Информирование об изменениях со стороны органа по сертификации

Орган по сертификации должен своевременно уведомлять сертифицированных заказчиков обо всех изменениях своих требований к сертификации, а также убедиться, что каждый сертифицированный заказчик соблюдает новые требования.

 

Примечание — Данные требования должны быть в обязательном порядке включены в условия догово­ра с сертифицированным заказчиком. Модель лицензионного соглашения об использовании сертификата¹⁾, вклю­чая аспекты, связанные с уведомлением об изменениях, насколько это применимо, приведена в приложении Е Руководства ИСО/МЭК 28 [5].

 

Уведомление об изменениях со стороны заказчика

Орган по сертификации должен установить юридически обоснованные требования для обеспече­ния того, чтобы сертифицированный заказчик немедленно информировал орган по сертификации обо всех вопросах, которые могут оказать влияние на способность системы менеджмента соответствовать требованиям стандарта, на соответствие которому проводилась сертификация. Данное требование относится также к изменениям, связанным, например, с:

a) юридическим, коммерческим, организационным статусом или формой собственности;

b) структурой организации и менеджментом (например, с ведущим управленческим персоналом, принимающим решения, или техническим персоналом);

c) контактным адресом и производственными площадками;

d) областью деятельности в рамках сертифицированной системы менеджмента;

e) важными изменениями в системе менеджмента или процессах.

 

Примечание — Модель лицензионного соглашения об использовании сертификата¹⁾, включая аспек­ты, связанные с уведомлением об изменениях, насколько это применимо, приведено в приложении Е Руководства ИСО/МЭК28 [5].

 

Требования к процессу

Общие требования

9.1.1 Программа аудита должна включать в себя проведение двухэтапного первичного аудита, надзорных аудитов (инспекционного контроля) в течение первого и второго года и ресертификационного аудита — в течение третьего года до истечения срока действия сертификата. Трехлетний цикл серти­фикации начинается с принятия решения о сертификации или ресертификации. При определении про­граммы аудита и внесении в нее каких-либо изменений должны быть учтены размеры организации-заказчика, область применения и сложность ее системы менеджмента, продукция и процессы, а также продемонстрированный уровень результативности системы менеджмента и результаты предыдущих аудитов. Если орган по сертификации учитывает уже проведенный у заказчика сертификационный или другой аудит, он должен собрать достаточную доступную для проверки информацию для обоснования любых изменений в программе аудита и зарегистрировать это.

9.1.2 Орган по сертификации должен обеспечить составление плана для каждого аудита, чтобы предоставить основу для соглашения о проведении аудита и графика действий по аудиту. План аудита должен быть основан на документированных требованиях органа по сертификации, разработанных в соответствии с руководящими указаниями, приведенными в ИСО 19011.

¹⁾ В соответствии с действующим законодательством Российской Федерации лицензионное соглашение об использовании сертификата не применяется.

 

 

ГОСТ Р ИСО/МЭК 17021—2008

 

9.1.3 Орган по сертификации должен установить процесс отбора и назначения аудиторской груп­пы, включая ее руководителя, принимая во внимание компетентность, необходимую для достижения целей аудита. Этот процесс должен быть основан на документированных требованиях, разработанных в соответствии с руководящими указаниями, приведенными в ИСО 19011.

9.1.4 Орган по сертификации должен установить документированные процедуры по определению трудоемкости аудита. Для каждого заказчика орган по сертификации должен установить время, необхо­димое для планирования, а также для полного и результативного завершения аудита системы менед­жмента заказчика. Трудоемкость аудита, установленная органом по сертификации, и ее обоснование, должны быть зарегистрированы. При установлении трудоемкости аудита орган по сертификации должен, помимо прочего, учитывать следующее:

a) требования соответствующего стандарта на систему менеджмента;

b) размер и сложность (организации);

c) технологические особенности, законодательное регулирование;

d) привлечение соисполнителей (аутсорсинг) для любой деятельности, охватываемой системой менеджмента;

e) результаты любых предыдущих аудитов;

f) число производственных площадок и вопросы, связанные с проведением на них аудита.

9.1.5 Если в ходе аудита выборочно проверяются производственные площадки, находящиеся в различных местах и осуществляющие аналогичную деятельность, охватываемую системой менед­жмента заказчика, орган по сертификации должен разработать программу выборки, чтобы обеспечить надлежащее проведение аудита системы менеджмента. Обоснование плана проведения выборки для каждого заказчика должно быть документировано.

9.1.6 Задачи, поставленные перед аудиторской группой, должны быть определены и сообщены организации-заказчику; при этом аудиторская группа должна:

a) оценить и проверить на соответствие требованиям структуру, политику, процессы, процедуры, записи и другие документы организации-заказчика, относящиеся к системе менеджмента;

b) определить, удовлетворяют ли процессы всем требованиям в отношении предполагаемой области сертификации;

c) удостовериться, что процессы и процедуры были разработаны, внедрены и поддерживаются в рабочем состоянии с целью обеспечения доверия к системе менеджмента заказчика;

d) сообщить заказчику о возможных действиях при возникновении противоречий между политикой, целями и задачами заказчика (согласующимися с ожиданиями в соответствующем стандарте на систему менеджмента или другом нормативном документе) и результатами.

9.1.7 Орган по сертификации должен своевременно назвать организации-заказчику фамилии и, по запросу, предоставить любую информацию о каждом члене аудиторской группы, чтобы заказчик мог выразить свое несогласие с назначением какого-либо аудитора или технического эксперта, а орган по сертификации имел возможность переформировать группу при наличии для этого объективных причин.

9.1.8 План и дата проведения аудита должны быть сообщены и согласованы с организацией-заказчиком заранее.

9.1.9 Орган по сертификации должен разработать и документировать требования к процессу проведения аудитов на местах в соответствии с руководящими указаниями, приведенными в ИС019011.

 

Примечание1 — Термин «на месте», помимо посещения физического местоположения (например, завода), может включать в себя удаленный доступ к веб-сайту(ам), содержащему(им) информацию, имеющую отношение к аудиту системы менеджмента.

Примечание 2 — Термин «проверяемая организация», используемый в ИСО 19011, означает организацию, в которой проводится аудит.

 

9.1.10 Орган по сертификации должен предусматривать подготовку письменного отчета по каждому аудиту. Отчет должен быть составлен в соответствии с руководящими указаниями, приведенными в ИС0 19011. Аудиторская группа может определить возможности для улучшения, но не имеет права рекомендовать конкретные решения. Право собственности на отчет по аудиту должен сохранять за собой орган по сертификации.

9.1.11 Орган по сертификации должен требовать от заказчика проведения в установленные сроки анализа причин и определения, какие коррекции и корректирующие действия были предприняты или планируются для устранения выявленных несоответствий.

9.1.12 Орган по сертификации должен проанализировать предложенные заказчиком коррекции и корректирующие действия для определения их приемлемости.

 

 

ГОСТ Р ИСО/МЭК 17021—2008

 

9.1.13 Проверяемая организация должна быть уведомлена о том, какой дополнительный полный или сокращенный аудит или документированные свидетельства (подлежащие проверке в ходе будущих надзорных аудитов (инспекционного контроля)) могут потребоваться для подтверждения результатив­ности коррекций и корректирующих действий.

9.1.14 Орган по сертификации должен обеспечить, чтобы лица или члены комитетов (советов), которые принимали решения о сертификации или ресертификации, не принимали участия в аудитах.

9.1.15 До принятия решения орган по сертификации должен подтвердить, что:

a) информация, предоставленная аудиторской группой, в достаточной степени охватывает требования к сертификации и область сертификации;

b) он проанализировал, признал и проверил результативность коррекций и корректирующих действий в отношении всех несоответствий, которые представляют собой:

1) невыполнение одного или более требований стандарта на систему менеджмента;

2) наличие ситуации, которая ставит под существенное сомнение способность системы менед­жмента заказчика достигнуть намеченных результатов;

c) он проанализировал и принял запланированные коррекции и корректирующие действия в отно­шении всех других несоответствий.

⇐ Предыдущая12345678Следующая ⇒

Поделиться:

Воспользуйтесь поиском по сайту: