Conformity assessment. General requirements for bodies operating certification of persons
ОКС 03.120.10
Т59
ОКСТУ 0025
Дата введения - 1 марта 2018 г.
Введен взамен ГОСТ Р ИСО/МЭК 17024-2011
Предисловие
1 Подготовлен Акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (АО "ВНИИС") на основе русской версии стандарта, указанного в пункте 4
2 Внесен Техническим комитетом по стандартизации ТК 079 "Оценка соответствия"
3 Утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 5 июля 2017 г. N 645-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 17024:2012 "Оценка соответствия. Общие требования к органам, проводящим сертификацию персонала" (ISO/IEC 17024:2012 "Conformity assessment - General requirements for bodies operating certification of persons", IDT).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 Введен взамен ГОСТ Р ИСО/МЭК 17024-2011
Введение
Настоящий национальный стандарт разработан с целью достижения и продвижения принятого во всем мире эталонного уровня для организаций, проводящих сертификацию (аттестацию) персонала. Сертификация персонала является одним из способов обеспечения уверенности в том, что сертифицированные лица соответствуют требованиям схемы сертификации. Доверие к схемам сертификации персонала достигается с помощью общепринятого процесса оценки и периодической повторной оценки компетентности сертифицированных лиц.
Однако необходимо проводить различие между ситуациями, когда схемы сертификации персонала обоснованы, и ситуациями, когда более целесообразны другие формы оценки квалификации. Разработка новых схем сертификации персонала в ответ на постоянно повышающуюся скорость внедрения технологических инноваций и растущую специализацию персонала, может компенсировать различия в образовании и подготовке и, таким образом, способствовать развитию мирового рынка труда. Альтернативы сертификации могут быть до сих пор необходимы там, где речь идет о коммунальных услугах и служебных или правительственных функциях.
В отличие от других типов органов по оценке соответствия, например органов по сертификации систем менеджмента, одной из характерных функций органов по сертификации персонала является проведение экзаменов, при которых используются объективные критерии определения компетентности и система баллов. Хотя общепризнано, что такие экзамены, при их хорошем планировании и разработке органами по сертификации персонала, могут, в основном, обеспечивать беспристрастность при функционировании и уменьшить риск конфликта интересов, в данный национальный стандарт включены дополнительные требования.
В любом случае, данный национальный стандарт может служить основой для признания органов по сертификации персонала и схем сертификации, согласно которым сертифицируется персонал, чтобы способствовать их принятию на национальном и международном уровнях. Только гармонизация системы развития и поддержания схем сертификации персонала может обеспечить взаимное признание и международный обмен персоналом.
Настоящий национальный стандарт устанавливает требования, выполнение которых гарантирует, что органы по сертификации персонала, реализующие схемы сертификации персонала, выполняют свою работу последовательным, сопоставимым и надежным образом. Требования данного национального стандарта считаются общими требованиями ко всем органам, проводящим сертификацию персонала. Сертификация персонала может выполняться только в том случае, когда имеется схема сертификации. Схема сертификации разрабатывается в качестве дополнения к требованиям, включенным в данный национальный стандарт, и содержит те требования, которые необходимы или желательны рынку или требуются правительством.
Настоящий национальный стандарт может быть использован владельцами схем в качестве документа, устанавливающего критерии для аккредитации или предварительной экспертной оценке, а также назначении правительственными органами и для других целей.
1 Область применения
Настоящий национальный стандарт устанавливает принципы и требования, относящиеся к органу, проводящему сертификацию персонала в соответствии с установленными требованиями, и включает положения о разработке и ведению схемы сертификации персонала.
Примечание - Для целей данного национального стандарта термин "орган по сертификации" применяется в качестве замены полного термина "орган по сертификации персонала", а термин "схема сертификации" используется для замены полного термина "схема сертификации персонала".
2 Нормативные ссылки
Для применения настоящего стандарта необходимы следующие ссылочные стандарты. Для датированных ссылок применяют только указанное издание. Для недатированных ссылок применяют последнее издание ссылочного документа (включая все изменения к нему).
ISO/IEC 17000, Conformity assessment - Vocabulary and general principles (Оценка соответствия. Словарь и общие принципы)
ISO/IEC 17030, Conformity assessment - General requirements for third-party marks of conformity (Оценка соответствия. Общие требования к знакам соответствия при оценке, проводимой третьей стороной)
ISO 9001, Quality management systems - Requirements (Системы менеджмента качества. Требования)
ISO 19011, Guidelines for auditing management systems (Руководящие указания по аудиту систем менеджмента)
3 Термины и определения
Для целей настоящего стандарта применяются термины и определения по ИСО/МЭК 17000, а также следующие термины с соответствующими определениями:
3.1 процесс сертификации (certification process): Виды деятельности, с помощью которых орган по сертификации устанавливает, что данное лицо отвечает сертификационным требованиям (3.3), включая заявку, оценивание, решение по сертификации, повторную сертификацию, использование сертификатов (3.5) и логотипов/знаков.
3.2 схема сертификации (certification scheme): Компетентность (3.6) и другие требования, относящиеся к профессиональным или квалификационным категориям персонала.
Примечание - Другие требования см. в 8.3 и 8.4.
3.3 сертификационные требования (certification requirements): Комплекс установленных требований, включающий требования схемы, которые должны быть выполнены в целях проведения или сохранения сертификации.
3.4 собственник схемы (scheme owner): Организация, ответственная за разработку и ведение схемы сертификации (3.2).
Примечание - Организация может быть самим органом по сертификации, государственным органом или каким-либо другим органом.
3.5 сертификат (certificate): Документ, выпущенный органом по сертификации согласно положениям данного национального стандарта, удостоверяющий, что поименованное лицо соответствует сертификационным требованиям (3.3).
Примечание - См. 9.4.7.
3.6 компетентность (competence): Способность применять знания и навыки для достижения намеченных целей.
3.7 квалификация (qualification): Демонстрируемые образование, подготовка и опыт работы, если применимо.
3.8 оценивание (assessment): Процесс оценивания выполнения данным лицом требований схемы сертификации (3.2).
3.9 экзамен (examination): Механизм, являющийся частью оценивания (3.8) который измеряет степень компетентности (3.6) кандидата (3.14) с использованием одного или более способов, письменного или устного, практического или способа наблюдения, согласно требованиям схемы сертификации (3.2).
3.10 экзаменатор (examiner): Лицо, компетентное в области проведения и оценивания экзамена (3.9), в тех случаях, когда экзамен требует профессионального суждения.
3.11 наблюдатель (invigilator): Лицо, уполномоченное органом по сертификации, которое руководит или контролирует проведение экзамена (3.9), но не оценивает компетентность (3.6) кандидата (3.14).
Примечание - Другие термины надзирателя - проктор, администратор экзамена, контролер.
3.12 персонал (personnel): Лица, работающие в органе по сертификации, или внешние работники, выполняющие для него некоторые работы.
Примечание - Эти лица включают членов комитета и добровольных сотрудников.
3.13 заявитель (applicant): Лицо, подавшее заявление о допущении его к процессу сертификации (3.1).
3.14 кандидат (candidate): Заявитель (3.13), который выполнил установленные предварительные условия и был допущен к процессу сертификации (3.1).
3.15 беспристрастность (impartiality): Соблюдение объективности.
Примечание 1 - Объективность означает, что конфликтов интересов нет, или они разрешены, так что эти факторы не могут отрицательно повлиять на последующую деятельность органа по сертификации.
Примечание 2 - Другими терминами, полезными для обозначения элемента беспристрастности, являются: независимость, отсутствие конфликта интересов, необъективности, отсутствие предубеждений, нейтральность, справедливость, непредвзятость, уравновешенность, независимость и сбалансированность.
3.16 справедливость (fairness): Равная возможность достижения успеха для каждого кандидата (3.14) в процессе сертификации (3.1).
3.17 обоснованность (validity): Доказательство того, что оценивание (3.8) измеряет то, что оно предназначено измерить, как определено в схеме сертификации (3.2).
Примечание - В данном национальном стандарте обоснованность также используется в форме прилагательного "обоснованный".
3.18 достоверность (reliability): Показатель степени, в которой баллы на экзамене (3.9) согласуются в различное время и в различных местах проведения экзамена, при различных формах для проведения экзамена и при различных экзаменаторах (3.10).
3.19 апелляция (appeal): Требование заявителя (3.13), кандидата (3.14) или сертифицированного лица о пересмотре какого-либо решения, вынесенного органом по сертификации относительно желаемого статуса ее/его сертификации.
3.20 жалоба (complaint): Выражение неудовлетворенности, иное, чем апелляция (3.19), любым отдельным лицом или организацией, относящееся к деятельности органа по сертификации или сертифицированного лица, с ожиданием ответа.
Примечание - Адаптировано из ISO/IEC 17000:2004, определение 6.5.
3.21 заинтересованная сторона (interested party): Отдельное лицо, группа лиц или организация, на которых влияет деятельность сертифицированного лица или органа по сертификации.
Пример - Сертифицированное лицо; потребитель услуг сертифицированного лица; работодатель сертифицированного лица; потребитель; правительственный орган.
3.22 надзор (surveillance): В течение периода сертификации регулярный мониторинг деятельности сертифицированного лица с целью удостовериться в его постоянном соответствии требованиям схемы сертификации.
4 Общие требования
4.1 Правовые вопросы
Орган по сертификации должен быть юридическим лицом или определенной частью юридического лица, такой, которая может нести юридическую ответственность за свою деятельность в области сертификации. Государственный орган по сертификации рассматривается как юридическое лицо на основании его статуса, которым его наделило государство.
4.2 Ответственность за решения по сертификации
Орган по сертификации должен нести ответственность и иметь полномочия без права их делегирования, касающиеся принятия решений по сертификации, включая решение о выдаче, сохранение, повторную сертификацию, а также расширение и сокращение области сертификации, приостановку ее действия или ее отмену.
4.3 Управление беспристрастностью
4.3.1 Орган по сертификации должен документально оформить свою структуру, политику и процедуры, чтобы управлять беспристрастностью и обеспечивать беспристрастное проведение сертификации. Высшее руководство органа по сертификации должно быть привержено политике соблюдения беспристрастности при выполнении сертификации. Орган по сертификации должен иметь в наличии доступное общественности заявление о том, что он понимает важность беспристрастности при проведении сертификации, разрешает конфликты интересов и обеспечивает при этом объективность.
4.3.2 Орган по сертификации должен действовать беспристрастно в отношении всех заявителей, кандидатов и имеющих сертификацию лиц.
4.3.3 Политика и процедуры по сертификации персонала должны быть справедливыми по отношению ко всем заявителям, кандидатам и сертифицированным лицам.
4.3.4 Сертификация не должна подвергаться ограничениям по причине неудовлетворительного финансового положения или по другим ограничительным причинам, например членства в каких-либо ассоциациях или группах. Орган по сертификации не должен использовать процедуры, которые несправедливо препятствуют доступу или запрещают его для некоторых заявителей и кандидатов.
4.3.5 Орган по сертификации должен нести ответственность за беспристрастность проводимой им сертификации и не должен допускать давления коммерческих, финансовых или других интересов, компрометирующих его беспристрастность.
4.3.6 Орган по сертификации должен постоянно идентифицировать угрозы для беспристрастности своей деятельности. Сюда относятся угрозы, которые возникают из его собственной деятельности, связанных с ним организаций, из взаимоотношений между ними, или взаимоотношений его персонала. Однако такие взаимоотношения не обязательно создают угрозу для беспристрастности органа по сертификации.
Примечание 1 - Взаимоотношения, которые могут создавать угрозы для беспристрастности органа по сертификации, могут быть основаны на собственности, методах руководства, системе менеджмента, поведении персонала, разделении ресурсов, финансов, условиях контрактов, маркетинге (включая продвижение торговых марок), суммах, полученных от комиссионных продаж, или на других мотивирующих факторах, связанных с новыми заявителями, и т.д.
Примечание 2 - Угрозы для беспристрастности могут быть либо реальными, либо кажущимися.
Примечание 3 - Связанная с органом по сертификации организация - это организация, которая имеет с органом по сертификации общую собственность, целиком или частично, общих членов в совете директоров, общие контрактные обязательства, общие названия, общий персонал, неофициальные договоренности или другие средства. Например, такая организация имеет интерес в любом решении по сертификации или потенциальную возможность влиять на процесс.
4.3.7 Орган по сертификации должен проанализировать, документально оформить и ликвидировать или минимизировать потенциальный конфликт интересов, который может возникнуть в результате его деятельности. Орган по сертификации должен составить соответствующий документ и быть готовым показать, как именно он устраняет, сводит к минимуму эти угрозы или управляет ими. Должны быть учтены все потенциальные источники возникновения конфликта интересов независимо от того, возникают ли они внутри органа по сертификации, например, вследствие распределения ответственности среди персонала, или вследствие деятельности других лиц, органов или организаций.
4.3.8 Виды деятельности по сертификации должны быть структурированы и управляемы таким образом, чтобы сохранялась беспристрастность. Это должно включать сбалансированное участие всех заинтересованных сторон (см. определение 3.21).
4.4 Финансы и ответственность
Орган по сертификации должен иметь финансовые ресурсы, необходимые для процесса сертификации, и достаточные средства (например, страховку или резервы) для покрытия связанных с этим платежных обязательств.
5 Требования к структуре
5.1 Управленческая и организационная структура
5.1.1 Структура и управление деятельностью органа по сертификации должны обеспечивать беспристрастность.
5.1.2 Орган по сертификации должен документально оформить свою организационную структуру с описанием обязанностей, ответственности и полномочий руководства, выполняющего сертификацию персонала и всех комитетов. Если орган по сертификации представляет собой часть юридического лица, документация, касающаяся организационной структуры должна включать порядок подчиненности и взаимоотношения с другими частями этого юридического лица.
Должны быть указаны часть/части или отдельные лица, несущие ответственность за:
a) политику и процедуры, относящиеся к работе органа по сертификации;
b) реализацию политики и процедур;
c) финансы органа по сертификации;
d) ресурсы, необходимые для работы органа по сертификации;
e) разработку и ведение схем сертификации;
f) деятельность по оцениванию;
g) решения по сертификации, включая выдачу, сохранение, повторную сертификацию, расширение и сокращение области сертификации, ее приостановление или отмену;
h) договорные обязательства.
5.2 Структура органа по сертификации в отношении к подготовке
5.2.1 Завершение обучения может быть требованием, установленным схемой сертификации (см. 8.3). Признание/утверждение подготовки органом по сертификации не должно ставить под сомнение беспристрастность или снижать сертификационные и оценочные требования.
5.2.2 Орган по сертификации должен предоставить информацию, относящуюся к обучению и подготовке, если они используются как предварительные условия получения сертификации. Однако орган по сертификации не должен заявлять или подразумевать, что сертификация могла бы быть более простой, легкой или менее затратной, если будут использованы указанные услуги по обучению/подготовке.
5.2.3 Предложение по подготовке и обучению лицам, работающим в рамках одного и того же юридического лица, создает угрозу беспристрастности. Орган по сертификации, являющийся частью юридического лица, предлагающий подготовку, должен:
a) определить и документально оформить связанные с этим угрозы его беспристрастности на постоянной основе: этот орган должен иметь документированную процедуру, демонстрирующую, каким образом исключаются или минимизируются вышеупомянутые угрозы;
b) продемонстрировать, что все процессы, выполняемые органом по сертификации, являются независимыми от подготовки, чтобы конфиденциальность, безопасность информации и беспристрастность не вызывали сомнения;
c) не создавать впечатления, что использование обеих услуг предоставит преимущество заявителю;
d) не требовать от кандидатов прохождения обучения и подготовки в самом органе по сертификации в качестве эксклюзивного условия сертификации, когда существует возможность альтернативного обучения или подготовки с эквивалентными результатами;
e) гарантировать, что персонал не выполняет роль экзаменатора конкретного кандидата, которого они обучали, в течение двух лет после даты окончания обучения: этот период времени может быть уменьшен, если орган по сертификации продемонстрирует, что его беспристрастность не вызывает сомнения.
6 Требования к ресурсам
6.1 Общие требования к персоналу
6.1.1 Орган по сертификации должен управлять всем персоналом, участвующим в процессе сертификации, и нести ответственность за его работу.
6.1.2 Орган по сертификации должен обладать достаточным количеством персонала, имеющего необходимый уровень компетентности для выполнения функций по сертификации в соответствии с типом, диапазоном и объемом выполняемых работ.
6.1.3 Орган по сертификации должен определить требования к компетентности персонала, принимающего участие в процессе сертификации. Компетентность персонала должна соответствовать его обязанностям и ответственности.
6.1.4 Орган по сертификации должен предоставить своему персоналу документированные инструкции, определяющие его обязанности и ответственность. Эти инструкции должны быть всегда актуальными.
6.1.5 Орган по сертификации должен актуализировать записи, касающиеся персонала, включая соответствующую информацию, например, данные о квалификации, обучении, опыте, членстве в профессиональных организациях, профессиональном статусе, компетентности и известных случаях конфликтов интересов.
6.1.6 Персонал, действующий в интересах органа по сертификации, должен соблюдать конфиденциальность всей информации, полученной или созданной в процессе работы органа по сертификации, за исключением информации, раскрытие которой предусмотрено в законодательстве или разрешено заявителем, кандидатом или сертифицированным лицом.
6.1.7 Орган по сертификации должен потребовать от своего персонала подписать документ, в котором он обязуется соблюдать правила, установленные органом по сертификации, включая вопросы, относящиеся к конфиденциальности, беспристрастности и конфликтам интересов.
Примечание - Когда это разрешено законодательством, приемлемы и другие методы, включая электронную подпись.
6.1.8 Если орган по сертификации проводит сертификацию лица, работающего в нем, он должен использовать процедуры, обеспечивающие соблюдение беспристрастности.
6.2 Персонал, участвующий в работах по сертификации
6.2.1 Общие положения
Орган по сертификации должен потребовать от своего персонала сообщать о любом потенциальном конфликте интересов, относящемуся к любому кандидату.
6.2.2 Требования к экзаменаторам
6.2.2.1 Экзаменаторы должны соответствовать требованиям органа по сертификации. Процессы выбора и утверждения экзаменаторов должны гарантировать, что экзаменаторы:
a) понимают данную схему сертификации;
b) способны применять экзаменационные процедуры и документы;
c) имеют необходимую компетентность в области проведения экзамена;
d) свободно говорят и пишут на языке проведения экзамена; при использовании переводчика орган по сертификации должен иметь методики, позволяющие гарантировать, что это не оказывает отрицательного влияния на достоверность экзамена;
e) осведомлены относительно известных конфликтов интересов, и способны гарантировать беспристрастность экзамена.
6.2.2.2 Орган по сертификации должен контролировать работу экзаменатора и достоверность его суждений. Если обнаруживаются несоответствия в этом отношении, должны быть выполнены корректирующие действия.
Примечание - Мониторинг используемых экзаменатором процедур может включать, например, наблюдения на месте, анализ отчетов экзаменатора, обратную связь с кандидатами.
6.2.2.3 Если экзаменатор может иметь потенциальный конфликт интересов с кандидатом во время экзамена, орган по сертификации должен принять меры, обеспечивающие конфиденциальность и беспристрастность экзамена. Данные меры должны быть документированы.
6.2.3 Требования к другим лицам, участвующим в оценке
6.2.3.1 Орган по сертификации должен иметь документально оформленное описание ответственности и квалификации других сотрудников, участвующих в процессе оценки (например, наблюдатели).
6.2.3.2 Если персонал, участвующий в оценке, имеет потенциальный конфликт интересов при проведении экзамена кандидата, орган по сертификации должен принять меры для обеспечения конфиденциальности и беспристрастности. Эти меры должны быть документированы.
6.3 Аутсорсинг
6.3.1 Орган по сертификации должен заключить имеющий юридическую силу договор, учитывающий все договоренности, включая конфиденциальность и отсутствие конфликта интересов, с каждой организацией, привлекаемой им к работам по сертификации на условиях аутсорсинга.
Примечание - Для целей настоящего стандарта термины "аутсорсинг" и "работы по субподряду" рассматриваются как синонимы.
6.3.2 Если орган по сертификации передает на аутсорсинг работы по сертификации, то он должен:
a) принять на себя полную ответственность за все работы по аутсорсингу;
b) удостовериться в том, что организация, выполняющая работу по аутсорсингу, является компетентной и соответствует требованиям настоящего стандарта;
c) проводить оценку и мониторинг работы организаций, работающих по аутсорсингу, в соответствии с документально оформленными процедурами;
d) иметь записи, показывающие, что организации, работающие на условиях аутсорсинга, отвечают всем установленным требованиям;
e) вести перечень организаций, выполняющих работы на условиях аутсорсинга.
6.4 Другие ресурсы
Орган по сертификации должен использовать приемлемые помещения, включая места для экзаменов, оборудование и ресурсы для выполнения работ по сертификации.
7 Записи и требования к информации
7.1 Регистрация заявителей, кандидатов и сертифицированных лиц
7.1.1 Орган по сертификации должен вести записи. Данные записи должны подтверждать статус сертифицированного лица. Они должны демонстрировать, что процесс сертификации или повторной сертификации выполнен эффективно, в частности относительно форм заявлений, отчетов об оценке (включающих экзаменационные записи) и других документов, относящихся к выдаче, сохранению, повторной сертификации, расширению и сокращению области сертификации, приостановлению или отмене сертификации.
7.1.2 Записи должны быть идентифицированы, а управлять и уничтожаться таким образом, чтобы обеспечивалась целостность процесса и конфиденциальность информации. Записи должны храниться в течение необходимого периода времени, минимум в течение одного полного цикла сертификации, или в соответствии с соглашениями, контрактами, юридическими или другими обязательствами.
7.1.3 Орган по сертификации должен иметь юридически оформленные соглашения о том, чтобы сертифицированные лица информировали орган по сертификации без задержки относительно обстоятельств, которые могут оказать влияние на способность сертифицированного лица продолжать выполнять требования сертификации.
7.2 Общедоступная информация
7.2.1 Орган по сертификации должен проверять и предоставлять по запросу без задержки информацию относительно того, имеет ли определенное лицо действующую сертификацию, и какова область этой сертификации, за исключением тех случаев, когда закон требует не раскрывать такую информацию.
7.2.2 Орган по сертификации должен сделать общественно доступной без специального запроса информацию относительно области действия схемы сертификации и общее описание процесса сертификации.
7.2.3 Все требования схемы сертификации должны быть перечислены, и данный перечень должен быть общественно доступным без запроса.
7.2.4 Информация, предоставляемая органом по сертификации, включая рекламу, должна быть достоверной и не вводящей в заблуждение.
7.3 Конфиденциальность
7.3.1 Орган по сертификации должен разработать и документально оформить политику и процедуры управления и предоставления информации.
7.3.2 Орган по сертификации должен, путем заключения имеющих юридическую силу соглашений, поддерживать конфиденциальность всей информации, полученной в процессе сертификации. Эти соглашения должны распространяться на весь персонал.
7.3.3 Орган по сертификации должен убедиться в том, что информация, полученная в процессе сертификации, или из источников, кроме заявителя, кандидата или сертифицированного лица, не раскрыта третьей стороне без письменного разрешения лица (заявителя, кандидата или сертифицированного лица), за исключением случаев, когда раскрытие этой информации требуется согласно закону.
7.3.4 Если орган по сертификации обязан, согласно законодательству, раскрыть конфиденциальную информацию, то лицо, к которому она относится, должно быть извещено о характере предоставляемой информации, если это не запрещено законодательством.
7.3.5 Орган по сертификации должен быть уверен, что деятельность связанных с ним органов не ставит под угрозу конфиденциальность.
7.4 Безопасность
7.4.1 Орган по сертификации должен разработать и документально оформить политику и процедуры, необходимые для обеспечения безопасности в течение всего процесса сертификации, и должен осуществлять корректирующие действия в случае нарушения безопасности.
7.4.2 Политика и процедуры по безопасности должны включать положения, обеспечивающие секретность экзаменационных материалов, с учетом следующего:
a) местонахождения материалов (например, транспортировку, электронную пересылку, уничтожение, хранение, экзаменационный центр);
b) вид материалов (например, электронные или бумажные носители, тестирующие оборудование);
c) этапы экзаменационного процесса (например, разработка, проведение, отчеты о результатах);
d) угрозы, возникающие при повторном использовании экзаменационных материалов.
7.4.3 Органы по сертификации должны принять меры по предотвращению мошенничества на экзаменах, используя следующие методы:
a) требовать от кандидатов подписать соглашение о неразглашении или договор, обязывающий их не раскрывать конфиденциальные экзаменационные материалы и не участвовать в мошенничествах при сдаче экзаменов;
b) требовать присутствия наблюдателя или экзаменатора;
c) подтверждать личность кандидата;
d) использовать процедуры, предотвращающие попадание любых несанкционированных средств на территорию проведения экзамена;
e) препятствовать доступу кандидатов к несанкционированным средствам во время экзамена;
f) проверять результаты экзаменов на предмет мошенничества.
8 Схемы сертификации
8.1 Для каждой категории сертификации должна существовать схема сертификации.
8.2 Схема сертификации должна включать следующие элементы:
a) область сертификации;
b) описание работы и задач;
c) необходимая компетентность;
d) способности (если применимо);
e) необходимые условия (если применимо);
f) кодекс поведения (если применимо).
Примечание 1 - Способности могут включать физические возможности, например зрение, слух и мобильность.
Примечание 2 - Кодекс поведения описывает этическое или личное поведение, требуемое схемой.
8.3 Схема сертификации должна включать следующие требования процесса сертификации:
a) критерии первичной и повторной сертификации;
b) методы оценки при первичной и повторной сертификации;
c) методы и критерии наблюдения (если применимо);
d) критерии приостановления и отмены сертификации;
e) критерии изменения области или уровня сертификации (если применимо).
8.4 Орган по сертификации должен иметь документы, демонстрирующие наличие следующих аспектов при разработке и анализе схемы сертификации:
a) участие соответствующих экспертов;
b) использование подходящей структуры, справедливо отражающей интересы всех заинтересованных сторон без доминирования какой-либо из сторон;
c) определение и согласование необходимых условий с требованиями компетентности (если применимо);
d) определение и согласование механизмов оценки с требованиями компетентности;
e) анализ работы или практики, проводимый и актуализируемый, с целью:
- определить задачи для успешного их выполнения;
- определить требуемую компетентность для каждой задачи;
- определить необходимые условия (если применимо);
- подтвердить механизмы оценки и содержание экзаменов;
- определить требования и интервалы проведения повторной сертификации.
Примечание - Если схема сертификации разработана другой организацией, а не органом по сертификации, анализ работы или практики может использоваться как часть выполненной работы. В данном случае орган по сертификации может получить подробные сведения из документации схемы сертификации.
8.5 Орган по сертификации должен обеспечивать проверку и действие схемы сертификации на постоянной систематической основе.
8.6 Если орган по сертификации не является владельцем схемы сертификации, которую он использует, орган по сертификации должен выполнять требования данного раздела (см. 8).
9 Требования к процессу сертификации
9.1 Процедура подачи заявки на сертификацию
9.1.1 При получении заявки орган по сертификации должен предоставить заявителю подробное описание процесса сертификации в соответствии с данной схемой сертификации. Как минимум, описание должно включать требования сертификации, ее область, описание процедуры оценки, права заявителя, обязанности сертифицированного лица и оплату.
9.1.2 Орган по сертификации должен потребовать заполнения заявки, подписанной заявителем, которая должна включать, как минимум, следующее:
a) информацию, необходимую для идентификации заявителя, т.е. имя, адрес и другие сведения, предусмотренные схемой сертификации;
b) заявляемую область сертификации;
c) заявление о согласии лица выполнять требования сертификации и предоставлять любую информацию, необходимую для оценки;
d) любую дополнительную информацию, объективно свидетельствующую о соответствии условиям системы;
e) уведомление заявителя относительно возможности запроса на удовлетворение специальных нужд (см. 9.2.5).
Примечание - Если это разрешено законом, приемлемы также другие методы, включая электронную подпись.
9.1.3 Орган по сертификации должен рассмотреть заявку и подтвердить, что заявитель отвечает требованиям схемы сертификации.
9.2 Процедура оценки
9.2.1 Орган по сертификации должен использовать специальные методы и механизмы оценки, установленные в схеме сертификации.
9.2.2 При внесении изменений в схему сертификации, требующих выполнения дополнительной оценки, орган по сертификации должен документально оформить и сделать общественно доступными методы и механизмы, необходимые для проверки соответствия сертифицированных лиц изменившимся требованиям.
Примечание - Для выполнения такой проверки может быть использована повторная сертификация.
9.2.3 Оценка должна быть спланирована и осуществляться таким образом, чтобы гарантировать, объективную и систематическую проверку требований схемы с документированными доказательствами для подтверждения компетентности кандидата.
9.2.4 Орган по сертификации должен проверять методы оценки кандидатов. Данная проверка должна обеспечивать справедливость и юридическую силу каждой оценки.
9.2.5 Орган по сертификации должен проверять и учитывать особые потребности в разумных пределах и в тех случаях, когда целостность оценки не нарушается с учетом государственных правил [см. 9.1.2 е)].
9.2.6 Если орган по сертификации учитывает работы, выполненные другим органом, он должен иметь соответствующие отчеты, данные и записи, позволяющие продемонстрировать, что результаты эквивалентны, и соответствуют требованиям схемы сертификации.
9.3 Процедура проведения экзамена
9.3.1 Экзамен должен быть разработан для оценивания компетентности и соответствия схеме сертификации с использованием письменных, устных, практических, наблюдательных или других надежных и объективных способов. Разработка экзаменационных требований должна обеспечивать сопоставимость результатов каждого отдельного экзамена по содержанию и трудности, включая обоснованность решений о неудаче/или сдаче экзамена.
9.3.2 Орган по сертификации должен иметь процедуры для обеспечения надежного управления экзаменами.
9.3.3 Критерии условий управления экзаменами должны быть установлены, документально оформлены и контролироваться.
Примечание - Условия могут включать освещение, температуру, разделение кандидатов, наличие шума, безопасность кандидатов и т.д.
9.3.4 Если в процессе экзаменов используется техническое оборудование, это оборудование должно быть проверено или калибровано (если применимо).
9.3.5 Соответствующие методологии и процедуры (например, по сбору и ведению статистических данных) должны быть документально оформлены и через определенные интервалы времени использоваться с целью подтверждения беспристрастности, юридического действия, надежности и общей эффективности каждого экзамена, а также корректировки всех обнаруженных недостатков.
9.4 Решение о сертификации
9.4.1 Собранная в процессе сертификации информация должна быть достаточной для следующих целей:
a) принятия органом по сертификации решения о сертификации;
b) прослеживаемости в случае поступления, например, апелляции или жалобы.
9.4.2 Принятие решений о выдаче, сохранении, повторной сертификации, расширении, сокращении, приостановлении или отмене сертификации не должно передаваться другому органу по аутсорсингу.
9.4.3 Орган по сертификации должен ограничивать свое решение по сертификации теми вопросами, которые непосредственно относятся к требованиям схемы сертификации.
9.4.4 Решение о сертификации кандидата должно приниматься только органом по сертификации на основе информации, собранной в процессе сертификации. Персонал, принимающий решение о сертификации, не должен участвовать в оценке или обучении кандидата.
9.4.5 Персонал, принимающий решения о сертификации, должен иметь достаточные знания и опыт в области процесса сертификации, чтобы определить, были ли выполнены требования, необходимые для сертификации.
9.4.6 Сертификация не должна быть предоставлена до выполнения всех требований, необходимых для сертификации.
9.4.7 Орган по сертификации должен выдавать сертификат всем сертифицированным лицам. Орган по сертификации должен поддерживать единоличное владение сертификатами. Сертификат должен быть оформлен в виде письма, карточки или другого носителя информации, подписанного или утвержденного ответственным лицом из персонала органа по сертификации.
9.4.8 Сертификаты должны содержать, как минимум, следующую информацию:
a) фамилию, имя, отчество сертифицированного лица;
b) уникальную идентификацию сертификата;
c) наименование органа по сертификации;
d) ссылку на схему сертификации, стандарт или другие соответствующие документы, включая дату издания, если применимо;
e) область сертификации, включая условия и ограничения действия, если применимо;
f) дату вступления сертификации в силу и дату окончания его действия.
9.4.9 Сертификат должен быть разработан таким образом, чтобы уменьшить риски его подделки.
9.5 Приостановление, отмена или сокращение области сертификации
9.5.1 Орган по сертификации должен иметь политику и документально оформленные процедуры приостановления или отмены сертификации, или сокращения области сертификации, которые должны устанавливать последовательные действия органа по сертификации.
9.5.2 Неустранение причин, которые привели к приостановлению сертификации в течение установленного органом по сертификации времени, должно привести к отмене сертификации или сокращению области ее действия.
9.5.3 Между органом по сертификации и сертифицированным лицом должно быть подписано соглашение, имеющее юридическую силу, согласно которому сертифицированное лицо в случае приостановления его сертификации должно прекратить деятельность в области сертификации.
9.5.4 Между органом по сертификации и сертифицированным лицом должно быть подписано соглашение, имеющее юридическую силу, согласно которому в случае отмены сертификации это лицо воздержится от всех ссылок на статус сертифицированного лица.
9.6 Процедура повторной сертификации
9.6.1 Орган по сертификации должен иметь документально оформленные процедуры для выполнения повторной сертификации в соответствии с требованиями схемы сертификации.
9.6.2 В процессе повторной сертификации орган по сертификации должен удостовериться в компетентности сертифицированного лица и его соответствия требованиям соответствующей схемы сертификации.
9.6.3 Период проведения повторной сертификации должен быть основан на требованиях схемы. При обосновании периода повторной сертификации должны быть учтены:
a) нормативные требования;
b) изменения к нормативным документам;
c) изменения в требованиях соответствующих схем;
d) характер и уровень развития области деятельности, в которой работает сертифицированное лицо;
e) риски, возникающие в результате некомпетентности сотрудников;
f) текущие изменения технологии и требований к сертифицированным лицам;
g) требования заинтересованных сторон;
h) периодичность и содержание наблюдений, если это требуется схемой.
9.6.4 Выбранная(ые) для повторной сертификации область/области деятельности должна(ы) гарантировать беспристрастность оценки с целью подтверждения компетентности сертифицированного лица.
9.6.5 В соответствии со схемой сертификации повторная сертификация, проводимая органом по сертификации, должна предусматривать, как минимум, следующее:
a) оценку на месте;
b) повышение квалификации;
c) собеседование;
d) данные, подтверждающие удовлетворительную работу и опыт;
е) экзамен;
f) проверку физических способностей, относящихся к рассматриваемой компетентности.
Примечание - "Физические способности" могут потребовать оценки профессиональными специалистами в области здоровья, или профессиональными специалистами в области оценки физических навыков, например сообразительности, силы и выносливости, а также технико-экономических показателей, требующихся для сертификации.
9.7 Использование сертификатов, логотипов и знаков
9.7.1 Орган по сертификации, предоставляющий знак сертификации или логотип, должен документально оформить условия их использования и надлежащим образом управлять правами на их использование и изображение.
Примечание - ИСО/МЭК 17030 содержит требования к использованию знаков третьей стороной.
9.7.2 Орган по сертификации должен потребовать, чтобы сертифицированное лицо подписало соглашение, в целях:
a) соблюдения соответствующих правил схемы сертификации;
b) использование прав, относящихся к сертификации, только с учетом области предоставленной сертификации;
c) неиспользования сертификации в целях, подвергающих угрозе репутацию органа по сертификации, и отсутствия каких-либо заявлений относительно сертификации, которые орган по сертификации будет рассматривать как вводящие в заблуждение или несанкционированные;
d) прекращения использования всех прав в отношении сертификации, которые содержат ссылки на орган по сертификации или на сертификат, после приостановления или отмены сертификации, и обязательства вернуть сертификаты, выданные органом сертификации;
e) неиспользования сертификата вводящим в заблуждение способом.
Примечание - Если это разрешено законом, приемлемы также другие методы, включая электронную подпись.
9.7.3 Орган по сертификации должен устранить, с использованием корректирующих действий, любое неправильное применение знака или логотипа.
9.8 Апелляции на решения по сертификации
9.8.1 Орган по сертификации должен иметь документально оформленную процедуру по получению, оценке и принятию решений по апелляциям. Процесс работы с апелляцией должен включать, как минимум, следующие элементы и методы:
a) процесс получения, проверки и рассмотрения апелляции и принятия решения о необходимых мерах с учетом результатов рассмотрения предыдущих аналогичных апелляций;
b) сопровождение и регистрация апелляций, включая действия, предпринимаемые для их решения;
c) обеспечение выполнения соответствующих изменений и корректирующих действий, если целесообразно.
9.8.2 Политика и процедуры должны обеспечивать конструктивное, беспристрастное и своевременное рассмотрение всех апелляций.
9.8.3 Описание процедуры работы с апелляциями должно быть общественно доступным.
9.8.4 Орган по сертификации должен нести ответственность за все решения на всех стадиях процесса работы с апелляциями. Орган по сертификации должен обеспечить, чтобы персонал, принимающий решения в процессе работы с апелляциями, не участвовал в принятии решения, на которое подана апелляция.
9.8.5 Процедуры подачи, рассмотрения и принятия решения относительно апелляции не должны носить дискриминационный характер по отношению лица, подавшего апелляцию.
9.8.6 Орган по сертификации должен подтвердить получение апелляции и предоставить лицу, подавшему апелляцию, сведения о ходе и результатах ее рассмотрения.
9.8.7 Орган по сертификации должен предоставить лицу, подавшему апелляцию, официальное уведомление о завершении процесса рассмотрения апелляции.
9.9 Жалобы
9.9.1 Орган по сертификации должен иметь документально оформленную процедуру по получению, оценке и принятию решений по жалобам.
9.9.2 Описание процедуры работы с жалобами должно быть общедоступно. Процедуры должны рассматривать обращения всех сторон справедливо и объективно.
9.9.3 Политика и процедуры должны обеспечивать конструктивное, беспристрастное и своевременное рассмотрение всех жалоб. Процесс работы с жалобами должен включать, как минимум, следующие элементы и методы:
a) процесс получения, проверки и рассмотрения жалобы и принятия решения о необходимых мерах;
b) сопровождение и регистрацию жалоб, включая необходимые меры для их решения;
c) обеспечение выполнения соответствующих изменений и корректирующих действий, если целесообразно.
9.9.4 После получения жалобы орган по сертификации должен подтвердить, что жалоба относится к деятельности по сертификации, за которую он несет ответственность, и в случае подтверждения, принять соответствующие меры.
9.9.5 Всегда, когда это возможно, орган по сертификации должен подтвердить получение жалобы и предоставить предъявителю жалобы отчеты о ходе ее рассмотрения и результатах.
9.9.6 Орган по сертификации, получивший жалобу, несет ответственность за сбор и проверку всей необходимой информации для рассмотрения жалобы.
9.9.7 Всегда, когда это возможно, орган по сертификации должен официально уведомить предъявителя жалобы о завершении ее рассмотрения.
9.9.8 Орган по сертификации также должен своевременно уведомить сертифицированное лицо о любых подтвержденных жалобах в его адрес.
9.9.9 Процесс рассмотрения жалоб должен удовлетворять требованиям конфиденциальности, что относится и к предъявителю жалобы и к ее предмету.
9.9.10 Решение о жалобе, направляемое предъявителю жалобы, должно быть подготовлено, проанализировано и утверждено персоналом, ранее не имеющим отношения к предмету жалобы.
10 Требования к системе менеджмента
10.1 Общие положения
Орган по сертификации должен установить, документально оформить, внедрить и поддерживать систему менеджмента, которая способна обеспечивать и демонстрировать постоянное выполнение требований настоящего стандарта. В дополнение к условию выполнения требований разделов 4-9 орган по сертификации должен иметь систему менеджмента, соответствующую либо варианту А, либо варианту В, согласно описанию ниже:
- вариант А: общая система менеджмента, выполняющая требования 10.2; или
- вариант В: орган, который установил и поддерживает систему менеджмента, соответствующую требованиям ISO 9001, и который способен обеспечивать и демонстрировать постоянное выполнение требований настоящего стандарта, выполняет требования системы менеджмента пункта 10.2.
10.2 Общие требования к системе менеджмента
10.2.1 Общие положения
Орган по сертификации должен установить, документально оформить, внедрить и поддерживать систему менеджмента, способную обеспечить и демонстрировать постоянное выполнение требований настоящего стандарта.
Высшее руководство органа по сертификации должно установить и документально оформить политику и цели своей работы.
Высшее руководство должно предоставить доказательства разработки и внедрения системы менеджмента в соответствии с требованиями настоящего стандарта. Высшее руководство должно убедиться в том, что политика понята, применяется и поддерживается на всех уровнях организации органа по сертификации.
Высшее руководство органа по сертификации должно назначить из своего состава ответственное лицо, которое, независимо от других обязанностей, должно нести ответственность и иметь следующие полномочия:
a) обеспечение разработки, внедрения и поддержания процессов и процедур, необходимых для системы менеджмента;
b) представление высшему руководству отчетов о функционировании системы менеджмента и данных о необходимости ее улучшения.
10.2.2 Документация системы менеджмента
Применяемые требования настоящего стандарта должны быть документально оформлены. Орган по сертификации должен обеспечить, чтобы документация системы менеджмента была предоставлена всему персоналу.
10.2.3 Управление документами
Орган по сертификации должен установить процедуры управления документами (внутренними и внешними), относящимися к выполнению требований настоящего стандарта. Данные процедуры должны определять средства контроля, необходимые для следующих целей:
a) проверка документов перед выпуском на адекватность;
b) анализ и актуализация по мере необходимости и повторное утверждение документов;
c) обеспечение идентификации изменений и текущего статуса пересмотра документов;
d) обеспечение наличия необходимых версий применяемых документов в местах их использования;
e) обеспечение удобства чтения и идентификации документов;
f) обеспечение возможности идентифицировать документы внешнего происхождения и контролировать их рассылку;
g) предотвращение непреднамеренного использования устаревших документов и их соответствующая идентификация в случае их сохранения для каких-либо целей.
Примечание - Документация может быть в любой форме и на носителе любого типа.
10.2.4 Управление записями
Орган по сертификации должен установить процедуры для определения средств управления, необходимых для идентификации, хранения, защиты, восстановления, времени хранения и изъятия записей, относящихся к выполнению требований настоящего стандарта.
Орган по сертификации должен установить процедуры по сохранению записей в течение периода выполнения своих договорных и правовых обязательств. Доступ к данным записям должен предоставляться в соответствии с условиями конфиденциальности.
Примечание - Требования, относящиеся к записям о заявителях, кандидатах и сертифицированных лицах, см. 7.1.
10.2.5 Анализ со стороны руководства
10.2.5.1 Общие положения
Высшее руководство органа по сертификации должно установить процедуры по проведению периодического анализа системы менеджмента с целью обеспечения ее пригодности, адекватности и эффективности, включая заявленную политику и цели, относящиеся к выполнению требований настоящего стандарта. Такой анализ должен проводиться один раз каждые 12 месяцев и быть документально оформлен.
10.2.5.2 Входные данные анализа
Входные данные анализа со стороны руководства должны включать следующую информацию:
a) результаты внутреннего и внешнего аудита (например, оценка органа по аккредитации);
b) обратную связь от заявителей, кандидатов, сертифицированных лиц и заинтересованных сторон, относящуюся к выполнению требований настоящего стандарта;
c) обеспечение беспристрастности;
d) статус предупреждающих и корректирующих действий;
е) последующие действия, вытекающие из предыдущего анализа со стороны руководства;
f) достижение целей;
g) изменения, которые могут повлиять на систему менеджмента;
h) апелляции и жалобы.
10.2.5.3 Выходные данные анализа
Выходные данные анализа со стороны руководства должны содержать, как минимум, решения и действия, необходимые в отношении:
a) повышения эффективности системы менеджмента и ее процедур;
b) улучшения услуг в области сертификации, связанных с выполнением требований настоящего стандарта;
c) потребности в ресурсах.
10.2.6 Внутренние аудиты
10.2.6.1 Орган по сертификации должен установить процедуры проведения внутренних аудитов с целью подтверждения того, что он выполняет требования настоящего стандарта, и что система менеджмента эффективно внедрена и поддерживается.
Примечание - ISO 19011 содержит руководящие указания по проведению внутренних аудитов.
10.2.6.2 Программа аудита должна планироваться с учетом важности процессов и областей, подлежащих аудиту, а также результатов предыдущих аудитов.
10.2.6.3 Внутренние аудиты должны проводиться, по крайней мере, один раз в 12 месяцев. Частота проведения внутренних аудитов может быть сокращена, если орган по сертификации продемонстрирует, что его система менеджмента продолжает эффективно функционировать в соответствии с требованиями настоящего стандарта, и подтвердит ее стабильность.
10.2.6.4 Орган по сертификации должен обеспечить, чтобы:
a) внутренние аудиты проводились компетентным персоналом, обладающим знаниями в области процесса сертификации, проведения аудита, и требований настоящего стандарта;
b) аудиторы не проверяли собственную работу;
c) персонал, несущий ответственность за область, в которой проводится аудит, был проинформирован о результатах аудита;
d) все действия, последующие после внутренних аудитов, выполняются своевременно и надлежащим образом;
e) определяются все возможности совершенствования.
10.2.7 Корректирующие действия
Орган по сертификации должен установить процедуру(ы) обнаружения несоответствий в его работе и управления ими. При необходимости орган по сертификации также должен предпринимать действия по устранению причин несоответствий с целью предотвращения их повторного возникновения. Корректирующие действия должны соответствовать важности выявленных несоответствий. Указанные процедуры должны определять требования:
a) к выявлению несоответствий;
b) определению причин несоответствий;
c) устранению несоответствий;
d) оценке необходимости принятия мер для предупреждения повторного возникновения несоответствий;
e) своевременному определению и выполнению необходимых действий;
f) записям результатов выполненных действий;
g) анализу результативности корректирующих действий.
10.2.8 Предупреждающие действия
Орган по сертификации должен установить процедуру(ы) выполнения предупреждающих действий, устраняющих причины потенциальных несоответствий. Предупреждающие действия должны соответствовать возможным последствиям потенциальных проблем. В процедурах выполнения предупреждающих действий должны быть определены требования:
a) к выявлению потенциальных несоответствий и их причин;
b) оценке необходимости принятия мер для предупреждения возникновения несоответствий;
c) определению и выполнению необходимых действий;
d) записи результатов выполненных действий;
е) анализу результативности выполненных предупреждающих действий.
Примечание - Процедуры выполнения корректирующих и предупреждающих действий могут выполняться совместно.
Библиография
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Национальный стандарт РФ ГОСТ Р ИСО/МЭК 17024-2017 "Оценка соответствия. Общие требования к органам, проводящим сертификацию персонала" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 5 июля 2017 г. N 645-ст)
Текст ГОСТа приводится по официальному изданию Стандартинформ, Москва, 2017 г.
Дата введения - 1 марта 2018 г.