Требования к органам, проводящим аудит и сертификацию систем менеджмента
Стр 1 из 8Следующая ⇒ ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
ОЦЕНКА СООТВЕТСТВИЯ Требования к органам, проводящим аудит И сертификацию систем менеджмента
ISO/IEC 17021:2006 Conformity assessment — Requirements for bodies providing audit and certification of management systems (IDT)
ДЛЯ УЧЕБНЫХ ЦЕЛЕЙ Новосибирск
ГОСТ Р ИСО/МЭК 17021—2008
Предисловие Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. №184-ФЗ «О техническом регулировании» и Федеральным законом от 1 мая 2007 г. № 65-ФЗ «О внесении изменений в Федеральный закон «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения»
Сведения о стандарте
1 ПОДГОТОВЛЕН Открытым акционерным обществом «Всероссийский научно-исследовательский институт сертификации» (ОАО «ВНИИС») на основе собственного аутентичного перевода стандарта, указанного в пункте 4
2 ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от30 октября 2008 г. № 274-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 17021:2006 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (ISO/IEC 17021:2006 «Conformity assessment — Requirements for bodies providing audit and certification of management systems»). При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведение о которых приведены в дополнительном приложении А
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация уведомления и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии II ГОСТ Р ИСО/МЭК 17021—2008
Содержание 1 Область применения................................................................................................................................................1 2 Нормативные ссылки................................................................................................................................................1 3 Термины и определения............................................... …………………………………………………….……. 1 4 Принципы................................................................................................................................................................ 2 4.1 Общие положения............................................................................................................................................2 4.2 Беспристрастность........................................................................................................................................... 2 4.3 Компетентность................................................................................................................................................ 3 4.4 Ответственность.................................................. ………………………………………………………..….. 3
4.5 Открытость...................................................... …………………………………………………………….…3 4.6 Конфиденциальность........................................................................................................................................3 4.7 Реагирование на жалобы..................................................................................................................................3 5 Общие требования....................................................................................................................................................3 5.1 Особенности, связанные с законодательством и договорами……………………………..........................3 5.2 Управление беспристрастностью....................................................................................................................4 5.3 Материальная ответственность и финансирование.......................................................................................5 6 Требования к структуре............................................................................................................................................5 6.1 Организационная структура и высшее руководство....................................................................................5 6.2 Комитет (совет) по обеспечению беспристрастности...................................................................................6 7 Требования к ресурсам.............................................................................................................................................6 7.1 Компетентность руководства и персонала....................................................................................................6 7.2 Персонал, вовлеченный в деятельность по сертификации...........................................................................6 7.3 Привлечение внешних аудиторов и технических экспертов........................................................................7 7.4 Записи о персонале...........................................................................................................................................8 7.5 Привлечение соисполнителей (аутсорсинг).................................................................................................. 8 8 Требования к информации.......................................................................................................................................8 8.1 Информация, находящаяся в открытом доступе..........................................................................................8 8.2 Сертификационные документы.......................................................................................................................9 8.3 Реестр сертифицированных заказчиков (клиентов)......................................................................................9 8.4 Ссылка на сертификат и использование знаков соответствия.....................................................................9 8.5 Конфиденциальность......................................................................................................................................10
8.6 Обмен информацией между органом по сертификации и заказчиками....................................................10 9 Требования к процессу.......................................................................................................................................... 11 9.1 Общие требования.........................................................................................................................................11 9.2 Первичный аудит и сертификация.................................................................................................................13 9.3 Деятельность по надзору (инспекционному контролю).............................................................................15 9.4 Ресертификация...............................................................................................................................................16 9.5 Специальные аудиты..................................................................................................................................... 16 9.6 Приостановление, отмена действия сертификата или сужение области сертификации.........................16 9.7 Апелляции........................................................................................................................................................17 9.8 Жалобы............................................................................................................................................................ 18 9.9 Записи о заявителях и заказчиках.................................................................................................................18 10 Требования к системе менеджмента органов по сертификации..................................................................... 19 10.1 Варианты........................................................................................................................................................ 19 10.2 Вариант 1. Требования к системе менеджмента, установленные в ИСО 9001 [1]..................................19 10.3 Вариант 2. Общие требования к системе менеджмента.............................................................................19 Приложение А (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам..................................................................22 Библиография..............................................................................................................................................................23
III ГОСТ Р ИСО/МЭК 17021—2008
Введение ИСО (Международная организация по стандартизации) и МЭК (Международная электротехническая комиссия) образуют специализированную систему стандартизации в мировом сообществе. Национальные органы, являющиеся членами ИСО или МЭК, участвуют в разработке международных стандартов через технические комитеты, созданные соответствующей организацией для работы в конкретных областях деятельности. Технические комитеты ИСО и МЭК сотрудничают в областях, представляющих взаимный интерес. Другие международные организации, правительственные и негосударственные, взаимодействующие с ИСО и МЭК, также принимают участие в работе. В области оценки соответствия ответственность за разработку международных стандартов и руководящих указаний несет Комитет ИСО по оценке соответствия (КАСКО).
Международные стандарты разрабатываются в соответствии с правилами, приведенными в Директивах ИСО/МЭК, часть 2. Проекты международных стандартов рассылаются национальным органам на голосование. Их опубликование в качестве международных стандартов требует одобрения, по меньшей мере, 75 % комитетов-членов, принимавших участие в голосовании. Следует иметь в виду, что некоторые элементы настоящего международного стандарта могут быть объектом патентных прав. ИСО не берет на себя ответственность за идентификацию какого-либо или всех таких патентных прав. Настоящий международный стандарт был подготовлен Комитетом ИСО по оценке соответствия (КАСКО). Стандарт был разослан на голосование национальным органам — членам ИСО и МЭК и одобрен обеими организациями. Первое издание настоящего международного стандарта отменяет и заменяет Руководство ISO/IEC 62:1996 и Руководство ISO/IEC 66:1999, которые были объединены и пересмотрены в техническом отношении. Сертификация системы менеджмента организации, такой как система менеджмента качества или система экологического менеджмента, является одним из средств подтверждения того, что организация внедрила систему управления аспектами своей деятельности в соответствии с принятой ею политикой. Настоящий национальный стандарт устанавливает требования к органам по сертификации. Выполнение этих требований позволяет гарантировать, что органы по сертификации осуществляют сертификацию систем менеджмента компетентным, последовательным и беспристрастным образом, тем самым, способствуя признанию выданных ими сертификатов на национальном и международном уровне. Настоящий стандарт является базой для признания результатов сертификации систем менеджмента в интересах международной торговли. Сертификация системы менеджмента обеспечивает независимое свидетельство того, что система менеджмента организации: a) соответствует установленным требованиям;
b) способствует последовательной реализации принятой политики и целей; c) результативно внедрена. Оценка соответствия, такая как сертификация системы менеджмента, придает ценность организации для ее потребителей и заинтересованных сторон. Раздел 4 настоящего стандарта содержит принципы, которые лежат в основе надежной сертификации, помогают понять природу сертификации и являются необходимым введением к разделам 5—10. Принципы образуют фундамент для всех требований настоящего стандарта, но не являются основанием для проведения аудита по каждому из указанных принципов. В разделе 10 представлены два альтернативных пути поддерживания и демонстрации постоянного выполнения требований настоящего стандарта посредством создания системы менеджмента в органе по сертификации. Настоящий стандарт предназначен для использования органами, осуществляющими аудит и сертификацию систем менеджмента. Стандарт содержит общие требования к органам по сертификации, проводящим аудит и сертификацию систем менеджмента качества, экологического менеджмента и других систем менеджмента. Для облегчения понимания такие органы в тексте называются «органами по сертификации». Это обозначение не должно быть препятствием при использовании настоящего стандарта органами других назначений, которые осуществляют деятельность, определяемую настоящим стандартом. Деятельность по сертификации включает в себя аудит системы менеджмента организации. Формой подтверждения соответствия системы менеджмента организации определенному стандарту на систему менеджмента или другим нормативным требованиям обычно является сертификационный документ или сертификат.
IV ГОСТ Р ИСО/МЭК 17021—2008
Н А Ц И О Н А Л Ь Н Ы Й С Т А Н Д А Р Т Р О С С И Й С К О Й Ф Е Д Е Р А Ц И И
ОЦЕНКА СООТВЕТСТВИЯ Требования к органам, проводящим аудит и сертификацию систем менеджмента
Conformity assessment. Requirements for bodies providing audit and certification of management systems
Дата введения — 2008 — 12 — 15 Область применения Настоящий стандарт устанавливает принципы и требования к компетентности, последовательности и беспристрастности аудита и сертификации систем менеджмента всех видов (например, систем менеджмента качества или систем экологического менеджмента), а также требования к органам, осуществляющим эти виды деятельности. Органы по сертификации, осуществляющие свою деятельность в соответствии с требованиями настоящего стандарта, не обязаны заниматься сертификацией систем менеджмента всех видов. Сертификация систем менеджмента (далее — сертификация) — это деятельность по оценке третьей стороны (см. ИСО/МЭК 17000:2004, 5.5). Органы, осуществляющие такую деятельность, являются органами по оценке соответствия третьей стороны (далее — орган /органы по сертификации).
Примечание1 — Иногда сертификацию систем менеджмента называют также «регистрацией», а органы по сертификации — «регистраторами». Примечание2 — Орган по сертификации может быть как неправительственной, так и правительственной организацией (имеющей или не имеющей регулирующих функций). Примечание З — Настоящий стандарт может использоваться в качестве документа, содержащего критерии для аккредитации, взаимной оценки или других процессов аудита.
Нормативные ссылки Следующие ссылочные стандарты обязательны при применении настоящего стандарта. Если стандарт датирован, следует использовать только указанное издание. Если стандарт не датирован, применяют последнее издание ссылочного стандарта (включая все изменения). ИСО 9000:2005 Системы менеджмента качества. Основные положения и словарь ИСО 19011:2002 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента1) ИСО/МЭК 17000:2004 Оценка соответствия. Словарь и общие принципы
Термины и определения В настоящем стандарте применяют термины и определения, приведенные в ИСО 9000, ИСО/МЭК 17000, а также следующие. 3.1 сертифицированный заказчик: Организация, имеющая сертифицированную систему менеджмента.
1) Ссылки в настоящем документе соответствуют положениям ИСО 19011, применимым к аудиту всех видов систем менеджмента.
ГОСТ Р ИСО/МЭК 17021—2008
3.2 беспристрастность: Фактическое и воспринимаемое наличие объективности.
Примечание 1 — Объективность означает, что конфликтов интересов не существует или они разрешаются так, что не оказывают негативного влияния на последующую деятельность органа по сертификации Примечание 2 —Другими терминами, которые могут быть полезны при интерпретации беспристрастности, являются объективность, независимость, свобода от конфликта интересов, свобода от предвзятости, отсутствие предубеждений, нейтралитет, справедливость, восприимчивость, равное отношение, отстраненность, уравновешенность.
3.3 консультирование по системе менеджмента: Участие в разработке, внедрении и поддерживании в рабочем состоянии системы менеджмента. Примеры: a) подготовка или выпуск руководств или процедур, а также b) выдача конкретных советов, инструкций или готовых решений, связанных с разработкой и внедрением системы менеджмента.
Примечание — Проведение обучения и участие в качестве обучающего не рассматривается как консультирование, если курс обучения относится к системам менеджмента или проведению аудита, но ограничивается предоставлением информации общего характера, находящейся в открытом доступе, т.е. обучающий не должен предоставлять компании конкретные решения.
Принципы Общие положения 4.1.1 Принципы, приведенные в настоящем разделе, являются основой для изложенных в стандарте функциональных и описательных требований. Настоящий стандарт не содержит конкретных требований для всех возможных ситуаций. Эти принципы следует применять как руководящие указания при принятии решений, которые могут потребоваться в непредвиденных ситуациях. Принципы не являются требованиями. 4.1.2 Глобальная цель сертификации заключается в обеспечении доверия всех сторон к тому, что система менеджмента удовлетворяет установленным требованиям. Ценность сертификации заключается в уровне доверия общественности, которое было установлено посредством беспристрастной и компетентной оценки третьей стороной. Стороны, заинтересованные в сертификации, могут не ограничиваться перечисленными ниже: a) заказчики (клиенты) органов по сертификации; b) потребители организаций, системы менеджмента которых были сертифицированы; c) правительственные органы; d) неправительственные организации; e) потребители и другие члены общества. 4.1.3 Принципы, обеспечивающие доверие, включают в себя: - беспристрастность; - компетентность; - ответственность; - открытость; - конфиденциальность; - реагирование на жалобы. Беспристрастность 4.2.1 Чтобы проводить сертификацию, заслуживающую доверия, орган по сертификации должен быть и восприниматься как беспристрастный. 4.2.2 Общепризнанно, что источником дохода органа по сертификации является его заказчик, который платит за сертификацию, однако при этом существует потенциальная угроза беспристрастности. 4.2.3 Для достижения и поддерживания доверия необходимо, чтобы решения органа по сертификации основывались на объективных свидетельствах соответствия (или несоответствия), полученных органом по сертификации, а также на его решения не влияют другие интересы или другие стороны. 4.2.4 Угрозами нарушения беспристрастности могут быть: a) Собственная выгода: угроза возникает в случае, когда человек или орган действуют в личных интересах. В случае сертификации угрозой беспристрастности является финансовый интерес. b) Анализ собственной деятельности (самоанализ): угроза возникает при анализе собственной работы человека или органа. Аудит систем менеджмента заказчика, которому орган по сертификации предоставлял консультационные услуги, может стать такой угрозой, вытекающей из самоанализа.
ГОСТ Р ИСО/МЭК 17021—2008
c) Близкие отношения (или доверительность): угроза может возникнуть в случае, если человек или орган находятся в очень близких отношениях или слишком доверяют другому лицу вместо поиска свидетельств аудита. d) Запугивание: угроза возникает, когда у человека или органа возникает ощущение, что им открыто или скрытым образом угрожают, например, увольнением или жалобой в надзирающую инстанцию. Компетентность Компетентность персонала, поддерживаемая системой менеджмента органа по сертификации, необходима для проведения сертификации, заслуживающей доверия. Компетентность — это демонстрация способности применять на практике свои знания и опыт. Ответственность 4.4.1 Ответственность за соответствие требованиям к сертификации несет организация-заказчик, а не орган по сертификации. 4.4.2 Орган по сертификации несет ответственность за оценку достаточности объективных свидетельств, являющихся основанием для принятия решения о сертификации. На основе заключения по результатам аудита орган по сертификации выносит решение о выдаче сертификата при наличии достаточных свидетельств соответствия, или невыдаче, если достаточные свидетельства отсутствуют.
Примечание — Любой аудит основан на выборке из всей системы менеджмента, поэтому стопроцентная гарантия соответствия требованиям отсутствует.
Открытость 4.5.1 Орган по сертификации должен обеспечивать открытый доступ или своевременно раскрывать соответствующую информацию в отношении процесса проведения аудита и сертификации, а также статуса сертификации (например, выдачи, подтверждения, обновления, приостановления сертификата, расширения, сужения области применения или отмены сертификата) любой организации с целью обеспечения уверенности в беспристрастности и надежности сертификации. Открытость — это принцип доступности или раскрытия соответствующей информации. 4.5.2 Для обеспечения или поддерживания доверия к сертификации орган по сертификации должен предоставлять соответствующий доступ или раскрывать не конфиденциальную информацию о результатах конкретных аудитов (например, аудитов в ответ на жалобы) определенным заинтересованным сторонам. Конфиденциальность Для обеспечения преимущественного доступа к информации, требуемой органу по сертификации для адекватной оценки соответствия требованиям, необходимо, чтобы орган по сертификации обеспечивал конфиденциальность частных сведений о заказчике. Реагирование на жалобы Стороны, которые, полагаясь на сертификацию, ожидают, что их жалобы будут рассмотрены, должны быть уверены в том, что в случае признания их обоснованными жалобы будут соответствующим образом учтены и будут приложены надлежащие усилия для их разрешения. Результативное реагирование на жалобы — важное средство защиты органа по сертификации, его заказчиков и других пользователей сертификации от ошибок, упущений или ненадлежащего поведения. Доверие к деятельности по сертификации обеспечивается в том случае, если проводится соответствующая работа с жалобами.
Примечание — Требуемый баланс между принципами открытости и конфиденциальности, включая реагирование на жалобы, необходим всем пользователям сертификации для демонстрации целостности и надежности.
Общие требования
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|