 |
Материальная ответственность и финансирование
|
|
|
|
5.3.1 Орган по сертификации должен быть способен продемонстрировать, что он оценивает риски, связанные с его деятельностью по сертификации, и что имеются надлежащие условия (например, страхование или наличие резервов) для выполнения обязательств, возникающих в ходе его работ по сертификации в каждой области деятельности и географической зоне, в которой он функционирует.
5.3.2 Орган по сертификации должен оценивать свои финансы и источники дохода и демонстрировать комитету (совету), определенному в 6.2, что на начальном этапе и в дальнейшем коммерческое, финансовое или другое давление не поставит под угрозу его беспристрастность.
Требования к структуре
Организационная структура и высшее руководство
6.1.1 Орган по сертификации должен документировать свою организационную структуру с указанием обязанностей, ответственности и полномочий руководства и другого персонала, занимающегося сертификацией, а также комитетов (советов). Если орган по сертификации является частью юридического лица, его организационная структура должна отражать распределение полномочий и взаимодействие с другими частями этого юридического лица.
6.1.2 Орган по сертификации должен определить высшее руководство (совет, группу лиц или лицо), обладающее всеми полномочиями и несущее полную ответственность за:
a) разработку политики, относящейся к функционированию органа;
b) надзор за внедрением политики и процедур;
c) надзор за финансами органа;
d) разработку услуг и схем действий по сертификации систем менеджмента;
e) проведение аудитов и сертификации, а также реагирование на жалобы;
f) принятие решений о сертификации;
д) делегирование полномочий комитетам или лицам для осуществления, если требуется, опреде-' ленных действий от своего имени;
|
|
|
h) условия заключаемых договоров;
i) обеспечение деятельности по сертификации соответствующими ресурсами.
6.1.3 Орган по сертификации должен иметь официальные правила по назначению, кругу полномочий и функционированию комитетов (советов), вовлеченных в работу по сертификации.
ГОСТ Р ИСО/МЭК 17021—2008
Комитет (совет) по обеспечению беспристрастности
6.2.1 Структура органа по сертификации должна обеспечивать беспристрастность его деятельности в области сертификации и предоставлять комитету (совету) возможность:
a) принимать участие в разработке политики в отношении беспристрастности деятельности органа по сертификации;
b) противодействовать любым тенденциям части органа по сертификации по коммерческим или другим соображениям препятствовать последовательному и объективному выполнению работ по сертификации;
c) давать рекомендации по вопросам, затрагивающим доверие к сертификации, включая открытость и восприятие общественностью;
d) проводить, по крайней мере, ежегодно анализ беспристрастности процессов аудита, сертификации и принятия решений органом по сертификации.
Другие задачи или обязанности могут быть вменены в обязанности комитета (совета) с условием, чтобы эти дополнительные задачи или обязанности не препятствовали выполнению его основной роли по обеспечению беспристрастности.
6.2.2 Состав, направления деятельности, обязанности, полномочия, компетентность членов, ответственность комитета (совета) должны быть официально документированы и утверждены высшим руководством органа по сертификации, чтобы обеспечить:
a) наличие баланса интересов, такого как отсутствие преобладания какого-либо одного интереса (внутренний или внешний персонал органа по сертификации, рассматриваемый как имеющий свои интересы, не должен преобладать в составе комитета (совета);
|
|
|
b) доступ ко всей информации, необходимой для выполнения функций комитета (совета) (см. также 5.2.2 и 5.3.2);
c) если высшее руководство органа по сертификации не следует рекомендациям комитета (совета), комитет (совет) должен иметь право предпринять самостоятельное действие (например, информировать органы власти, органы по аккредитации, заинтересованные стороны). Предпринимая самостоятельные действия, комитеты (советы) должны учитывать требования к конфиденциальности, изложенные в 8.5, по отношению к заказчику и органу по сертификации.
6.2.3 Хотя комитет (совет) не может представлять интересы всех сторон, органу по сертификации следует определить и учесть ключевые интересы. Такие интересы могут включать в себя интересы следующих сторон: заказчиков органа по сертификации, потребителей организаций, система менеджмента которых была сертифицирована, представителей торгово-промышленных ассоциаций, представителей правительственных органов управления или других правительственных служб, или представителей неправительственных организаций, включая организации потребителей.
Требования к ресурсам
Компетентность руководства и персонала
7.1.1 Орган по сертификации должен установить процессы получения персоналом необходимых знаний по видам систем менеджмента, которыми орган занимается, и географическим зонам, в которых он функционирует.
Орган по сертификации должен определить требуемый уровень компетентности для каждой технической области (относящейся к конкретной схеме сертификации) и для каждой функции в деятельности по сертификации.
Орган по сертификации должен установить средства для демонстрации компетентности до выполнения конкретных функций.
7.1.2 При определении требований к компетентности своего персонала, осуществляющего сертификацию, орган по сертификации должен учитывать функции руководства и административного персонала, а также тех, кто непосредственно проводит аудит и работы по сертификации.
7.1.3 Орган по сертификации должен иметь возможность выполнить необходимую техническую экспертизу для получения рекомендаций по вопросам, имеющим непосредственное отношение к сертификации в технических областях, по видам систем менеджмента и географическим зонам, в которых функционирует орган по сертификации. Такие рекомендации могут быть предоставлены либо извне, либо персоналом органа по сертификации.
|
|
|
Персонал, вовлеченный в деятельность по сертификации
7.2.1 В состав персонала органа по сертификации должны входить специалисты, обладающие достаточной компетентностью для управления типом и диапазоном программ аудита и выполнения других работ по сертификации.
ГОСТ Р ИСО/МЭК 17021—2008
7.2.2 Орган по сертификации должен иметь возможность привлекать к работе по сертификации достаточное число аудиторов, включая руководителей аудиторских групп и технических экспертов, для охвата всей области своей деятельности и выполнения объема работ по аудиту.
7.2.3 Орган по сертификации должен четко разъяснять каждому человеку его обязанности, ответственность и полномочия.
7.2.4 Орган по сертификации должен установить процессы отбора, подготовки, официального наделения полномочиями аудиторов, а также отбора технических экспертов, привлекаемых к работам по сертификации. Первоначальная оценка уровня компетентности аудитора должна включать в себя демонстрацию им соответствующих личных качеств и способности применять требуемые знания и навыки при проведении аудитов; проводить такую работу должен компетентный оценщик, наблюдающий за аудитором, проводящим аудит.
7.2.5 Орган по сертификации должен установить процесс для достижения и демонстрации результативного проведения аудита, включая привлечение аудиторов и руководителей аудиторских групп, обладающих как общими навыками и знаниями в области аудита, так и навыками и знаниями, необходимыми для проведения аудита в конкретных технических областях. Этот процесс должен основываться на документированных требованиях, разработанных в соответствии с руководящими указаниями, приведенными в ИСО 19011.
|
|
|
7.2.6 Орган по сертификации должен обеспечить, чтобы аудиторы (и, при необходимости, технические эксперты) были осведомлены о процессе проведения аудита, требованиях к сертификации и других требованиях органа по сертификации. Орган по сертификации должен предоставить аудиторам и техническим экспертам доступ к действующим документированным процедурам, содержащим инструкции по проведению аудита и всю другую информацию, относящуюся к деятельности по сертификации.
7.2.7 Орган по сертификации должен привлекать аудиторов и технических экспертов для выполнений только той деятельности по сертификации, в которой они продемонстрировали свою компетентность.
Примечание — Назначение аудиторов и технических экспертов в группы для проведения конкретных аудитов проводят в соответствии с 9.1.3.
7.2.8 Орган по сертификации должен выявлять потребности в обучении и предлагать или делать доступной проблемно-ориентированную подготовку, чтобы гарантировать, что аудиторы, технические эксперты и другой персонал данного органа, вовлеченный в деятельность по сертификации, компетентны в пределах выполняемых ими функций.
7.2.9 Группа или лицо, принимающие решение о выдаче, подтверждении, обновлении, приостановлении действия сертификата, расширении, сужении области сертификации или отмене сертификата, должны знать положения применяемого стандарта, требования к сертификации и должны уметь продемонстрировать свою компетентность в оценке процессов аудита и соответствующих рекомендаций аудиторской группы.
7.2.10 Орган по сертификации должен обеспечить надежную работу всего персонала, вовлеченного в деятельность по аудиту и сертификации. Должны быть разработаны документированные процедуры и критерии для мониторинга и определения характеристик деятельности всех задействованных работников, основанные на частоте их привлечения к работам и уровне риска, связанного с их действиями. В частности, орган по сертификации должен проводить анализ компетентности своих работников в рамках выполняемых ими работ с целью определения потребностей в обучении.
7.2.11 Документированные процедуры мониторинга аудиторов должны включать в себя наблюдения за работой на месте, анализ отчетов по результатам аудита, учет сигналов обратной связи от заказчиков или рынка и должны быть основаны на документированных требованиях, разработанных в соответствии с руководящими указаниями, приведенными в ИСО 19011. Данный мониторинг должен быть разработан таким образом, чтобы минимизировать вмешательство в нормальное течение процесса сертификации, особенно с точки зрения заказчика.
7.2.12 Орган по сертификации должен периодически проводить наблюдение за работой каждого аудитора на месте. Частота наблюдений на месте должна обосновываться необходимостью, определяемой по всей имеющейся информации по мониторингу.
|
|
|
