Национальный стандарт РФ ГОСТ Р 71560-2024/ISO/IEC TR 17028:2017
"Оценка соответствия. Руководящие указания и примеры схемы сертификации услуг"
(утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 15 августа 2024 г. N 1069-ст)
УДК 658.562:006.354
ОКС 03.120.20
Conformity assessment. Guidelines and examples of a certification scheme for services
Дата введения - 1 сентября 2024 г.
Введен впервые
Предисловие
1 Подготовлен Федеральным автономным учреждением "Национальный институт аккредитации" (ФАУ НИА) на основе официального перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 Внесен Техническим комитетом по стандартизации ТК 079 "Оценка соответствия"
3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 15 августа 2024 г. N 1069-ст
4 Настоящий стандарт идентичен международному документу ISO/IEC TR 17028:2017 "Оценка соответствия. Руководящие указания и примеры схем сертификации услуг" (ISO/IEC TR 17028:2017 "Conformity assessment - Guidelines and examples of a certification scheme for services", IDT).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 Введен впервые
Введение
Термин "сертификация продукции" традиционно применяют для обозначения не только материальных продуктов, но также услуг и процессов. Учитывая растущую важность услуг в рамках общей экономической деятельности, в настоящее время считается, что услуга достаточно отличается от материального продукта, что предполагает другой подход, когда речь идет об определении требований (например, в международных стандартах) и оценке соответствия услуг этим требованиям.
Принципиальные различия между услугой и продуктом заключаются в следующем:
- услуга, как правило, нематериальная;
- услуга требует взаимодействия между поставщиком и потребителем;
- каждый пример услуги является временным, хотя ее можно повторять много раз;
- услуга часто предоставляется и используется одновременно;
- успех услуги связан с взаимодействием с потребителем.
Хотя услуги признаются в схеме типа 6 по ИСО/МЭК 17067, указанный стандарт не предоставляет достаточной информации о процессе сертификации услуг. Настоящий стандарт предназначен для помощи тем, кто участвует в разработке и выполнении схемы сертификации услуг.
Диапазон используемых действий по оценке соответствия и интенсивность, с которой их применяют, должны быть пропорциональны вероятности того, что услуга не будет соответствовать установленным требованиям, и последствиям такого сбоя. Такие факторы, как особенности рынка, характер услуги и методы предоставления услуг, также должны быть приняты во внимание.
Основными заинтересованными сторонами, на которых более всего влияют правила, процедуры и управление схемой, являются:
- владельцы схемы;
- орган(ы) по сертификации;
- поставщики сертифицированных услуг;
- потребители сертифицированных услуг и организации, которые полагаются на сертификацию.
П р и м е ч а н и е - Если орган по сертификации разрабатывает и использует свою собственную схему, орган по сертификации является владельцем схемы.
Другие заинтересованные стороны включают в себя, но не ограничиваются:
- регулирующие органы;
- разработчиков спецификаций и покупателей сертифицированных услуг;
- органы по оценке соответствия (например, органы инспекции и органы по сертификации систем менеджмента), вовлеченные в процесс сертификации услуг;
- органы по аккредитации и группы экспертной оценки;
- организации, способствующие признанию статуса сертификации от одного владельца схемы к другому.
Настоящий стандарт носит справочный характер и содержит руководящие указания, сопровождаемые примерами, которые применяют для иллюстрации того, как можно использовать эти руководящие указания, не исключая других подходов, решаемых владельцем схемы после консультации с другими заинтересованными сторонами.
Приложение А содержит примеры существующих схем сертификации услуг.
1 Область применения
Настоящий стандарт устанавливает руководящие указания и примеры схем сертификации услуг.
П р и м е ч а н и е 1 - В настоящем стандарте оценка системы менеджмента как части сертификации услуг не является сертификацией системы менеджмента.
П р и м е ч а н и е 2 - Настоящий стандарт не предназначен для ограничения каким-либо образом решений владельцев схем при разработке и применении их собственных схем.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты [для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных - последнее издание (включая все изменения)]:
ISO/IEC 17000:2004, Conformity assessment - Vocabulary and general principles (Оценка соответствия. Словарь и общие принципы)
ISO/IEC 17065:2012, Conformity assessment - Requirements for bodies certifying products, processes and services (Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг)
ISO/IEC 17067:2013, Conformity assessment - Fundamentals of product certification and guidelines for product certification schemes (Оценка соответствия. Основные положения сертификации продукции и руководящие указания по схемам сертификации продукции)
3 Термины и определения
В настоящем стандарте применены термины по ИСО/МЭК 17000, ИСО/МЭК 17067 и ИСО/МЭК 17065, а также следующие термины с соответствующими определениями.
ИСО и МЭК ведут терминологические базы данных для использования в сфере стандартизации по следующим адресам:
- платформа онлайн-просмотра ИСО, доступна на https://www.iso.org/obp
- Электропедия МЭК, доступна на http://www.electropedia.org/
3.1 услуга (service): Деятельность поставщика (или исполнителя) услуг по крайней мере по одной операции, обязательно выполняемой при взаимодействии поставщика (или исполнителя) и потребителя услуги.
П р и м е ч а н и е 1 - Преобладающие элементы услуги, как правило, нематериальные.
П р и м е ч а н и е 2 - Услуга часто включает в себя действия при взаимодействии с потребителем для установления требований потребителя, а также при предоставлении услуги и может включать в себя непрерывные отношения, такие как услуги, предоставляемые банками, бухгалтериями или общественными организациями, например школами или больницами.
П р и м е ч а н и е 3 - Предоставление услуги может включать, например, следующее:
- действие, выполняемое с материальным продуктом, поставляемым потребителем (например, автомобиль, подлежащий ремонту);
- деятельность, выполняемую с нематериальным продуктом, поставляемым потребителем (например, отчет о прибылях и убытках, необходимый для подготовки налоговой декларации);
- предоставление нематериального продукта (например, предоставление информации в контексте передачи знаний);
- создание атмосферы для потребителя (например, в отелях и ресторанах).
П р и м е ч а н и е 4 - Потребитель, как правило, получает доступ к услуге.
[ИСО 9000:2015, 3.7.7, изменено - слово "организация" заменено на "поставщик услуг" в двух местах в определении, а слова "услуги, предоставляемые" добавлены перед "банками" в примечании 2 к определению].
3.2 потребитель (customer): Лицо или организация, которые могли получить или получают услугу, предназначенную или требуемую этим лицом или организацией.
Пример - Потребитель, клиент, конечный пользователь, продавец, получатель услуги из внутреннего процесса, бенефициар и покупатель.
П р и м е ч а н и е - Потребитель может быть внутренним или внешним по отношению к организации.
[ИСО 9000:2015, 3.2.4, изменено - слова "продукт или" удалены перед "услугой" в определении, слова "продукт или" удалены перед "услугой" в примере].
4 Основы сертификации услуг
4.1 Общие положения
4.1.1 Сертификация услуг - это подтверждение третьей стороной того, что продемонстрировано выполнение установленных требований к услуге и предоставлению этой услуги. Это результат процесса, описанного в 4.2. Сертификация услуг осуществляется органами по сертификации, которые должны соответствовать ИСО/МЭК 17065.
4.1.2 Сертификация услуг предназначена для того, чтобы предоставить потребителям, регулирующим органам, отрасли промышленности и другим заинтересованным сторонам уверенность в том, что организация, предоставляющая услуги, выполнила установленные требования к услугам. Конкретные требования к услугам, как правило, содержатся в стандартах или других нормативных документах.
4.1.3 Схемы сертификации охватывают целый ряд услуг, которые могут включать материальные элементы, элементы процесса, элементы компетенции и интеллектуальные элементы.
4.1.4 Хотя услуги, как правило, считаются нематериальными, сертификация этих услуг не ограничивается оценкой нематериальных элементов. В некоторых случаях материальные элементы услуги могут поддерживать доказательства соответствия, указанные в оценке вовлеченных процессов, результатов, ресурсов и средств контроля.
4.1.5 Сертификация услуг способствует торговле, доступу к рынкам, честной конкуренции и принятию услуг потребителями на национальном, региональном и международном уровнях.
4.2 Функциональный подход
4.2.1 Схемы сертификации услуг должны реализовывать функциональный подход, как описано в ИСО/МЭК 17000:2004, приложение А. В ИСО/МЭК 17065 термин "оценивание" представляет собой сочетание "отбора и определения". Функции заключаются в следующем:
- отбор, который включает в себя планирование и подготовку мероприятий для сбора или получения всей информации и материалов, необходимых для последующей функции оценки;
- оценивание, которое может включать в себя деятельность по оценке соответствия, такую как испытания, измерение, инспекция, оценка услуг и процессов и аудит, чтобы предоставить информацию о требованиях к услуге в качестве входных данных для последующей функции оценки;
- анализ, который означает проверку пригодности, достоверности и эффективности мероприятий по отбору и оценке, а также результатов этих мероприятий в отношении выполнения указанных требований (см. ИСО/МЭК 17000:2004, 5.1);
- решение по сертификации;
- подтверждение соответствия, которое означает выдачу официального документа о соответствии, основанного на решении, принятом после рассмотрения, что продемонстрировано выполнение указанных требований (см. ИСО/МЭК 17000:2004, 5.2);
- инспекционный контроль (если это предусмотрено схемой), который означает систематическое наблюдение за деятельностью по оценке соответствия как основы поддержания правомерности заявления о соответствии (см. ИСО/МЭК 17000:2004, 6.1).
П р и м е ч а н и е 1 - Дополнительная информация о функциях приведена в ИСО/МЭК 17000.
П р и м е ч а н и е 2 - В ИСО/МЭК 17065 функция "подтверждение соответствия" связана с подразделом "Документация по сертификации" (см. ИСО/МЭК 17065:2012, 7.7).
4.2.2 Каждый раз, когда проводят сертификацию услуг, необходима схема сертификации.
П р и м е ч а н и е - См. ИСО/МЭК 17065:2012, 7.1.1.
5 Разработка и управление схемами сертификации услуг
5.1 Общие положения
Схемы сертификации услуг могут быть разработаны для различных целей. Схемы могут быть направлены на то, чтобы помочь потребителям услуг различать поставщиков услуг и принимать обоснованные решения. Другие цели могут включать схемы, разработанные регулирующими органами для достижения результатов в области охраны здоровья, безопасности или окружающей среды.
5.2 Владельцы схем
5.2.1 Можно выделить следующие основные типы владельцев схем:
a) органы по сертификации, разрабатывающие схему сертификации услуг;
b) организации, которые не являются органами по сертификации, такие как регулирующие органы, торговые ассоциации или другие организации, которые разрабатывают схему сертификации услуг, в которой участвуют один или несколько органов по сертификации.
Группа органов по сертификации или организаций, в разных странах, может совместно создать схему сертификации. В данном случае должна быть создана структура управления, чтобы схема могла работать эффективно.
П р и м е ч а н и е - Публикация стандарта по услугам или стандарта, относящегося к схеме оценки соответствия для услуги национальным, региональным или международным органом по стандартизации или организацией по разработке стандартов (СДО), не делает его владельцем схемы. Это не мешает органу по стандартизации или СДО быть владельцем схемы в дополнение к органу по стандартизации или СДО.
5.2.2 Владелец схемы должен:
- быть юридическим лицом или частью юридического лица.
П р и м е ч а н и е - Владелец государственной схемы считается юридическим лицом на основании его государственного статуса;
- быть в состоянии взять на себя полную ответственность за цели, содержание и целостность схемы;
- принимать меры для защиты конфиденциальности информации, предоставленной сторонами, участвующими в схеме;
- оценивать и управлять рисками/обязательствами, вытекающими из его деятельности.
П р и м е ч а н и е - Оценивание рисков не подразумевает оценки степени рисков, как указано в ИСО 31000;
- понимать предположения, влияния и последствия, связанные с созданием, функционированием и поддержанием схемы на постоянной основе;
- обеспечивать разработку схемы лицами, компетентными как в технических аспектах, так и в аспектах оценки соответствия;
- документировать содержание схемы;
- иметь надлежащие механизмы (например, страхование или резервы) для покрытия обязательств, возникающих в результате его деятельности, то есть механизмы должны быть соответствующими (например, для диапазона осуществляемых видов деятельности и схем в географических регионах, в которых действует схема);
- иметь финансовую стабильность и ресурсы, необходимые для выполнения своей роли в работе схемы;
- создавать структуру для управления схемой;
- поддерживать схему на актуальном уровне и при необходимости предоставлять руководство к ней.
5.3 Взаимодействие с заинтересованными сторонами
5.3.1 При разработке схемы ее владелец должен иметь четкое представление о целях схемы и предположениях, лежащих в основе необходимости и принятия схемы. Чтобы помочь в этом, владелец схемы должен определить заинтересованные стороны и запросить их мнения и участие в разработке схемы.
5.3.2 Прежде чем формулировать конкретное содержание схемы, необходимо согласовать среди основных участвующих сторон основополагающие принципы схемы. К таким принципам могут относиться:
- подтверждение права собственности;
- подтверждение общих основ управления и механизмов принятия решений, которые могут или не могут обеспечить непосредственное вовлечение заинтересованных сторон;
- подтверждение основополагающей модели деловой активности и финансирования;
- составление общего плана мониторинга и периодического анализа схемы.
5.3.3 После разработки владелец схемы должен обеспечить, чтобы информация о схеме была общедоступной по запросу для обеспечения прозрачности, понимания и принятия. Владелец схемы должен обеспечить регулярный анализ схемы, включая подтверждение того, что она достигает цели в соответствии с процессом, в котором участвуют заинтересованные стороны.
5.4 Управление схемой
5.4.1 Документация схемы
Владелец схемы должен разрабатывать, контролировать и поддерживать соответствующую документацию по эксплуатации, обслуживанию и совершенствованию схемы. В документации должны быть указаны правила и рабочие процедуры схемы и, в частности, ответственность за управление схемой.
5.4.2 Отчетность перед владельцем схемы
Когда требуется отчитываться перед владельцем схемы, следует определить содержание и периодичность отчетности. Такая отчетность может быть направлена на улучшение схемы в целях контроля и для мониторинга степени соответствия со стороны поставщиков услуг.
5.4.3 Передача управления схемой по субподряду
Если владелец схемы передает на субподряд все или часть администрирования схемы другой стороне, у него должен быть юридически обязывающий договор, определяющий обязанности и ответственность обеих сторон. Владелец государственной схемы может заключить субподряд на администрирование схемы в соответствии с законодательными нормами.
5.4.4 Маркетинг
Схема должна определять политику и процедуры, связанные с маркетингом, включая степень, в которой органы по сертификации и поставщики услуг могут ссылаться на схему.
5.4.5 Мошенническое заявление о сертификации
Должны быть описаны действия и ответственность в ситуациях, когда сертификация в соответствии со схемой запрашивается неправомерно.
5.4.6 Жалобы и апелляции
5.4.6.1 Владелец схемы должен определить процесс подачи жалоб и апелляций, и кто несет ответственность за проведение этого процесса.
5.4.6.2 Апелляции на решения органа по сертификации и жалобы на орган по сертификации должны изначально направляться в орган по сертификации.
5.4.6.3 Апелляции и жалобы, которые не были или не могут быть разрешены органом по сертификации, могут быть адресованы владельцу схемы.
6 Содержание схемы сертификации услуг
6.1 Общие положения
Настоящий раздел содержит руководящие принципы в отношении элементов, которые следует учитывать при разработке и эксплуатации схемы сертификации услуг. Это особенно актуально для тех лиц и организаций, которые рассматривают возможность создания схемы или выступают в качестве заинтересованных сторон (например, поставщик услуг, орган по сертификации, потребитель или государственный орган).
6.2 Область применения схемы
Область применения схемы определяется с точки зрения видов услуг, требований к обслуживанию и других требований, определенных схемой сертификации, а также условий, при которых предполагается ее применение (например, технические или географические сферы).
6.3 Элементы схемы сертификации
В схеме сертификации услуг должно быть указано следующее:
a) область применения схемы;
b) требования, по которым услуга и оказание услуг сертифицированы, со ссылками на стандарты или другие нормативные документы; там, где необходимо разработать требования по устранению двусмысленности, объяснения должны быть сформулированы компетентными лицами и быть доступными для всех заинтересованных сторон.
П р и м е ч а н и е 1 - Дальнейшие указания о том, как сформулировать определенные требования, приведены в ИСО/МЭК 17007.
П р и м е ч а н и е 2 - Рассмотрение должно предоставляться, прежде чем использовать и ссылаться на любой запатентованный материал, исследовательскую публикацию или подобную другую информацию, распространенную в этом секторе;
c) любые другие требования, которые должны выполняться поставщиком услуг, например функционирование системы менеджмента или технологические действия для обеспечения демонстрации выполнения указанных требований, действительны для текущего предоставления сертифицированных услуг;
d) требования к органам по сертификации и другим органам по оценке соответствия, участвующим в процессе сертификации; эти требования не должны противоречить требованиям стандартов, применяемых для органов по оценке соответствия;
e) независимо от того, должны ли органы по оценке соответствия, участвующие в схеме, быть аккредитованы, должны ли они участвовать в паритетной оценке или должны быть признаны иным образом, если схема требует, чтобы органы по оценке соответствия были аккредитованы, должны быть даны соответствующие ссылки, например, что орган по аккредитации является участником соглашения о взаимном признании между органами по аккредитации;
f) методы и процедуры, которые должны использоваться органами по оценке соответствия и другими органами, участвующими в процессе сертификации, для обеспечения целостности и согласованности результатов процесса сертификации;
g) информация, которую заявитель должен предоставить в орган по сертификации;
h) содержание заключения о соответствии (например, сертификата, онлайн базы данных), которое однозначно идентифицирует услугу, к которой оно относится, и срок действия;
i) условия, при которых поставщик услуг может использовать заключение о соответствии или знаки соответствия;
j) при использовании знаков соответствия, владения, использования и контроля над знаками соответствия применяют требования ИСО/МЭК 17030;
k) ресурсы, необходимые для функционирования схемы, включая беспристрастность и компетентность персонала (собственного и привлекаемого), оценку ресурсов и привлечение субподрядчиков;
l) данные, как результаты выбора и оценки должны передаваться и использоваться органом по сертификации и владельцем схемы;
m) данные, как следует рассматривать и устранять несоответствия требованиям сертификации, которые включают требования к услугам;
n) процедура инспекционного контроля, когда он является частью схемы;
о) критерии участия органов по сертификации и других органов по оценке соответствия в схеме и допуска поставщиков услуг к сертификации в соответствии со схемой;
р) содержание, условия и ответственность за публикацию каталога сертифицированных услуг органом по сертификации или владельцем схемы;
q) необходимость и содержание юридически обязательных соглашений, например между владельцем схемы и органом по сертификации, владельцем схемы и поставщиками услуг, органом по сертификации и поставщиками услуг: в таких соглашениях должны быть определены права, обязанности и ответственность различных сторон;
r) общие условия предоставления, поддержания, продолжения, расширения области применения, сокращения области применения, приостановления и отзыва сертификации (включая требования о прекращении рекламы и возврате сертификационных документов и любые другие действия, если сертификация приостановлена, отозвана или прекращена);
s) способ проверки записей о жалобах поставщикам услуг, если такая проверка является частью схемы;
t) способ, которым поставщики услуг указывают на схему в своих рекламных материалах;
u) хранение записей владельцем схемы и органами по сертификации.
6.4 Выбор элементов схемы
6.4.1 Сертификационные требования
В рамках заявленной области применения (см. 6.2) схема определяет требования, которым должны соответствовать услуги. Эти требования определены путем ссылки на стандарты или другие нормативные документы, которые были разработаны в соответствии с руководством в ИСО/МЭК 17007.
Сертификационные требования включают в себя:
- требования к обслуживанию;
- другие требования, которые должен выполнять поставщик услуг, включая следующие:
- подписание соглашения о сертификации;
- согласие с процедурами оценки (включая отбор проб);
- оплата необходимых сборов;
- подписание разрешения на использование знака соответствия;
- предоставление информации об услугах.
П р и м е ч а н и е 1 - Требования к обслуживанию могут включать обязательства, содержащиеся в правилах, договорных соглашениях, соглашениях об уровне обслуживания и т.д.
П р и м е ч а н и е 2 - Указанные требования к услугам могут основываться на таких функциях, как:
a) физические (например, механические, электрические, химические или биологические характеристики);
b) сенсорные (например, связанные с обонянием, осязанием, вкусом, зрением, слухом);
c) поведенческие (например, вежливость, честность, правдивость);
d) временные (например, пунктуальность, надежность, доступность, непрерывность);
e) эргономические (например, физиологические характеристики или связанные с безопасностью человека);
f) функциональные (например, максимальная скорость воздушного судна).
Указанные требования могут быть качественными или количественными и могут включать в себя критерии, относящиеся к опыту потребителя и его удовлетворенности.
6.4.2 Отбор образцов
6.4.2.1 Там, где это применимо, в схеме должно быть определено, в какой степени требуется отбор образцов для услуги, подлежащей сертификации и на какой основе следует проводить такой отбор образцов. Схема должна определять, когда требуется отбор образцов и кому разрешено его проводить.
П р и м е ч а н и е - Полезная информация дана в ИСО 10576-1, ИСО 2859-10, ИСО 3951-1 и ИСО 22514-1.
6.4.2.2 В схеме должны быть указаны методы отбора образцов, которые будут использоваться для оценки. Отбор образцов должен:
a) быть репрезентативным для требований, которые должны быть выполнены;
b) использовать предполагаемый процесс предоставления услуг;
c) охватывать все соответствующие функции, процессы и сайты (физические или виртуальные) поставщика услуг, которые влияют на выполнение требований;
d) охватывать все виды деятельности, переданные на аутсорсинг, которые оказывают влияние на предоставление услуг.
6.4.3 Принятие результатов оценки соответствия
В некоторых случаях поставщики услуг могут получить результаты оценочных мероприятий до подачи заявки на сертификацию. В такой ситуации результат оценки соответствия может быть получен из источника, не находящегося под договорным контролем органа по сертификации. Схема должна определять, могут ли и при каких условиях такие результаты оценки соответствия учитываться в процессе сертификации.
6.4.4 Выбор мероприятий по оцениванию
6.4.4.1 В схеме должны быть указаны одно или несколько мероприятий по оцениванию, которые орган по сертификации должен использовать при определении того, продемонстрировал ли поставщик услуг выполнение требований к сертификации, включая требования к услугам.
6.4.4.2 Мероприятия по оцениванию, которые могут быть выбраны для оценки услуг и поставщика услуг, могут включать:
- проверку разработки процессов предоставления услуг (включая любую необходимую оценку рисков, превентивное планирование и меры на случай непредвиденных обстоятельств);
- мероприятия по оцениванию, инспекционный контроль и испытания процессов предоставления услуг и результатов оказания услуг;
- собеседование и общение с обслуживающим персоналом, которые могут включать оценку их компетентности;
- анонимное или открытое наблюдение за предоставляемой услугой (например, "тайные покупатели");
- получение и оценку отзывов о предоставляемых услугах и опыте работы с потребителями (например, опросы удовлетворенности потребителей);
- оценку ресурсов, используемых при предоставлении услуг (например, доступ к достаточному количеству компетентного персонала, помещений, оборудования и технологий);
- оценку подрядчиков, субподрядчиков, франчайзи и т.д., если предоставление услуг осуществляется по контракту или на аутсорсинг;
- мероприятия по оцениванию любой системы менеджмента, которая позволяет поставщику услуг управлять предоставлением своих услуг и эффективно реагировать на жалобы и несоответствия с помощью соответствующих исправлений и корректирующих действий;
- оценку управления документацией и контроля за ней, включая любые необходимые аспекты для учета требований конфиденциальности и соблюдения приватности;
- посещения на местах, а также в дистанционном формате, либо в физическом месте, где предоставляется услуга, либо в любых виртуальных местах, где предоставляются услуги (например, на определенном интернет-сайте).
6.4.4.3 В схеме должны быть указаны правила, которые должны применяться, когда поставщик услуг полностью или частично передает предоставление услуг на аутсорсинг. Перед подписанием соглашения о сертификации схема должна требовать от органа по сертификации обеспечения доступа органа по сертификации ко всей соответствующей информации.
6.4.5 Аутсорсинг деятельности по оценке соответствия
Если схема допускает аутсорсинг деятельности по оцениванию (см. 6.4.4), схема должна требовать от этих органов соблюдения применимых требований схемы сертификации и соответствующих международных стандартов. В схеме должно быть указано, в какой степени необходимо получить предварительное согласие на аутсорсинг от владельца схемы или поставщика услуг, чьи услуги сертифицируются в соответствии со схемой.
6.5 Процесс сертификации
6.5.1 Этапы сертификации
В схеме должны быть указаны этапы и действия, которые, как ожидается, будут предприняты в процессе сертификации. Эти этапы должны соответствовать этапам, изложенным в ИСО/МЭК 17065:2012, раздел 7, следующим образом:
- заявка (6.5.2) и рассмотрение заявки;
- оценивание (6.5.3);
- анализ;
- решение о сертификации;
- подтверждение соответствия (6.6), включая сертификационную документацию;
- инспекционный контроль.
Дополнительная информация о некоторых из этих этапов представлена в следующих пунктах.
6.5.2 Заявка на сертификацию и договор на сертификацию
6.5.2.1 Схема должна предписывать, что требуется представить в орган по сертификации поставщиком услуг во время подачи заявки.
В приложении В содержится перечень рекомендуемой информации.
6.5.2.2 Схема должна также предписывать дополнительную информацию из того, что уже определено в ИСО/МЭК 17065:2012, 4.1.2, в отношении договора на сертификацию. Договор на сертификацию заключается между органом по сертификации и заявителем на сертификацию. В приложении С приведено краткое описание договора на сертификацию.
6.5.3 Оценивание
6.5.3.1 Схема должна требовать от органа по сертификации выполнения отдельных видов деятельности по оцениванию (см. 6.4.4).
6.5.3.2 В схеме должно быть указано, какая документация необходима для оценки услуги и поставщика услуг (например, описание услуги, процессы выполнения услуги и записи, демонстрирующей выполнение услуги), и требуется ли схема проверки документов в качестве отдельного этапа оценки.
6.5.3.3 В схеме должно быть указано, как несоответствия должны выявляться и устраняться в соответствии со схемой. Это может включать в себя определение категорий несоответствий, сроков, в течение которых ожидается устранение несоответствий, и действий, которые должны быть предприняты, если несоответствия не будут устранены в установленные сроки.
6.6 Подтверждение соответствия
В схеме должно быть указано содержание документации по сертификации.
В приложении D приведен пример информации, подлежащей включению в сертификационную документацию.
6.7 Разрешение на использование сертификатов и знаков соответствия
6.7.1 Разрешение на использование знака соответствия и контроль за использованием
6.7.1.1 Если схема предусматривает использование сертификатов, знаков или других заявлений о соответствии, должно быть разрешение на использование или другая форма соглашения, подлежащего исполнению, для контроля за таким использованием. Разрешения на использование могут включать положения, касающиеся использования сертификата, знака или другого заявления о соответствии в сообщениях о сертифицированной услуге, а также требования, которые должны выполняться, когда сертификация больше недействительна. В зависимости от того, кто владеет и кто контролирует сертификат, знак или другое заявление о соответствии, такие разрешения на использование могут быть между двумя или более сторонами из следующих:
- владелец схемы;
- орган по сертификации;
- поставщик услуг.
6.7.1.2 Пример информации, которая должна быть включена в соглашение и разрешение на использование, приведен в приложениях Е и F.
П р и м е ч а н и е - Если положения, предусмотренные соглашением о разрешении на использование, включены в форму заявки (если схема требует формы заявки) или соглашение о сертификации, отдельное соглашение о разрешении может не потребоваться.
6.7.2 Знак соответствия
6.7.2.1 Схема может определить, будет ли предоставлен конкретный знак соответствия. Если это так, в схеме должны быть указаны требования к его использованию, гарантирующие, что он используется только в сочетании с сертифицированной услугой, например в рекламной литературе или рекламных материалах.
6.7.2.2 Владелец знака соответствия несет ответственность за юридическую защиту знака от несанкционированного использования.
6.7.2.3 Знаки соответствия и их использование должны соответствовать Руководству ИСО/МЭК 23 и ИСО/МЭК 17030, а также документации по сертификации; знаки соответствия должны быть отличительными и быть:
a) запатентованными, с правовой защитой в отношении состава и контроля использования;
b) закодированы или разработаны таким образом, чтобы помочь в обнаружении подделок или других форм неправомерного использования.
6.7.2.4 Если знак соответствия используется на постоянной основе, необходим инспекционный контроль за его применением.
6.7.3 Неправомерное использование знака
6.7.3.1 В схеме должно быть указано, какие действия следует предпринять в случае несанкционированного, неправильного или вводящего в заблуждение использования сертификатов или знаков соответствия.
6.7.3.2 Эти действия могут включать проведение расследований, уведомления с предупреждениями, корректирующие действия, предпринятые в соответствии с Руководством ИСО 27, отзыв сертификации и юридические действия.
6.7.3.3 Схема должна четко распределять ответственность лица или органа, которые должны предпринять указанные действия, например владелец схемы или орган по сертификации.
6.8 Инспекционный контроль
6.8.1 В схеме должно быть указано, требуется ли инспекционный контроль, особенно когда сертифицированная услуга предоставляется на постоянной основе. Если инспекционный контроль включен, в схеме должен быть определен набор мероприятий, составляющих инспекционный контроль. При принятии решения о соответствующих действиях по инспекционному контролю владелец схемы должен учитывать характер услуги, вероятность и последствия несоответствующих услуг, а также частоту действий.
6.8.2 Периодичность проведения мероприятий может быть скорректирована с учетом результатов предыдущих оценок и циклов инспекционного контроля. Например, если были обнаружены несоответствия в услугах или процессе оказания услуг, инспекционный контроль может проводиться чаще, пока не будет достигнут необходимый уровень доверия.
6.8.3 Мероприятия по инспекционному контролю должны учитывать процедуры услуги и место предоставления услуги.
6.8.4 Возможно, отсутствует необходимость повторять все элементы первоначальной оценки услуг, однако выбранные элементы должны быть способны подтверждать постоянное соответствие требованиям схемы.
6.9 Изменения, влияющие на сертификацию
6.9.1 Изменения в установленных требованиях
Владелец схемы должен следить за разработкой стандартов и других нормативных документов, которые определяют конкретные требования, используемые в схеме. При внесении изменений в эти документы владелец схемы должен иметь возможность внесения необходимых изменений в схему и управления внедрением изменений (например, переходный период) органами по сертификации, поставщиками услуг и, при необходимости, другими заинтересованными сторонами.
6.9.2 Другие изменения в схеме
Владелец схемы должен определить процесс управления внедрением других изменений в правила, процедуры и управление схемой.
6.9.3 Анализ операций схемы
Владелец схемы должен определить процесс периодической проверки функционирования схемы, чтобы подтвердить, что она соответствует своим целям, и определить аспекты, требующие улучшения, с учетом отзывов заинтересованных сторон. Анализ должен включать положения для обеспечения того, чтобы требования схемы применялись последовательным образом.
В ходе анализа следует, по крайней мере, рассмотреть следующее:
- любые запросы о разъяснении, связанные с требованиями схемы;
- обратную связь от всех заинтересованных сторон;
- оперативность реагирования владельцев схем на запросы о предоставлении информации;
- необходимость в программах целостности (например, валидационный аудит или другие проверки).
Библиография
[1] |
ISO 2859-10 |
Sampling procedures for inspection by attributes - Part 10: Introduction to the ISO 2859 series of standards for sampling for inspection by attributes (Процедуры выборочного контроля по альтернативному признаку. Часть 10. Введение в стандарты серии ИСО 2859) |
[2] |
ISO 3951-1 |
Sampling procedures for inspection by variables - Part 1: Specification for single sampling plans indexed by acceptance quality limit (AQL) for lot-by-lot inspection for a single quality characteristic and a single AQL (Процедуры выборочного контроля по количественному признаку. Часть 1. Требования к одноступенчатым планам на основе AQL при контроле последовательных партий по единственной характеристике и единственному AQL) |
[3] |
ISO 9000 |
Quality management systems - Fundamentals and vocabulary (Системы менеджмента качества. Основные положения и словарь) |
[4] |
ISO 10576-1 |
Statistical methods - Guidelines for the evaluation of conformity with specified requirements - Part 1: General principles (Статистические методы. Руководство по оценке соответствия установленным требованиям. Часть 1. Общие принципы) |
[5] |
ISO/IEC 17007 |
Conformity assessment - Guidance for drafting normative documents suitable for use for conformity assessment (Оценка соответствия. Методические указания по разработке нормативных документов, предназначенных для применения при оценке соответствия) |
[6] |
ISO/IEC 17011 |
Conformity assessment - Requirements for accreditation bodies accrediting conformity assessment bodies (Оценка соответствия. Требования к органам по аккредитации, аккредитующим органы по оценке соответствия) |
[7] |
ISO/IEC 17020 |
Conformity assessment - Requirements for the operation of various types of bodies performing inspection (Оценка соответствия. Требования к работе различных типов органов инспекции) |
[8] |
ISO/IEC 17021-1 |
Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1: Requirements (Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования) |
[9] |
ISO/IEC 17025 |
General requirements for the competence of testing and calibration laboratories (Общие требования к компетентности испытательных и калибровочных лабораторий) |
[10] |
ISO/IEC 17030 |
Conformity assessment - General requirements for third-party marks of conformity (Оценка соответствия. Общие требования к знакам соответствия при оценке, проводимой третьей стороной) |
[11] |
ISO/IEC 17040 |
Conformity assessment - General requirements for peer assessment of conformity assessment bodies and accreditation bodies (Оценка соответствия. Общие требования к паритетной оценке органов по оценке соответствия и органов по аккредитации) |
[12] |
ISO 17100 |
Translation services - Requirements for translation services (Переводческие услуги. Требования к переводческим услугам) |
[13] |
ISO 22514-1 |
Statistical methods in process management - Capability and performance - Part 1: General principles and concepts (Статистические методы. Управление процессами. Часть 1. Основные принципы) |
[14] |
ISO 31000 |
Risk management - Principles and guidelines (Менеджмент рисков. Принципы и руководство) |
[15] |
ISO/IEC Guide 23 |
Methods of indicating conformity with standards for third-party certification systems (Методы указания соответствия стандартам для систем сертификации третьей стороной) |
[16] |
ISO Guide 27 |
Guidelines for corrective action to be taken by a certification body in the event of misuse of its mark of conformity (Руководство по проведению корректирующих мероприятий органом по сертификации в случае неправильного применения знака соответствия) |
[17] |
ISO/IEC Guide 76 |
Development of service standards - Recommendations for addressing consumer issues (Разработка стандартов на услуги. Рекомендации по учету нужд потребителя) |
[18] |
lECEx Certified Service Facilities Scheme - Part 5: Repair, overhaul and reclamation of Ex equipment (Схема сертифицированных сервисных центров lECEx. Часть 5. Ремонт, капитальный ремонт и утилизация взрывоопасного оборудования) |
|
[19] |
Austrian Standard, Certification Scheme S06 Translation Service Provider according to ISO 17100 (Австрийский стандарт, схема сертификации S06. Поставщик услуг перевода в соответствии с ИСО 17100) |
|
[20] |
AFNOR International, Certification Scheme Quality of Service in Hotels, HotelCert (AFNOR Международный, Схема сертификации качества обслуживания в отелях, HotelCert) |
|
[21] |
China Certification and Accreditation Association (CCAA), Certification Scheme for Car Rental Services [Китайская ассоциация сертификации и аккредитации (CCAA), Схема сертификации услуг по прокату автомобилей] |
Ключевые слова: схемы сертификации услуг, деятельность по оценке соответствия.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Национальный стандарт РФ ГОСТ Р 71560-2024/ISO/IEC TR 17028:2017 "Оценка соответствия. Руководящие указания и примеры схемы сертификации услуг" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 15 августа 2024 г. N 1069-ст)
Опубликование:
Российский институт стандартизации, Москва, 2024 г.
Дата введения - 1 сентября 2024 г.