Conformity assessment. Requirements for bodies certifying products, processes and services
Дата введения 1 января 2014 г.
Введен впервые
Введение
Общей целью сертификации является придание уверенности всем заинтересованным сторонам в том, что продукция, процессы и услуги удовлетворяют установленным требованиям. Ценность сертификации устанавливается в результате беспристрастного и компетентного подтверждения выполнения установленных требований, проводимого третьей стороной. К заинтересованным сторонам относятся:
a) заявители органов по сертификации;
b) заказчики организаций, чья продукция, процессы или услуги подвергаются сертификации;
c) государственные органы;
d) неправительственные организации;
e) потребители и другие рядовые граждане.
Заинтересованные стороны ожидают выполнения требований настоящего документа, а также в соответствующих случаях схемы сертификации.
Сертификация продукции, процессов или услуг обеспечивает соответствие требованиям, установленным в стандартах и других нормативных документах. Некоторые схемы сертификации могут включать первоначальные испытания или контроль образцов, отобранных на предприятии или открытом рынке, и оценку систем менеджмента качества поставщиков с последующим надзором. Другие схемы основаны на первоначальных испытаниях и испытаниях в ходе инспекционного контроля, в то время как третьи предусматривают только испытания типа.
Настоящий стандарт устанавливает требования, соблюдение которых гарантирует, что органы по сертификации используют схемы, содействующие признанию и принятию сертифицированной продукции, сертифицированных процессов и услуг на национальном и международном уровнях и развитию международной торговли. Стандарт можно использовать как документ, устанавливающий критерии аккредитации или паритетной оценки, или для назначения органами государственной власти, владельцев схем и других сторон.
Требования настоящего стандарта следует рассматривать, в первую очередь, как общие критерии для органов по сертификации, действующих в рамках схем сертификации продукции, процессов и услуг. Они могут быть ужесточены для использования в конкретных отраслях промышленности, или других секторах, или когда должны приниматься во внимание специальные требования, относящиеся, в частности, к охране здоровья и безопасности. В приложении А содержатся принципы, относящиеся к органам по сертификации и выполняемой ими деятельности.
Настоящий стандарт не устанавливает требований к схемам и их разработке, однако требования схем не должны противоречить требованиям настоящего стандарта или исключать их.
Соответствие тем или иным стандартам или другим нормативным документам может быть продемонстрировано сертификацией и (или) маркированием знаком соответствия. Схемы сертификации отдельных видов продукции или групп продукции, процессов или услуг на соответствие требованиям, установленным в стандартах или других нормативных документах, во многих случаях требуют наличия собственной пояснительной документации.
Хотя настоящий стандарт касается сертификации продукции, процессов и услуг, осуществляемой третьими сторонами, многие из его положений можно также использовать при разработке процедур оценки соответствия продукции, осуществляемой первой и второй сторонами.
1 Область применения
Настоящий стандарт содержит требования к компетентности, последовательности действий и беспристрастности органов по сертификации продукции, процессов и услуг, представляющей собой деятельность по оценке соответствия, проводимую третьей стороной (5.5 ИСО/МЭК 17000:2004).
В стандарте термин "продукция" может распространяться на "процесс" или "услугу", за исключением случаев, когда действуют отдельные положения (см. приложение В).
2 Нормативные ссылки
Для применения настоящего стандарта необходимы следующие ссылочные документы. Для датированных ссылок используется только издание, на которое имеется ссылка, для недатированных - последнее издание (включающее любые дополнения).
ИСО/МЭК 17000 Оценка соответствия. Словарь и общие принципы (ISO/IEC 17000, Conformity assessment - Vocabulary and general principles)
ИСО/МЭК 17020 Оценка соответствия. Общие критерии деятельности различных типов контролирующих органов (ISO/IEC 17020, General criteria for the operation of various types of bodies performing inspection)
ИСО/МЭК 17021 Оценка соответствия. Требования к органам, проводящим аудити сертификацию систем менеджмента (ISO/IEC 17021, Conformity assessment - Requirements for bodies providing audit and certification of management systems)
ИСО/МЭК 17025 Оценка соответствия. Общие требования к компетентности испытательных и калибровочных лабораторий (ISO/IEC 17025, General requirements for the competence of testing and calibration laboratories)
3 Термины и определения
В настоящем документе использованы термины и определения, содержащиеся в стандарте ИСО/МЭК 17000:2004, а также следующие:
3.1 заказчик (client): Организация (или лицо), ответственная за выполнение сертификационных требований, в том числе к продукции.
Примечание - Если нет других указаний, в настоящем стандарте слово "заказчик" распространяется также на "заявителя".
3.2 консалтинг (consultancy): Участие в:
a) проектировании, изготовлении, монтаже, техническом обслуживании или реализации сертифицированной продукции или подлежащей сертификации;
b) проектировании, внедрении, осуществлении или поддержании в должном состоянии сертифицированного процесса или подлежащего сертификации;
c) проектировании, внедрении, оказании или поддержании в должном состоянии сертифицированной услуги или подлежащей сертификации.
Примечание - В настоящем стандарте термин "консалтинг" используется применительно к деятельности органов по сертификации, их персонала и организаций, поддерживающих отношения с этими органами по сертификации.
3.3 оценивание (evaluation): Сочетание функций выбора и определения деятельности по оценке соответствия.
Примечание - Функции выбора и определения установлены в ИСО/МЭК 17000:2004 (разделы А.2 и А.3).
3.4 продукция (product): Результат процесса.
Примечание 1 - В стандарте ИСО 9000:2005 указаны четыре общих категории продукции:
- услуги (перевозки);
- программное обеспечение (компьютерная программа, словарь);
- технические средства (двигатель, механическая деталь);
- перерабатываемые материалы (смазка).
Многие виды продукции содержат элементы, относящиеся к различным общим категориям. Отнесение ее к услугам, программному обеспечению, техническим средствам или перерабатываемым материалам зависит от преобладающего элемента.
Примечание 2 - Продукция включает результаты процессов, таких как рост растений или формирование других природных ресурсов.
Примечание 3 - Заимствовано из ИСО/МЭК 17000:2004, 3.3.
3.5 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы.
Пример - Сварочные процессы; термическая обработка; производственные (например, обеспечение функционирования или выпуск продукции с заданными допусками); производство пищевых продуктов; выращивание растений.
Примечание - Заимствовано из ИСО 9000:2005, 3.4.1.
3.6 услуга (service): Результат, по крайней мере, одного вида деятельности (обязательно осуществляемого во взаимодействии поставщика с потребителем), который, как правило, носит нематериальный характер.
Примечание 1 - Предоставление услуги может включать:
- деятельность, осуществляемую на материальной продукции потребителя (например, подлежащий ремонту автомобиль);
- деятельность, осуществляемую на нематериальной продукции потребителя (например, выписка справки о доходах для подготовки налоговой декларации);
- поставка нематериальной продукции (например, предоставление информации);
- создание благоприятных условий для клиентов (например, в гостиницах и ресторанах).
Примечание 2 - Заимствовано из ИСО 9000:2005, 3.4.2.
3.7 сертификационное требование (certification requirement): Заданное требование к продукции, которое должно быть выполнено заказчиком для прохождения или поддержания сертификации.
Примечание - Сертификационные требования предъявляются заказчику обычно на основании договора на проведение работ по сертификации (см. 4.1.2) для обеспечения соответствия настоящему стандарту и могут также включать требования, предъявляемые схемой сертификации, и не включают требования, предъявляемые к органу по сертификации.
Пример - К сертификационным требованиям, не являющимся требованиями к продукции, относятся:
- заключение договора на проведение работ по сертификации;
- внесение платы;
- предоставление информации об изменениях, вносимых в сертифицированную продукцию;
- предоставление доступа к сертифицированной продукции для проведения надзора.
3.8 требование к продукции (product requirement): Требование, относящееся непосредственно к продукции и устанавливаемое в стандартах или других нормативных документах, определяемых схемой сертификации.
Примечание - Требования к продукции могут устанавливаться в таких нормативных документах, как регламенты, стандарты и технические условия.
3.9 схема сертификации (certification scheme): Система сертификации, относящаяся к определенной продукции, к которой применимы одни и те же заданные требования, конкретные правила и процедуры.
Примечание 1 - Заимствовано из ИСО/МЭК 17000:2004, 2.8.
Примечание 2 - Понятие "система сертификации" означает "систему оценки соответствия", определение содержится в ИСО/МЭК 17000:2004, 2.7.
Примечание 3 - В схеме сертификации оговариваются правила, процедуры и административные аспекты осуществления сертификации продукции, процессов и услуг.
Примечание 4 - В стандарте ИСО/МЭК 17067 и руководствах ИСО/МЭК 28 и ИСО/МЭК 53 содержатся общие методические указания по разработке схем сертификации.
3.10 область сертификации (scope of certification): Описание:
- продукции, процессов или услуг, проходящих сертификацию;
- применяемой схемы сертификации;
- стандартов и других нормативных документов, с указанием даты публикации, требованиям которых должны соответствовать продукция, процессы или услуги.
3.11 владелец схемы (scheme owner): Частное лицо или организация, ответственная за разработку и поддержание в работоспособном состоянии конкретной схемы сертификации.
Примечание - Владельцем схемы могут быть орган или группа органов по сертификации, орган государственной власти, отраслевое объединение, и другие субъекты.
3.12 орган по сертификации (certification body): Орган по оценке соответствия третьей стороной, оперирующий схемами сертификации.
Примечание - Орган по сертификации может быть неправительственным или правительственным (наделенным или не наделенным регулятивными полномочиями).
3.13 беспристрастность (impartiality): Наличие объективности.
Примечание 1 - Под объективностью понимают отсутствие или разрешение конфликтов интересов во избежание их отрицательного влияния на деятельность органа по сертификации.
Примечание 2 - К другим терминам, передающим суть беспристрастности, относятся самостоятельность, отсутствие конфликта интересов, непредвзятость, нейтральность, справедливость, непредубежденность, равное отношение, независимость и сбалансированность.
4 Общие требования
4.1 Правовые и контрактные вопросы
4.1.1 Юридическая ответственность
Орган по сертификации должен быть юридическим лицом или его определенной частью, чтобы оно несло правовую ответственность за все действия, касающиеся сертификации.
Примечание - Предполагается, что государственный орган по сертификации является юридическим лицом на основе своего государственного статуса.
4.1.2 Договор на проведение работ по сертификации
4.1.2.1. Орган по сертификации должен иметь юридически действительное соглашение о проведении работ по сертификации для заказчиков, которое должно устанавливать их взаимную ответственность.
4.1.2.2. Орган по сертификации должен принять необходимые меры, чтобы договор на проведение работ требовал от заказчика соблюдения, по крайней мере, следующих условий:
a) постоянного выполнения сертификационных требований (см. 3.7), включая внесение соответствующих изменений, сообщаемых органу по сертификации (см. 7.10);
b) соответствия сертифицированной продукции требованиям к продукции (см. 3.8), если сертификация касается непрерывного производства;
c) принятия необходимых мер для:
1) оценивания (см. 3.3) и надзора (при необходимости), включая предоставление возможности для изучения документации и записей, а также доступа к оборудованию, местам, зонам, персоналу и субподрядчикам заказчика;
2) рассмотрения жалоб;
3) участия наблюдателей при необходимости;
d) выступления с заявлениями, касающимися сертификации, исключительно в ее рамках (см. 3.10);
e) использования сертификации продукции таким образом, чтобы не нанести ущерб репутации органа по сертификации, и отказа от каких-либо заявлений, касающихся сертификации продукции, которые могут рассматриваться как непозволительные и вводящие в заблуждение;
f) приостановки или отмены сертификации, прекращения использования всех средств рекламного характера, ссылающихся на сертификацию, и принятия мер согласно требованиям схемы сертификации (например, возвращения сертификационных документов) и любых других необходимых мер;
g) предоставления заказчиком другим лицам копий документов по сертификации, воспроизведенных во всей полноте или как это оговорено в схеме сертификации;
h) выполнения требований органа по сертификации или осуществления действий, предписанных схемой сертификации при ссылках на сертификацию продукции в средствах массовой информации, таких как документы, брошюры или материалы рекламного характера;
i) выполнения любых требований, устанавливаемых схемой сертификации в отношении использования знаков соответствия или содержащихся в информации по продукции;
j) ведения записей всех жалоб, доведенных до сведения заказчика и касающихся выполнения сертификационных требований, и предоставления их органу по сертификации по его запросу:
1) принятие соответствующих мер в отношении таких жалоб и любых недостатков, обнаруженных в продукции, которые влияют на соответствие сертификационным требованиям;
2) документирование предпринятых действий.
Примечание 1 - Подтверждение органом по сертификации пункта j) может быть оговорено в схеме сертификации.
k) незамедлительного информирования органа по сертификации об изменениях, которые могут повлиять на выполнение сертификационных требований.
Примечание 2 - К таким изменениям относятся:
- правовой, коммерческий, организационный статус или право собственности;
- организационная структура и руководство (например, основной управленческий персонал, ответственный за принятие решений, или технические работники);
- модификации продукции или производственного процесса;
- адрес для связи и места проведения работ;
- основные изменения в системе менеджмента качества.
4.1.3 Использование лицензий, сертификатов и знаков соответствия
4.1.3.1 Орган по сертификации должен осуществлять оговоренный схемой сертификации контроль за правом собственности, использованием и демонстрацией лицензий, сертификатов, знаков соответствия и любых других средств подтверждения сертификации продукции.
Примечание 1 - Указания по применению сертификатов и знаков, разрешенных органом по сертификации, содержатся в руководстве ИСО/МЭК 23.
Примечание 2 - Стандарт ИСО/МЭК 17030 устанавливает требования к использованию знаков третьих сторон.
4.1.3.2 К ошибочным ссылкам на схему сертификации или вводящему в заблуждение использованию лицензий, сертификатов, знаков или любых других средств подтверждения сертификации продукции, обнаруженных в документах или других рекламных материалах, должны приниматься соответствующие меры.
Примечание - Такие меры приведены в руководстве ИСО/МЭК 27 и могут включать корректирующие действия, аннулирование сертификата, публикацию о нарушении и при необходимости другие правовые действия.
4.2 Управление беспристрастностью
4.2.1 Работы по сертификации должны проводиться беспристрастно.
4.2.2 Орган по сертификации несет ответственность за беспристрастность своей деятельности и не допускает наличия каких-либо компрометирующих его коммерческих, финансовых или иных факторов.
4.2.3 Орган по сертификации должен на постоянной основе идентифицировать касающиеся беспристрастности риски, которые возникают вследствие его деятельности, или взаимоотношений, или взаимодействия персонала (см. 4.2.12). Однако такие взаимоотношения не обязательно могут приводить к возникновению риска, связанного с беспристрастностью.
Примечание 1 - Взаимоотношение, которое представляет угрозу для обеспечения беспристрастности со стороны органа по сертификации, может быть основано на праве собственности, управлении, менеджменте, персонале, совместных ресурсах, финансах, контрактах, маркетинге (включая брендинг), выплате комиссионных или на других стимулах для новых заказчиков и т. п.
Примечание 2 - Выявление рисков не подразумевает проведение их оценки согласно стандарту ИСО 31000.
4.2.4. При идентификации риска, связанного с обеспечением беспристрастности, орган по сертификации должен продемонстрировать, как он устраняет или минимизирует данный риск до приемлемого уровня. Такая информация необходима для реализации механизма, оговоренного в 5.2.
4.2.5 Орган по сертификации должен иметь обязательство высшего руководства по обеспечению беспристрастности.
4.2.6 Орган по сертификации или юридические лица, находящиеся под его организационным контролем (см. 7.6.4), не должны:
a) быть проектировщиком, изготовителем, установщиком, распространителем или пользователем сертифицированной продукции;
b) быть проектировщиком, разработчиком, оператором или пользователем сертифицированного процесса;
c) быть проектировщиком, разработчиком, провайдером или оператором сертифицированной услуги;
d) предлагать или предоставлять консалтинговые услуги (см. 3.2) своим заказчикам:
e) предлагать или предоставлять консалтинговые услуги по системам менеджмента или услуги по проведению внутренних проверок своим заказчикам в случаях, когда схема сертификации требует оценивания их системы менеджмента.
Примечание 1 - Это не исключает:
- возможности обмена информацией (например, для разъяснения полученных результатов или уточнения требований) между органом по сертификации и его заказчиками;
использования, установки и обслуживания сертифицированной продукции, необходимой для функционирования органа по сертификации.
Примечание 2 - Определение понятия "консультирование по системе менеджмента" приведено в стандарте ИСО/МЭК 17021:2011, 3.3.
4.2.7 Орган по сертификации должен гарантировать, что деятельность отдельных юридических лиц, с которыми он поддерживает отношения, не ставит под угрозу беспристрастность его деятельности.
Примечание - См. 4.2.3 (примечание 1).
4.2.8 Когда отдельное юридическое лицо (см. 4.2.7) предлагает или выпускает сертифицированную продукцию (или подлежащую сертификации) или предоставляет консалтинговые услуги (см. 3.2), руководящие работники органа по сертификации и его персонал, занимающийся анализом и принятием решений, не должны участвовать в деятельности такого юридического лица, а его сотрудники - соответственно в управлении органом по сертификации, проведении анализа или принятии решений.
Примечание - Требования к беспристрастности персонала, ответственного за оценивание, установлены в разделе 6, а дополнительные требования - в других стандартах, указанных в 6.2.1 и 6.2.2.1.
4.2.9 Деятельность органа по сертификации не может предоставляться или предлагаться в связи с работой организации, оказывающей консалтинговые услуги (см. 3.2). Орган по сертификации не должен констатировать или давать понять, что сертификация будет проще, легче, быстрее или дешевле, если прибегнуть к услугам конкретной консалтинговой организации.
4.2.10 Персонал не должен проводить анализ или принимать решения по сертификации продукции, по которой он предоставляет консалтинговые услуги (см. 3.2), в течение периода, оговоренного органом по сертификации.
Примечание 1 - Такой период может быть установлен в схеме сертификации или, если он оговаривается, быть достаточно длительным для того, чтобы не дискредитировать беспристрастность при анализе или принятии решений. Часто используется двухлетний период.
Примечание 2 - Требования к беспристрастности персонала, ответственного за оценивание, установлены в разделе 6, а дополнительные требования - в других стандартах, указанных в 6.2.1 и 6.2.2.1.
4.2.11 Орган по сертификации принимает меры, направленные против любых угроз его беспристрастности, возникающих вследствие действий других лиц, органов или организаций, о которых ему стало известно.
4.2.12 Весь персонал органа по сертификации (как штатный, так и внештатный) или комитеты, которые могут оказывать влияние на эту деятельность, должны действовать беспристрастно.
4.3 Ответственность и финансирование
4.3.1 Орган по сертификации принимает соответствующие меры (например, страхование или создание резервов) для реализации ответственности в связи со своей деятельностью.
4.3.2 Орган по сертификации должен обладать финансовой стабильностью и ресурсами, необходимыми для выполнения своей деятельности.
4.4 Недискриминационные условия
4.4.1 Политика и процедуры, в соответствии с которыми работает орган по сертификации, а также управление ими не должны быть дискриминационными, создавать барьеры или препятствовать доступу заявителей, кроме случаев, оговоренных в настоящем стандарте.
4.4.2 Орган по сертификации обеспечивает доступность своих услуг для всех заявителей, деятельность которых находится в области его компетенции.
4.4.3 Доступ к процессу сертификации не должен зависеть от размеров заказчика или его принадлежности к какой-либо ассоциации или группе и не быть обусловлен количеством уже выданных сертификатов. Не должно существовать неправомерных финансовых или иных условий.
Примечание - Однако орган по сертификации может отказать заказчику в принятии его заявки на сертификацию, когда существуют веские или обоснованные причины, такие как незаконная деятельность, наличие данных о неоднократных несоответствиях сертификационным требованиям/требованиям к продукции или подобные случаи.
4.4.4 Орган по сертификации должен ограничивать свои требования, оценивание, анализ, решения и надзор (если предусмотрен) вопросами, которые непосредственно относятся к этой области.
4.5 Конфиденциальность
4.5.1 Орган по сертификации должен нести ответственность с помощью имеющих юридическую силу обязательств за управление всей информацией, полученной или сформированной при проведении этой деятельности. За исключением информации, согласованной между органом по сертификации и заказчиком (например, с целью реагирования на жалобы), прочая информация рассматривается как являющаяся собственностью органа по сертификации и считается конфиденциальной. Орган по сертификации должен заблаговременно информировать заказчика об информации, которую он намерен сделать достоянием общественности.
4.5.2 Когда согласно закону или договорным обязательствам от органа по сертификации требуется огласить конфиденциальную информацию, заказчика или заинтересованное лицо, если это не запрещено законом, извещают об этом.
4.5.3 Информация о заказчике, полученная, например, от предъявителя претензии, регулирующих органов, должна рассматриваться как конфиденциальная.
4.6 Общедоступная информация
Орган по сертификации должен сохранять (с помощью публикаций, электронных и других средств) и делать доступным по запросу:
a) информацию (или ссылки) о схемах сертификации, включая правила и процедуры оценивания, выдачи, продления, расширения или сужения области применения, приостановления действия, отмены или отказа в выдаче сертификата;
b) описание способов, с помощью которых орган по сертификации получает финансовую поддержку, и общую информацию о плате, взимаемой с заявителей и заказчиков;
c) описание прав и обязанностей заявителей и заказчиков, включая требования и ограничения, связанные с использованием знака органа по сертификации и со способами ссылки на полученный сертификат;
d) информацию о процедурах рассмотрения жалоб и апелляций.
5 Структурные требования
5.1 Организационная структура и высшее руководство
5.1.1 Работы по сертификации должны быть организованы и проводиться таким образом, чтобы обеспечивать беспристрастность.
5.1.2 Орган по сертификации документирует организационную структуру, должностные обязанности, ответственность, полномочия руководства и другого персонала, осуществляющего сертификацию, а также любых подразделений (комитетов). Если орган по сертификации является определенной частью юридического лица, структура должна определять порядок подчиненности и взаимосвязь с его другими частями.
5.1.3 Руководство органа по сертификации назначает совет директоров (управляющий орган) и определяет группу лиц, несущих полную ответственность за каждое из следующих направлений:
a) разработку политики, относящуюся к функционированию органа по сертификации;
b) надзор за внедрением политики и процедур;
c) надзор за финансовыми средствами органа по сертификации;
d) развитие работ по сертификации;
e) выработку сертификационных требований;
f) оценивание (см. 7.4);
g) проведение анализа (см. 7.5);
h) принятие решений по сертификации (см. 7.6);
i) передачу полномочий комитетам или лицам (если потребуется) для осуществления определенной деятельности от его имени;
j) заключение договоров;
k) предоставление необходимых ресурсов для осуществления деятельности по сертификации;
I) реагирование на жалобы и апелляции;
m) разработку требований к компетентности персонала;
n) обеспечение системы менеджмента органа по сертификации (см. раздел 8).
5.1.4 Орган по сертификации должен иметь официальные правила по назначению, сфере компетенции и порядку работы любого комитета, который вовлечен в этот процесс (см. раздел 7). Такие комитеты не должны подвергаться воздействию каких-либо коммерческих, финансовых и других факторов, которые могут повлиять на принятие решений. Орган по сертификации должен быть наделен полномочиями по назначению и отстранению членов таких комитетов.
5.2 Механизм обеспечения беспристрастности
5.2.1 Орган по сертификации должен иметь механизм обеспечения беспристрастности, который будет способствовать получению информации о:
a) политике и принципах деятельности по сертификации;
b) факторах, мешающих последовательному осуществлению деятельности по сертификации;
c) вопросах, влияющих на беспристрастность и доверие к результатам сертификации, включая открытость.
Примечание 1 - Механизм может выполнять другие задачи или функции (например, участие в процессе принятия решений), если это не будет противоречить его основной роли по обеспечению беспристрастности.
Примечание 2 - Возможным механизмом могут быть комитеты, создаваемые одним или несколькими органам и по сертификации, учреждаемые владельцем схемы сертификации, орган государственной власти или равнозначная сторона.
Примечание 3 - Достаточно одного механизма для удовлетворения данного требования в рамках нескольких схем сертификации.
Примечание 4 - Если орган по сертификации занимается сертификацией систем менеджмента, комитет, удовлетворяющий требованиям 6.2 стандарта ИСО/МЭК 17021:2011, будет также удовлетворять требованиям 5.2 настоящего стандарта.
5.2.2 Механизм должен быть официально задокументирован, чтобы обеспечить:
a) сбалансированное представление особо заинтересованных сторон, чтобы ни одна из них не была преобладающей (штатный и внештатный персонал органа по сертификации рассматриваются в качестве одной заинтересованной стороны);
b) доступ ко всей информации, необходимой для выполнения этих функций.
5.2.3 Если высшее руководство органа по сертификации не придерживается данного принципа, механизм вправе принимать самостоятельные действия (например, информирование органов власти, органов по аккредитации, заинтересованных сторон). В процессе их осуществления необходимо соблюдать требования к конфиденциальности, изложенные в 4.5 и относящиеся к заказчику и органу по сертификации.
Не подлежат выполнению входные данные, противоречащие рабочим процедурам органа по сертификации или другим обязательным требованиям. Руководители должны задокументировать обоснование такого решения и сохранить документ для его последующего анализа компетентным персоналом.
5.2.4 Хотя в механизме не может быть представлена каждая заинтересованная сторона, орган по сертификации должен идентифицировать и привлекать особенно заинтересованные стороны.
Примечание 1 - К таким заинтересованным сторонам могут относиться заказчики органа по сертификации, потребители, изготовители, поставщики, пользователи, специалисты по оценке соответствия, представители отраслевых профессиональных ассоциаций, государственных регулирующих органов, других государственных служб или неправительственных организаций, включая организации потребителей. В рамках механизма достаточно иметь одного представителя от каждой заинтересованной стороны.
Примечание 2 - Количество таких заинтересованных сторон может быть ограниченным в зависимости от схемы сертификации.
6 Требования к ресурсам
6.1 Персонал органа по сертификации
6.1.1 Общие положения
6.1.1.1 Орган по сертификации должен иметь на службе значительное число работников, технически компетентных для осуществления работ, связанных со схемами сертификации, с действующими стандартами и другими нормативными документами.
Примечание - Персонал включает штатных работников и лиц, работающих по индивидуальному контракту или официальному соглашению; при этом их деятельность подлежит административному контролю и определяется системами и процедурами органа по сертификации (см. 6.1.3).
6.1.1.2 Персонал органа по сертификации должен быть компетентным для выполнения всех функций, включая проведение требуемых технических экспертиз, разработку политики и ее внедрение.
6.1.1.3 Персоналу, включая членов комитетов и внештатных работников, действующих от лица органа по сертификации, необходимо соблюдать конфиденциальность любой информации, полученной или сформированной в процессе выполнения работ по сертификации, если закон или схема сертификации не устанавливает иных требований.
6.1.2 Управление компетентностью персонала, участвующего в процессе сертификации
6.1.2.1 Орган по сертификации должен разрабатывать, внедрять и поддерживать в работоспособном состоянии процедуру управления компетентностью персонала, участвующего в процессе сертификации (см. раздел 7). Такая процедура требует, чтобы орган по сертификации:
a) определял критерии компетентности персонала для выполнения каждой функции помимо использования требований схемы;
b) устанавливал потребности в обучении и при необходимости предоставлял учебные программы по всем процессам, требованиям, методологиям, видам деятельности и другим соответствующим требованиям схемы сертификации;
c) подтверждал наличие у персонала необходимой компетентности в рамках должностных обязанностей и ответственности;
d) официально уполномочивал персонал выполнять определенные функции;
e) контролировал работу персонала.
6.1.2.2 Орган по сертификации должен вести записи по персоналу, участвующему в процессе сертификации (см. раздел 7), содержащие следующую информацию:
a) фамилии и адреса;
b) работодатель и занимаемая должность;
c) квалификация по образованию и профессиональный статус;
d) опыт работы и полученная подготовка;
e) оценка компетентности;
f) контроль результатов деятельности;
g) полномочия, полученные в рамках органа по сертификации;
h) дата последней актуализации записей.
6.1.3 Трудовой контракт с персоналом
Орган по сертификации должен требовать от работников, участвующих в деятельности по сертификации, подписания контракта или другого документа, по которому они принимают на себя следующие обязательства:
a) действовать согласно установленным правилам, включая касающиеся конфиденциальности (см. 4.5) и независимости от коммерческих и других интересов;
b) заявлять о любых прежних или существующих связях с:
1) поставщиком или разработчиком продукции;
2) поставщиком или разработчиком услуг;
3) оператором или разработчиком процессов, для оценивания или сертификации которых они назначены;
c) сообщать о любой известной им ситуации, которая может привести к конфликту интересов (см. 4.2).
Органы по сертификации должны использовать эту информацию в качестве исходных данных для идентификации связанных с обеспечением беспристрастности угроз, возникающих при осуществлении деятельности (см. 4.2.3).
6.2 Ресурсы оценивания
6.2.1 Внутренние ресурсы
Если орган по сертификации выполняет оценивание, применяя собственные ресурсы или контролируемые им внешние возможности, он должен выполнять действующие требования соответствующих международных стандартов и других документов, оговоренных схемой сертификации. К соответствующим международным стандартам относятся ISO/IEC 17025 по испытаниям, ISO/IEC 17020 по инспекционному контролю и ISO/IEC 17021 по аудиту систем менеджмента. Необходимо всегда выполнять требования к беспристрастности персонала, ответственного за оценивание, изложенные в соответствующих стандартах.
Примечание - Примеры причин, по которым требования могут быть неприменимыми:
- опыт органа по сертификации, связанный с использованием результатов своей деятельности;
- объем контролирования органом по сертификации результатов испытаний (включая их засвидетельствование), инспекционного контроля (установление его методов или параметров) или оценки систем менеджмента (запрашивание конкретных сведений о системе менеджмента);
- то или иное требование, которое должным образом учитывается настоящим стандартом или не может способствовать приданию уверенности в правильности решения по сертификации.
6.2.2 Внешние ресурсы (аутсорсинг)
6.2.2.1 Орган по сертификации должен привлекать к работам по оцениванию только организации, удовлетворяющие требованиям соответствующих международных стандартов и других документов, оговоренных схемой сертификации. К международным стандартам относятся ISO/IEC 17025 по испытаниям, ISO/IEC 17020 по инспекционному контролю и ISO/IEC 17021 по аудиту систем менеджмента. Необходимо всегда выполнять требования к беспристрастности персонала по оцениванию, изложенные в этих стандартах.
Примечание 1 - Примеры причин, по которым требования могут быть неприменимыми:
- опыт органа по сертификации, связанный с использованием результатов своей деятельности;
- объем контролирования органом по сертификации результатов испытаний (включая их засвидетельствование), инспекционного контроля (установление его методов или параметров) или оценки систем менеджмента (запрашивание конкретных сведений о системе менеджмента);
- то или иное требование, которое должным образом учитывается настоящим стандартом или не может способствовать приданию уверенности в правильности решения по сертификации.
Примечание 2 - Можно привлекать к работам другие органы по сертификации. Использование стороннего персонала на договорных условиях не является аутсорсингом.
Примечание 3 - В настоящем стандарте термины "аутсорсинг" и "выполнение субподрядных работ" считаются синонимами.
6.2.2.2 В случае привлечения зависимых органов (например, лабораторий заказчиков) для оценивания орган по сертификации должен гарантировать, что эта деятельность осуществляется так, чтобы обеспечить доверительное отношение к полученным результатам, для подтверждения которого имеются соответствующие записи.
6.2.2.3 Орган по сертификации заключает юридически обязательный контракт с органом, предоставляющим субподрядную услугу, включая обеспечение конфиденциальности и отсутствия конфликта интересов, как указано в 6.1.3 с).
6.2.2.4 Орган по сертификации должен:
a) нести ответственность за все виды деятельности, переданные другому органу;
b) убедиться в том, что орган, предоставляющий субподрядные услуги, и используемый им персонал не осуществляют действий напрямую или через другого работодателя, ставящих под сомнение достоверность результатов его работы;
c) иметь документированные политику и процедуры в области квалификации, оценивания и мониторинга всех органов, предоставляющих субподрядные услуги, используемые в деятельности по сертификации;
d) вести перечень одобренных поставщиков субподрядных услуг;
e) осуществлять корректирующие действия по всем нарушениям договора (см. 6.2.2.3) или других требований (см. 6.2.2), о которых ему стало известно;
f) информировать заказчика о деятельности, выполняемой сторонними организациями, чтобы он смог высказать свои замечания.
Примечание - Если аттестация, оценивание и мониторинг органов, предоставляющих субподрядные услуги, осуществляются другими организациями (например, органы по аккредитации, паритетному оцениванию или органы власти), то орган по сертификации может принять их результаты при условии, что:
- такая деятельность отвечает требованиям схемы сертификации;
- область сертификации применима к проводимой работе;
- действенность мер, касающихся аттестации, оценивания и мониторинга, проверяется с периодичностью, установленной органом по сертификации.
7 Требования к процессу
7.1 Общие положения
7.1.1 Орган по сертификации должен применять одну или несколько схем сертификации для осуществления своей деятельности.
Примечание 1 - Элементы таких схем могут быть увязаны с оценкой производства и инспекционным контролем за системой менеджмента заказчика или с тем и другим.
Примечание 2 - Общие методические указания по разработке схем содержатся в стандарте ISO/IEC 17067, а также в руководствах ISO/IEC 28 и ISO/IEC 53.
7.1.2 Требования к оцениванию продукции заказчика содержатся в указанных стандартах и других нормативных документах.
Примечание - Методические указания по разработке нормативных документов, пригодных для этой цели, содержатся в стандарте ISO/IEC 17007.
7.1.3 Если применение таких документов для определенной схемы сертификации требует разъяснений (см. 7.1.2), они должны быть сформулированы соответствующими беспристрастными лицами или комитетами, обладающими необходимой технической компетентностью, и предоставляться по их требованию органом по сертификации.
7.2 Подача заявки
Для удовлетворения заявки орган по сертификации должен получить всю необходимую информацию для реализации процесса сертификации согласно соответствующей схеме сертификации.
Примечание 1 - Примеры необходимой информации:
- продукция, подлежащая сертификации;
- стандарты и (или) другие нормативные документы, на соответствие которым заказчик проходит сертификацию (см. 7.1.2);
- общие характеристики заказчика, включая название и адрес фактического местонахождения, существенные аспекты процессов и операций (если требуется соответствующей схемой сертификации) и любые правовые обязательства;
- общая информация, указанная в заявке и касающаяся заказчика, такая как его деятельность, персонал и технические ресурсы, включая средства контроля и испытательные лаборатории, функции и взаимосвязи в более крупной организации при их наличии;
- информация о процессах, переданных стороннему исполнителю и используемых заказчиком, что может отразиться на выполнении требований. Если заказчик определил стороннее юридическое лицо для производства сертифицированной продукции, то орган по сертификации может ввести соответствующие меры контроля на контрактной основе для осуществления эффективного надзора. Такие договорные меры могут быть введены до предоставления официальной документации по сертификации (см. 7.7);
- любая иная информация согласно соответствующим сертификационным требованиям для первоначального оценивания и надзорной деятельности (например, от предприятий, выпускающих сертифицированную продукцию, и контактных лиц на этих предприятиях).
Примечание 2 - Для сбора данной информации на различных этапах можно использовать разные средства и механизмы, включая заявочную форму или пакет заявочных документов, в связи с заключением юридически обязательного договора, указанного в 4.1.2 (на проведение работ по сертификации), или отдельно от него.
Примечание 3 - Заявка на расширение области сертификации может касаться аналогичной продукции, различных предприятий и т. п.
7.3 Рассмотрение заявки
7.3.1 Орган по сертификации должен провести анализ полученной информации (см. 7.2), чтобы удостовериться в том, что:
a) информация о заказчике и продукции достаточна для проведения работ по сертификации;
b) любое расхождение в понимании между органом по сертификации и заявителем устранено, включая достижение согласия по поводу стандарта или нормативного документа;
c) требуемая область сертификации определена (см. 3.10);
d) в наличии имеются средства для выполнения всех оценочных работ;
e) орган по сертификации обладает компетентностью и способностью для выполнения всех работ.
7.3.2 Орган по сертификации должен разработать процесс выявления всех случаев, когда запрос заявителя на проведение сертификации включает вид продукции, или нормативный документ, или схему сертификации, с которыми не было предварительного опыта работы.
Примечание - Продукция считается принадлежащей к одному и тому же виду, если знание требований, характеристик и ее технологии достаточно для понимания требований, характеристик и технологии производства другого вида продукции.
7.3.3 В этих случаях (см. 7.3.2) орган по сертификации должен гарантировать, что обладает компетентностью и возможностью для осуществления всех работ, которые он обязуется выполнять, и что ведутся записи, обосновывающие его решение по принятию обязательств по проведению сертификации.
7.3.4 Орган по сертификации может отказаться от проведения конкретных видов сертификации, если не обладает достаточной компетентностью и возможностями для этого.
7.3.5 Если орган по сертификации руководствуется сертификатами, которые уже выдал одному или другим заказчикам, и имеет от них разрешение на исключение каких-либо видов деятельности, то должен сделать ссылку на действующие сертификаты в документированном обосновании этих исключений. В случае запроса заказчика орган по сертификации должен предоставить информацию о своих решениях, включая обоснование исключения тех или иных видов деятельности.
7.4 Оценивание
7.4.1 Орган по сертификации должен разработать план проведения оценивания, чтобы обеспечить принятие соответствующих мер.
Примечание - В зависимости от характеристик схемы сертификации и требований к продукции план может быть или общим, относящимся ко всем видам деятельности, включая оценивание системы менеджмента качества (если это необходимо), или детальным для конкретной деятельности, или сочетанием двух планов.
7.4.2 Орган по сертификации назначает персонал для выполнения каждого оценивания согласно плану использования внутренних ресурсов (см. 6.2.1).
Примечание - При выполнении оценивания сторонними организациями персонал, как правило, назначается организацией, которой передана данная задача, а не органом по сертификации.
7.4.3 Орган по сертификации должен обеспечивать доступность всей необходимой информации и (или) документации для выполнения оценивания.
Примечание - К оцениванию могут относиться такие виды деятельности, как анализ проекта и документации, выборочный контроль, испытания, инспекционный контроль и аудит.
7.4.4 Орган по сертификации должен проводить работы по оцениванию, за которые он несет ответственность, с применением внутренних ресурсов (см. 6.2.1) и управлять переданными другой стороне ресурсами (см. 6.2.2) в соответствии с планом (см. 7.4.1). Продукция оценивается на соответствие требованиям в установленной области сертификации и другим требованиям, определенным схемой сертификации.
7.4.5 Орган по сертификации должен полагаться исключительно на результаты оценивания, связанного с проведением работ по сертификации, выполненных до подачи заявки, в том случае, если он может взять на себя ответственность за них и убедиться в том, что орган, выполнявший оценивание, удовлетворяет требованиям, указанным в 6.2.2 и в схеме сертификации.
Примечание - Сюда можно отнести работы, выполняемые по договорам о взаимном признании между органами по сертификации.
7.4.6 Орган по сертификации должен информировать заказчика обо всех несоответствиях.
7.4.7 Если выявлено одно или несколько несоответствий и заказчик заинтересован в продолжении работ по сертификации, орган по сертификации предоставляет информацию о дополнительных задачах по оцениванию, необходимых для устранения несоответствий.
7.4.8 Если заказчик дает согласие на решение дополнительных задач по оцениванию, процесс, описанный в 7.4, должен быть повторен для их выполнения.
7.4.9 Результаты всех мероприятий по оцениванию документируют до проведения анализа (см. 7.5).
Примечание 1 - Такая документация может содержать заключение относительно выполнения требований к продукции (включая косвенные к системе менеджмента качества, определяющей выпуск продукции, если этого требует схема сертификации).
Примечание 2 - В схеме сертификации должно быть указано, проводится лиоценивание самим органом по сертификации, несет ли он ответственность за него или же оно выполняется до подачи заявки (см. 7.2) на проведение сертификации. В последнем случае требования 7.4 недействительны.
7.5 Анализ
7.5.1 Орган по сертификации должен назначить, по крайней мере, одно лицо для анализа всей информации и результатов оценивания, который проводится персоналом, не участвовавшим в этом процессе.
7.5.2 Рекомендации для принятия решения по сертификации на основе результатов анализа должны быть задокументированы за исключением случаев, когда анализ и вынесение решения проводит одно и то же лицо.
7.6 Решение по сертификации
7.6.1 Орган по сертификации несет ответственность за свои решения, касающиеся сертификации, и обладает соответствующими полномочиями для их принятия.
7.6.2 Орган по сертификации должен назначить, по крайней мере, одно лицо для принятия решения по сертификации на основании всей информации, касающейся оценивания, анализа или любой другой. Решение по сертификации должно приниматься одним лицом или группой лиц [например, комитетом (см. 5.1.4)], которые не участвовали в процессе оценивания (см. 7.4).
Примечание - Анализ и принятие решения по сертификации могут выполняться одновременно одним лицом или группой лиц.
7.6.3 Лица [за исключением членов комитета (см. 5.1.4)], которым поручено принятие решений по сертификации, должны работать по контракту или на основании официального договора с:
- органом по сертификации (см. 6.1);
- юридическим лицом, находящимся под организационным контролем органа по сертификации (см. 7.6.4).
7.6.4 Организационный контроль органа по сертификации подразумевает:
- владение всем или контрольным пакетом акций другого юридического лица;
- наличие большинства голосов в совете директоров другого юридического лица;
- документированный контроль над другим юридическим лицом в системе юридических лиц (куда относится орган по сертификации) на основании права собственности или контроля над советом директоров.
Примечание - В отношении государственных органов по сертификации другие части этого управления считаются связанными с этими органами "на основании права собственности".
7.6.5 Лица, связанные контрактными отношениями или официальным договором с организациями, находящимися под организационным контролем, должны удовлетворять тем же требованиям настоящего стандарта, что и лица, связанные с органами по сертификации.
7.6.6 Орган по сертификации уведомляет заказчика о своем решении не выдавать сертификат, указав его причины.
Примечание - Если заказчик заинтересован в продолжении процесса сертификации, орган по сертификации может возобновить оценивание согласно 7.4.
7.7 Документация по сертификации
7.7.1 Орган по сертификации должен предоставлять заказчику официальную документацию, которая позволяет четко установить:
a) наименование и адрес органа по сертификации;
b) дату выдачи сертификата (не должна предшествовать дате принятия решения по сертификации);
c) наименование и адрес заказчика;
d) область сертификации (см. 3.10);
Примечание - Когда в стандартах или других нормативных документах (7.1.2), на соответствие которым проводится сертификация, содержатся ссылки на другие стандарты или нормативные документы, их не требуется включать в официальную документацию.
e) срок действия или дата его истечения, если срок действия сертификата истекает после установленного периода;
f) любую другую информацию, требуемую согласно схеме сертификации.
7.7.2 Официальная документация должна содержать подпись или другое официальное разрешение специально уполномоченных лиц органа по сертификации.
Примечание - Фамилия и должность лица, чье согласие нести ответственность за документацию зарегистрировано в органе по сертификации, является примером "специального разрешения"в отличие от подписи.
7.7.3 Официальная документация по сертификации (см. 7.7) должна выпускаться только после или одновременно с:
a) принятием решения о выдаче сертификата или расширении области сертификации (см. 7.6.1);
b) выполнением сертификационных требований;
c) заключением/подписанием соглашения о выполнении работ по сертификации (см. 4.1.2).
7.8 Указатель сертифицированной продукции
Орган по сертификации должен сохранять информацию о сертифицированной продукции, которая содержит, по крайней мере:
a) идентификацию продукции;
b) стандарты и (или) иные нормативные документы, на соответствие которым сертифицирована продукция;
c) идентификацию заказчика.
Часть этой информации, которая должна публиковаться или предоставляться по запросу (с помощью публикаций, электронных и других средств), определяется соответствующей схемой сертификации. Как минимум, орган по сертификации должен предоставлять по запросу информацию о сроке действия конкретного сертификата.
Примечание - Когда орган по сертификации предоставляет информацию относительно схемы, в ее указателе должно содержаться соответствующее требование.
7.9 Инспекционный контроль
7.9.1 Если инспекционный контроль предусмотрен схемой сертификации или установлен согласно 7.9.3 или 7.9.4, орган по сертификации должен инициировать проведение надзора продукции, на которую распространяется решение по сертификации в соответствии со схемой сертификации.
Примечание 1 - Примеры надзорной деятельности в рамках схем сертификации приведены в стандарте ISO/IEC 17067.
Примечание 2 - Критерии и процесс деятельности по инспекционному контролю определяются каждой схемой сертификации.
7.9.2 Если при осуществлении инспекционного контроля применяются оценивание и анализ или принимается решение по сертификации, должны выполняться требования 7.4, 7.5 и 7.6 соответственно.
7.9.3 Когда санкционировано нанесение знака соответствия на сертифицированную продукцию, ее упаковку или сопровождающую документацию (см. 7.9.4 относительно процесса или услуги), разрабатывают меры инспекционного контроля, включающие периодическое инспектирование для получения уверенности в законности выполнения требований к продукции.
7.9.4 Когда использование знака соответствия санкционировано для процесса или услуги, разрабатывают меры инспекционного контроля, включающие периодическое инспектирование для получения уверенности в законности выполнения требований к процессу или услуге.
7.10 Изменения, влияющие на сертификацию
7.10.1 Если схема сертификации вводит новые или пересмотренные требования, оказывающие влияние на заказчика, орган по сертификации должен довести эти изменения до сведения всех заказчиков, обеспечить их устранение и принять меры согласно схеме сертификации.
Примечание - Оформленные соглашением договоренности с заказчиками могут оказаться необходимыми для реализации этих требований. Модель лицензионного соглашения по использованию результатов сертификации, включая аспекты, связанные с уведомлением об изменениях (насколько это необходимо), приведена в приложении Е к руководству ISO/IEC 28:2004.
7.10.2 Орган по сертификации должен учитывать другие изменения, влияющие на сертификацию, включая предложенные заказчиком, и принять решение относительно соответствующих действий.
Примечание - К изменениям, влияющим на сертификацию, может относиться новая информация о выполнении сертификационных требований и полученная органом по сертификации после ее организации.
7.10.3 К мерам по реализации изменений, влияющих на сертификацию, при необходимости относятся:
- оценивание (см. 7.4);
- анализ (см. 7.5);
- принятие решения (см. 7.6);
- выпуск пересмотренной официальной документации (см. 7.7) для расширения или сужения области сертификации;
- выпуск документации, касающейся пересмотренных мер по надзору (если он является частью схемы сертификации).
Такие меры должны приниматься в соответствии с теми или иными частями 7.4, 7.5, 7.6, 7.7 и 7.8, записи (см. 7.12) - включать обоснование для исключения любых перечисленных видов деятельности (например, при изменении сертификационного требования, которое не предусматривает оценивания, анализа и принятия решения по сертификации продукции).
7.11 Прекращение, сужение области, приостановка или отмена сертификации
7.11.1 Если несоответствие сертификационным требованиям будет подтверждено результатами надзора или иначе, орган по сертификации должен рассмотреть возможность и принять решение относительно соответствующих действий.
Примечание - Такие действия могут подразумевать:
a) продолжение сертификации при условиях, указанных органом по сертификации (например, усиленный надзор);
b) сужение области сертификации для исключения несоответствующих модификаций продукции;
c) приостановка сертификации в ожидании принятия корректирующих мер заказчиком;
d) отмена сертификации.
7.11.2 Когда соответствующие действия включают оценивание, анализ или принятие решения по сертификации, необходимо выполнять требования 7.4, 7.5 и 7.6.
7.11.3 Если сертификация прекращена (по требованию заказчика), приостановлена или отменена, то следует принять меры, установленные схемой сертификации, и внести все необходимые изменения в официальные документы по сертификации, открытую информацию, разрешения на использование знаков и т. п., чтобы убедиться в отсутствии указаний на то, что продукция продолжает оставаться сертифицированной. При сужении области сертификации рекомендуется принять меры, установленные схемой сертификации, и внести все необходимые изменения в официальные документы по сертификации, открытую информацию, разрешения на использование знаков и т. п., чтобы убедиться в том, что этот факт однозначно доведен до сведения заказчика и четко отражен в документации по сертификации и открытой информации.
7.11.4 Если сертификация приостановлена, следует назначить одного или нескольких сотрудников для выработки и доведения до сведения заказчика:
- действий, необходимых для прекращения приостановки и возобновления сертификации продукции в соответствии со схемой сертификации;
- любых других действий, требуемых схемой сертификации.
Такие сотрудники должны обладать квалификацией, достаточной для понимания всех вопросов, связанных с приостановкой сертификации (см. 6.1).
7.11.5 Любые оценивания, анализы или решения, необходимые для решения вопросов, связанных с приостановкой сертификации, или требуемые схемой сертификации, должны быть выполнены в соответствии с частями 7.4, 7.5, 7.6, 7.7.3, 7.9 и 7.11.3.
7.11.6 Если сертификация возобновлена после приостановки, рекомендуется внести все необходимые изменения в официальные документы по сертификации, открытую информацию, разрешения на использование знаков и т. п., чтобы убедиться в наличии указаний на то, что продукция продолжает оставаться сертифицированной. Если принято решение о сужении области сертификации, то следует внести все необходимые изменения в официальные документы по сертификации, открытую информацию, разрешения на использование знаков и т. п., чтобы убедиться в том, что этот факт однозначно доведен до сведения заказчика и четко отражен в них.
7.12 Записи
7.12.1 Орган по сертификации должен сохранять записи, служащие доказательством того, что все требования к процессу сертификации (настоящего стандарта и схемы сертификации) фактически выполнены (см. также 8.4).
7.12.2 Орган по сертификации должен перевозить, пересылать и передавать все записи таким образом, чтобы сохранять их конфиденциальность (см. также 4.5).
7.12.3 Если схема сертификации предполагает полную переоценку продукции в течение определенного цикла, записи следует сохранять, по крайней мере, для текущего и предыдущего циклов, в иных случаях - в течение периода, установленного органом по сертификации.
Примечание - При определении сроков хранения необходимо учитывать правовые обстоятельства и соглашения о взаимном признании.
7.13 Жалобы и апелляции
7.13.1 Орган по сертификации должен иметь документированный процесс приема, оценивания и принятия решений в отношении жалоб и апелляций, регистрировать и прослеживать меры по их удовлетворению.
7.13.2 При получении жалобы или апелляции следует подтвердить, имеет ли она отношение к деятельности органа по сертификации, за которую он несет ответственность, и если имеет, принять ее к рассмотрению.
7.13.3 Орган по сертификации должен подтвердить получение официальной жалобы или апелляции.
7.13.4 Органу по сертификации необходимо нести ответственность за сбор и проверку всей требуемой информации (насколько возможно), чтобы принять правомерное решение.
7.13.5 Решение об удовлетворении жалобы или апелляции должно приниматься, анализироваться и утверждаться лицами, не участвующими в деятельности по сертификации, которая имеет отношение к ней.
7.13.6 Чтобы обеспечить отсутствие конфликта интересов, персонал (включая управленческий), который оказывал консалтинговые услуги (см. 3.2) заказчику или работал с ним, не может использоваться органом по сертификации для анализа или утверждения порядка удовлетворения жалобы или апелляции в течение двух лет с момента прекращения консалтинговой деятельности или найма.
7.13.7 Насколько возможно, орган по сертификации должен официально извещать лицо, подающее жалобу или апелляцию, о результате и окончании процесса ее рассмотрения.
7.13.8 Орган по сертификации должен принимать любые необходимые меры, связанные с дальнейшим удовлетворение жалобы или апелляции.
8 Требования к системе менеджмента
8.1 Варианты
8.1.1 Общие положения
Орган по сертификации должен создать и поддерживать в работоспособном состоянии систему менеджмента, обеспечивающую достижение последовательного выполнения требований настоящего стандарта в соответствии с вариантом А или В.
8.1.2 Вариант А
Система менеджмента органа по сертификации должна включать:
- общую документацию (например, руководство, политику, определение обязанностей, см. 8.2);
- управление документами (см. 8.3);
- управление записями (см. 8.4);
- анализ со стороны руководства (см. 8.5);
- внутренние проверки (см. 8.6);
- корректирующие действия (см. 8.7);
- предупреждающие действия (см. 8.8).
8.1.3 Вариант В
Орган по сертификации, внедривший и поддерживающий в работоспособном состоянии систему менеджмента в соответствии с требованиями стандарта ISO 9001, способен обеспечивать и демонстрировать последовательное выполнение этих требований (см. 8.2 - 8.8).
Примечание - Вариант В включен, чтобы предоставить возможность органу по сертификации подтвердить выполнение требований к системе менеджмента, изложенных в 8.2 - 8.8 настоящего стандарта. Вариант В не предусматривает, что система менеджмента будет сертифицирована по стандарту ISO 9001.
8.2 Общая документация системы менеджмента (вариант А)
8.2.1 Высшему руководству органа по сертификации нужно сформулировать, задокументировать и обеспечить реализацию политики и целей по выполнению требований настоящего стандарта и схемы сертификации на всех структурных уровнях органа по сертификации.
8.2.2 Высшее руководство органа по сертификации должно подтверждать обязательство по разработке и внедрению системы менеджмента и действенность усилий, направленных на последовательное выполнение требований настоящего стандарта.
8.2.3 Высшее руководство органа по сертификации назначает представителя, который независимо от других обязанностей должен иметь ответственность и полномочия, к которым относятся:
a) обеспечение разработки, внедрения и поддержания в должном состоянии процессов и процедур, необходимых для функционирования системы менеджмента;
b) представление отчета высшему руководству об эффективности функционирования системы менеджмента и необходимости ее улучшения.
8.2.4 Вся информация, процессы, системы, записи и т. п., имеющие отношение к выполнению требований настоящего стандарта, включаются в документацию системы менеджмента, должны содержать ссылки на нее или быть с ней связаны.
8.2.5 Все сотрудники, участвующие в деятельности по сертификации, должны иметь доступ к той части документации системы менеджмента и соответствующей информации, которая необходима для выполнения их обязанностей.
8.3 Управление документами (вариант А)
8.3.1 Орган по сертификации должен разработать процедуры управления документами (внутренним и внешними), имеющими отношение к выполнению требований настоящего стандарта.
8.3.2 Процедуры определяют средства управления, необходимые для:
a) утверждения документов на предмет их достаточности перед выпуском;
b) анализа и актуализации и повторного согласования документов (в случае необходимости);
c) выявления изменений и определения текущего редакционного статуса документов;
d) обеспечения наличия на месте и использования соответствующих редакций применяемых документов;
e) обеспечения разборчивости и легкой идентифицируемости документов;
f) идентификации и контроля за распространением документов внешнего происхождения;
g) предотвращения непреднамеренного использования устаревших документов и их соответствующего обозначения, если они сохраняются для какой-либо цели.
Примечание - Документация может быть в различной форме или на любом носителе.
8.4 Управление записями (вариант А)
8.4.1 Орган по сертификации должен разработать процедуры определения средств управления, необходимых для идентификации, хранения, защиты, поиска, определения сроков хранения и уничтожения записей, имеющих отношение к выполнению требований настоящего стандарта.
8.4.2 Органу по сертификации следует разработать процедуры сохранения записей (см. 7.12) в течение периода, определяемого контрактными и правовыми обязательствами. Доступ к этим записям должен определяться мерами по соблюдению конфиденциальности.
8.5 Анализ со стороны руководства (вариант А)
8.5.1 Общие положения
8.5.1.1 Высшему руководству органа по сертификации необходимо разработать процедуры анализа системы менеджмента через запланированные промежутки времени для обеспечения ее постоянной пригодности, адекватности и результативности, включая сформулированную политику и выполнение требований настоящего стандарта.
8.5.1.2 Такие анализы должны проводиться руководством, по крайней мере, раз в год или в течение года должен быть выполнен полный анализ, разделенный на составные элементы, а также сделаны их записи.
8.5.2 Входные данные для анализа
Входные данные для анализа со стороны руководства должны включать информацию, относящуюся к:
a) результатам внутренних и внешних проверок;
b) отзывам заказчиков и заинтересованных сторон о выполнении требований настоящего стандарта;
Примечание - К заинтересованным сторонам могут относиться владельцы схем сертификации.
c) обратной связи с механизмом обеспечения беспристрастности;
d) ситуации с предупреждающими и корректирующими действиями;
e) действиям по результатам предыдущих анализов со стороны руководства;
f) выполнению задач;
g) изменениям, влияющим на систему менеджмента;
h) апелляциям и жалобам.
8.5.3 Выходные данные анализа
Выходные данные анализа со стороны руководства должны включать решения и меры, имеющие отношение к:
a) улучшению результативности системы менеджмента и ее процессов;
b) выполнению требований настоящего стандарта органом по сертификации;
c) потребностям в ресурсах.
8.6 Внутренние проверки (вариант А)
8.6.1 Орган по сертификации должен разработать процедуры проведения внутренних проверок (аудитов) выполнения требований настоящего стандарта, эффективного внедрения и поддержания в работоспособном состоянии системы менеджмента.
Примечание - Стандарт ИСО 19011 дает руководящие указания по проведению внутренних проверок.
8.6.2. Следует разработать программу проведения внутренних проверок с учетом важности процессов и областей, а также результатов предыдущих проверок.
8.6.3 Внутренние проверки, как правило, должны проводиться, по крайней мере, раз в год или в течение года при выполнении внутренних аудитов, разбитых на составные элементы. Должен осуществляться документированный процесс принятия решений для изменения (сокращения или восстановления) периодичности внутренних проверок или периода, в течение которого они могут быть выполнены. Такие изменения основаны на сравнительной стабильности и текущей результативности системы менеджмента. Должны вестись записи решений об изменении периодичности внутренних проверок или периода, в течение которого они должны быть выполнены, включая обоснование вносимого изменения.
8.6.4 Орган по сертификации должен обеспечить, чтобы:
a) внутренние проверки проводились квалифицированным персоналом, хорошо знакомым с сертификацией и требованиями настоящего стандарта;
b) аудиторы не проверяли собственную работу;
c) персонал, ответственный за проверяемый участок, был проинформирован о результатах проверки;
d) любые меры по результатам внутренних проверок предпринимались своевременно и соответствующим образом;
e) выявлялись любые возможности для улучшения.
8.7 Корректирующие действия (вариант А)
8.7.1 Органу по сертификации надо разработать процедуры идентификации и контроля несоответствий в своей деятельности.
8.7.2 Орган по сертификации также должен там, где необходимо, принимать меры по устранению причин несоответствий во избежание их повторения.
8.7.3 Корректирующие действия должны соответствовать влиянию, которое оказывают возникшие проблемы.
8.7.4 Процедуры таких действий должны определять требования к следующим аспектам:
a) выявлению несоответствий (например, при рассмотрении жалоб и проведении внутренних проверок);
b) определению причин несоответствий;
c) исправлению несоответствий;
d) оценке потребности в принятии мер, не допускающих повторение таких несоответствий;
e) своевременному определению и принятию требуемых мер;
f) регистрации результатов предпринятых действий;
g) анализу результативности корректирующих действий.
8.8 Предупреждающие действия (вариант А)
8.8.1 Орган по сертификации должен разработать процедуры предупреждающих действий для устранения причин потенциальных несоответствий.
8.8.2 Предпринятые предупреждающие действия должны соответствовать возможному влиянию потенциальных проблем.
8.8.3 Процедуры таких действий должны определять требования к следующим аспектам:
a) выявлению потенциальных несоответствий и их причин;
b) оценке потребности в принятии мер по предотвращению возникновения несоответствий;
c) определению и осуществлению требуемых мер;
d) регистрации результатов предпринятых действий;
e) анализу результативности предупреждающих действий.
Примечание - Процедуры для корректирующих и предупреждающих действий не обязательно должны быть раздельными.
Библиография
[1] ISO 9000:2005, Quality management systems - Fundamentals and vocabulary. (ИСО 9000:2005 Системы менеджмента качества. Основные положения и словарь)*
[2] ISO 9001, Quality management systems - Requirements. (ИСО 9001 Системы менеджмента качества. Требования)*
[3] ISO 10002, Quality management - Customer satisfaction - Guidelines for complaints handling in organizations. (ИСО 10002 Менеджмент качества. Удовлетворенность потребителей. Руководство по работе с претензиями в организациях)*
[4] ISO/PAS 17001, Conformity assessment - Impartiality - Principles and requirements. (ИСО/ОТТ 17001 Оценка соответствия. Беспристрастность. Принципы и требования)*
[5] ISO/PAS 17002, Conformity assessment - Confidentiality - Principles and requirements. (ИСО/ОТТ 17002 Оценка соответствия. Конфиденциальность Принципы и требования)*
[6] ISO/PAS 17003, Conformity assessment - Complaints and appeals - Principles and requirements. (ИСО/ОТТ 17003 Оценка соответствия. Жалобы и апелляции. Принципы и требования)*
[7] ISO/PAS 17004, Conformity assessement - Disclosure of information - Principles and requirements. (ИСО/ОТТ 17004 Оценка соответствия. Раскрытие информации. Принципы и требования)*
[8] ISO/PAS 17005, Conformity assessment - Use of management systems - Principles and requirements. (ИСО/ОТТ 17005 Оценка соответствия. Использование систем менеджмента. Принципы и требования)*
[9] ISO/IEC 17007, Conformity assessment - Guidance for drafting normative documents suitable for use for conformity assessment. (ИСО/МЭК 17007 Оценка соответствия. Руководящие указания по подготовке нормативных документов, пригодных для использования при оценке соответствия)*
[10] ISO/IEC 17030, Conformity assessment - General requirements for third-party marks of conformity. (ИСО/МЭК 17030 Оценка соответствия. Общие требования к знакам соответствия третьей стороны)*
[11] ISO/IEC 17067 1, Conformity assessment - Fundamentals of product certification and guidelines for product certification schemes
[12] ISO 19011 2, Guidelines for auditing management systems. (ИСО 19011 Руководящие указания по аудиту систем менеджмента)*
[13] ISO 31000, Risk management - Principles and guidelines. (ИСО 31000 Менеджмент рисков. Принципы и руководящие указания)*
[14] ISO/IEC Guide 23, Methods of indicating conformity with standards for third-party certification systems. (ИСО/МЭК Руководство 23 Методы указания соответствия стандартам для систем сертификации третьей стороной)*
[15] ISO/IEC Guide 27, Guidelines for corrective action to be taken by a certification body in the event of either misapplication of its mark of conformity to a product, or products which bear the mark of the certification body being found to subject persons or property to risk. (ИСО/МЭК Руководство 27 Руководство по проведению корректирующих мероприятий органом по сертификации в случае неправильного применения знака соответствия)*
[16] ISO/IEC Guide 28:2004, Conformity assessment - Guidance on a third-party certification system for products. (ИСО/МЭК Руководство 28:2004 Оценка соответствия. Методические указания по системе сертификации продукции третьей стороной)*
[17] ISO/IEC Guide 53, Conformity assessment - Guidance on the use of an organization's quality management system in product certification. (ИСО/МЭК Руководство 53 Оценка соответствия. Руководство по применению системы менеджмента качества организации при сертификации продукции)*
[18] IAF GD 5, IAF Guidance on the Application of ISO/IEC Guide 65:1996
_______________________________________
* Официальный перевод этого стандарта находится в Федеральном информационном фонде.
1 Пересмотр руководства ISO/IEC 67:2004.
2 Ссылки в настоящем стандарте на соответствующие положения методических указаний, содержащихся стандарте ISO 19011, распространяются на аудит всех других видов систем менеджмента.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Национальный стандарт РФ ГОСТ Р ИСО/МЭК 17065-2012 "Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 21 декабря 2012 г. N 1941-ст)
Текст ГОСТа приводится по официальному изданию Федерального агентства по техническому регулированию и метрологии Стандартинформ, Москва, 2014 г.
Дата введения 1 января 2014 г.
1. Подготовлен Открытым акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (ОАО "ВНИИС") на основе русской версии стандарта, указанного в пункте 4
2. Внесен Техническим комитетом по стандартизации ТК 079 "Оценка соответствия"
3. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 21 декабря 2012 г. N 1941-ст
4. Настоящий стандарт идентичен международному стандарту ИСО/МЭК 17065:2012 "Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг" (ISO/IEC 17065:2012 "Conformity assessment -Requirements for bodies certifying products, processes and services") и дополнен сносками, поясняющими особенности применения отдельных положений стандарта в отечественной практике.
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА
5 Введен впервые