каждый(ая) поставщик (организация) обязан(а) предоставить доступ к зарегистрированным данным о всех жалобах потребителей и данным о корректирующих действиях, предпринятых в соответствии с требованиями стандартов на системы менеджмента качества или других нормативных документов. 3.8.1 Этот пункт имеет отношение к жалобам, полученным держателями сертификата (поставщиком), но не органом по сертификации. 3.8.2 Жалобы - это источник информации о возможных несоответствиях. После получения жалобы сертифицированный(ая) поставщик (организация) должен(на) определить и при необходимости составить отчет о причине несоответствия, включая любые связанные с этим факторы в системе менеджмента качества поставщика (организации). 3.8.3 При инспекционном контроле органы по сертификации должны проверить, где выявлено какое-либо несоответствие, что организация исследовала в своей собственной системе и процедурах и что предприняла в качестве корректирующих действий. 3.8.4 Орган по сертификации должен убедиться, что поставщик (организация) проводит такие расследования для разработки корректирующих действий, которые должны включать в себя следующие меры: а) уведомление соответствующих заинтересованных лиц, если того требуют нормативные правовые акты; б) восстановление соответствия в короткие сроки; в) предотвращение повторных несоответствий; г) оценку и смягчение любых неблагоприятных аспектов системы менеджмента качества и связанных с ними воздействий; д) обеспечение удовлетворительного взаимодействия с другими элементами системы менеджмента качества; е) оценку результативности корректирующих мер. 3.8.5 Выполнение корректирующих действий не следует считать завершенным, пока не будут продемонстрированы результативность и выполнение необходимых изменений в процедурах, документах, записях (протоколах). Приложение 1(обязательное)Области аккредитации и форма представления заявляемой области аккредитацииНастоящий перечень областей аккредитации (таблица 1.1) основывается на номенклатуре статистических данных в области экономической деятельности (NACE Rev. 1, 1994, опубликован Комиссией Европейского Сообщества. Официальный журнал L 083, 1993). Конкретизацию области аккредитации по видам экономической деятельности проводят в соответствии с ОК 029. Таблица 1.1
Форма представления заявляемой области аккредитации - в соответствии с таблицей 1.2. Таблица 1.2 - Форма представления заявляемой области аккредитации
Примечания 1 Если вид экономической деятельности совпадает с областью аккредитации, обозначенной буквенно-цифровым кодом на уровне класса (XX), то в графе 3 таблицы 1.2 приводят их соответствующие наименования, а в графе 4 - их коды. 2 Если вид экономической деятельности не совпадает с областью аккредитации, обозначенной буквенно-цифровым кодом на уровне класса (XX), то в графе 3 таблицы 1.2 приводят наименования на уровне подкласса или группы (ХХ.Х или ХХ.ХХ), а в графе 4 - их коды. Пример заполнения формы представления заявляемой области аккредитации - в соответствии с таблицей 1.3. Таблица 1.3 - Пример заполнения формы представления заявляемой области аккредитации
Приложение 2(справочное)Трудозатраты (затраты времени) на аудитНастоящее приложение содержит указания к 3.1.2 Руководства 62. Его также необходимо рассматривать в сочетании с 3.3, 3.6 и 3.3.1 настоящих рекомендаций. Настоящее приложение содержит рекомендации для органа по сертификации по разработке собственных (органа) процедур определения трудозатрат (затрат времени), требуемых для оценки организаций различных размеров и сложности для широкого спектра видов деятельности. Органу по сертификации необходимо определить затраты времени на аудит при первоначальной оценке, инспекционном контроле и повторной сертификации для каждого заявителя и сертифицированной организации. Рекомендации, содержащиеся в настоящем приложении, не оговаривают минимальные/максимальные трудозатраты, но устанавливают некоторые базовые значения, которые органы по сертификации могут использовать для определения соответствующих затрат времени на аудит, учитывая специфику проверяемой организации. Использование соответствующих процедур в сочетании с приводимыми данными при планировании аудита позволит создать устойчивую основу определения соответствующих затрат времени на аудит. Таблица затрат времени на аудит, представленная ниже, содержит среднее число человеко-дней (опытные данные), затрачиваемых на первоначальный аудит организации с определенной численностью работников. Поэтому численность работников - исходная величина для определения затрат времени на аудит. Опыт показывает также, что для различных организаций с одинаковой численностью персонала потребуются отклонения в ту или иную сторону от значения приведенной величины. Вариации затрат времени на каждую оценку зависят от таких факторов, как размер организации, область аудита, материально-техническое снабжение (логистика), сложность организации и степень подготовленности к аудиту. Орган по сертификации должен изучить эти и другие факторы в ходе анализа при заключении договора (контракта), чтобы учесть их потенциальное влияние на требуемые затраты времени на аудит. Поэтому таблица затрат времени на аудит не может быть использована изолированно. Таблица затрат времени на аудит (таблица 2.1) создает базу для процесса, который может быть использован для планирования аудита с помощью исходного значения трудозатрат, основанного на численности работников, с последующим уточнением путем учета важных факторов, характерных для проверяемой организации, увеличением или уменьшением базовых значений по «весовым» показателям каждого из факторов. Таблица 2.1 - Рекомендации для определения трудозатрат на первоначальный аудит (Таблица затрат времени на аудит)
Примечания 1 К категории «работников», указанной в таблице, относятся все (физические) лица, деятельность которых связана с областью сертификации, охватываемой системой менеджмента качества. Эффективная (действующая) численность работников включает в себя непостоянных работников (сезонные, временные и работающие по субконтракту), которые присутствуют на рабочих местах во время аудита. Органу по сертификации следует согласовать с проверяемой организацией расписание аудита, когда лучше всего может быть продемонстрирована вся область деятельности организации. При рассмотрении следует учитывать сезон (время года), месяц, время дня и, соответственно, рабочую смену. Численность частично загруженных работников должна быть приведена к численности при их полной загрузке. Это значение зависит от соотношения длительности рабочего дня данных работников и длительности полного рабочего дня. 2 Затраты времени на аудит учитывают время, израсходованное аудитором или аудиторской группой на планирование (включая, соответственно, анализ документов вне производственной площадки), взаимодействие с организацией, персоналом, рассмотрение зарегистрированных записей, документации, процессов и написание отчета. Предполагается, что составляющая затрат времени на аудит, учитывающая затраты времени на планирование в сочетании с написанием отчета, обычно не должна быть более 10 % значения, приведенного в таблице затрат времени на аудит. Когда требуется дополнительное время для планирования и/или написания отчета, это не должно выражаться в сокращении времени аудита на месте. Время поездок аудитора не учитывается в этих расчетах и должно учитываться как дополнительное к значениям, приведенным в таблице затрат времени на аудит. 3 Затраты времени на аудит, приводимые в таблице, указаны в виде человеко-дней, затраченных на оценку. Рабочий день аудитора обычно представляет собой полный 8-часовой рабочий день. Количество человеко-дней, используемых для аудита, может быть уменьшено на начальном этапе планирования за счет большей продолжительности рабочего дня. 4 Затраты времени на инспекционный контроль для цикла первоначальной оценки данной организации будут пропорциональны времени, затраченному на первоначальный аудит, при этом полные ежегодные затраты времени на инспекционный контроль составляют примерно 1/3 времени, затраченного на первоначальный аудит. Планируемые затраты времени на инспекционный контроль должны периодически пересматриваться с учетом изменений в организации, доводки системы и т. п. по крайней мере к моменту повторной оценки (ресертификации). 5 Полные затраты времени на повторную оценку (ресертификацию) будут зависеть от выводов, сделанных при анализе, как определено в 3.6.6 и 3.6.7 настоящих рекомендаций. Затраты времени на повторную оценку будут пропорциональны времени, которое затрачено на первоначальную оценку той же самой организации, и составят примерно 2/3 времени, которое бы потребовалось для первоначальной оценки той же самой организации в момент, когда будет проводиться ее повторная оценка. Затраты времени на повторную оценку превышают затраты времени на обычный инспекционный контроль, но когда повторная оценка выполняется в то же самое время, что и плановый инспекционный контроль, то времени, отпущенного на повторную оценку, будет достаточно и для выполнения требований к инспекционному контролю. Вне зависимости от того, какое заключение будет сделано, следует учитывать 3.3.1 настоящих рекомендаций. После того как определены затраты времени на аудит типичной организации с определенной численностью работников, следует провести некоторые уточнения, учитывающие отличия, которые могут повлиять на затраты времени на аудит конкретной проверяемой организации. К факторам, требующим увеличения затрат времени на аудит, относятся: - сложная схема материально-технического обеспечения (логистика), учитывающая наличие нескольких зданий или мест, где выполняются работы; - персонал, говорящий на нескольких языках (требуются переводчики), или помехи, не позволяющие обеспечить независимость отдельных аудиторов от проверяемых работ; - чрезмерно большая площадь по сравнению с численностью работников (например, большие лесные участки); - высокая степень нормативного регулирования (производство пищевых продуктов, напитков, аэрокосмическая промышленность, ядерная энергетика и т. п.); - процессы высокой сложности или уникальная деятельность; - комбинированное использование технического, программного обеспечения, процессов и услуг. К факторам, позволяющим снизить затраты времени на аудит, относятся: - организации, не отвечающие за проектирование продукции и/или выпускающие стандартные элементы, не входящие в область применения системы; - отсутствие или низкий уровень риска для продукции/процессов; - предварительное знание системы (ранее зарегистрирована на соответствие другому стандарту тем же самым Регистром); - очень малая производственная площадь по отношению к числу сотрудников (например, только офисное помещение); - подготовленность клиента к сертификации (например, уже зарегистрирован или признан по схеме с участием третьей стороны); - одна общая деятельность (например, только услуги); - зрелость системы менеджмента; - высокий процент работников, выполняющих одну и туже работу, простые задания. Для эффективного аудита должны быть рассмотрены все особенности системы, процессов и продукции/услуг конкретной организации и сделаны уточнения затрат времени с учетом этих факторов (изменения в сторону увеличения или уменьшения времени). Во всех случаях, когда сделаны изменения относительно значений, приведенных в таблице затрат времени на аудит, такие изменения должны иметь достаточные основания и вместе с соответствующими свидетельствами должны быть зарегистрированы. Маловероятно, что в сумме все уточнения затрат времени, сделанные для организации, учитывающие все факторы, снизили бы потребное время для первоначального аудита более чем на 30 % относительно значений, приведенных в таблице затрат времени на аудит. Представленная ниже диаграмма (рисунок 2.1) показывает возможное влияние различных факторов на затраты времени на аудит.
Рисунок 2.1 Приложение 3(справочное)Сертификация организаций, имеющих многочисленные производственные площадки (филиалы)0 Введение 0.1 Цель настоящего приложения - дать методические указания по оценке и сертификации системы менеджмента качества на соответствие ИСО 9001 для организации со многими производственными площадками (филиалами). При этом обеспечиваются, с одной стороны, адекватное доверие к оценке соответствия системы менеджмента качества, с другой стороны, - практичность и реализуемость оценки по экономическим и функциональным соображениям. 0.2 Обычно оценку для сертификации и последующего инспекционного контроля проводят на каждой производственной площадке (филиале) организации, которая подвергается сертификации. Если производственная деятельность организации, являющаяся объектом сертификации, выполняется одинаковым образом на различных производственных площадках, находящихся под контролем организации, орган по сертификации может предусмотреть соответствующие процедуры представительной выборки проверяемых производственных площадок при оценке соответствия и инспекционном контроле. 0.3 Это положение неприменимо к организациям, имеющим многочисленные производственные площадки (филиалы), на которых реализуются различная производственная деятельность и/или услуги, хотя при этом площадки и находятся в составе одной системы менеджмента качества. Условия, при которых органы по сертификации могут сократить продолжительность выполнения обычной оценки на каждой производственной площадке, определяются конкретными обстоятельствами. 0.4 Настоящее приложение применимо к органам по сертификации, которые используют выборку представителей при оценке и сертификации организаций с многочисленными производственными площадками. Тем не менее, аккредитованный орган по сертификации может в исключительных случаях отклониться от этих критериев при условии, что по ним возможно провести соответствующие уточнения. Эти уточнения должны при их оценке органом по сертификации продемонстрировать, что они позволяют обеспечить постоянный уровень доверия. 0.5 Для упрощения термин «организация» используют для обозначения компании или другой организации, имеющей систему менеджмента качества, подвергаемую сертификации. 1 Определения1.1 Организация со многими производственными площадками (филиалами) (multisite organization) 1.1.1 Организацию со многими производственными площадками (филиалами) определяют как организацию, имеющую определенные централизованные функции (обычно относимые к центральному офису) по планированию, контролю или управлению деятельностью, и сеть локальных офисов или филиалов (производственных площадок), полностью или частично занятых одинаковой деятельностью. Такая организация может не быть отдельным юридическим лицом, но все производственные площадки (филиалы) должны иметь узаконенную или договорную связь с центральным офисом организации и быть объектами общей системы менеджмента качества, которая является объектом постоянного надзора со стороны центрального офиса. Это означает, что центральный офис имеет полное право на проведение корректирующих действий на любой из производственных площадок (филиалов) в рамках контракта между центральным офисом и производственными площадками (филиалами). Примерами организации со многими производственными площадками могут быть: 1) организации, работающие в страховании; 2) производственные компании с сетью офисов (филиалов), занимающихся сбытом (настоящее приложение применимо к сети сбыта); 3) компании с многочисленными филиалами. 2 Критерии выборки организаций 2.0.1 Продукция (услуги), выпускаемая на всех производственных площадках, должна быть, в основном, одного вида и производиться с использованием одинаковых методов и процедур. 2.0.2 Система менеджмента качества организации должна управляться централизованно в рамках единого плана и быть объектом анализа со стороны центрального руководства. Все производственные площадки (включая центральную административную функцию) должны быть объектами программы внутреннего аудита организации и проверяться в соответствии с программой, предшествующей проверке со стороны органа по сертификации. 2.0.3 Центральный офис организации должен продемонстрировать систему менеджмента качества, соответствующую стандарту для оценки. Организация в целом также должна отвечать требованиям стандарта и соответствующих регламентов. 2.0.4 Организация должна продемонстрировать способность собирать и анализировать данные (включая перечень, приведенный ниже, но не ограничиваясь им) со всех производственных площадок, включая центральный офис, и продемонстрировать свою ответственность и способность инициировать при необходимости соответствующие организационные изменения: - документация на систему и изменения в ней; - анализ со стороны руководства; - претензии; - оценка корректирующих действий; - планирование внутреннего аудита и оценка его результатов. 2.0.5 Не все организации, подпадающие под определение организации со многими производственными площадками (филиалами), будут соответствовать критериям для выборки представителей. 2.0.6 В органах по сертификации должны быть разработаны процедуры по ограничению выборки представителей, если отбор производственных площадок в качестве представителей не обеспечивает достаточного доверия к оценке результативности системы менеджмента качества. Такие ограничения орган по сертификации должен определить в отношении: - области экономической деятельности или видов работ (например, основываясь на оценке риска или сложности, присущей данной области или виду деятельности); - размера производственных площадок, выбранных для оценки организации; - вариаций местной реализации системы менеджмента качества, таких как потребность частых обращений к использованию планов качества в рамках системы менеджмента качества, относящихся к различным видам деятельности или к различным системам контрактов или регламентов; - использования временных производственных площадок, которые функционируют под управлением системы менеджмента качества организации. 3 Критерии выборки органа по сертификации3.0.1 Орган по сертификации должен дать организации информацию о критериях выборки до начала процесса оценки. Если какой-либо критерий не выполняется, работы прекращают. Необходимо проинформировать организацию, что орган по сертификации не будет продолжать работы, если при проведении оценки будут выявлены несоответствия в отношении этих критериев. 3.1 Анализ контракта 3.1.1 Процедуры органа по сертификации должны гарантировать, что при начальном анализе контракта идентифицируются сложность и масштаб деятельности, охватываемой системой менеджмента качества и являющейся объектом сертификации, и любые различия между производственными площадками как основа для проведения представительной выборки. 3.1.2 Орган по сертификации должен идентифицировать основную функцию организации, которая будет указана в контракте на проведение сертификации. 3.1.3 В каждом конкретном случае орган по сертификации должен проверить, на каких производственных площадках организации производится в основном одинаковая продукция или услуги в рамках одинаковых процедур и методов. Если результат проверки показывает, что все производственные площадки, включенные в процедуру оценки организации, удовлетворяют этим критериям, к отдельным площадкам может быть применена процедура выборки. 3.1.4 Если все производственные площадки организации по производству услуг, где осуществляется деятельность, являющаяся объектом проводимой сертификации, не готовы для одновременного прохождения процедур сертификации, организация должна проинформировать орган по сертификации о производственных площадках, которые можно включить в сертификат. 3.2.1 Орган по сертификации должен иметь документированные процедуры оценки организации со многими производственными площадками (филиалами), которые позволяют удостовериться, что одна и та же система менеджмента качества охватывает деятельность на всех производственных площадках и все критерии, приведенные выше в разделе 2, соблюдены. 3.2.2 Если в оценке / инспекционном контроле сети участвуют несколько аудиторских групп, то орган по сертификации должен определить единственного ведущего аудитора, на которого была бы возложена ответственность за взаимное согласование выводов всех аудиторских групп и получение общего акта. 3.3 Обращение с несоответствиями 3.3.1 Если несоответствия обнаружены на одной производственной площадке (филиале), то при внутреннем аудите организации или аудите со стороны органа по сертификации должно быть определено, как это может отразиться на других производственных площадках (филиалах). Организация должна рассмотреть несоответствия, если они указывают на недостатки всей системы и применимы ко всем производственным площадкам. Если несоответствия относятся не ко всей системе, то корректирующие действия должны быть выполнены и в центральном офисе, и на отдельных площадках. Если несоответствия относятся ко всей системе, то организация должна быть готова продемонстрировать выполнение корректирующих действий органу по сертификации и уточнить ограничения на последующие действия. 3.3.2 Орган по сертификации должен потребовать свидетельства проведения этих действий и увеличить размер выборки (количество представителей), пока не подтвердится, что управляемость восстановлена. 3.3.3 Если ко времени принятия решения какая-либо производственная площадка (филиал) имеет несоответствие, орган по сертификации должен отказать всей сети площадок (филиалов) в завершении сертификации до выполнения необходимых корректирующих действий. 3.3.4 При наличии несоответствия на отдельной производственной площадке (филиале) не допускается исключать эту площадку (филиал) из области аудита в процессе сертификации. 3.4 Сертификация 3.4.1 Организации с несколькими производственными площадками (филиалами) выдают один сертификат с наименованием и адресом центрального офиса организации. Перечень производственных площадок, на которые распространяется сертификация, должен быть указан в самом сертификате или в приложении к нему, или каким-либо иным способом. Область сертификации должна четко указывать, что сертифицированная деятельность выполняется на совокупности (сети) производственных площадок (филиалов), приведенных в перечне. Если область сертификации производственных площадок касается только части области деятельности организации, то ее применимость ко всем производственным площадкам должна быть четко зафиксирована в сертификате или приложении к нему. 3.4.2 Дополнительный сертификат может быть выдан организации для каждой производственной площадки, входящей в область сертификации, при условии, что он относится к той же общей области сертификации и включает в себя ясную ссылку на основной сертификат. 3.4.3 Если центральный офис или любая из производственных площадок не полностью соответствуют необходимым критериям для сохранения сертификации (см. выше 3.2), орган по сертификации должен отозвать сертификат. 3.4.4 Для ведения перечня производственных площадок орган по сертификации должен предложить организации информировать его о закрытии какой-либо из производственных площадок. Отказ в предоставлении такой информации должен рассматриваться органом по сертификации как неправильное использование сертификата. 3.4.5 По результатам инспекционного контроля или повторной оценки деятельности в существующий сертификат могут быть включены сведения о дополнительных производственных площадках (филиалах). Примечание - Временные производственные площадки, например строительные площадки, используемые организацией для выполнения отдельных работ, не считаются учитываемой частью для статуса организации со многими производственными площадками. Любая выборка представителей разного рода деятельности, выполняемой на таких площадках для целей подтверждения деятельности постоянного офиса, не может быть использована для выдачи сертификата на временные производственные площадки. 4 Критерии выборки представителей 4.1 Методология 4.1.1 Часть представителей отбирают с учетом критериев, перечисленных в 4.1.4, остальных - назначают. Это обеспечивает выбор совокупности различных площадок без исключения случайного характера выборки представителей. 4.1.2 Не менее 25 % представителей должны быть выбраны случайным образом. 4.1.3 Принимая во внимание критерии, перечисленные в 4.1.4, остальную часть представителей выбирают с учетом того, что различие между площадками на период действия сертификата будет максимально возможным. 4.1.4 К критериям выборки производственных площадок, среди прочих, относят: а) результаты внутренних аудитов или предыдущих оценок при сертификации; б) записи, касающиеся претензий и других аспектов корректирующих и предупреждающих действий; в) важные вариации размеров производственных площадок; г) вариации рабочих процедур; д) модификации деятельности со времени последней оценки при сертификации; е) разброс географического местоположения. 4.1.5 Не допускается проводить выборку до начала процесса оценки. Это может быть сделано после завершения оценки центрального офиса. В любом случае центральный офис должен быть информирован в короткое время, достаточное для подготовки аудита, о производственных площадках, являющихся частью выборки. Центральный офис должен быть исследован при каждом сертификационном аудите и не менее одного раза в год как часть инспекционного контроля. 4.2 Размер выборки 4.2.1 В органе по сертификации должна быть разработана процедура для определения размера выборки при аудите производственных площадок как части оценки и сертификации организации со многими производственными площадками (филиалами); при этом нужно учитывать все факторы, описанные в настоящем приложении. 4.2.2 Если применяемая органом по сертификации процедура дает меньший размер выборки по сравнению с выборкой, проводимой в соответствии с изложенными требованиями, орган по сертификации должен зарегистрировать причины такого отклонения и подтвердить, что выборка проведена в соответствии с утвержденной процедурой. 4.2.3 Ниже приведены рекомендации (на примере деятельности с риском от малого до среднего, с численностью работников на каждой производственной площадке менее 50). Минимальное число производственных площадок, посещаемых при аудите: - первоначальный аудит - размер выборки должен быть равен квадратному корню из числа площадок с округлением результата до ближайшего большего целого числа; - инспекционный контроль - размер ежегодной выборки должен быть равен квадратному корню из числа производственных площадок с коэффициентом 0,6 (), с округлением результата до ближайшего большего целого числа; - повторная оценка - размер выборки должен быть равен принятому при начальной оценке. Тем не менее, когда система менеджмента качества подтверждает свою эффективность через три года, размер выборки должен быть снижен использованием коэффициента 0,8 (т. е. ), с округлением результата до ближайшего большего целого числа. 4.2.4 В дополнение под посещение должен подпадать центральный офис. 4.2.5 Размер выборки должен быть увеличен, если анализ риска деятельности, охватываемой системой менеджмента качества при ее сертификации, проведенный органом по сертификации, указывает на наличие специфических обстоятельств в отношении следующих факторов: а) размера производственных площадок и числа работников; б) сложности деятельности и системы менеджмента качества; в) вариации методов работ; г) вариации выполняемых работ; д) зарегистрированных претензий и других аспектов корректирующих и предупреждающих действий; е) любых многонациональных аспектов; ж) результатов внутренних аудитов. 4.2.6 Если организация имеет иерархическую систему филиалов [например, головной (центральный) офис / национальные (размещаемые в различных странах) офисы [региональные офисы /локальные филиалы], то модель выборки для первоначального аудита, приведенную выше, применяют для каждого уровня иерархии. Примеры: Один головной офис посещается при каждом аудите (первоначальный, инспекционный контроль, повторная оценка); четыре национальных офиса: выборка равна 2, не менее 1 - случайным образом; 27 региональных офисов: выборка равна 6, не менее 2 - случайным образом; 1700 локальных филиалов; выборка равна 42, не менее 11 - случайным образом. 4.3 Продолжительность оценки 4.3.1 Важным элементом оценки является время, затрачиваемое на аудит каждой отдельной производственной площадки. Орган по сертификации должен быть готов уточнить время, требуемое на оценку, исходя из общей политики распределения времени оценки. 4.3.2 Обычно число человеко-дней, приходящееся на площадку, должно согласовываться со значением трудозатрат, приведенным в приложении 2. 4.3.3 Сокращение может быть сделано с учетом того, что трудозатраты не относятся к локальным производственным площадкам, которые исследует центральный офис. 4.3.4 Следует принять во внимание сложность выполняемой деятельности. 4.3.5 Для центрального офиса сокращение не допускается. 4.3.6 Полное время, затрачиваемое на первоначальную оценку и инспекционный контроль (сумма затрат времени на каждую производственную площадку плюс центральный офис), не должно быть менее времени, которое может быть рассчитано в зависимости от сложности всех работ, если бы они выполнялись на одной производственной площадке (т. е. все работники компании работают на одной производственной площадке). В большинстве случаев это время будет значительно больше. 4.4 Дополнительные производственные площадки 4.4.1 При присоединении новой группы производственных площадок к ранее сертифицированной сети площадок каждая такая группа должна быть рассмотрена независимо от определения размера выборки. После включения новой группы в сертификат новые производственные площадки должны быть объединены для определения размера выборки для будущих аудитов при инспекционном контроле и повторных оценках. Приложение 4(справочное)Передача результатов сертификации между аккредитованными органами0 Введение 0.1 Настоящее приложение содержит руководящие указания по передаче результатов сертификации систем менеджмента качества между аккредитованными органами по сертификации 0.2 Цель настоящих указаний - обеспечить сохранение целостности процедуры передачи результатов сертификации соответствия, проведенной одним органом по сертификации, другому органу. 0.3 Указания содержат минимум требований к передаче результатов сертификации. Органы по сертификации могут внедрять процедуры или выполнять действия, которые являются более жесткими, чем те, которые содержатся в настоящих указаниях. Предусматривается, что организация вправе выбрать орган по сертификации без несправедливых или незаконных ограничений. 1 Определение1.1 Передача результатов сертификации Передачу результатов сертификации определяют как признание имеющегося и действующего сертификата (см. 2.3.1 настоящего приложения) на систему менеджмента качества, выданного одним органом по сертификации (далее - орган, выдавший сертификат), другим аккредитованным органом по сертификации (далее - орган, признающий сертификат) для целей собственной сертификации. Примечание - Многосторонняя сертификация не подпадает под вышеприведенное определение и не поддерживается МФА. 2 Минимальные требования2.1 Аккредитация Для передачи подходят только сертификаты, поддерживаемые аккредитацией, закрепленной подписями уполномоченных лиц МФА. Если имеющаяся сертификация аккредитована органом, входящим только в региональное Соглашение о многостороннем признании, то передача должна быть ограничена аккредитацией, признаваемой в рамках регионального соглашения. Организации, имеющие сертификаты, которые не охватываются такой аккредитацией, должны рассматриваться как новые заказчики. 2.2 Предварительный анализ возможности передачи Компетентный представитель органа, признающего сертификат, должен провести анализ сертификации потенциального заказчика. Анализ следует провести как в отношении соответствующей документации, так и с посещением потенциального заказчика. Анализ следует провести по аспектам, приведенным ниже в 2.2.1 - 2.2.6. 2.2.1 Подтверждение того, что деятельность по сертификации потенциального заказчика полностью соответствует области его аккредитации. 2.2.2 Причина выполнения передачи. 2.2.3 Выяснение пригодности сертификата в отношении подлинности, срока действия, области применения системы менеджмента качества в части включаемых в процедуру передачи одной или нескольких производственных площадок. Если возможно, действенность сертификата и имеющихся несоответствий следует верифицировать вместе с органом, выдавшим сертификат, пока не прекращен срок его действия. 2.2.4 Рассмотрение последнего акта по оценке или повторной оценке (ресертификации), последующих актов по результатам инспекционного контроля и рассмотрение любых несоответствий, выявленных при этих оценках. Рассмотреть следует также любую имеющуюся документацию, относящуюся к процессу сертификации, в том числе рабочие записи, контрольные листки. 2.2.5 Полученные претензии и предпринятые действия. 2.2.6 Текущая стадия цикла сертификации. См. 2.3.4 настоящего приложения. 2.3 Сертификация 2.3.1 Передачу следует проводить только в отношении действующего сертификата, но если сертификат выдан органом, прекратившим свою деятельность, или отозван аттестат аккредитации органа, орган, признающий сертификат, может по своему усмотрению признать правомочность передачи на основе данных, приведенных в настоящих рекомендациях. 2.3.2 Сертификаты, в отношении которых известно, что действие их приостановлено или решается вопрос о приостановлении их действия, передаче не подлежат. 2.3.3 Несоответствия должны быть устранены до передачи, если это возможно, при контроле со стороны органа, выдавшего сертификат. Иначе это следует сделать органу, признающему сертификат. 2.3.4 Если при предварительном анализе сертификата какие-либо существующие или потенциальные проблемы не выявлены, действенность сертификата признается обычным решением начиная от момента завершения анализа. Действовавший ранее режим сертификации следует использовать при определении программы инспекционного контроля или повторной оценки (ресертификации) до тех пор, пока по результатам анализа орган, признающий сертификат, не проведет первоначальный аудит или аудит повторной оценки. 2.3.5 Если в результате предварительного анализа продолжают существовать сомнения в отношении адекватности текущей или предыдущей сертификации, органу, признающему сертификат, следует в зависимости от ситуации или считать держателя сертификата новым клиентом, или провести оценку с особым вниманием к выявленным проблемам. Решение, как и потребные действия, будут зависеть от природы возникших проблем, и их следует объяснить организации. Ключевые слова: система менеджмента качества, сертификация систем менеджмента качества, орган по сертификации, требования, сертификат соответствия |