Сообщение на семинаре клиентов ООО интерсертифика-тюф

Вид материалаСеминар

Содержание


Основные положения
4.7 Реагирование на жалобы
5.2 Управление беспристрастностью
8.1 Широко доступная информация
8.3 Перечень сертифицированных клиентов
8.4 Ссылки на сертификацию и использование логотипов
8.6.1 Информация о деятельности по сертификации и требованиях
8.6.2 Уведомление органом по сертификации клиентов об изменениях
8.6.3 Уведомление клиентом органа по сертификации об изменениях
9.1 Общие требования
9.2 Первичный аудит и сертификация
9.2.3 Первичный сертификационный аудит
9.2.3.2 Вторая стадия аудита
9.3.2 Надзорный аудит
9.4.1 Планирование ресертификационного аудита
9.4.2 Ресертификационный аудит
9.5 Специальные аудиты
9.5.2 Аудиты с краткосрочным предварительным уведомлением
9.6 Приостановление сертификации, ее отмена или сокращение области сертификации
Подобный материал:
СООБЩЕНИЕ

на семинаре клиентов ООО «Интерсертифика-ТЮФ

совместно с ТЮФ Тюринген»

27.11.07, г. Москва


Международный стандарт ИСО/МЭК 17021:2006

«Оценка соответствия. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента»


В.А. Качалов


Принят 15 сентября 2006 г.


Подготовлен Комитетом по оценке соответствия (CASCO).


ИСО/МЭК 17021 отменяет и замещает Руководство ИСО/МЭК 62:1996 и Руководство ИСО/МЭК 66:1999, которые были объединены и технически пересмотрены.


ОСНОВНЫЕ ПОЛОЖЕНИЯ


4. ПРИНЦИПЫ

4.1. Общие положения

4.1.2 Общая цель сертификации – предоставить уверенность всем заинтересованным сторонам, что система менеджмента соответствует конкретным требованиям. Ценность сертификации – степень уверенности и доверия общества, которые обеспечиваются за счет беспристрастной и компетентной оценки третьей стороной.


Беспристрастность – фактическое и ощутимое наличие объективности.

Примечание 1. Объективность означает, что конфликт интересов не существует или разрешен так, что он не оказывает больше неблагоприятного влияния на последующую деятельность органа по сертификации.

Примечание 2. Другими полезными терминами, описывающими элементы беспристрастности, являются: объективность, независимость, свобода от конфликта интересов, свобода от влияния, отсутствие предубежденности, нейтральность, справедливость, открытость, сбалансированность, равновесие.


4.2 Беспристрастность

4.2.2 Признано, что источником дохода для органа по сертификации является плата клиентов за сертификацию, а также то, что эта плата является потенциальной угрозой для беспристрастности.


4.4. Ответственность

4.4.1 За соответствие требованиям к сертификации ответственность несет организация-клиент, а не орган по сертификации.

4.4.2 Орган по сертификации несет ответственность за оценку существенных объективных доказательств, на которых основывается решение о сертификации.


4.5 Открытость

4.5.1 Органу по сертификации необходимо предоставлять свободный доступ или обнародовать необходимую и своевременную информацию о процессе аудита и сертификации, а также о результатах сертификации любой организации.

4.5.2 Для получения или поддержания уверенности в сертификации орган по сертификации должен предоставлять необходимый доступ или раскрывать для конкретных заинтересованных сторон неконфиденциальную информацию о заключениях конкретных аудитов.


4.6 Конфиденциальность

Чтобы получить привилегированный доступ к информации, необходимой для адекватной оценки соответствия требованиям к сертификации, орган по сертификации должен соблюдать конфиденциальность любой частной информации о клиенте.


4.7 Реагирование на жалобы

Полагающиеся на сертификацию стороны рассчитывают, что жалобы расследуются. Если обнаружится, что жалобы обоснованные, должна быть уверенность, что они будут соответствующим образом рассмотрены и что будут предприняты разумные усилия для разрешения конфликта. Эффективное реагирование на жалобы для органа по сертификации, его клиентов и других пользователей сертификации является важным инструментом защиты от ошибок, упущений или необдуманных действий. Если жалобы соответствующим образом обрабатываются, это придает уверенность в деятельности по сертификации.


5.2 Управление беспристрастностью

5.2.4 Орган по сертификации не должен сертифицировать другой орган по сертификации в сфере деятельности по сертификации систем менеджмента.


5.2.6 Орган по сертификации не должен предлагать или предоставлять услуги по проведению внутреннего аудита для своих сертифицированных клиентов.


5.2.10 Для гарантии отсутствия конфликта интересов орган по сертификации не должен привлекать к участию в аудите или другой деятельности по сертификации сотрудников, если они были вовлечены в консультирование системы менеджмента клиента, в течение двух лет после окончания консультирования.


8 Требования к информации

8.1 Широко доступная информация

8.1.1 Орган по сертификации должен вести и публиковать или предоставлять по запросу информацию, описывающую свои процессы аудита и сертификации с условиями выдачи, подтверждения, расширения, возобновления, сокращения, приостановления или отмены сертификации, а также о деятельности по сертификации, типах систем менеджмента и географических областях, в которых он работает.


8.1.3 Информацию о проведенной, приостановленной или отмененной сертификации орган по сертификации должен сделать общественно доступной.

8.1.3 В ответ на запрос любой стороны орган по сертификации должен располагать способами подтверждения действенности (законности, юридической силы) осуществленной сертификации.


8.3 Перечень сертифицированных клиентов

Орган по сертификации должен вести список действующих сертификатов, предоставлять к нему свободный доступ или доступ по запросу. Этот список должен содержать, как минимум, название клиента, соответствующий нормативный документ, область сертификации, месторасположение (город и страну) для каждого сертифицированного клиента или место расположения штаб-квартиры и всех филиалов, охваченных областью сертификации, в случае объединенной сертификации.


8.4 Ссылки на сертификацию и использование логотипов

8.4.1 Орган по сертификации должен применять политику управления любыми логотипами, которые он предоставил в пользование сертифицированным клиентам. Это должно обеспечивать, помимо всего прочего, возможность по логотипу определять орган по сертификации. Не должно быть двусмысленности в логотипе или связанном с ним тексте относительно того, что именно было сертифицировано, и какой орган по сертификации выдал сертификат. Такой логотип не должен использоваться на продукции или упаковке продукции, которая видна потребителю, или любым другим способом, который может интерпретироваться как заявление о соответствии самой продукции.


8.4.3 Орган по сертификации должен требовать от организаций-клиентов:
  1. соответствовать требованиям органа по сертификации, когда они ссылаются на свой статус сертифицированной организации в средствах массовой информации, таких как Интернет, печатная продукция, реклама и другие документы;
  2. не делать самим и не позволять делать другим каких-либо утверждений, вводящих в заблуждение относительно своей сертификации;
  3. не использовать самим и не позволять другим использовать документ о сертификации или любой его части вводящим в заблуждение образом;
  4. в случае приостановки или отмены сертификации прекратить по указанию органа по сертификации использование любой рекламной продукции, содержащей ссылку на сертификацию;
  5. внести поправки во все рекламные материалы в случае изменения области сертификации;
  6. не позволять ссылаться на сертификацию своей системы менеджмента таким образом, чтобы это можно было понять как сертификацию органом по сертификации продукции (включая услуги) или процесса;
  7. не намекать, что сертификация охватила деятельность, не входящую в область сертификации;
  8. не использовать сертификацию таким образом, который мог бы нанести ущерб репутации органа по сертификации и/или системе сертификации либо привести к потере общественного доверия.

8.4.4 Орган по сертификации должен использовать права собственности и предпринимать соответствующие действия в случае некорректных ссылок на сертификационный статус или вводящее в заблуждение использование документов о сертификации, логотипов или отчетов об аудите.

ПРИМЕЧАНИЕ. Такие действия могут включать требования о коррекции и корректирующих действиях, приостановление сертификации или ее отмену, публикацию информации о нарушении и, в случае необходимости, соответствующие юридические действия.


8.5 Конфиденциальность

8.5.2 Орган по сертификации должен заблаговременно информировать клиента об информации, к которой орган намерен обеспечить открытый доступ. Вся остальная информация, за исключением информации, которую сделал общедоступной сам клиент, должна считаться конфиденциальной.

8.5.3 За теми исключениями, которые указаны в данном международном стандарте, информация об отдельных клиентах или отдельных лицах не должна быть раскрыта третьей стороне без письменного согласия клиента или отдельного лица. Если от органа по сертификации требуется по закону предоставить информацию третьей стороне, то клиент или отдельное лицо должны быть, если это не запрещено законом, заблаговременно предупреждены о раскрываемой информации.

8.5.4 С информацией о клиенте из других источников (например, из жалоб, регулирующих органов) должны обращаться как с конфиденциальной в соответствии с политикой органа по сертификации.

8.5.5 Персонал, включая членов любых комитетов, лиц, работающих по контракту, персонал внешних органов или отдельные лица, действующие от имени органа по сертификации, должны соблюдать конфиденциальность всей информации, полученной или созданной в ходе выполнения деятельности органа по сертификации.

8.5.7 Если к конфиденциальной информации предоставляется доступ другим органам (например органам по аккредитации), то орган по сертификации должен проинформировать клиента об этих действиях.


8.6.1 Информация о деятельности по сертификации и требованиях

Орган по сертификации должен предоставлять и обновлять требования в отношении будущих клиентов:
  1. соответствовать требованиям по проведению сертификации;
  2. сделать все необходимое для проведения аудитов, включая предоставление документации для анализа и доступа ко всем процессам, производственным площадкам и персоналу для первичной сертификации, надзора, ресертификации и рассмотрения жалоб;
  3. создать, когда это возможно, условия, необходимые для обеспечения присутствия наблюдателей (например аудиторов по аккредитации или аудиторов-стажеров).


8.6.2 Уведомление органом по сертификации клиентов об изменениях

Орган по сертификации должен предоставлять своим сертифицированным клиентам соответствующие уведомления о всех изменениях в своих требованиях по сертификации. Орган по сертификации должен проверить, что каждый сертифицированный клиент отвечает новым требованиям.


8.6.3 Уведомление клиентом органа по сертификации об изменениях

Орган по сертификации должен иметь юридически значимые соглашения, которые гарантируют, что сертифицированные клиенты будут без задержки информировать орган по сертификации о вопросах, которые могут повлиять на способность системы менеджмента продолжать соответствовать требованиям стандарта, используемого для сертификации. Эти вопросы включают, например, изменения следующего:
  1. юридического, коммерческого, организационного статуса и формы собственности;
  2. структуры организации и руководящего звена (например: персонала, осуществляющего руководство работами, принимающего решения, или технического персонала);
  3. реквизитов организации и места расположения производственных площадок;
  4. сферы деятельности, охваченной сертифицированной системой менеджмента;
  5. существенных изменений в системе менеджмента и процессах.


9 Требования к процессам

9.1 Общие требования

9.1.1 Программа аудита должна включать первичный аудит, состоящий из двух этапов, надзорный аудит в первый и второй годы и, прежде чем срок сертификации закончится, ресертификационный аудит в течение третьего года. Трехлетний цикл сертификации начинается с момента принятия решения о сертификации или ресертификации.


9.1.7 Орган по сертификации должен назвать организации-клиенту имя каждого члена команды по аудиту и, по запросу, информацию о его предыдущей деятельности. Это должно быть сделано заблаговременно, чтобы дать возможность организации-клиенту оспорить назначение любого аудитора или технического эксперта, а органу по сертификации переформировать команду по аудиту в ответ на любой обоснованный отказ.


9.1.10 Орган по сертификации должен предоставлять письменный отчет по каждому аудиту. Отчет должен основываться на соответствующих руководящих указаниях, содержащихся в ИСО 19011. Команда по аудиту может указать на имеющиеся возможности для улучшения, но не должна рекомендовать конкретные решения. Собственником отчета по аудиту должен быть орган по сертификации.

9.1.11 Орган по сертификации должен требовать, чтобы для устранения выявленных несоответствий клиент в установленный срок проанализировал их причины и описал осуществленную коррекцию и предпринятые или планируемые корректирующие действия.

9.1.12 Орган по сертификации должен проводить анализ информации о коррекции и корректирующих действиях, предоставленной клиентом, чтобы оценить их приемлемость.

9.1.13 Аудитируемая организация должна быть проинформирована, что именно понадобиться для подтверждения результативности коррекции или корректирующих действий: проведение дополнительного аудита, дополнительного сокращенного аудита или представление документальных доказательств, которые будут подтверждаться в ходе следующего надзорного аудита.


9.2 Первичный аудит и сертификация

9.2.1 Заявка

Орган по сертификации должен требовать от уполномоченного представителя организации-заявителя предоставить информацию, необходимую для определения следующего:
  1. желаемая область сертификации;
  2. общая характеристика организации-заявителя, включая ее название, адрес(а) месторасположения, существенные аспекты ее процессов и операций, а также все обязательства, вытекающие из соответствующих законодательных и нормативных требований;
  3. информации о процессах, переданных на аутсорсинг, которые могут повлиять на соответствие требованиям;
  4. стандарты или другие требования, на соответствие которым организация желает быть сертифицированной;
  5. информации об использовании услуг консультирующих структур в отношении системы менеджмента.


9.2.3 Первичный сертификационный аудит

Первичный сертификационный аудит системы менеджмента должен проводиться в 2 стадии: стадия 1 и стадия 2.

9.2.3.1 Первая стадия аудита

9.2.3.1.1 Первая стадия должна проводиться:
  1. для проведения анализа документации системы менеджмента клиента;
  2. для оценивая условий размещения и особенностей производственных площадок клиента и проведения обсуждений с персоналом клиента в целях установления подготовленности ко второй стадии аудита;
  3. для анализа состояния клиента и его понимания требований стандарта, в особенности того, что касается идентификации его ключевых видов деятельности или значительных аспектов, процессов, целей, а также функционирования системы менеджмента;
  4. для сбора необходимой информации относительно области распространения системы менеджмента, процессов и месторасположения производственных площадок клиента, а также относительно соответствующих законодательных и нормативных аспектах и степени соответствия им (например: в отношении качества, окружающей среды, юридических аспектов деятельности клиента, связанных рисках и т.д.);
  5. для анализа достаточности ресурсов, необходимых для проведения второй стадии аудита, и согласования с клиентом деталей этой стадии;
  6. для обеспечения результативного планирования второй стадии аудита путем достижения необходимого понимания системы менеджмента клиента и функционирования его производственных площадок в свете возможных значительных аспектов;
  7. оценивания того, планируются ли и осуществляются ли внутренние аудиты и анализ со стороны руководства, а также того, что степень внедрения системы менеджмента позволяет считать клиента готовым к проведению второй стадии аудита.

Для большинства систем менеджмента рекомендуется по крайней мере часть первой стадии аудита проводить непосредственно на месте, чтобы достичь указанных выше целей.

9.2.3.1.2 Результаты первой стадии аудита должны быть задокументированы и сообщены клиенту, включая все проблемные области, которые могут быть классифицированы как несоответствия на второй стадии аудита.

9.2.3.1.3 При определении интервала между первой и второй стадиями должно быть учтено время, необходимое клиенту для решения проблем, выявленных в ходе первой стадии аудита. Органу по сертификации также может потребоваться время для корректировки деятельности по подготовке ко второй стадии аудита.


9.2.3.2 Вторая стадия аудита

Цель второй стадии аудита – оценит степень внедрения системы менеджмента, включая ее результативность. Вторая стадия должна проходить на производственной площадке (площадках) клиента. Она должна охватить, как минимум, следующее:
  1. информацию и доказательства соответствия всем требованиям применяемого стандарта на систему менеджмента или другого нормативного документа;
  2. мониторинг, измерение, отчетности и анализа деятельности в отношении ключевых целей и задач деятельности (соответствующих ожиданиям, связанным с применяемым стандартом на систему менеджмента или другим нормативным документом);
  3. систему менеджмента клиента и его деятельность с точки зрения их соответствия законодательству;
  4. операционное управление процессами клиента;
  5. внутренние аудиты и анализ со стороны руководства;
  6. ответственность руководства за политику в отношении клиентов;
  7. связи между нормативными требованиями, политикой, целями и задачами деятельности (соответствующих ожиданиям, связанным с применяемым стандартом на систему менеджмента или другим нормативным документом), всеми применимыми законодательными требованиями, ответственностью, компетентностью персонала, производственной деятельностью, процедурами, показателями деятельности, а также наблюдениями аудита и заключениями по аудиту.


9.3.2 Надзорный аудит

9.3.2.1 Надзорные аудиты – аудиты на месте, однако это не обязательно аудиты всей системы. Они должны планироваться совместно с другой надзорной деятельностью так, чтобы орган по сертификации мог поддерживать уверенность в том, что сертифицированная система менеджмента продолжает соответствовать требованиям в период между ресертификационными аудитами. Программа надзорных аудитов должна охватывать, как минимум, следующее:
  1. материалы внутренних аудитов и анализов со стороны руководства;
  2. анализ действий, предпринятых в отношении несоответствий, выявленных в ходе предыдущего аудита;
  3. обращение с жалобами;
  4. результативность системы менеджмента в достижении целей сертифицированного клиента;
  5. хода выполнения запланированной деятельности, нацеленной на постоянное улучшение;
  6. сохраняющееся управление ходом производственной деятельности;
  7. анализ любых изменений и
  8. использование логотипов и/или других ссылок на сертификацию.

9.3.2.2 Надзорные аудиты должны быть проведены, как минимум, раз в год. Дата первого надзорного аудита, следующего за первичной сертификацией, должна быть не позже 12 месяцев с последнего дня второй стадии аудита.


9.4.1 Планирование ресертификационного аудита

9.4.1.1 Ресертификационный удит должен планироваться и проводиться для оценки продолжающегося выполнения всех требований соответствующего стандарта на систему менеджмента или другого нормативного документа. Цель ресертификационного аудита – подтвердить сохранение соответствия и результативности системы менеджмента в целом, а также сохраняющиеся соответствие и применимость к области сертификации.

9.4.1.2 В ходе ресертификационного аудита должны рассматриваться функционирование системы менеджмента за период сертификации и результаты анализа отчетов предыдущих надзорных аудитов.

9.4.1.3 Деятельность в рамках ресертификационного аудита может потребовать проведения первой стадии аудита в случае, когда имели место существенные изменения в системе менеджмента, у клиента или в области функционирования системы менеджмента (например изменения в законодательстве).


9.4.2 Ресертификационный аудит

9.4.2.1 Ресертификационный аудит должен включать аудит на месте, охватывающий следующее:
  1. результативность системы менеджмента в целом в свете внутренних и внешних изменений, а также сохраняющиеся соответствие и применимость к области сертификации;
  2. демонстрируемые обязательства по поддержанию результативности системы менеджмента и ее улучшению в целях улучшения деятельности в целом;
  3. вносит ли система менеджмента вклад в реализацию политики организации и достижение ее целей.

9.4.2.2 Если в ходе ресертификационного аудита выявляются несоответствия или исчезновение доказательств соответствия, орган по сертификации должен установить временные границы с тем, чтобы коррекция и корректирующие действия были осуществлены до истечения срока сертификации.


9.5 Специальные аудиты

9.5.1 Расширение области сертификации

Орган по сертификации в ответ на заявку клиента о расширении области ранее осуществленной сертификации должен провести анализ заявки и определить все те виды сертификационной деятельности, которые необходимы для того, чтобы решить, может быть проведено расширение или нет. Расширение может быть проведено в ходе надзорного аудита.


9.5.2 Аудиты с краткосрочным предварительным уведомлением

Иногда органу по сертификации может потребоваться проведение аудитов сертифицированных клиентов с уведомлением их за очень малое время для расследования жалоб, или в ответ на изменения, или для проведения необходимых действий в отношении клиентов с приостановленной сертификацией. В таких случаях:
  1. орган по сертификации должен описать и заблаговременно уведомить сертифицированных клиентов об условиях, в которых будут проводиться такие посещения;
  2. орган по сертификации должен уделить особое внимание назначению команды по аудиту, поскольку у клиента не будет возможности отклонить членов команды по аудиту.


9.6 Приостановление сертификации, ее отмена или сокращение области сертификации

9.6.2 Орган по сертификации должен приостанавливать сертификацию в случаях, если, например:
  • сертифицированная система менеджмента клиента постоянно или серьезно не выполняет требования по сертификации, включая требования, касающиеся результативности системы менеджмента;
  • сертифицированный клиент не позволяет проводить надзорные аудиты с требуемой частотой;
  • сертифицированный клиент инициативно запросил приостановления сертификации.

9.6.3 При приостановлении сертификации система менеджмента клиента временно является не является сертифицированной. Орган по сертификации должен иметь юридически действующее соглашение со своими клиентами, гарантирующее, что в случае приостановления действия сертификата клиент воздержится от дальнейшей рекламы свой сертификации. Орган по сертификации должен сделать доступным для общественного доступа информацию о приостановлении статуса сертифицированной организации или предпринять другие действия, которые он посчитает нужными.

9.6.4 Неспособность разрешить проблемы, которые повлекли за собой приостановление действия сертификата, в течение времени, установленного органом по сертификации, должна приводить к отмене действия сертификата или сокращению области сертификации.

ПРИМЕЧАНИЕ. В большинстве случаев приостановление не должно превышать 6 месяцев.

9.6.6 Орган по сертификации должен иметь юридически действительное соглашение с сертифицированными клиентами относительно условий прекращения действия сертификата, гарантирующее, что после уведомления об отмене сертификата клиент прекратит использование рекламных материалов, содержащих какую-либо ссылку на статус сертифицированной организации.