Принципы для органов по сертификации.

15 сентября 2007 года был опубликован и введен в действие 15 сентября 2008 года новый стандарт ИСО/МЭК 17021:2006 Оценка соответствия. Требования для органов, выполняющих аудит и сертификацию систем менеджмента. Нормы, изложенные в новом стандарте, заменили собой Руководства 62 и 66. С изменением статуса (вместо Руководства - стандарт) и интеграцией норм в рамки одного документа последний приобрел достаточно простую и понятную внутреннюю структуру, фундаментом которой являются 6 принципов сертификации, ранее такого раздела не существовало. В Новом стандарте обращено внимание на то, что принципы не есть требования, они базис для выполнения требований, предусмотренных в настоящем стандарте. Стандарт формулирует главную цель сертификации системы менеджмента: обеспечение всем сторонам уверенности в том, что система менеджмента выполняет заданные требования. 1) Беспристрастность - Чтобы заслужить и поддерживать доверие, важно, чтобы решения органа по сертификации базировались на объективно полученном свидетельстве соответствия (или несоответствия) и на их принятие не влияли другие интересы или другие стороны. 2) Компетентность - Чтобы обеспечить доверие, необходимо иметь свидетельство компетентности персонала, поддерживаемое системой менеджмента органа по сертификации. Компетентность - это демонстрируемая способность эффективно применять соответствующие знания и навыки. 3) Ответственность - ответственность за соответствие требованиям для сертификации несет организация клиента. Орган по сертификации несет ответственность за выполнение объективной оценки достаточности свидетельства о соответствии. Базируясь на заключениях аудита, он принимает решение выдать сертификат, если есть достаточное свидетельство о соответствии, или не выдать, если нет достаточного свидетельства о соответствии. Любой аудит базируется на осуществлении выборки лишь в рамках системы менеджмента организации и потому не является гарантией 100%-го соответствия требованиям. 4) Открытость - Открытость - это доступ или раскрытие соответствующей информации. Орган по сертификации должен обеспечить публичный доступ или раскрытие соответствующей актуализированной информации о процессах аудита и сертификации и о статусе сертификации для любой организации (т.е. о предоставлении, отмене, приостановлении, возобновлении, расширении или сужении области), чтобы иметь доверие к надежности и точности состоявшейся сертификации. Чтобы заслужить и поддерживать доверие, орган по сертификации должен обеспечить определенным заинтересованным сторонам соответствующий доступ или раскрытие неконфиденциальной информации о заключениях отдельных аудитов (например, аудиты в ответ на жалобы). 5) Конфиденциальность - Чтобы получить доступ к информации, которая необходима органу по сертификации для оценки соответствия заданным требованиям, существенно, чтобы орган по сертификации сохранял конфиденциальной любую частную информацию о клиенте: обеспечить сохранность документов, не вправе передавать документы или их копии 3м лицам, либо разглашать устно, содержащиеся в этих документа сведения без согласия собственника информации. 6) Внимание к жалобам - Заинтересованные стороны должны быть уверены, что с жалобами будут соответственно обращаться и определенные усилия будут приложены для разрешения жалобы. Эффективный живой отклик на жалобы - важное средство защиты органов по сертификации, его клиентов и других пользователей от ошибок, упущений и т.п.

Требования к ресурсам органов по сертификации предъявляемые стандартом ИСО/МЭК 17021:2006.

Требования, касающиеся компетентности менеджмента и персонала занимают особое место в стандарте. Они собраны в отдельный раздел, сгруппированы и конкретизированы применительно к категории персонала и тем действиям, которые он выполняет. Орган по сертификации в отношении всего персонала должен: 1. Иметь процессы, чтобы гарантировать, что персонал имеет все необходимые знания. 2. Определить компетентность, требуемую для каждой технической области и функции деятельности по сертификации. 3. Определить средства для демонстрации компетентности до выполнения определенных функций. Компетентный персонал – это ключ для функционирования органа по сертификации и удовлетворения запросов клиентов. Также орган должен нанять и обеспечивать достаточное число аудиторов и технических экспертов, чтобы охватить все действия. Дать каждому лицу ясные представления относительно его обязанностей и полномочий и использовать аудиторов и технических экспертов лишь для тех действий, в которых они компетентны. Орган должен определить процессы для отбора, обучения и назначения аудиторов и технических экспертов. Также должны поддерживаться в актуализированном состоянии все документы, касающиеся вопросов персонала органа.

12. Информационные требования, предъявляемые стандартом ИСО/МЭК 17021:2006 к органам по сертификации.

Информационные требования – это результат компромиссного балансирования между принципами открытости и конфиденциальности. Открытость предполагает, прежде всего, публичный доступ к информации о деятельности органа по сертификации, который д. актуализировать и делать публично доступной (или обеспечивать после запроса) информацию о процессах аудита и сертификации, типах систем менеджмента и о статусе сертификации (предоставление, отмена возобновление, приостановление и т.д.). Эта информация, в том числе рекламного характера, д.б. точной и не вводить в заблуждение. Важно также, что теперь на запрос любой стороны орган по сертификации д. подтвердить обоснованность проведенной сертификации. Лишь в исключительных случаях (из соображений безопасности) доступ к некоторой информации может быть и должен быть ограничен – принцип конфиденциальности. Орган по сертификации должен сохранять конфиденциальной любую частную информацию о клиенте.

13. Процессные требования, предъявляемые стандартом ИСО/МЭК 17021:2006 к органам по сертификации.

Стандарт устанавливает: - 2 стадии первичного аудита; - инспекционные аудиты в 1й и 2й год; - ресертификационный аудит на 3м году срока сертификации. Сертификационный цикл начинается с решения о сертификации или ресертификации. Учитывая, что организация клиента может возражать против назначения любого конкретного аудитора или технического эксперта, орган по сертификации д. информировать о назначении каждого члена группы. Тем самым, обеспечить достаточное количество времени для выставления возражений и изменений состава группы в ответ на любые обоснованные возражения. План аудита и сроки его проведения д.б. своевременно согласованы с клиентом. Первичный аудит. Первичный сертификационный аудит д. проводиться в 2 стадии. Орган по сертификации д. потребовать у заявителя предоставления необходимой информации, позволяющей органу установить: - общие сведения об организации, - информацию относительно выполнявшегося консультирования. Перед проведением аудита орган д. провести оценку всей информации, чтобы гарантировать: - информация об организации и ее СМ достаточна для проведения аудита; – требования к системе ясно определены, документированы и доведены до сведения заявителя. Стадия 1: - выполнение аудита документации сертифицируемой СМ.; - анализ статуса клиента и понимания требований стандарта, в особенности, относительно ключевых параметров и процессов; - сбор информации относительно области СМ, процессов и мест расположения клиента; - анализ распределения ресурсов для стадии 2 и обеспечить фокус для планирования стадии 2. Результаты стадии 1 д.б. документированы и сообщены клиенту. Стадия 2. Цель – оценить выполнение СМ клиента, включая ее эффективность. Она д. проводиться на территории клиента и включать изучение следующих вопросов: - данные и свидетельства о соответствии СМ всем требованиям применяемого стандарта; - эффективность мониторинга, измерений и отчетности; - внутренний аудит и анализ со стороны руководства; - связи между нормативными требованиями, политикой, целями и показателями выполнения, обязанностями и компетентностью персонала. Инспекционный контроль. Орган по сертификации д. организовывать инспекционные действия так, чтобы СМ, области и функции проверялись на регулярной основе и с учетом изменений, произошедших в сертифицируемой СМ. Инспекционные аудиты – аудиты на месте д. проводиться: - непредвзято и с намерением показать, что сертифицируемая СМ продолжает отвечать предъявляемым к ней требованиям в периоду между ресертификационными аудитами; - по меньшей мере 1 раз в год. Дата 1го инспекционного аудита после первичной сертификации д.б. не ранее 12 месяцев после окончания 2й стадии аудита. Ресертификация – продление действия сертификата или сертификация на новый срок. Цель – подтвердить способность СМ эффективно выполнять свои функции в течение всего срока между аудитами. Этот аудит д. охватывать работу СМ за весь сертификационный период и учитывать результаты предыдущих отчетов. Ресертификационный аудит д. продемонстрировать: - способность СМ эффективно выполнять свои функции в условиях внутренних и внешних изменений; - выполнимость обязательств по поддержанию эффективности и улучшения СМ; - ответ на вопрос, вносит ли эта СМ вклад в достижение целей организации. Если в процессе ресертификационного аудита установлены несоответствия, то орган по сертификации д. определить сроки для устранения этих несоответствий

Требования к структуре органов по сертификации, предъявляемые стандартом ИСО/МЭК 17021:2006.

Согласно требованию стандарта, орган по сертификации должен: быть беспристрастным, нести ответственность за свои действия, относящиеся к выдаче, подтверждению, ограничению, приостановлению и отмене сертификации, иметь документы, подтверждающие свою значимость, иметь статус юридического лица и быть финансово независимым органом, иметь права и обязанности. Также орган по сертификации должен назначить руководство и структуру органа. Персонал органа по сертификации д.б. компетентным в данной области. Персонал должен иметь должностные инструкции, описывающие обязанности и ответственность каждого сотрудника. Квалификационные требования к аудиторам и техническим экспертам: они д. удовлетворять требованиям соответствующих международных документов и обладать необходимыми навыками. При оценке СМК используются руководящие положения по аудиту, определенные в стандарте ИСО 10011-1 и критерии для аудиторов в стандарте ИСО 10011-2. Все члены аудиторской группы должны: 1. Быть хорошо знакомы с действующим законодательством, процедурами и требованиями сертификации. 2. Иметь знания в соответствующем методе оценки и документации. 3. Иметь соответствующие технические знания в специфической области деятельности. 4. Осознавать необходимость надежной оценки. 5. Иметь способность общаться как письменно, так и устно и на 3х языках. 6. Не иметь интересов, которые могут привести к нарушению целостности группы или дискриминации. Члены аудиторской группы не должны предоставлять консультационные услуги заявителям и информировать орган по сертификации о какой-либо существующей, бывшей или предполагаемой связи с заявителем. Работа эксперта по сертификации должна основываться на следующих принципах: а) наличие необходимой компетентности; б) этичное поведение; в) честность, конфиденциальность, тактичность. г) своевременное и точное предоставление отчетов.

Требования к экспертам / аудиторам по сертификации систем качества.

Персонал органа по сертификации, занимающийся сертификацией, должен быть компетентным в данной области. Персонал должен иметь должностные инструкции, описывающие обязанности и ответственность каждого сотрудника. Квалификационные требования к аудиторам и техническим экспертам - аудиторы должны удовлетворять требованиям соответствующих международных документов. При оценке системы качества используются руководящие положения по аудиту, определенные в стандарте ИСО 10011-1, и соответствующие критерии для аудиторов, определенные в стандарте ИСО 10011-2. При создании аудиторской группы для выполнения специфической оценки орган по сертификации должен гарантировать, что каждый член группы обладает необходимыми для данной задачи навыками. Все члены группы должны: а) быть хорошо знакомыми с предписаниями действующего законодательства, процедурами и требованиями сертификации; б) иметь полные познания в соответствующем методе оценки и документации, связанной с данной оценкой; в) иметь соответствующие технические знания в специфической области деятельности, сертификация которой выполняется, и быть знакомыми со смежными процедурами и потенциально готовыми к отрицательному результату (технические эксперты, не являющиеся аудиторами, могут не выполнять эту функцию); г) хорошо осознавать необходимость надежной оценки способности производителя выпускать продукцию, выполнять процессы или оказывать услуги в своей сертифицированной области деятельности; д) быть способными общаться, как письменно, так и устно, на требуемых языках; е) не иметь никаких побочных интересов, которые могут привести к действиям, нарушающим целостность группы или являющимся дискриминационными, например: - члены аудиторской группы или организации не должны предоставлять консультационные услуги заявителям или сертифицированным поставщикам, компрометирующие процесс сертификации и его результат; - в соответствии с директивами органа по сертификации, члены аудиторской группы должны информировать орган по сертификации, согласно должности, о какой-либо существующей, бывшей или предполагаемой связи между ними или их организацией и поставщиком. В соответствии с рекомендациями по аудиту систем менеджмента качества, изложенными в ISO 9000, работа эксперта по сертификации должна основываться на следующих принципах: 1. Наличие необходимой компетентности; 2. Этичное поведение; 3. Честность, конфиденциальность и тактичность; 4. Профессиональное внимание; 5. Своевременное и точное предоставление отчетов о проделанной работе.