Политика и методы. Деятельность по аккредитации.

Должен четко описать свою деятельность по аккредитации, ссылаясь на соответствующие стандарты, руководства или другие документы, устанавливающие технические требования.Может применять уже разработанные документы при условии уверенности в том, что разработчики этих документов компетентны, и учтены интересы всех заинтересованных сторон.

ОпоА должен разработать процедуры для аккредитации в дополнительной области своей деятельности и реагирования на потребности заинтересованных сторон.

Элементы этих процедур:

1) Анализ своей компетентности, готовности к освоению дополнительной области своей деятельности, достаточность ресурсов для выполнения функций в новой области;

2) Анализ и применение экспертизы внешними исполнителями;

3) Определение потребности в применении РД, определяющих деятельность ОпоА;

4) Первоначальный подбор и обучение экспертов;

5) Обучение штатных работников ОпоА в новой области деятельности.

20. Международные требования к органу по аккредитации (17011): менеджмент, персонал.

-СМ должна быть разработана, внедрена и поддерживаться в рабочем состоянии.

-Необходимо непрерывно повышать ее эффект-ть в соотв с требованиями ISO/IEC 17011.

-Высшее руководство должно определить и документально утвердить политику и цели, включая политику в области качества.

- Д. быть уверенн. в том, что политика понятна, внедрена и поддерж. на всех уровнях ОпоА.

- Цели в области качества должны быть измеримыми и согласованными с политикой ОпоА.

-СМ должна соответствовать области деятельности и объему выполняемых работ.

- Все требования должны быть отражены в руководстве по менеджменту или в связанных с ним документах СМ.

Должен быть назначен один из членов руководства для ответств-тис полномочиями, чтобы:

=Обеспечивать выполнение процедур для функционирования СМ;

=Отчитываться перед высш руководством об эффективности функц-я СМ и необх-ти ее улучш.

Должна быть процедура по управлению документацией:

- Проведение проверки документов на адекватность пере их применением;

- Пересмотр, переизд и при необходимости повторная проверка пересмотр-х и переизд док-в;

- Присвоение соответствующего статуса пересмотренным и переизданным документам;

- Обеспечение доступа к действующим версиям необходимых документов персоналу, подрядчикам, экспертам по оценке и экспертам ОпоА, а также ОпоОС в местах их применения;

- Обеспечение сохранности документов, четкости и простоты их идентификации;

-Предотвращение непреднамеренного применения устаревших документов и обеспечение их соответствующей идентификации, если их сохраняют для каких-то целей;

- Обеспечение при необходимости конфиденциальности.

Должна быть процедура по идентификации, сбору, индексированию, доступу, ведению файлов, хранению, поддержанию и уничтожению своих записей.

Д.б. установлены процедуры идентификации и управления несоответствиями в отношении осущ-мой им деятельности:Идентификация несоответствий;Установление причин несоответствий;Устранение несоответствий;Оценка необходимости проведения действий, исключающих повторное появление несоответствий;Идентификация необходимых КД и их своевременное выполнение;Регистрация результатов предпринятых КД;Анализ эффективности КД.

Должны быть установлены процедуры определения потенциальных возможностей улучшения и проведения ПД с целью исключения причин потенциальных несоответствий: Идентификация потенциальных несоответствий и их причин;Определение и применение необходимых ПД;Регистрацию результатов предпринятых ПД;Анализ эффективности ПД.

Должны быть процедуры организации и проведения внутренних аудитов с целью проверки соответствия СМ требованиям настоящего стандарта, а также применения и поддержания СМ в рабочем состоянии ISO 19011).

Внутренние аудиты должны проводиться не реже 1 раза в год. Периодичность может быть сокращена. Программа аудита должна быть запланирована с учетом важности процессов и видов деятельности, подлежащих аудиту, а также результатов предыдущих аудитов.

Должна быть гарантия, что: Внутренние аудиты проводятся квалифицированным персоналом;

Внутренние аудиторы не связаны с деятельностью, подлежащей аудиту; Персонал, ответственный за проверяемую область деятельности информируется о результатах проведенного аудита;

КД и ПД выполняются своевременно и надлежащим образом; Определяются и идентифицируются любые возможности улучшения.

Высшее руководство должно разработать процедуру анализа СМ со стороны руководства с запланир. периодичностью, чтобы обеспечить ее постоянную достаточность и эффективность.

Такой анализ проводят обычно не реже 1 раза в год.

Входными данными для анализа со стороны руководства являются текущие результаты функционирования СМ и возможности улучшения, связанные с: Результатами аудитов; Результатами любых других оценок (например, взаимных); Участием в м/н деятельности (при наличии); Обратной связью с заинтересованными сторонами; Новыми областями аккредитации; Тенденциями появления несоответствий; Статусом ПД и КД;Действиями по результатам предыдущего анализа со стороны руководства; Достижениями запланированных целей; Измерениями, которые могли бы повлиять на СМ; Апелляциями; Результатами анализ жалоб.

Выходные данные анализа со стороны руководства: Предложения по совершенствованию СУ и ее процессов;Предложения по совершенствованию процесса аккредитации в соответствии с применяемыми стандартами и ожиданиями заинтересованных сторон;Потребности в ресурсах; Пересмотр политики, целей и задач.

В ОпоА должна быть процедура рассмотрения жалоб: принятие решения относительно обоснованности жалобы; Убеждение в том, что жалоба уже была рассмотрена ОпоОС, на которого она подавалась; Принятие соответствующих мер и оценке их эффективности; Регистрация всех жалоб и предпринятых действий; Направление ответа физическому лицу или организации, направившей жалобу.

Персонал. Должно быть достаточное количество компетентных сотрудников (в самом ОпоА, за его пределами, временных или постоянных, занятых на полный или неполный рабочий день), имеющих образование, подготовку, технические знания, навыки и опыт работы персонала ОпоА

Должен быть свободен от любого коммерческого, финансового или другого давления; Должен быть объективным; Должна быть гарантия, что каждое решение принимается компетентным лицом или комитетом, которое не выполняло оценку.  Должно быть достаточное кол-во компетентных сотрудников (в самом ОпоА, за его пределами, временных или постоянных, занятых на полный или неполный рабочий день), имеющих образование, подготовку, технические знания, навыки и опыт работы в определ. обл. деятельности. ОпоА должен иметь свободный доступ к услугам достаточного количества экспертов по оценке, включая ведущих экспертов по оценке и экспертов.

ОпоА должен довести до каждого сотрудника, имеющего отношение к аккредитации, его обязанности, ответственность и полномочия. Каждый сотрудник должен официально принять на себя обязательства (личная подпись) соблюдать правила, установленные ОпоА (конфиденц-ть, независ-ть от коммерч и др интересов, любую существующую или ранее существовавшую связь с ОпоОС, которые подлежат оценке

Должны быть определены требования к исполнителю каждого этапа процесса аккредитации: Квалификация, опыт и компетентность; Первоначальная и последующая подготовка.

Должны быть процедуры подбора, обучения и официальной аттестации экспертов по оценке и экспертов, участвующих в процессе аккредитации.

21. Международные требования к органам по сертификации продукции, услуг и процессов, установленные в стандарте ISO / IEC 17065.

Политика и процедуры органа по сертификации, а также управление ими должно осуществляться без дискриминации и на равноправной основе; О по С должен обеспеч доступность своих услуг всем заявителям; Не допускаются неправомерные финансовые или другие условия; Доступ к сертификации не должен зависеть от размера организации-заявителя и его членства в какой-либо ассоциации или группе; Структура органа по сертификации должна обеспеч доверие к его деятельности.

О по С должен: Быть беспристрастным; Отвечать за свои решения; Определить руководство, несущее полную ответственность:За проведение испытаний, контроля, оценки и сертификации;Формулированиеполитики;Принятие решений по сертификации;Надзор за проведением этой политики;Надзор за использованием финансов.

Передачу полномочий отдельным подразделениям или лицам для осуществления определенных видов деятельности от имени органа по сертификации; Техническое обоснование предоставления сертификации. Иметь документально оформленную структуру, которая должна обеспечить участие всех заинтересованных в разработке политики и принципов сторон. Обеспечивать уверенность в том, что каждое решение по сертификации принимается лицом (лицами), которые не участвовали в проведении оценки. Иметь права и обязанности, связанные с его деятельностью в обл. сертификации

Быть стабильным в финансовом отношении и иметь ресурсы, необходимые для деятельности в системе сертификации. Иметь достаточный по численности персонал. Иметь СМК, обеспечивающую уверенность в способности органа действовать в данной системе сертификации. Иметь политику и процедуры, разграничивающие деятельность по сертификации и другие виды деятельности, которыми занимаетсяО по С

Обеспечить независимость руководства и персонала от любого коммерческого, финансового и другого давления, которое может повлиять на результаты. Иметь официальные правила и структуры для назначения и функционирования всех подразделений, которые заняты в процессе сертификации.

Иметь политику и процедуры рассмотрения жалоб, апелляций и разногласий.

В органе по сертификации должны быть разработаны процедуры, необходимые для оценки соответствия продукции определенным стандартам.

При заключении субподряда на работы, связанные с сертификацией, в соглашении указываются условия конфиденциальности и разрешения конфликтных ситуаций. При этомО по С должен:

Нести полную ответственность за эту субподрядную работу; Гарантировать, что субподрядчик является компетентным, соответствует требованиям Руководства ИСО/МЭК 65 и др. стандартам в этой обл., а также беспристраст; Получить согласие заявителя.

Руководство органа по сертификации должно определить и документально оформить свои политику, цели и обязанности в области качества. О по С должен разработать эффективную СМК, отвечающую виду, диапазону и объему выполняемых работ. В органе по сертификации должно быть назначено лицо, которое помимо других обязанностей имело бы определенные полномочия: Для гарантии того, что СМКразработана, внедрена и ведется в соотв. с треб-ми; Представления отчета о функционировании СМК руководству органа для анализа и в качестве основы для ее совершенствования.

О по С должен располагать процедурами: Предоставления, сохранения в силе, отмены и приостановления сертификации; Расширения или сокращения области распространения сертификации; Проведения повторной оценки.

О по С должен в плановом порядке проводить периодические внутренние проверки, охватывающие все процедуры, для подтверждения эффективности СМК. Руководство органа по сертификации должно анализировать СМК периодически. В органе по сертификации должна быть следующая документация:Информация о полномочияхО по С;Процедуры сертификации продукции;Сведения об источниках финансирования и об оплате услуг по сертификации;Описание прав и обязанностей заявителей;Информация о процедурах рассмотрения жалоб, апелляций и разногласий;Перечень сертифицированной продукции и ее поставщиков.

О по С должен устанавливать и поддерживать в рабочем состоянии процедуры управления всеми документами и данными, относ-ся к его функциям.

О по С должен поддерживать систему регистрации данных, а также иметь политику и процедуры хранения зарегистрированных данных.

В органе должен быть механизм обеспечения конфиденциальности информации, полученной в ходе сертификации.ПерсоналО по С должен быть компетентным, работать в соответствии с контрактом.В органе должна быть информация относительно квалификации и опыта каждого специалиста, занятого в сертификации. О по С должен сообщить обо всех изменениях, которые он намерен внести в требования, предъявляемые к сертификации.

О по С должен разработать процедуры, касающиеся апелляций, жалоб и разногласий, поступающих от поставщиков и других сторон:Вести их рег-цию; Предпринимать соответствующие действия;Документально оформлять предпринятые действия и их результаты.

22 требования к организациям, осуществляющим аудит и сертификацию систем менеджмента(iso 17021).

Общие требования. О по С может быть как негос или гос. О по Сд.б. юр лицом или частью юр лица, чтобы он мог нести правовую ответственность за всю свою деятельность по сертиф-ции. О по С должен иметь соглашение на предоставление деятельности по сертификации организации – владельцу сертифсоотв-я, обладающее юр силой. О по С должен нести ответственность за решения в области сертификации, включая предоставление, поддержание, возобновление, расширение, сужение области, приостановление и отмену сертификации.Высшее руководствоО по С должно нести ответственность за беспристрастность при осуществлении деятельности по сертификации системы управления. О по С должен идентифицир, анализир и документировать случаи возможного возникновения конфликта интересов при предоставлении сертиф-ции, включая любые конфликты, возникающие из его взаимоотнош. О по С не должен сертифицир деятельность другого органа по сертификации в отношении сертификации СУ. О по С или любая часть одного и того же юридического лица не должны предлагать или проводить консультации по СУ. О по С или любая часть одного и того же юр лица не должны предлагать или проводить внутр аудиты своих сертифицированных организаций. О по С не должен сертифицировать СУ, для которой он проводил внутр аудиты, в течение 2 лет после окончания внутр аудитов. О поС должны требовать от персонала как внутреннего, так и внешнего раскрытия любой известной ему информации о ситуации, которая может представлять конфликт интересов для них или для О по С. О по С должны использовать эту информацию в качестве входных данных для выявления угроз беспристрастности, возникающих в результате деятельности такого персонала или орг-ций, в которых он работает, и не должны привлекать к работе такой персонал, пока не будет продемонстрировано отсутствие конфликта интересов.

Требования к структуре. О по С должен документировать свою организационную структуру с указанием обязанностей, ответственности и полномочий рук-ва и другого персонала, занятого в деятельности по сертификации, а также обязанностей, ответственности и полномочий всех комитетов. О по С должен идентифицировать высшее руководство, обладающее всей полнотой полномочий и несущее ответственность за каждый из видов деятельности:

a) разработку политики функционирования органа; b) контроль реализации политики и процедур; c) контроль финансов органа; d) разработку услуг и схем сертификации СУ; e) проведение аудитов и сертификации, реагирование на жалобы; f) вынесение решений по сертиф; g) контрактные соглашения; h) обеспечение соответствующих ресурсов для деятельности по сертции. О по С должен иметь официальные правила для назначения, определения компетенции и осуществления деятельности любого комитета, который вовлечен в деят по сертиф.

Комитеты по защите беспристрастности.  Структура органа по сертификации должна гарантировать беспристрастность деятельности О по С и обеспечивать комитету: а) помощь в разработке политики по беспристрдеят-ти в обл сертиф;b) противодействие; с)консультации по вопросам, влияющим на доверие к сертификации;d) проведение 1 р в г. анализа беспристр проц аудита, сертифи, принятия решенийО по С. При осуществлении независимого действия комитеты должны соблюдать требования конфиденциальности в отношении организаций и органа по сертификации.

Требования к ресурсам. Компетентность руководства и персонала. О по С должен иметь процессы, обеспечивающие наличие у персонала соответствующих знаний о типах СУ и географ регионах, в которых он работает. Он должен определить компетентность, необходимую для каждой технической области по сертификации. О по С должен иметь доступ к необходимым техническим знаниям и опыту для получения консультаций по вопросам, связанным непосредственно с сертификацией в технических областях, типами СУ и географ регионами, в которых работает О по С. О по С должен нанимать или иметь возможность приглашать достаточное количество аудиторов, включая руководителей групп аудиторов и технических экспертов, чтобы охватить всю свою деятельность и выполнять весь объем проводимой работы по аудиту. О по С должен четко разъяснять каждому работнику его обязанности, ответственность и полномочия. О по С должен иметь определенные процессы для выбора, подготовки, официального одобрения аудиторов. О по С должен периодически наблюдать за работой каждого аудитора на месте. Внешние аудиторы и технические эксперты должны оформить письменное соглашение, на основании которого они обязуются подчиняться соответствующей политике и процедурам, определеннымО по С. В соглашении должны рассматриваться аспекты, касающиеся конфиденциальности и независимости от коммерческих и других интересов. О по С должен иметь документированные процедуры для определения квалификации и мониторинга всех органов, которые предоставляют услуги в качестве сторонних организаций, привлекаемых для сертификации, а также должен обеспечивать поддержание в рабочем состоянии всех записей о компетентности аудиторов и технических экспертов.

Требования к информации. О по С должен поддерживать в рабочем состоянии и размещать в открытом доступе либо предоставлять по требованию информацию, описывающую его процессы аудита и сертификации по предоставлению, поддержанию, возобновлению, расширению, сужению области, приостановке или отмене сертификации, а также о деятельности по сертификации, типах систем управления и географических регионах, в которых он работает. О по С предоставляет сертифицированной организации документы по сертификации любым выбранным им способом.

О по С должен посредством соглашений, имеющих законную силу, обеспечить политику и меры по защите конфиденциальности информации, полученной или созданной во время осуществления деятельности по сертификации на всех уровнях своей структуры, включая комитеты и внешние органы или отдельных лиц, действующих от имени органа. О по С должен заранее уведомить организацию о том, какую информацию он намеревается сделать общедоступной. Всю остальную информацию, за исключением информации, которую делает общедоступной сама организация, следует рассматривать как конфиденциальную.

Требования к системе менеджмента. О по С должен создать и поддерживать в рабочем состоянии систему менеджмента, способную обеспечивать и демонстрировать постоянное выполнение требований настоящего стандарта. Дополнительно к выполнению вышеперечисленных требованийО по С должен внедрить систему менеджмента согласно: 

a) требованиям к системе в соответствии с ISO 9001;

b) общим требованиям к системе менеджмента, установленным в ISO/IEC 17021..

 

 

23. Органы по сертификации персонала (ИСО/МЭК 17024). Основные требования. Одной из характерных функций органа по сертификации персонала (ОпоС) является проведение экзамена. ОпоС персонала не должен применять процедуры, препятствующие или создающие задержки заявителям или кандидатам для получения сертификата. Организационная структура органа должна быть таковой, чтобы заинтересованные стороны доверяли его компетентности, беспристрастности и честности.Для этого необходимо:

· Быть независимым и беспристрастным по отношению к своим заявителям, кандидатам и сертифицированным лицам, а также их работодателям и потребителям;

· Нести ответственность за свои решения, касающиеся сертификации;

· Определить руководство, которое будет нести ответственность за оценку, сертификацию и надзор персонала; за формулировку политики органа и ее реализацию; финансовое положение и частичную передачу своих полномочий;

· Иметь документы, подтверждающие его статус юридического лица или подразделения юридического лица.

О по С должен утвердить процедурный комитет, отвечающий за разработку и поддержание в рабочем состоянии процедуры сертификации, не должен предлагать или проводить обучение или помогать другим в подготовке к проведению таких услуг. В органе должна быть документированная СМК, которая может быть основана на требованиях ИСО 9001, но должна учитывать и все требования ИСО/МЭК 17024. Должна быть система управления документацией, внутреннего аудита и анализа руководством, включая положения по постоянному улучшению, проведению КД и ПД. Орган может пользоваться субподрядом, который не должен распространяться на принятие решения о выдаче/не выдаче сертификата. О по С несет полную ответственность за работы, выполняемые по субподряду, обеспечивает его компетентность и соответствие ИСО/МЭК 17024 и ведет перечень своих субподрядчиков. Персонал органа по сертификации должен иметь соответствующее образование, опыт и техническую компетентность. Для штатного и привлекаемого персонала должны быть разработаны четкие должностные инструкции. Орган должен провести оценку методов приема экзаменов у кандидатов. Экзамены должны быть справедливыми, обоснованными и надежными. Должна быть определена методология и процедуры для подтверждения справедливости, обоснованности и надежности экзаменов. Экзаменаторы должны отвечать требованиям органа по сертификации, основанным на применяемых стандартах, содержащих требования к компетентности, и других документах. Процесс выбора должен гарантировать, что экзаменаторы, назначенные для проведения экзамена или его части, должны:

— а) знать соответствующую схему сертификации;

— Процесс выбора должен гарантировать, что экзаменаторы, назначенные для проведения экзамена или его части, должны:

— b) иметь необходимые знания о применяемых методах проведения экзаменов и экзаменационной документации;

— c) обладать соответствующей компетентностью в экзаменуемой области;

— d) владеть письменной и устной формой языка, на котором проводится экзамен;

— e) быть независимыми от любых интересов для беспристрастного и непредвзятого суждения (оценки).

Если у экзаменатора существует потенциальный конфликт с кандидатом, у которого он принимает экзамен, тоО по С должен предпринять меры, чтобы обеспечить конфиденциальность и беспристрастность экзамена. Принятые меры должны быть документально оформлены.