Обмен информацией между органом по сертификации и заказчиками

8.6.1 Информация о деятельности по сертификации и требованиях

Орган по сертификации должен обеспечивать, обновлять и снабжать заказчиков:

а) подробным описанием деятельности по сертификации в начальном и последующем периодах, включая подачу заявки, первичный аудит, надзорные аудиты (инспекционный контроль), а также процессы выдачи, подтверждения, приостановления действия сертификата, сужения, расширения области сертификации, отмены действия сертификата и ресертификации;

b) нормативными требованиями к сертификации;

c) информацией о стоимости подачи заявки, первичной и последующей сертификаций;

d) следующими требованиями органа по сертификации к будущим заказчикам:

1) соответствовать требованиям к сертификации;

2) выполнять все условия, необходимые для проведения аудитов, включая предоставление документации для проверки и доступ ко всем процессам и участкам, записям и персоналу для проведения первичной сертификации, надзорного аудита (инспекционного контроля) и ресертификации, а также анализа жалоб;

3) обеспечивать, при необходимости, присутствие наблюдателей (например, аудиторов по аккредитации или аудиторов – стажеров).

e) документами, в которых описаны права и обязанности сертифицированных заказчиков, включая требования о том, что при коммуникациях любого вида ссылки на свой сертифицированный статус должны осуществлять согласно требованиям 8.4;

f) информацией о процедурах рассмотрения жалоб и апелляций.

 

Информирование об изменениях со стороны органа по сертификации

Орган по сертификации должен своевременно уведомлять сертифицированных заказчиков обо всех изменениях своих требований к сертификации, а также убедиться, что каждый сертифицированный заказчик соблюдает новые требования.

Примечание – Данные требования должны быть в обязательном порядке включены в условия договора с сертифицированным заказчиком. Образец лицензионного соглашения об использовании сертификата, включая аспекты, связанные с уведомлением об изменениях, насколько это применимо, приведен в Приложении Е Руководства ИСО/МЭК 28 [ 5 ].

 

Уведомление об изменениях со стороны заказчика

Орган по сертификации должен установить юридически обоснованные требования для обеспечения того, чтобы сертифицированный заказчик немедленно информировал орган по сертификации обо всех вопросах, которые могут оказать влияние на способность системы менеджмента продолжать соответствовать требованиям стандарта, на соответствие которому проводилась сертификация. Данное требование относится также к изменениям, связанным, например, с:

а) юридическим, коммерческим, организационным статусом или формой собственности;

b) структурой организации и менеджментом (например, с ведущим управленческим персоналом, принимающим решения, или техническим персоналом);

с) контактным адресом и производственными площадками;

d) областью деятельности в рамках сертифицированной системы менеджмента;

e) важными изменениями в системе менеджмента или процессах.

Примечание - Образец лицензионного соглашения об использовании сертификата, включая аспекты, связанные с уведомлением об изменениях, насколько это применимо, приведен в Приложении Е Руководства ИСО/МЭК 28 [ 5 ].

Требования к процессу

9.1 Общие требования

9.1.1 Программа аудита должна включать в себя проведение двухэтапного первичного аудита, надзорных аудитов (инспекционного контроля) в течение первого и второго года, и ресертификационного аудита – в течение третьего года, до истечения срока действия сертификата. Трехлетний цикл сертификации начинается с принятия решения о сертификации или ресертификации. При определении программы аудита и внесении в нее каких-либо изменений должны быть учтены размеры организации-заказчика, область применения и сложность ее системы менеджмента, продукция и процессы, а также продемонстрированный уровень результативности системы менеджмента и результаты предыдущих аудитов. Если орган по сертификации учитывает уже проведенный у заказчика сертификационный или другой аудит, он должен собрать достаточную доступную для проверки информацию для обоснования любых изменений в программе аудита и зарегистрировать это.

 

9.1.2 Орган по сертификации должен обеспечить составление плана для каждого аудита, чтобы предоставить основу для соглашения о проведении аудита и графике действий по аудиту. План аудита должен быть основан на документированных требованиях органа по сертификации, разработанных в соответствии с руководящими указаниями, приведенными в ИСО 19011.

 

9.1.3 Орган по сертификации должен установить процесс отбора и назначения аудиторской группы, включая ее руководителя, принимая во внимание компетентность, необходимую для достижения целей аудита. Этот процесс должен быть основан на документированных требованиях, разработанных в соответствии с руководящими указаниями, приведенными в ИСО 19011.

 

9.1.4 Орган по сертификации должен установить документированные процедуры по определению трудоемкости аудита. Для каждого заказчика орган по сертификации должен установить время, необходимое для планирования, а также для полного и результативного завершения аудита системы менеджмента заказчика. Трудоемкость аудита, установленная органом по сертификации, и ее обоснование, должы быть зарегистрированы. При установлении трудоемкости аудита орган по сертификации должен, помимо прочего, учитывать следующее:

а) требования соответствующего стандарта на систему менеджмента;

b) размер и сложность (организации);

c) технологические особенности, законодательное регулирование;

d) привлечение соисполнителей (аутсорсинг) для любой деятельности, охватываемой системой менеджмента;

e) результаты любых предыдущих аудитов;

f) число производственных площадок и вопросы, связанные с проведением на них аудита.

 

9.1.5 Если в ходе аудита выборочно проверяются производственные площадки, находящиеся в различных местах и осуществляющие аналогичную деятельность, охватываемую системой менеджмента заказчика, орган по сертификации должен разработать программу выборки, чтобы обеспечить надлежащее проведение аудита системы менеджмента. Обоснование плана проведения выборки для каждого заказчика должно быть документировано.

 

9.1.6 Задачи, поставленные перед аудиторской группой, должны быть определены и сообщены организации-заказчику; при этом аудиторская группа должна:

а) оценить и проверить на соответствие требованиям структуру, политику, процессы, процедуры, записи и другие документы организации-заказчика, относящиеся к системе менеджмента;

b) определить, что удовлетворяют ли процессы всем требованиям в отношении предполагаемой области сертификации;

c) удостовериться, что процессы и процедуры были разработаны, внедрены и поддерживаются в рабочем состоянии с целью обеспечения доверия к системе менеджмента заказчика;

d) сообщить заказчику о возможных действиях при возникновении противоречий между политикой, целями и задачами заказчика (согласующимися с ожиданиями в соответствующем стандарте на систему менеджмента или другом нормативном документе) и результатами.

 

9.1.7 Орган по сертификации должен своевременно назвать организации-заказчику фамилии и, по запросу, предоставить любую информацию о каждом члене аудиторской группы, чтобы заказчик мог выразить свое несогласие с назначением какого-либо аудитора или технического эксперта, а орган по сертификации имел возможность переформировать группу при наличии для этого объективных причин.

 

9.1.8 План и дата проведения аудита должны быть сообщены и согласованы с организацией-заказчиком заранее.

9.1.9 Орган по сертификации должен разработать и документировать требования к процессу проведения аудитов на местах в соответствии с руководящими указаниями, приведенными в ИСО 19011.

 

Примечание 1 – Термин «на месте», помимо посещения физического местоположения (например, завода), может включать в себя удаленный доступ к веб-сайту(ам), содержащему(им) информацию, имеющую отношение к аудиту системы менеджмента.

Примечание 2 – Термин «проверяемая организация», используемый в ИСО 19011, означает организацию, в которой проводится аудит.

 

9.1.10 Орган по сертификации должен предусматривать подготовку письменного отчета по каждому аудиту. Отчет должен быть составлен в соответствии с руководящими указаниями, приведенными в ИСО 19011. Аудиторская группа может определить возможности для улучшения, но не имеет права рекомендовать конкретные решения. Правом собственности на отчет по аудиту должен сохранять за собой орган по сертификации.

9.1.11 Орган по сертификации должен требовать от заказчика проведения в установленные сроки анализа причин и определения, какие коррекции и корректирующие действия были предприняты или планируются для устранения выявленных несоответствий.

 

9.1.12 Орган по сертификации должен проанализировать предложенные заказчиком коррекции и корректирующие действия для определения их приемлемости.

 

9.1.13 Проверяемая организация должна быть уведомлена о том, какой дополнительный полный или сокращенный аудит или документированные свидетельства (подлежащие проверке в ходе будущих надзорных аудитов (инспекционного контроля)) могут потребоваться для подтверждения результативности коррекций и корректирующих действий.

 

9.1.14 Орган по сертификации должен обеспечить, чтобы лица или члены комитетов (советов), которые принимали решения о сертификации или ресертификации, не принимали участия в аудитах.

 

9.1.15 До принятия решения орган по сертификации должен подтвердить, что:

а) информация, предоставленная аудиторской группой, в достаточной степени охватывает требования к сертификации и область сертификации;

b) он проанализировал, признал и проверил результативность коррекций и корректирующих действий в отношении всех несоответствий, которые представляют собой:

1) невыполнение одного или более требований стандарта на систему менеджмента;

2) наличие ситуации, которая ставит под значительное сомнение способность системы менеджмента заказчика достигать намеченных результатов.

c) он проанализировал и принял запланированные коррекции и корректирующие действия в отношении всех других несоответствий.