ГОСТ Р ИСО/МЭК 62-2000
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОБЩИЕ ТРЕБОВАНИЯ К ОРГАНАМ, ОСУЩЕСТВЛЯЮЩИМ ОЦЕНКУ И СЕРТИФИКАЦИЮ СИСТЕМ КАЧЕСТВА
ГОССТАНДАРТ РОССИИ
Москва 2000
Предисловие
1 РАЗРАБОТАН Всероссийским научно-исследовательским институтом сертификации (ВНИИС) при участии Всероссийского научно-исследовательского института стандартизации и сертификации в машиностроении (ВНИИНМАШ)
ВНЕСЕН Отделом аккредитации Научно-технического управления Госстандарта России
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта
России от 15 мая
3 Настоящий стандарт представляет собой аутентичный текст
Руководства ИСО/МЭК 62-96 «Общие требования к органам, осуществляющим оценку и сертификацию/регистрацию
систем качества» (первое издание,
4 ВВЕДЕН ВПЕРВЫЕ
Содержание
Введение
Сертификация системы качества поставщика - это один из способов обеспечения гарантии того, что держатель сертификата способен поставлять продукцию или услуги, которые удовлетворяют установленным требованиям.
Настоящий стандарт устанавливает требования, соблюдение которых призвано гарантировать работу органов по сертификации на высоком профессиональном уровне при сертификации систем качества третьей стороной*, способствуя тем самым признанию органов по сертификации на национальном и международном уровнях. Настоящий стандарт может служить основой для признания соответствующих национальных систем в интересах международной торговли.
Настоящий стандарт предназначен для применения органами, независимо от их названия, которые выполняют функции оценки и сертификации систем качества. Для облегчения понимания все подобные органы называют в тексте "органами по сертификации". Это словосочетание не должно быть препятствием при использовании данного стандарта органами с другими названиями, сфера деятельности которых попадает в область применения настоящего стандарта. Более того, этот стандарт может использоваться любым органом, осуществляющим оценку систем качества.
Требования, содержащиеся в настоящем стандарте, должны рассматриваться в первую очередь как общие требования для организаций, осуществляющих сертификацию систем качества; поэтому эти требования могут быть дополнены при использовании в конкретных областях промышленности или иных конкретных областях (например, здравоохранение и безопасность). Сертификация систем качества предполагает лишь оценку системы качества поставщика, а не сертификацию продукции, процессов или услуг. Свидетельство соответствия тому или иному стандарту на системы качества и любой дополнительной документации может быть в форме документа о сертификации или сертификата соответствия системы качества.
Хотя настоящий документ предназначен для использования его органами, связанными с признанием компетентности органов по сертификации, многие положения, содержащиеся в нем, могут быть полезны для проведения оценки второй стороной*.
* Третья сторона - лицо или орган, признаваемые независимыми от участвующих сторон в рассматриваемом вопросе.
Примечание - Участвующие стороны представляют, как правило, интересы поставщиков (первая сторона) и покупателей (вторая сторона).
(см. термин 131 по ГОСТ Р 1.12)
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОБЩИЕ ТРЕБОВАНИЯ К ОРГАНАМ, ОСУЩЕСТВЛЯЮЩИМ ОЦЕНКУ И СЕРТИФИКАЦИЮ СИСТЕМ КАЧЕСТВА
General requirements for bodies operating assessment and certification of quality systems
Дата введения 2000-10-01
Настоящий стандарт устанавливает общие требования, которым должен удовлетворять орган, осуществляющий в качестве третьей стороны сертификацию систем качества, если он хочет быть признан компетентным и надежным в деятельности по сертификации систем качества.
Примечание - В одних странах органы, осуществляющие проверку соответствия систем качества установленным требованиям стандартов, называются "органами по сертификации", в других - "органами по регистрации", в третьих - "органами по оценке и регистрации" или "органами по сертификации/регистрации", а в некоторых странах они называются "службой регистрации".
Для облегчения понимания в настоящем стандарте все подобные органы названы "органами по сертификации". Данное название не следует считать единственным.
Требования, содержащиеся в настоящем стандарте, являются общими требованиями для любого органа по сертификации систем качества.
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р 1.12-99 Государственная система стандартизации Российской Федерации. Стандартизация и смежные виды деятельности. Термины и определения
ГОСТ Р ИСО 10011-1-93 Руководящие указания по проверке систем качества. Часть 1. Проверка
ГОСТ Р ИСО 10011-2-93 Руководящие указания по проверке систем качества. Часть 2. Квалификационные критерии для экспертов-аудиторов
В настоящем стандарте применяются термины с соответствующими определениями, содержащиеся в ГОСТ Р 1.12 и стандарте ИСО 8402 [1], а также приведенные ниже:
1.3.1 поставщик: Сторона*, несущая ответственность за продукцию, процесс или услугу и способная гарантировать обеспечение их качества.
Это определение применимо к изготовителям, предприятиям оптовой торговли, импортерам, монтажным организациям, организациям сферы услуг и т.п.
*Сторона - организация независимо от ее организационно-правовой формы, а также индивидуальный предприниматель, производящие товары для реализации потребителям, выполняющие работы или оказывающие услуги потребителям по возмездному договору [2].
1.3.2 орган по сертификации: Третья сторона, которая оценивает и сертифицирует системы качества поставщиков на соответствие требованиям стандартов на системы качества и любой дополнительной документации, устанавливающей требования к этим системам.
1.3.3 документ о сертификации: Документ, подтверждающий, что система качества поставщика соответствует установленным требованиям стандартов на систему качества и любой дополнительной документации, устанавливающей требования к этой системе.
1.3.4 система сертификации: Система, имеющая свои правила по процедурам и управлению, которые необходимы для проведения оценки, результатом которой является выдача документа о сертификации и последующее подтверждение его соответствия.
2.1.1.1 Политика и процедуры, в соответствии с которыми работает орган по сертификации, не должны быть дискриминационного характера и не должны проводиться и осуществляться дискриминационным образом.
Процедуры не должны использоваться иным способом, кроме предусмотренного в настоящем стандарте, и не должны препятствовать или затруднять доступ к ним заявителей.
Орган по сертификации должен обеспечить доступность своих услуг для всех заявителей. Не должно существовать чрезмерных финансовых или иных условий. Доступность не должна ограничиваться такими условиями, как размер организации поставщика или его членство в какой-либо организации или группе; проведение сертификации не должно зависеть от числа поставщиков, уже прошедших сертификацию.
Требования, на соответствие которым осуществляется оценка системы качества заявителя, должны устанавливаться в стандартах на системы качества или в иных нормативных документах, относящихся к выполняемой функции. Если требуется пояснение, как применять вышеуказанные документы в конкретной программе сертификации, то такое пояснение должно быть сформулировано соответствующими и беспристрастными комиссиями или лицами, обладающими необходимой технической компетентностью, и опубликовано органом по сертификации.
2.1.1.4 Орган по сертификации должен устанавливать свои требования, проводить оценку и принимать решения по сертификации в пределах, соответствующих его области аккредитации.
Структура органа по сертификации должна обеспечивать доверие к его деятельности по сертификации.
Орган по сертификации должен:
а) быть беспристрастным;
б) нести ответственность за свои решения в отношении выдачи, подтверждения, приостановления и отмены действия сертификатов, а также расширения и сужения области сертификации.
в) иметь подразделение (группу или лицо), несущее полную ответственность за выполнение следующих функций:
1) проведение оценки и сертификации систем качества в соответствии с требованиями настоящего стандарта;
2) формулирование вопросов политики, определяющей деятельность органа по сертификации;
3) принятие решений относительно сертификации систем качества;
4) контроль за реализацией этой политики;
5) контроль за использованием финансов органа по сертификации;
6) делегирование (при необходимости) полномочий отдельным подразделениям или отдельным лицам для выполнения четко оговоренных видов деятельности от имени органа по сертификации;
г) иметь документы, подтверждающие, что орган по сертификации является юридическим лицом;
д) иметь документально оформленную организационную структуру, обеспечивающую беспристрастность, включая и наличие подразделений, уполномоченных гарантировать беспристрастность работы органа по сертификации; данная структура должна обеспечивать участие всех сторон, способных влиять на разработку и реализацию политики и принципов, касающихся содержания и функционирования системы сертификации;
е) обеспечивать, чтобы каждое решение в отношении сертификации принималось лицом или лицами, не принимавшим участия в проведении оценки системы качества;
ж) иметь права и обязанности, соответствующие своей деятельности по сертификации;
и) принимать адекватные меры по принятым обязательствам, связанным со своими процедурами и/или деятельностью;
к) иметь финансовые и другие необходимые ресурсы для деятельности по сертификации;
л) иметь достаточный штат сотрудников с необходимым образованием, профессиональной под готовкой, техническими знаниями и опытом для выполнения работ по сертификации согласно виду, масштабу и объему выполняемой работы, а также обеспечивать руководство этой деятельностью одним из высших должностных лиц, несущих полную ответственность за деятельность органа по сертификации и конечные результаты работы;
м) иметь систему качества, как указано в 2.1.4, обеспечивающую доверие к способности органа по сертификации выполнять работу для поставщиков по сертификации систем качества;
н) иметь политику и процедуры, обеспечивающие четкое разграничение деятельности по сертификации систем качества поставщика с любой другой деятельностью, которой занимается орган по сертификации;
п) обеспечить независимость руководителя и штата сотрудников от любого коммерческого, финансового и другого давления, которое может оказать влияние на результаты процесса сертификации систем качества;
р) иметь официальные правила и структуры для осуществления деятельности подразделений, которые принимают участие в процессе сертификации; такие подразделения должны быть свободны от любого коммерческого, финансового или другого давления, которое может оказать влияние на принимаемые решения*;
с) убедиться в том, что деятельность органа не влияет на конфиденциальность, объективность и беспристрастность его работы по сертификации, и орган не должен предлагать или предоставлять:
1) услуги по сертификации того, что выполнено другими;
2) консультационные услуги, обеспечивающие последующую сертификацию;
3) услуги по разработке, внедрению или ведению систем качества**;
т) иметь политику и процедуры рассмотрения апелляций, жалоб и разногласий, полученных от поставщиков или любых других сторон в отношении сертификации или любых других взаимосвязанных вопросов.
* Настоящему условию удовлетворяет структура, персонал которой выбран с учетом такого баланса интересов, при котором не будет преобладания какого-либо одного интереса;
** Другая продукция, процессы или услуги могут быть предложены прямо или косвенно при условии, что это не приведет к нарушению конфиденциальности, объективности или беспристрастности в процессе сертификации и при принятии решений.
Если орган по сертификации принимает решение о привлечении к работам, связанным с сертификацией (например, к проверкам), другого органа или лица, он должен в установленном порядке документально оформить соглашение, предусматривающее все необходимые положения, в том числе касающиеся конфиденциальности и разрешения возникающих разногласий.
Орган по сертификации должен:
а) нести полную ответственность за работу, выполненную субподрядчиком, и в дальнейшем быть ответственным за выдачу, подтверждение, приостановление и отмену действия сертификата, а также расширение и сужение области сертификации;
б) убедиться, что субподрядный орган (или лицо) является компетентным, соответствует требованиям настоящего стандарта, а также не связан прямо или косвенно с разработкой, внедрением или ведением системы качества в той мере, которая может повлиять на его объективность;
в) получить согласие заявителя или держателя сертификата.
Примечание - Требования по перечислениям а) и б) действительны также в случаях, когда орган по сертификации использует для выдачи своего сертификата результаты работы другого органа по сертификации, с которым у него ранее было подписано соглашение.
2.1.4.1 Руководство органа по сертификации, которое несет административную ответственность за качество, должно определить и документально оформить свою политику в области качества, включая цели и обязательства по качеству. Руководство должно принять меры к тому, чтобы данная политика была понята, внедрена и поддерживалась на всех уровнях организации.
2.1.4.2 В органе по сертификации должна быть разработана система качества, соответствующая требованиям настоящего стандарта и учитывающая вид, масштаб и объем производимой работы. Система качества должна быть документально оформлена и доступна для персонала органа по сертификации. В органе по сертификации должно быть обеспечено эффективное внедрение документально оформленных процедур и инструкций системы качества.
В органе по сертификации должно быть назначено должностное лицо, непосредственно имеющее прямое подчинение руководителю органа и независимо от других возложенных на него обязанностей наделенное определенными полномочиями для:
а) разработки, внедрения и ведения системы качества в соответствии с настоящим стандартом;
б) докладов о функционировании системы качества на рассмотрение руководителю органа по сертификации для анализа и как основы для совершенствования системы качества.
2.1.4.3 Система качества должна быть документально оформлена в виде руководства по качеству и соответствующих процедур по обеспечению качества; руководство по качеству должно содержать следующие элементы или иметь ссылки на следующую информацию:
а) изложение политики в области качества;
б) краткое описание правового статуса органа по сертификации, включая фамилии его владельцев и, если имеются отличия, фамилии лиц, управляющих данным органом;
в) фамилии, квалификацию, опыт работы и сферу компетенции руководства и других сотрудников органа по сертификации, от работы которых непосредственно зависит качество выполнения функции по сертификации;
г) организационную структуру, определяющую распределение полномочий, ответственности и функций, начиная с руководителя органа и, в частности, взаимоотношения между лицами, отвечающими за оценку системы качества, и лицами, принимающими решение в отношении сертификации;
д) описание организационной структуры органа по сертификации, включая сведения о подразделении, группе лиц или должностном лице, определенных в 2.1.2, перечисление в), его составе, функциях и правилах работы;
е) политику и процедуры проведения анализа со стороны руководства;
ж) процедуры, связанные с административным управлением, включая управление документацией;
и) описание рабочих и профессиональных обязанностей и услуг в области качества, позволяющее любому заинтересованному лицу знать объем и границы ответственности каждого исполнителя;
к) политику, процедуры найма и профессиональной подготовки персонала (включая экспертов по сертификации) органа по сертификации и осуществление постоянного контроля за их работой;
л) перечень утвержденных субподрядчиков и подробные сведения о процедурах оценки, регистрации данных и проверки компетентности субподрядчиков;
м) процедуры по работе с несоответствиями и обеспечению эффективности любых осуществляемых корректирующих действий;
н) политику и процедуры для осуществления процесса сертификации, включая:
1) условия публикации, сохранения в действии и аннулирования документов по сертификации;
2) меры по контролю применения документов, используемых при сертификации систем качества;
3) процедуры оценки и сертификации систем качества поставщиков;
4) процедуры инспекционного контроля и повторной оценки систем качества держателей сертификатов;
п) политику и процедуры рассмотрения апелляций, жалоб и разногласий;
р) процедуры проведения внутренних проверок в соответствии с положениями ГОСТ Р ИСО 10011-1.
2.1.5.1 Орган по сертификации должен установить условия выдачи, подтверждения действия сертификата, расширения и сужения области сертификации, а также условия, при которых действие сертификата может быть приостановлено или отменено частично или полностью в отношении всей
области сертификации поставщика или ее части. В частности, орган по сертификации должен требовать от поставщиков незамедлительного уведомления его о любых предполагаемых изменениях в системе качества поставщиков или иных изменениях, которые могут повлиять на соответствие.
Орган по сертификации должен требовать, чтобы поставщик имел документально оформленную систему качества, которая соответствует применяемым стандартам на систему качества или иным нормативным документам.
Орган по сертификации должен иметь процедуры по:
а) выдаче, подтверждению, отмене и приостановлению действия сертификатов;
б) расширению или сужению области сертификации;
в) проведению повторной оценки в случае изменений, значительно влияющих на деятельность и работу поставщика (например, изменение права собственности, состава персонала или оборудования), или в случае, когда анализ жалоб или иной информации показывает, что система качества держателя сертификата больше не соответствует предъявляемым требованиям органа по сертификации.
2.1.5.4 Орган по сертификации должен иметь и предоставлять по требованию документально оформленные процедуры по вопросам:
а) первоначальной оценки системы качества поставщика в соответствии с положениями ГОСТ Р ИСО 10011-1 и других применяемых документов;
б) проведения на периодической основе инспекционного контроля и повторной оценки в соответствии с ГОСТ Р ИСО 10011-1 для подтверждения соответствия системы качества поставщика установленным требованиям, а также проверки и регистрации фактов своевременного выполнения поставщиком корректирующих действий в установленный срок для устранения всех несоответствий;
в) идентификации и регистрации несоответствий и необходимости корректирующих действий со стороны поставщика в установленное время в случае выявления неправильных ссылок на сертификат или неправильного использования информации о сертификации.
2.1.6.1 Орган по сертификации должен систематически и в плановом порядке проводить периодические внутренние проверки, охватывающие все процедуры, в целях определения того, что его система качества внедрена и эффективна. Орган по сертификации должен убедиться в том, что:
а) персонал, ответственный за конкретный участок работы, подвергнутый внутренней проверке, проинформирован о результатах данной проверки;
б) своевременно и надлежащим образом проведены корректирующие действия;
в) результаты внутренней проверки зарегистрированы.
2.1.6.2 Руководство органа по сертификации, которое несет административную ответственность за качество, должно периодически проводить анализ своей системы качества через определенные интервалы времени, достаточные для обеспечения постоянной ее пригодности и эффективности при удовлетворении требований настоящего стандарта, а также заявленной политике и целям в области качества. Следует вести протоколы таких анализов.
2.1.7.1 Орган по сертификации должен разрабатывать свои документы системы качества и пери одически проводить их актуализацию, обеспечивать доступность к информации (посредством публикаций, электронных средств информации или иным способом) при запросах, касающихся:
а) информации о полномочиях, которыми обладает орган по сертификации;
б) документально подтвержденного описания своей системы сертификации, включая правила и процедуры выдачи, подтверждения, приостановления и отмены действия сертификатов, а также расширения и сужения области сертификации;
в) информации о процессе оценки и сертификации;
г) описания источников финансового обеспечения органа по сертификации и общей информации о стоимости работ, взимаемой с заявителей и держателей сертификатов;
д) описания прав и обязанностей заявителей и держателей сертификатов, включая требования или ограничения по применению знака соответствия и по способам оповещения о проведенной сертификации;
е) информации о процедурах рассмотрения апелляций, жалоб и разногласий;
ж) перечня держателей сертификатов, содержащего их адреса и описания областей сертификации.
2.1.7.2 Орган по сертификации должен установить и поддерживать в рабочем состоянии процедуры управления всеми документами и данными, относящимися к его функциям по сертификации.
Эти документы должны анализироваться с точки зрения адекватности и утверждаться уполномоченным и компетентным персоналом до их издания (после первоначальной разработки, внесения поправок или изменений).
Необходимо вести реестр всех действующих документов с указанием номера выпуска и/или статуса изменения.
Управление распространением указанных документов должно осуществляться таким образом, чтобы соответствующая документация предоставлялась персоналу органа по сертификации или поставщику в случае, когда это необходимо для выполнения любого вида работ, связанного с деятельностью заявителя или держателя сертификата.
2.1.8.1 Орган по сертификации должен поддерживать систему регистрации данных, подходящую для его конкретных условий и соблюдения действующего законодательства. Регистрация данных должна демонстрировать, что все процедуры сертификации были выполнены эффективно, включая рас смотрение и принятие решений по заявкам, рассмотрение актов оценки систем качества и другой документации, относящейся к выдаче, подтверждению, приостановлению или отмене действия сертификатов, а также расширению и сужению области сертификации.
Идентификация, управление и изъятие данных должны проводиться таким образом, чтобы обеспечивалось выполнение всех этапов указанных процедур и конфиденциальность информации.
Зарегистрированные данные должны храниться в течение хотя бы одного полного цикла сертификации при соблюдении конфиденциальности или по правилам действующего законодательства.
2.1.8.2 Орган по сертификации должен иметь принципы и процедуры хранения зарегистрированных данных в течение установленного срока в соответствии с его договорными, правовыми или иными обязательствами.
Орган по сертификации должен разработать принципы и процедуры в отношении доступа к зарегистрированным данным, обеспечивающие выполнение требований 2.1.9.
Орган по сертификации на всех уровнях своей организации, включая свои подразделения и внешние органы или лиц, действующих от его имени, должен создать отвечающие законодательству условия, обеспечивающие конфиденциальность информации, полученной в ходе проведения сертификации.
Кроме случаев, установленных в настоящем стандарте, информация о конкретной продукции или поставщике не должна раскрываться третьей стороне без получения письменного согласия поставщика. Если закон требует раскрытия информации третьей стороне, то поставщик должен быть уведомлен о представленной информации в соответствии с законом.
Персонал органа по сертификации, занимающийся сертификацией, должен обладать не обходимой компетентностью для выполнения своих функций.
Орган по сертификации должен хранить информацию о квалификации, профессиональной подготовке и опыте работы каждого сотрудника. Данные о профессиональной подготовке и опыте работы должны актуализироваться.
Сотрудникам органа по сертификации должны предоставляться четкие документально оформленные должностные инструкции с описанием их обязанностей и полномочий. Такие инструкции должны периодически актуализироваться.
Для того, чтобы оценка проводилась эффективно и на основе единых требований, орган по сертификации должен определить минимальные критерии компетентности.
Эксперты по сертификации должны отвечать требованиям соответствующих международных стандартов. Для оценки системы качества применяются руководящие указания по проверке, изложенные в ГОСТ Р ИСО 10011-1, и соответствующие квалификационные критерии к экспертам по сертификации - по ГОСТ Р ИСО 10011-2.
Для технических экспертов не требуется, чтобы они соответствовали требованиям, предъявляемым к экспертам по сертификации по ГОСТ Р ИСО 10011-2. В качестве руководства относительно их личных качеств может быть принят раздел 7 ГОСТ Р ИСО 10011-2.
2.2.3.1 Общие положения подбора экспертов по сертификации и технических экспертов Орган по сертификации должен иметь процедуру для:
а) отбора экспертов по сертификации и, если необходимо, технических экспертов, исходя из их компетентности, профессиональной подготовки, квалификации и опыта;
б) первоначальной оценки действий экспертов по сертификации и технических экспертов во время проверки и последующего постоянного контроля работы экспертов по сертификации и технических экспертов.
2.2.3.2 Формирование комиссии для выполнения конкретной оценки
При формировании комиссии по сертификации для выполнения конкретной оценки орган по сертификации должен обеспечивать соответствующий подбор персонала. Комиссия должна:
а) знать нормы действующего законодательства, процедуры сертификации и требования к сертификации;
б) в полной мере обладать знаниями о соответствующем методе оценки и относящихся к ним документам;
в) иметь соответствующие технические знания о конкретных видах деятельности, применительно к которым подана заявка на сертификацию и, если это уместно, о связанных с ними процедурах, и их возможных источниках нарушений (эту функцию могут выполнять технические эксперты, не являющиеся экспертами по сертификации);
г) иметь подготовку в объеме, необходимом для достоверной оценки компетентности поставщика производить продукцию, осуществлять процессы или предоставлять услуги в данной области сертификации;
д) быть способной эффективно общаться как в письменной, так и в устной форме на требуемых языках;
е) быть свободной от каких-либо интересов, которые могли бы обусловить действовать членов комиссии иначе как беспристрастным и недискриминационным образом, например:
члены комиссии или их организация не должны предоставлять заявителю или сертифицированному поставщику консультационных услуг, которые компрометируют процесс сертификации и принимаемые решения;
в соответствии с правилами органа по сертификации члены комиссии должны информировать орган по сертификации до начала процесса оценки о любых существующих, существовавших ранее или предполагаемых в будущем связях между ними или их организацией и поставщиком, оценка которого должна быть выполнена.
Персонал, осуществляющий оценку, по требованию органа по сертификации должен подписать договор или иной документ, предусматривающий обязательства персонала выполнять правила органа по сертификации, включая условия сохранения конфиденциальности, независимости от коммерческого и иного интереса, а также отсутствия каких-либо ранее существовавших или существующих связей с поставщиками, подлежащими оценке. Орган по сертификации должен убедиться и документально оформить информацию о том, что персонал, осуществляющий оценку по субподряду, удовлетворяет всем требованиям настоящего стандарта к персоналу, осуществляющему оценку.
2.2.5.1 Орган по сертификации должен иметь и постоянно актуализировать информацию о персонале, осуществляющем оценку, включая:
а) фамилию и адрес;
б) организацию, в которой он работает, занимаемую должность;
в) квалификацию по образованию и профессиональный статус;
г) опыт и профессиональную подготовку в каждой области деятельности органа по сертификации;
д) дату последней актуализации информации;
е) оценку работы.
2.2.5.2 Орган по сертификации должен проверить и подтвердить, что любой орган, выполняющий работу по субподряду, ведет регистрацию данных, удовлетворяющую требованиям настоящего стандарта в отношении персонала, выполняющего работу по субподряду для органа по сертификации.
Комиссиям должны быть предоставлены актуализированные инструкции по оценке и вся соответствующая информация о методах и процедурах сертификации.
Орган по сертификации должен в установленном порядке уведомлять о любых изменениях, которые он предполагает ввести в свои требования по сертификации.
Он должен принять во внимание точки зрения, выраженные заинтересованными сторонами, прежде чем вынести решение о точной форме и дате ввода в действие этих изменений. После принятия решения о публикации уведомления об изменении требований орган по сертификации должен проверить, внес ли каждый держатель сертификата необходимые изменения в свои процедуры в течение периода, определенного органом по сертификации.
Апелляции, жалобы и разногласия, представленные в орган по сертификации поставщиками или другими сторонами, должны быть рассмотрены в соответствии с процедурами, установленными органом по сертификации.
Орган по сертификации должен:
а) регистрировать все апелляции, жалобы и разногласия, а также изменения, касающиеся сертификации;
б) предпринимать соответствующие корректирующие и предупреждающие действия;
в) документально оформлять принятые меры и оценивать их эффективность.
Подробное описание процедуры оценки и сертификации, документы, содержащие требования к сертификации, и документы, описывающие права и обязанности сертифицированных поставщиков, должны поддерживаться в актуализированном состоянии (2.1.7.1) и предоставляться заявителям и держателям сертификатов.
Орган по сертификации должен требовать, чтобы поставщик:
а) всегда выполнял соответствующие положения программы сертификации;
б) обеспечивал все необходимые меры для проведения оценки системы качества, включая изучение документации и доступ ко всем подразделениям на предприятии, регистрируемым данным (в том числе актам о проведении внутренних проверок качества) и персоналу для проведения оценки, инспекционного контроля, повторной оценки и рассмотрения жалоб;
в) заявлял, что его система качества сертифицирована только применительно к тем видам деятельности, на которые ему был выдан сертификат;
г) не использовал свой сертификат таким образом, чтобы это могло дискредитировать орган по сертификации, и не делал каких-либо заявлений, которые орган по сертификации мог бы расценить как вводящие в заблуждение или неразрешенные;
д) в случае приостановления или отмены действия сертификата (в соответствии с принятым решением) прекратил использование всех рекламных материалов, содержащих любые ссылки на сертификат, и вернул все документы по сертификации, указанные органом по сертификации;
е) использовал сертификат соответствия только для подтверждения, что его система качества соответствует определенным стандартам или иным нормативным документам, и не использовал его таким образом, чтобы могло создаться впечатление, что его продукция или услуги одобрены органом по сертификации систем качества;
ж) обеспечил, чтобы любой документ по сертификации, знак соответствия, акт или какая-либо их часть не применялись для введения в заблуждение;
и) делал ссылки на наличие сертификата в средствах информации, например в документах, брошюрах или рекламных материалах, в соответствии с требованиями органа по сертификации.
Если заявляемая область сертификации имеет определенную специфику, заявителю должны быть предоставлены любые необходимые разъяснения.
В случае необходимости заявителю должна быть предоставлена дополнительная информация, связанная с заявкой.
3.1.2.1 Орган по сертификации должен требовать, чтобы заявка предоставлялась на официальном бланке, подписанная уполномоченным представителем заявителя. В заявку должна быть включена или к ней приложена следующая информация:
а) заявляемая область сертификации;
б) заявление о согласии заявителя удовлетворять все требования к сертификации и предоставлять любую информацию, необходимую для проведения оценки.
3.1.2.2 Перед оценкой системы качества на предприятии заявитель, как минимум, должен предо ставить следующую информацию:
а) общую характеристику заявителя, такую как корпоративность организации*), наименование, адрес, правовой статус и, где уместно, сведения о человеческих и технических ресурсах;
б) общую информацию о системе качества и видах деятельности, на которые она распространяется;
в) описание систем, которые должны быть сертифицированы, и наименования стандартов или других нормативных документов, на соответствие которым планируется сертификация этих систем;
г) экземпляр руководства по качеству и, если требуется, связанную с ним документацию. Информация, полученная в результате анализа руководства по качеству и другой документации, может быть использована для подготовки к оценке системы качества заявителя и должна рассматриваться как конфиденциальная.
*) Наличие филиалов и других, входящих в корпорацию организаций (если они имеются).
3.2.1 До проведения оценки системы качества орган по сертификации должен провести и зарегистрировать результаты анализа заявки на сертификацию, чтобы убедиться в том, что:
а) требования к сертификации точно определены, документально оформлены и поняты;
б) любые различия в понимании между органом по сертификации и заявителем устранены;
в) орган по сертификации способен предоставить услугу по сертификации, исходя из заявленной области сертификации, месторасположения заявителя и любых других специфических требований (например, язык заявителя).
Орган по сертификации должен подготовить план своей деятельности по оценке, чтобы дать возможность провести необходимые мероприятия.
Орган по сертификации должен назначить квалифицированную комиссию по сертификации для оценки всего полученного от заявителя материала и проведения проверки от своего имени. В качестве советников к работе в комиссии органа по сертификации могут быть привлечены эксперты (технические эксперты), являющиеся специалистами в отрасли, в которой должна проводиться оценка.
Поставщику должны быть сообщены фамилии назначенных членов комиссии, которая должна провести оценку, и он должен быть при этом уведомлен также, что может представить возражение против назначения любых конкретных экспертов по сертификации или технических экспертов.
Комиссия должна быть официально назначена органом по сертификации и обеспечена соответствующими рабочими документами. Программа и дата проведения проверки должны быть согласованы с поставщиком.
Права, данные комиссии органом по сертификации, должны быть ясно сформулированы и сообщены поставщику, должны обязывать комиссию рассмотреть структуру, политику, процедуры поставщика и подтвердить, что они удовлетворяют всем требованиям в рамках области сертификации, а также, что процедуры внедрены и обеспечивают доверие к продукции, процессам или услугам поставщика.
Комиссия должна оценить систему качества поставщика в рамках указанной области сертификации в соответствии со всеми применяемыми требованиями по сертификации.
3.4.1 Орган по сертификации может установить приемлемые для него процедуры по составлению акта, которые, как минимум, должны обеспечивать следующее:
а) до отъезда из проверяемой организации комиссия должна провести с руководством поставщика совещание, на котором в письменной или устной форме сообщит о степени соответствия системы качества поставщика конкретным требованиям сертификации и предоставит поставщику возможность задать вопросы о выводах, сделанных комиссией, и основаниях для таких выводов;
б) комиссия должна представить органу по сертификации акт с выводами в отношении соответствия системы качества поставщика всем требованиям сертификации;
в) орган по сертификации должен сразу довести до сведения поставщика акт о результатах оценки, в котором должны быть указаны все несоответствия, подлежащие устранению, чтобы поставщик в итоге удовлетворял всем требованиям сертификации;
г) орган по сертификации должен обратиться к поставщику с тем, чтобы он согласовал свои замечания по данному акту и описал предпринятые или запланированные конкретные действия по устранению любых несоответствий требованиям сертификации, которые были выявлены во время оценки, и сроки выполнения корректирующих действий; должен проинформировать поставщика о необходимости проведения повторной оценки в полном или частичном объеме или должен рассмотреть письменное заявление поставщика о проведенных корректирующих действиях, содержание которых будет впоследствии подтверждено в ходе инспекционного контроля;
д) акт должен содержать, как минимум, следующую информацию:
1) дату (даты) проверки (проверок),
2) фамилию (фамилии) лица (лиц), ответственного за составление акта,
3) наименования и адреса всех проверенных филиалов поставщика,
4) область сертификации, оценка которой была проведена, или ссылку на нее, включая ссылки на заявленные стандарты,
5) выводы о соответствии системы качества поставщика требованиям сертификации с четким указанием о несоответствиях и, если это применимо, любые полезные сравнения с результатами предыдущих оценок поставщика,
6) объяснение любых отличий от информации, представленной органу на заключительном совещании.
3.4.2 Если акт, утвержденный органом по сертификации, отличается от акта, определенного в 3.4.1, перечисления в), д), то он должен быть представлен поставщику с объяснением любых отличий от предыдущего акта.
В акте должно быть учтено следующее:
а) квалификация, опыт работы и полномочия персонала, с которым работала комиссия;
б) адекватность внутренней организационной структуры и действующих у заявителя процедур в целях обеспечения доверия к системе качества;
в) корректирующие действия по устранению выявленных несоответствий, включая, если это имело место, несоответствия, установленные в ходе предыдущих оценок.
3.5.1 Решение о выдаче или отказе в выдаче сертификата поставщику должно приниматься органом по сертификации на основе информации, собранной в ходе процесса сертификации, и любой другой информации, относящейся к деятельности по сертификации. Лица, выносящие решение о сертификации, не должны принимать участия в проверке.
3.5.2 Орган по сертификации не должен передавать полномочия стороннему лицу или органу в отношении принятия решения о выдаче, подтверждении, приостановлении или отмене действий сертификата, а также о расширении или сужении области сертификации.
3.5.3 Орган по сертификации должен вручить каждому из поставщиков, система качества которых сертифицирована, документы по сертификации, такие как уведомление или сертификат соответствия системы качества, подписанные уполномоченным официальным должностным лицом. В этих документах должны быть указаны для поставщика и каждого его филиала, на которые распространяется сертификация, следующие сведения:
а) наименование и адрес;
б) установленная область сертификации, включая:
1) стандарты на систему качества и/или другие нормативные документы, на соответствие которым сертифицирована система качества,
2) наименование продукции, процесса или услуги в случае необходимости,
3) законодательные требования, стандарты на продукцию или иные документы, на основе которых осуществляется поставка продукции,
в) дата введения в действие и срок действия сертификата.
3.5.4 Органом по сертификации должна быть проработана любая заявка на изменение области сертификации, которая была установлена ранее. Орган по сертификации должен принять решение о том, какая процедура оценки, если она существует, применима для определения возможности или невозможности внесения такого изменения и действовать на основе принятого решения.
3.6.1 Орган по сертификации должен осуществлять периодические инспекционный контроль и повторную оценку системы качества через достаточно короткие промежутки времени в целях проверки соответствия сертифицированных систем качества требованиям сертификации.
Примечание - Инспекционный контроль рекомендуется проводить не реже одного раза в год.
3.6.2 Процедуры инспекционного контроля и повторной оценки должны быть аналогичны процедурам оценки системы качества поставщика, описанным в настоящем стандарте.
3.7.1 Орган по сертификации должен контролировать использование сертификатов и знаков соответствия системы качества.
3.7.2 Если орган по сертификации предоставляет право использования знака соответствия для демонстрации сертификации системы качества, то поставщик может применять знак только в той форме, которая разрешена в письменном виде органом по сертификации. Данный знак не допускается наносить на продукцию или применять таким образом, чтобы его можно было интерпретировать как знак соответствия продукции.
3.7.3 Орган по сертификации должен предпринимать соответствующие действия в случаях:
- неправильных ссылок на систему сертификации;
- вводящих в заблуждение применение сертификатов и знаков соответствия, выявленных в рекламе, каталогах и т.д.
Примечание - Такие меры включают корректирующие действия, отмену действия сертификата соответствия системы качества, публикацию о допущенном нарушении и, если необходимо, иные правовые действия, не противоречащие действующему законодательству.
Каждый поставщик обязан по требованию органа по сертификации предоставлять доступ к зарегистрированным данным о всех жалобах потребителей и данным о корректирующих действиях, пред принятых в соответствии с требованиями стандартов на системы качества или других нормативных документов.
[1] ИСО 8402-94* (Е/F/R) Управление качеством и обеспечение качества. Словарь
[2] Закон Российской Федерации «О защите прав потребителей» от 07.02.99
* Перевод документа - во ВНИИКИ Госстандарта России.