Общие положения и условия сертификации систем менеджмента, применяемые в сертификационном органе в соответствии с требованиями ДСТУ EN ISO/IEС 17021-1:2015 (ISO/IEС 17021-1:2015)
1. Общие положения
Сертификационный орган предлагает своим потребителям, заинтересованным в сертификации (далее - «клиент») услуги, относящиеся к сертификации систем менеджмента, чтобы подтвердить выполнение требований через независимый орган по сертификации (далее – ОС).
2. Применение
2.1 Общие положения и условия применяются в сертификации систем менеджмента (далее – СМ).
2.2 ОС ожидает от уполномоченного представителя клиента предоставить необходимую информацию для проведения процесса сертификации по установленной в органе по сертификации форме – заявка на сертификацию, анкета по выбранным стандартам.
После анализа заявки и анкеты клиента, ОС принимает или отклоняет заявку на сертификацию. Если по результатам анализа заявки ОС отклоняет заявку на сертификацию, причины для отклонения документально оформляются и четко доводятся до клиента.
При положительных результатах, начинается процесс сертификации.
Основываясь на этом анализе заявки, ОС определяет компетентность, необходимую для группы по аудиту и ответственных для принятия решения о сертификации.
Формируется договор/контракт, который включает программу аудиту на цикл сертификации.
2.3 Программа аудита по первичной сертификации включает два этапа первичного аудита (предварительный и сертификационный), надзорные аудиты в первом и втором году после принятия решения о сертификации и аудит повторной сертификации на третий год до окончания сертификации. Первый трехлетний цикл сертификации начинается с решения о сертификации. Дальнейшие циклы начинаются с решения о повторной сертификации.
2.4 Надзорные аудиты проводятся не реже одного раза в год, за исключением лет, когда проводится повторная сертификация. Дата первого надзорного аудита, следующего после первичной сертификации, не должна быть позднее, чем через 12 месяцев с даты принятия решения о сертификации.
2.5 В случаях, когда предусмотрен трансфер сертификации (в период трехлетнего цикла сертификации) из другого органа по сертификации (который имеет такую же аккредитацию), орган по сертификации, который принимает сертификацию, должен получить копию сертификата, отчет по последнему аудиту от органа по сертификации и, если были указаны несоответствия, то доказательства устранения таких несоответствий.
3. Процесс сертификации
3.1 Подготовка к сертификации
Выполнение дальнейших стадий сертификации следует после заключения договора/ контракта и регистрации его в органе по сертификации.
Затраты по сертификационным работам регламентируются действительными тарифами на услуги, согласованными в договоре/контракте.
Орган по сертификации формирует группу по аудиту, в том числе назначается руководитель группы по аудиту, аудитор технический эксперт, переводчик при необходимости, с учетом нужной компетентности для достижения целей аудита и выполнения требований беспристрастности.
ОС заблаговременно сообщает клиенту кандидатуры и, по запросу, предоставляет другую информацию по каждому члену группы по аудиту, для согласования любого конкретного члена группы, а орган по сертификации меняет состав группы по аудиту в ответ на обоснованное возражение клиента.
3.2 Сертификационный аудит
Первичный сертификационный аудит системы менеджмента проводится в два этапа:
первый этап (предварительный аудит) и второй этап (сертификационный аудит).
3.2.1 Первый этап аудита включает предварительную оценку СМ на основе предоставленной документации системы менеджмента клиента и оценку конкретного состояния на участке клиента и проведение собеседования с персоналом клиента с целью определения степени готовности ко второму этапу аудита.
3.2.2 Второй этап аудита - сертификационный аудит
Цель аудита второго этапа - оценить введения, в частности результативность, системы менеджмента клиента.
Задача аудита – выборочная проверка применения требований стандарта на месте у клиента.
Методы сбора информации охватывают, но не ограничиваются следующим:
a) собеседования;
b) наблюдение за процессами и деятельностью;
c) анализ документации и записей СМ.
3.2.3 Аудиты СМ могут комбинироваться с аудитами других систем менеджмента при условии, что все требования соответствующих стандартов перекликаются, и качество проведения аудита вследствие такого комбинирования не пострадает.
3.2.4 Когда аудит завершен, клиент информируется членами группы аудита о результатах аудита во время заключительного совещания. Также, если необходимо, согласовываются сроки проведения корректирующих действий.
3.2.5 Орган по сертификации должен проанализировать корректировки, определенные причины и корректирующие действия, представленные клиентом, чтобы определить их пригодность. Орган по сертификации проверяет эффективность любых введенных корректировок и корректирующих действий. Доказательства, подтверждающие устранение несоответствия, регистрируются. Клиент информируется о результатах анализа и проверки и в случае необходимости в дополнительном полном или сокращенном аудите или о предоставлении задокументированных доказательств (которые будут подтверждены в ходе будущих аудитов) для проверки эффективности корректировок и корректирующих действий.
3.2.6 При выявленных существенных и несущественных несоответствиях, орган по сертификации должен получить от клиента, анализ причины и описание введения или плана конкретных корректировок и корректирующих действий для устранения выявленных несоответствий в установленный срок.
3.2.7 Если орган по сертификации не имеет возможности проверить внедрение корректировок и корректирующих действий в отношении любых существенных несоответствий в течение 6 месяцев после последнего дня второго этапа аудита, орган по сертификации должен провести еще один второй этап аудита перед предоставлением рекомендаций по сертификации.
3.2.8 По результатам аудита оформляется отчет по аудиту и передается в орган по сертификации
для принятия окончательного решения о выдаче сертификата.
Право собственности на отчет об аудите остается в ОС.
3.2.9 Выдача сертификата
3.2.9.1 Руководитель органа по сертификации принимает решение о выдаче сертификата клиенту на основе положительного процесса сертификации в целом и позитивной оценки в соответствии с внутренними процедурами Dekra Certification и ООО «Глобал Сертифик». Для этой цели руководитель группы по аудиту предоставляет сертификационному органу отчеты по результатам аудита. После рассмотрения отчета и решения Комитета ОС, копия отчета об аудите с решением направляется клиенту.
3.2.9.2 Выданный сертификат действителен в течение 3 лет при условии ежегодных надзорных аудитов системы менеджмента клиента с положительными результатами.
3.3 Надзорные аудиты
3.3.1 Надзорные аудиты проводятся не реже одного раза в год, за исключением лет, когда проводится повторная сертификация. Дата первого надзорного аудита, следующего после первичной сертификации, не должна быть позднее, чем через 12 месяцев с даты принятия решения о сертификации.
3.3.2 Надзорные аудиты проводятся согласно плану аудита, что включает:
оценку внутренних аудитов системы менеджмента, проведенные клиентом
проверка принятых корректирующих действий, обозначенных в течение предыдущего аудита
проверка эффективности системы менеджмента
работа с плановыми действиями, нацеленная на постоянное улучшение
проверка претензий от потребителей и сообщений от внешних заинтересованных сторон
проверка изменений в документации системы менеджмента
постоянный оперативный контроль
использование сертификата, знака Dekra Certification и Глобал Сертифик и других документов, относящихся к сертификации.
3.3.3 Клиент предоставляет ОС действующее внутренние нормативные документы системам менеджмента, требующиеся стандартами СМ, со всеми изменениями. Надзорный аудит базируется на отчетах об аудите и детальных отчетах об отклонениях предыдущих аудитов.
3.3.4 Дата надзорного аудита согласовывается с аудитором, клиенту отправляется отчет об аудите.
3.4 Повторный сертификационный (ресертификационный) аудит
3.4.1 Цель повторного сертификационного аудита - подтвердить постоянное соответствие и результативность системы менеджмента в целом, а также ее постоянное соответствие и пригодность для сферы сертификации. Повторный сертификационный аудит нужно планировать и проводить для того, чтобы оценить постоянное выполнение всех требований соответствующего стандарта на систему менеджмента или другого нормативного документа. Такой аудит необходимо планировать и проводить своевременно с целью обеспечения продолжения сертификации вовремя, до окончания действия сертификата.
3.4.2 Мероприятия по повторной сертификации охватывают анализ отчетов предыдущих надзорных аудитов и результативности системы менеджмента течение последнего цикла сертификации.
3.4.3 В ситуациях, когда произошли существенные изменения в системе менеджмента, у клиента или в контексте функционирования системы менеджмента (например, изменения в законодательстве), при осуществлении деятельности по повторному сертификационному аудита может возникнуть необходимость в проведении аудита первого этапа.
3.4.4 Повторный сертификационный аудит охватывает аудит на месте и проводится как 2-й этап сертификационного аудита.
3.5 Специальные аудиты
3.5.1 Расширение сферы сертификации
Орган по сертификации, в ответ на заявку на расширение сферы уже предоставленной сертификации, назначает анализ заявки и определяет любые действия по аудиту, необходимые для решения того, можно принять решение о расширении сферы сертификации или нет. Это может быть проведено в сочетании с надзорным аудитом.
3.5.2 Краткосрочные аудиты
С целью расследования жалоб, или в ответ на изменения, или как дальнейшие действия в отношении клиентов, сертификацию которых была приостановлена, органа по сертификации может быть необходимо проводить аудит сертифицированных клиентов в сжатые сроки или без предварительного уведомления. В таких случаях:
a) орган по сертификации описывает и заранее сообщает сертифицированным клиентам об условиях, при которых такие аудиты будут осуществляться;
b) орган по сертификации уделяет дополнительное внимание назначению группы по аудиту за отсутствия возможности для клиента отклонить состав аудиторской группы.
4. Приостановление, отмена или сокращение сферы сертификации
4.1 Орган по сертификации приостанавливает сертификацию в случаях, когда, например:
- Сертифицированная СМ клиента постоянно или существенно не соответствует требованиям сертификации, в том числе требованиям эффективности системы менеджмента,
- Сертифицированный клиент не позволяет проводить надзорные аудиты или повторные сертификационные аудиты с необходимой периодичностью;
- Сертифицированный клиент добровольно подал прошение о приостановке.
4.2 Во время приостановки, сертифицированная СМ клиента является временно недействительной.
4.3 ОС восстанавливает приостановленную сертификацию, если проблемный вопрос, результатом которого является приостановление решено. Неспособность решить проблемный вопрос, результатом которого является приостановление, в сроки, установленные органом по сертификации, имеет своим результатом отмену сертификации (сертификата) или сокращения сферы сертификации. Сроки приостановки не следует превышать 6 месяцев.
4.4 ОС сокращает сферу сертификации клиента, чтобы исключить части, которые не соответствуют требованиям, если клиент постоянно или существенно не соответствует требованиям сертификации в отношении этих частей сферы сертификации. Любое такое сокращение должно быть согласовано с требованиями стандарта, используемого для сертификации.
5 Апелляции
5.1 ОС несет ответственность за все решения на всех уровнях процесса рассмотрения апелляций.
5.2 Обращение, рассмотрение и решение по апелляции не должны вызывать каких-либо дискриминационных действий в отношении апеллянта.
5.3 ОС, который получил апелляцию, несет ответственность за сбор и проверку всей информации для проверки апелляции.
5.4 ОС, который принял апелляцию, должен подтверждать апелляции и предоставлять апеллянту информацию о ходе его рассмотрения и результат, а также должен предоставить официальное сообщение апеллянту об окончании процесса рассмотрения апелляции.
6 Жалобы
6.1 ОС несет ответственность за все решения на всех уровнях процесса рассмотрения жалоб.
6.2 Обращение, рассмотрение и решение по жалобам не должны вызывать каких-либо дискриминационных действий в отношении заявителя.
6.3 После получения жалобы, ОС должен подтвердить, касается жалоба деятельности по сертификации, за которую несет ответственность орган по сертификации и, если да, должен работать с ней. Если жалоба касается сертифицированного клиента, во время ее рассмотрения необходимо учитывать эффективность сертифицированной системы менеджмента.
6.4 Любую подтвержденную жалобу на сертифицированного клиента ОС в положенный срок должен также передавать сертифицированном клиенту.
6.5 ОС имеет документированный процесс получения, оценки и принятия решения по жалобам. Этот процесс учитывает требования конфиденциальности, поскольку это касается жалобщика и предмета жалобы.
6.6 ОС, который получает жалобу, несет ответственность за сбор и проверку всей необходимой информации, чтобы подтвердить жалобу.
6.7 Когда это возможно, ОС должен подтверждать жалобы, и должен предоставлять жалобщику отчеты о ходе ее рассмотрения и результат.
6.8 Когда это возможно, ОС должен предоставить официальное сообщение жалобщику об окончании процесса рассмотрения жалобы.
6.9 ОС определяет вместе с клиентом и жалобщиком в каком объеме, разглашать/ не разглашать предмет жалобы и ее выводы.
7. Общие положения и условия
7.1 Права и обязанности сертификационного органа
7.1.1 ОС берет на себя обязательства хранить всю информацию о сертифицированных клиентах в конфиденциальности и использовать ее только в согласованных с клиентом целях.
7.1.2 Записи по сертифицированным клиентам включают:
a) информацию по заявке и отчетов о первичном и надзорные аудиты и о повторном сертификационный аудит
b) договор на сертификацию;
c) обоснование методологии, использовавшейся для выборки участков если применимо;
7.1.3 ОС надежно хранит записи о заявителях и клиентах для обеспечения того, что информация хранится в условиях конфиденциальности.
7.1.4 ОС обязан следить за правильным использованием клиентом сертификата и знака.
7.2 Обязанности и ответственность клиента
7.2.1 Сертифицированный клиент безотлагательно обязан информировать ОС про изменения, которые могут влиять на способность СМ продолжать соответствовать требованиям стандарта, используемого для сертификации. Это включает, например, изменения, связанные с:
a) юридическим, коммерческим, организационным статусом или правом собственности;
b) организацией и руководством (например, изменения в ключевом руководящем составе, персонале, принимающий решения или техническом персонале)
c) контактным адресом и участками;
d) сферой деятельности в пределах сертифицированной системы менеджмента;
e) существенными изменениями в системе менеджмента и процессах.
7.2.2 Перед каждым надзорным и ресертификационным аудитом клиент должен предоставить доступ ко всей документации по системам менеджмента, руководствуу по системам менеджмента и списку проведенных изменений.
7.2.3 Клиент обязуется документировать все недостатки СМ и методы их устранения. В то же время клиент обязуется делать эти записи доступными для сертификационного органа.
7.2.4 Клиент соглашается, что информация, относящаяся к процессу аудита СМ будет доступной для других уполномоченных органов. К этим органам относятся группы рецензентов и наблюдателей со стороны аккредитационного органа, назначенных должным образом, наделенных полномочиями. Присутствие и обоснования наличия наблюдателей в ходе аудиторской деятельности согласовывается между органом по сертификации и клиентом до начала проведения аудита. Группа по аудиту должна обеспечить, чтобы наблюдатели не влияли чрезмерно и не вмешивались в процесс аудита или результаты аудита.
7.3. Использование сертификата и знака Dekra Certification и Глобал Сертифик
7.3.1 ОС регламентирует применение любого знака сертификации системы менеджмента, которым он позволяет пользоваться сертифицированным клиентам. Такой регламент должен обеспечивать прослеживаемость до органа по сертификации. Не должно быть неоднозначности в знаке или в сопровождающем тексте о том, что именно было сертифицировано и какой орган по сертификации предоставил сертификацию. Этот знак не должен использоваться на продукции или ее упаковке, или любым другим способом, который можно толковать как обозначение соответствия продукции.
7.3.2 ОС не позволяет, чтобы его знаки использовались сертифицированным клиентом на протоколах лабораторных испытаний, калибровок или инспектирования или сертификатах.
7.3.3 Клиент обязан согласовать использование знака и информации, размещаемой на упаковке или в сопроводительной информации о том, что его сертифицированный клиент имеет сертифицированную систему менеджмента. Упаковкой продукции считается такая, которая может быть устранена без разборки или повреждения самой продукции. Сопроводительной информацией считается такая, что доступна отдельно или легко отделяется. Печатные этикетки, а также идентификационные таблички считаются частью продукции. Информация не должна любым способом намекать, что продукция, процесс или услуга сертифицирована таким образом.
7.3.4 Право использования знака предоставляется на основе соглашения, выставленного после позитивного результата сертификации. В соглашении отражены условия использования сертификата и знака. Условиями для дальнейшего использования сертификата или знака является надзорные и ресертификационные аудиты.
7.4 Уведомление клиента об изменениях в процедуре сертификации
ОС информирует клиента (держателя сертификата) о любых существенных изменениях в сертификационных и контрольных процедурах, изменениях в стандартах или требованиях, на которых базируется сертификация. Кроме того, уведомления об изменениях доступны на сайте Dekra Certification и Глобал Сертифик.
Остальные детали разъяснены в Процедурах ОС, которая доступна по запросу.
7.5. Заключительные условия
Общие положения и условия формируют составляющую часть соглашения между Dekra Certification, Глобал Сертифик и клиентом.
7.6 Срок действия и изменения в Общих положениях и условиях
Общие положения и условия вступают в силу с момента подписания данного договора и прекращают свое действия при вступлении в силу новых Общих положений и условий.