 |
Записи о заявителях и заказчиках
|
|
|
|
9.9.1 Орган по сертификации должен поддерживать в рабочем состоянии записи об аудите и другой деятельности по всем заказчикам, включая все организации, подавшие заявки, прошедшие аудит, сертифицированные, а также организации, действие сертификатов которых было приостановлено или отменено.
9.9.2 Записи о сертифицированных заказчиках должны включать в себя:
a) информацию о заявке и отчеты о первичном, надзорном (инспекционном контроле) и ресертификационном аудите; :
b) договор на сертификацию;
c) обоснование метода, используемого для выборки;
d) обоснование трудоемкости аудита (9.1.4);
e) результаты верификации коррекций и корректирующих действий;
f ) записи о жалобах и апелляциях, а также последующих коррекциях и корректирующих действиях;
g) протоколы и решения комитета (совета), если применимо;
h) документацию по принятию решений о сертификации;
i) сертификационные документы, содержащие область сертификации в отношении продукции, процесса или услуги, в зависимости от обстоятельств;;
j) связанные записи, необходимые для обеспечения доверия к сертификации, такие как свидетельства компетентности аудиторов и технических экспертов.
Примечание- Метод выборочного исследования включает в себя определение выборки, используемой для оценки конкретной системы менеджмента и/или выбор производственных площадок при оценке организаций со многими производственными площадками.
9.9.3 Орган по сертификации должен обеспечивать защиту записей о заявителях и заказчиках, с гарантируя при этом соблюдение конфиденциальности информации. Транспортирование, пересылка г или передача записей должна осуществляться способом, обеспечивающим сохранение их конфиденциальности.
|
|
|
ГОСТ Р ИСО/МЭК 17021—2008
9.9.4 Орган по сертификации должен иметь документированную политику и документированные процедуры хранения записей. Записи должны храниться на протяжении текущего цикла сертификации и еще одного полного цикла.
Примечание — В некоторых странах законодательством установлен более длительный срок хранения записей.
Требования к системе менеджмента органов по сертификации
Варианты
Орган по сертификации должен разработать и поддерживать в рабочем состоянии систему менеджмента, способную обеспечивать и демонстрировать устойчивое выполнение требований настоящего стандарта. В дополнение к требованиям, изложенным в разделах 5—9, орган по сертификации должен внедрить систему менеджмента согласно:
a) требованиям к системе менеджмента, установленным в ИСО9001 [1] (10.2), или
b) общим требованиям, предъявляемым к системам менеджмента (10.3).
10.2 Вариант 1. Требования к системе менеджмента, установленные в ИСО 9001 [1]
Общие положения
Орган по сертификации должен разработать и поддерживать в рабочем состоянии систему менеджмента, соответствующую требованиям ИСО 9001, способную обеспечивать и демонстрировать постоянное выполнение требований 10.2.2—10.2.5 настоящего стандарта.
Область применения
Для обеспечения выполнения требований ИСО 9001 [1] область применения системы менеджмента органа по сертификации должна включать в себя требования к проектированию и разработке услуг по сертификации.
Ориентация на потребителя
Для того, чтобы система менеджмента соответствовала требованиям ИСО 9001 [1], орган по сертификации должен обеспечить доверие к сертификации и учесть потребности всех заинтересованных сторон (4.1.2), которые полагаются на услуги по аудиту и сертификации, а не только своих заказчиков.
|
|
|
Анализ со стороны руководства
Для того чтобы система менеджмента соответствовала требованиям ИСО 9001 [1], орган по сертификации должен использовать информацию об апелляциях и жалобах пользователей услуг по сертификации как входные данные анализа со стороны руководства.
Проектирование и разработка
При разработке новой или адаптации к изменившимся обстоятельствам существующей схемы сертификации систем менеджмента для того, чтобы система соответствовала требованиям ИСО 9001 [1], орган по сертификации должен обеспечить включение руководящих указаний, приведенных в ИСО 19011, относящихся к аудиту третьей стороны, были включены в качестве входных данных для разработки.
Вариант 2. Общие требования к системе менеджмента
Общие положения
Орган по сертификации должен разработать, документировать, внедрить и поддерживать в рабочем состоянии систему менеджмента, способную поддерживать и демонстрировать постоянное выполнение требований настоящего стандарта.
Высшее руководство органа по сертификации должно установить и документировать политику и цели Деятельности органа, а также обеспечивать наличие свидетельств своей приверженности разработке и внедрению системы менеджмента в соответствии с требованиями настоящего стандарта. Высшее руководство должно обеспечить, чтобы политика была понята, внедрена и поддерживалась в рабочем состоянии на всех уровнях органа по сертификации.
Высшее руководство органа по сертификации должно назначить представителя из состава руководства, который независимо от других обязанностей должен нести ответственность и иметь полномочия, распространяющиеся на:
a) обеспечение разработки, внедрения и поддерживания в рабочем состоянии процессов и процедур, требуемых системой менеджмента;
b) представление отчетов высшему руководству о функционировании системы менеджмента и, необходимости ее улучшения.
Руководство по системе менеджмента
Все применимые требования настоящего стандарта должны быть представлены либо в руководстве (по системе менеджмента), либо в связанных с ним документах. Орган по сертификации должен
ГОСТ Р ИСО/МЭК 17021—2008
|
|
|
обеспечивать, чтобы руководство (по системе менеджмента) и связанные с ним документы были доступны для соответствующего персонала.
Управление документами
Орган по сертификации должен разработать процедуры для управления документами (внутреннего и внешнего происхождения), относящиеся к соблюдению требований настоящего стандарта. Данные процедуры должны предусматривать использование средств управления, необходимых для:
а) проверки документов на адекватность до их выпуска;
b) анализа и актуализации документов по мере необходимости и их переутверждения;
c) обеспечения идентификации изменений и статуса пересмотра документов;
d) обеспечения наличия действующих версий документов в местах их применения;
e) обеспечения сохранения документов четкими и легко идентифицируемыми;
f) обеспечения идентификации документов внешнего происхождения и управления их рассылкой;
g) предотвращения непреднамеренного использования устаревших документов и применения соответствующей идентификации таких документов, оставленных для каких-либо целей.
Примечание — Документация может быть выполнена в любой форме или представлена на любом типе носителя.
Управление записями
Орган по сертификации должен разработать процедуры по определению средств управления, требуемых при идентификации, хранении, защите, восстановлении, определении сроков хранения и изъятии записей, связанных с выполнением требований настоящего стандарта.
Орган по сертификации должен разработать процедуры для обеспечения сохранности записей в течение периода времени, установленного в договорах и законодательных актах. Доступ к этим записям должен соответствовать условиям конфиденциальности.
Примечание — Требования к записям о сертифицированных заказчиках приведены также в 9.9.
|
|
|
