Требования к органам, проводящим аудит и сертификацию систем менеджмента

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

Н А Ц И О Н А Л Ь Н Ы Й С Т А Н Д А Р Т Р О С С И Й С К О Й Ф Е Д Е Р А Ц И И

ГОСТ Р ИСО/МЭК 17021-

ОЦЕНКА СООТВЕТСТВИЯ

Требования к органам, проводящим аудит

И сертификацию систем менеджмента

 

ISO/IEC 17021:2006

Conformity assessment — Requirements for bodies providing audit

and certification of management systems

(IDT)

 

ДЛЯ УЧЕБНЫХ ЦЕЛЕЙ

Новосибирск

 

ГОСТ Р ИСО/МЭК 17021—2008

 

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. №184-ФЗ «О техническом регулировании» и Федеральным законом от 1 мая 2007 г.

№ 65-ФЗ «О внесении изменений в Федеральный закон «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения»

 

Сведения о стандарте

 

1 ПОДГОТОВЛЕН Открытым акционерным обществом «Всероссийский научно-исследовательский институт сертификации» (ОАО «ВНИИС») на основе собственного аутентичного перевода стандарта, указанного в пункте 4

 

2 ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии

 

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регу­лированию и метрологии от30 октября 2008 г. № 274-ст

 

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 17021:2006 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (ISO/IEC 17021:2006 «Conformity assessment — Requirements for bodies providing audit and certification of management systems»).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных междуна­родных стандартов соответствующие им национальные стандарты, сведение о которых приведены в дополнительном приложении А

 

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежеме­сячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответству­ющая информация уведомления и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

 

 

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническо­му регулированию и метрологии

II

ГОСТ Р ИСО/МЭК 17021—2008

 

Содержание

1 Область применения................................................................................................................................................1

2 Нормативные ссылки................................................................................................................................................1

3 Термины и определения............................................... …………………………………………………….……. 1

4 Принципы................................................................................................................................................................ 2

4.1 Общие положения............................................................................................................................................2

4.2 Беспристрастность........................................................................................................................................... 2

4.3 Компетентность................................................................................................................................................ 3

4.4 Ответственность.................................................. ………………………………………………………..….. 3

4.5 Открытость...................................................... …………………………………………………………….…3

4.6 Конфиденциальность........................................................................................................................................3

4.7 Реагирование на жалобы..................................................................................................................................3

5 Общие требования....................................................................................................................................................3

5.1 Особенности, связанные с законодательством и договорами……………………………..........................3

5.2 Управление беспристрастностью....................................................................................................................4

5.3 Материальная ответственность и финансирование.......................................................................................5

6 Требования к структуре............................................................................................................................................5

6.1 Организационная структура и высшее руководство....................................................................................5

6.2 Комитет (совет) по обеспечению беспристрастности...................................................................................6

7 Требования к ресурсам.............................................................................................................................................6

7.1 Компетентность руководства и персонала....................................................................................................6

7.2 Персонал, вовлеченный в деятельность по сертификации...........................................................................6

7.3 Привлечение внешних аудиторов и технических экспертов........................................................................7

7.4 Записи о персонале...........................................................................................................................................8

7.5 Привлечение соисполнителей (аутсорсинг).................................................................................................. 8

8 Требования к информации.......................................................................................................................................8

8.1 Информация, находящаяся в открытом доступе..........................................................................................8

8.2 Сертификационные документы.......................................................................................................................9

8.3 Реестр сертифицированных заказчиков (клиентов)......................................................................................9

8.4 Ссылка на сертификат и использование знаков соответствия.....................................................................9

8.5 Конфиденциальность......................................................................................................................................10

8.6 Обмен информацией между органом по сертификации и заказчиками....................................................10

9 Требования к процессу.......................................................................................................................................... 11

9.1 Общие требования.........................................................................................................................................11

9.2 Первичный аудит и сертификация.................................................................................................................13

9.3 Деятельность по надзору (инспекционному контролю).............................................................................15

9.4 Ресертификация...............................................................................................................................................16

9.5 Специальные аудиты..................................................................................................................................... 16

9.6 Приостановление, отмена действия сертификата или сужение области сертификации.........................16

9.7 Апелляции........................................................................................................................................................17

9.8 Жалобы............................................................................................................................................................ 18

9.9 Записи о заявителях и заказчиках.................................................................................................................18

10 Требования к системе менеджмента органов по сертификации..................................................................... 19

10.1 Варианты........................................................................................................................................................ 19

10.2 Вариант 1. Требования к системе менеджмента, установленные в ИСО 9001 [1]..................................19

10.3 Вариант 2. Общие требования к системе менеджмента.............................................................................19

Приложение А (справочное) Сведения о соответствии национальных стандартов Российской

Федерации ссылочным международным стандартам..................................................................22

Библиография..............................................................................................................................................................23

 

 

III

ГОСТ Р ИСО/МЭК 17021—2008

 

Введение

ИСО (Международная организация по стандартизации) и МЭК (Международная электротехничес­кая комиссия) образуют специализированную систему стандартизации в мировом сообществе. Нацио­нальные органы, являющиеся членами ИСО или МЭК, участвуют в разработке международных стандартов через технические комитеты, созданные соответствующей организацией для работы в кон­кретных областях деятельности. Технические комитеты ИСО и МЭК сотрудничают в областях, представ­ляющих взаимный интерес. Другие международные организации, правительственные и негосударственные, взаимодействующие с ИСО и МЭК, также принимают участие в работе. В области оценки соответствия ответственность за разработку международных стандартов и руководящих указа­ний несет Комитет ИСО по оценке соответствия (КАСКО).

Международные стандарты разрабатываются в соответствии с правилами, приведенными в Директивах ИСО/МЭК, часть 2.

Проекты международных стандартов рассылаются национальным органам на голосование. Их опубликование в качестве международных стандартов требует одобрения, по меньшей мере, 75 % коми­тетов-членов, принимавших участие в голосовании.

Следует иметь в виду, что некоторые элементы настоящего международного стандарта могут быть объектом патентных прав. ИСО не берет на себя ответственность за идентификацию какого-либо или всех таких патентных прав.

Настоящий международный стандарт был подготовлен Комитетом ИСО по оценке соответствия (КАСКО).

Стандарт был разослан на голосование национальным органам — членам ИСО и МЭК и одобрен обеими организациями.

Первое издание настоящего международного стандарта отменяет и заменяет Руководство ISO/IEC 62:1996 и Руководство ISO/IEC 66:1999, которые были объединены и пересмотрены в техничес­ком отношении.

Сертификация системы менеджмента организации, такой как система менеджмента качества или система экологического менеджмента, является одним из средств подтверждения того, что организация внедрила систему управления аспектами своей деятельности в соответствии с принятой ею политикой.

Настоящий национальный стандарт устанавливает требования к органам по сертификации. Выполнение этих требований позволяет гарантировать, что органы по сертификации осуществляют сертификацию систем менеджмента компетентным, последовательным и беспристрастным образом, тем самым, способствуя признанию выданных ими сертификатов на национальном и международном уровне. Настоящий стандарт является базой для признания результатов сертификации систем менед­жмента в интересах международной торговли.

Сертификация системы менеджмента обеспечивает независимое свидетельство того, что систе­ма менеджмента организации:

a) соответствует установленным требованиям;

b) способствует последовательной реализации принятой политики и целей;

c) результативно внедрена.

Оценка соответствия, такая как сертификация системы менеджмента, придает ценность организа­ции для ее потребителей и заинтересованных сторон.

Раздел 4 настоящего стандарта содержит принципы, которые лежат в основе надежной сертифи­кации, помогают понять природу сертификации и являются необходимым введением к разделам 5—10. Принципы образуют фундамент для всех требований настоящего стандарта, но не являются основани­ем для проведения аудита по каждому из указанных принципов. В разделе 10 представлены два альтернативных пути поддерживания и демонстрации постоянного выполнения требований настоящего стандарта посредством создания системы менеджмента в органе по сертификации.

Настоящий стандарт предназначен для использования органами, осуществляющими аудит и серти­фикацию систем менеджмента. Стандарт содержит общие требования к органам по сертификации, прово­дящим аудит и сертификацию систем менеджмента качества, экологического менеджмента и других систем менеджмента. Для облегчения понимания такие органы в тексте называются «органами по сертификации». Это обозначение не должно быть препятствием при использовании настоящего стандарта органами других назначений, которые осуществляют деятельность, определяемую настоящим стандартом.

Деятельность по сертификации включает в себя аудит системы менеджмента организации. Фор­мой подтверждения соответствия системы менеджмента организации определенному стандарту на систему менеджмента или другим нормативным требованиям обычно является сертификационный документ или сертификат.

 

IV

ГОСТ Р ИСО/МЭК 17021—2008

 

Н А Ц И О Н А Л Ь Н Ы Й С Т А Н Д А Р Т Р О С С И Й С К О Й Ф Е Д Е Р А Ц И И

 

ОЦЕНКА СООТВЕТСТВИЯ

Требования к органам, проводящим аудит и сертификацию систем менеджмента

 

Conformity assessment. Requirements for bodies providing audit and certification of management systems

 

 

Дата введения — 2008 — 12 — 15

Область применения

Настоящий стандарт устанавливает принципы и требования к компетентности, последовательнос­ти и беспристрастности аудита и сертификации систем менеджмента всех видов (например, систем менеджмента качества или систем экологического менеджмента), а также требования к органам, осуще­ствляющим эти виды деятельности. Органы по сертификации, осуществляющие свою деятельность в соответствии с требованиями настоящего стандарта, не обязаны заниматься сертификацией систем менеджмента всех видов.

Сертификация систем менеджмента (далее — сертификация) — это деятельность по оценке третьей стороны (см. ИСО/МЭК 17000:2004, 5.5). Органы, осуществляющие такую деятельность, явля­ются органами по оценке соответствия третьей стороны (далее — орган /органы по сертификации).

 

Примечание1 — Иногда сертификацию систем менеджмента называют также «регистрацией», а орга­ны по сертификации — «регистраторами».

Примечание2 — Орган по сертификации может быть как неправительственной, так и правительствен­ной организацией (имеющей или не имеющей регулирующих функций).

Примечание З — Настоящий стандарт может использоваться в качестве документа, содержащего кри­терии для аккредитации, взаимной оценки или других процессов аудита.

 

Нормативные ссылки

Следующие ссылочные стандарты обязательны при применении настоящего стандарта. Если стандарт датирован, следует использовать только указанное издание. Если стандарт не датирован, при­меняют последнее издание ссылочного стандарта (включая все изменения).

ИСО 9000:2005 Системы менеджмента качества. Основные положения и словарь

ИСО 19011:2002 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента¹)

ИСО/МЭК 17000:2004 Оценка соответствия. Словарь и общие принципы

 

Термины и определения

В настоящем стандарте применяют термины и определения, приведенные в ИСО 9000, ИСО/МЭК 17000, а также следующие.

3.1 сертифицированный заказчик: Организация, имеющая сертифицированную систему менеджмента.

 

¹⁾ Ссылки в настоящем документе соответствуют положениям ИСО 19011, применимым к аудиту всех видов систем менеджмента.

 

 

 

 

ГОСТ Р ИСО/МЭК 17021—2008

 

3.2 беспристрастность: Фактическое и воспринимаемое наличие объективности.

 

Примечание 1 — Объективность означает, что конфликтов интересов не существует или они разреша­ются так, что не оказывают негативного влияния на последующую деятельность органа по сертификации

Примечание 2 —Другими терминами, которые могут быть полезны при интерпретации беспристрас­тности, являются объективность, независимость, свобода от конфликта интересов, свобода от предвзятости, отсутствие предубеждений, нейтралитет, справедливость, восприимчивость, равное отношение, отстраненность, уравновешенность.

 

3.3 консультирование по системе менеджмента: Участие в разработке, внедрении и поддержи­вании в рабочем состоянии системы менеджмента.

Примеры:

a) подготовка или выпуск руководств или процедур, а также

b) выдача конкретных советов, инструкций или готовых решений, связанных с разработкой и внед­рением системы менеджмента.

 

Примечание — Проведение обучения и участие в качестве обучающего не рассматривается как кон­сультирование, если курс обучения относится к системам менеджмента или проведению аудита, но ограничивается предоставлением информации общего характера, находящейся в открытом доступе, т.е. обучающий не должен предоставлять компании конкретные решения.

 

Принципы

Общие положения

4.1.1 Принципы, приведенные в настоящем разделе, являются основой для изложенных в стан­дарте функциональных и описательных требований. Настоящий стандарт не содержит конкретных тре­бований для всех возможных ситуаций. Эти принципы следует применять как руководящие указания при принятии решений, которые могут потребоваться в непредвиденных ситуациях. Принципы не являются требованиями.

4.1.2 Глобальная цель сертификации заключается в обеспечении доверия всех сторон к тому, что система менеджмента удовлетворяет установленным требованиям. Ценность сертификации заключа­ется в уровне доверия общественности, которое было установлено посредством беспристрастной и компетентной оценки третьей стороной. Стороны, заинтересованные в сертификации, могут не ограни­чиваться перечисленными ниже:

a) заказчики (клиенты) органов по сертификации;

b) потребители организаций, системы менеджмента которых были сертифицированы;

c) правительственные органы;

d) неправительственные организации;

e) потребители и другие члены общества.

4.1.3 Принципы, обеспечивающие доверие, включают в себя:

- беспристрастность;

- компетентность;

- ответственность;

- открытость;

- конфиденциальность;

- реагирование на жалобы.

Беспристрастность

4.2.1 Чтобы проводить сертификацию, заслуживающую доверия, орган по сертификации должен быть и восприниматься как беспристрастный.

4.2.2 Общепризнанно, что источником дохода органа по сертификации является его заказчик, кото­рый платит за сертификацию, однако при этом существует потенциальная угроза беспристрастности.

4.2.3 Для достижения и поддерживания доверия необходимо, чтобы решения органа по сертифи­кации основывались на объективных свидетельствах соответствия (или несоответствия), полученных органом по сертификации, а также на его решения не влияют другие интересы или другие стороны.

4.2.4 Угрозами нарушения беспристрастности могут быть:

a) Собственная выгода: угроза возникает в случае, когда человек или орган действуют в личных интересах. В случае сертификации угрозой беспристрастности является финансовый интерес.

b) Анализ собственной деятельности (самоанализ): угроза возникает при анализе собственной работы человека или органа. Аудит систем менеджмента заказчика, которому орган по сертификации предоставлял консультационные услуги, может стать такой угрозой, вытекающей из самоанализа.

 

 

ГОСТ Р ИСО/МЭК 17021—2008

 

c) Близкие отношения (или доверительность): угроза может возникнуть в случае, если человек или орган находятся в очень близких отношениях или слишком доверяют другому лицу вместо поиска свиде­тельств аудита.

d) Запугивание: угроза возникает, когда у человека или органа возникает ощущение, что им откры­то или скрытым образом угрожают, например, увольнением или жалобой в надзирающую инстанцию.

Компетентность

Компетентность персонала, поддерживаемая системой менеджмента органа по сертификации, необходима для проведения сертификации, заслуживающей доверия. Компетентность — это демон­страция способности применять на практике свои знания и опыт.

Ответственность

4.4.1 Ответственность за соответствие требованиям к сертификации несет организация-заказ­чик, а не орган по сертификации.

4.4.2 Орган по сертификации несет ответственность за оценку достаточности объективных свиде­тельств, являющихся основанием для принятия решения о сертификации. На основе заключения по результатам аудита орган по сертификации выносит решение о выдаче сертификата при наличии доста­точных свидетельств соответствия, или невыдаче, если достаточные свидетельства отсутствуют.

 

Примечание — Любой аудит основан на выборке из всей системы менеджмента, поэтому стопроцен­тная гарантия соответствия требованиям отсутствует.

 

Открытость

4.5.1 Орган по сертификации должен обеспечивать открытый доступ или своевременно раскры­вать соответствующую информацию в отношении процесса проведения аудита и сертификации, а также статуса сертификации (например, выдачи, подтверждения, обновления, приостановления сертифика­та, расширения, сужения области применения или отмены сертификата) любой организации с целью обеспечения уверенности в беспристрастности и надежности сертификации. Открытость — это прин­цип доступности или раскрытия соответствующей информации.

4.5.2 Для обеспечения или поддерживания доверия к сертификации орган по сертификации дол­жен предоставлять соответствующий доступ или раскрывать не конфиденциальную информацию о результатах конкретных аудитов (например, аудитов в ответ на жалобы) определенным заинтересован­ным сторонам.

Конфиденциальность

Для обеспечения преимущественного доступа к информации, требуемой органу по сертификации для адекватной оценки соответствия требованиям, необходимо, чтобы орган по сертификации обеспе­чивал конфиденциальность частных сведений о заказчике.

Реагирование на жалобы

Стороны, которые, полагаясь на сертификацию, ожидают, что их жалобы будут рассмотрены, дол­жны быть уверены в том, что в случае признания их обоснованными жалобы будут соответствующим образом учтены и будут приложены надлежащие усилия для их разрешения. Результативное реагирова­ние на жалобы — важное средство защиты органа по сертификации, его заказчиков и других пользова­телей сертификации от ошибок, упущений или ненадлежащего поведения. Доверие к деятельности по сертификации обеспечивается в том случае, если проводится соответствующая работа с жалобами.

 

Примечание — Требуемый баланс между принципами открытости и конфиденциальности, включая реагирование на жалобы, необходим всем пользователям сертификации для демонстрации целостности и надежности.

 

Общие требования

12345678Следующая ⇒

Поделиться:

Воспользуйтесь поиском по сайту: