Общие положения и условия сертификации систем менеджмента

применяемые в сертификационном органе в соответствии с ДСТУ/IEC 17021-1:2008 (ISO /IEC 17021)

1. Общие положения

Сертификационный орган предлагает своим потребителям, заинтересованным в сертификации (далее — «клиент») услуги, относящиеся к сертификации систем менеджмента, чтобы подтвердить выполнение требований через независимый орган по сертификации.

2. Применение

2.1 Общие положения и условия применяются в Сертификации систем менеджмента (далее – СМ).

2.2  Процесс включает подготовку к сертификационному аудиту, проверку документации, 1^й и 2^йэтапы сертификационного аудита, кроме того, выдачу сертификата, надзорные аудиты, и, в конечном счете, ресертификационный аудит.

2.3 Как правило, процесс сертификации включает Декларацию (Заявление), в которой клиент гарантирует соблюдение Общих правил и положений и признает их.

3. Процесс сертификации

3.1 Подготовка клиента к сертификации

3.1.1 Информативное интервью (стадия предварительного контакта)

Сертификационный орган перед заключением контракта проводит с клиентом переговоры; интервью может включать следующие позиции:

• задачи и цели получения сертификата
• основания для получения сертификата
• курс процесса сертификации
• стандартные основные документы, степень доказуемости, область вескости
• ожидаемые затраты
• временные рамки

Выполнение дальнейших стадий сертификации следует после заключения контракта и регистрации его в органе по сертификации.

3.1.2 Подготовка к сертификационному аудиту

3.1.2.1 Клиент получает Вопросник – Заявку на сертификацию для подготовки к сертификации. Заполненный вопросник возвращается в сертификационный орган. Он служит для того, чтобы сделать предварительную оценку, отвечает ли система менеджмента клиента элементарным требованиям для сертификации. В то же время определяется область вескости и степень доказуемости согласованного стандарта, если это не было представлено на предварительном интервью. Кроме того, клиент определяет представителя руководства, как контактное лицо, которое будет ответственно за процесс сертификации. 

3.1.2.2 Клиент информируется о результатах предварительной оценки. В то же время сертификационный орган сообщает клиенту имена ожидаемых аудиторов. Соблюдаются нормативно-регуляторные правила о запрете для аудиторов осуществлять консультационную деятельность.

3.1.2.3 Клиент имеет право отклонить назначенного аудитора, и сертификационный орган обязан предложить другую кандидатуру.

3.1.2.4 Сертификационный орган может также проводить и другие предварительное оценивание, например:

• Предварительная оценка системы менеджмента на основе предоставления основной документации. Эта предварительная оценка указывает на слабые места в описании системы менеджмента в сравнении с требованиями соответствующего стандарта. Клиент информируется о результатах предварительной оценки.
• Проведение предаудита. Предаудит указывает на слабые места в системе. Возможность проведения предаудита согласовывается с клиентом. Обычно предаудит проводится одним аудитором из группы, запланированной на сертификационный аудит, если это возможно. Клиент информируется о результатах на заключительном совещании. Кроме того, может быть согласовано предоставление отчета о предаудите.

Эти предварительные оценки, если необходимо, могут быть включены в контракт. Однако они – не необходимое условие для проведения сертификации. Клиент не получает сертификатов вследствие предварительной оценки или проведения предаудита. Предаудит может быть проведен только единожды.

 

3.2 Сертификационный аудит

Сертификационный аудит обычно проводится двумя аудиторами. Если при оценке системы менеджмента возникают профессиональные проблемы, то приглашается эксперт. В начале этапа аудита клиент получает согласованный план аудита.

Во время аудита аудиторы оценивают эффективность внедренной системы менеджмента. Это определяется степенью соответствия системы определенному стандарту или правилам. Вопросник для подготовки к сертификации служит руководством для проведения аудита и не возбраняет аудиторам задавать другие вопросы и проверять. Аудиторы должны проверить практическое использование задокументированной системы и оценить выполнение нормативных требований, которые формируют основу для сертификации.

 

Первичная сертификация проводится в 2 этапа.

 

3.2.1. 1^й этап аудита, проверка и оценка документации

На этом этапе выявляется степень готовности системы менеджмента клиента к сертификации. На 1^ом этапе аудита также выполняется проверка документации. Во время этого этапа аудиторы проверяют соответствуют ли действующие основные документы системы менеджмента клиента (Руководство по системе менеджмента и другие соответствующие документы, как производственные и рабочие инструкции, свод законодательных требований и требований к окружающей среде) требованиям стандарта. 1^й этап аудита обычно проводится в офисе аудитируемой организации; предварительная оценка документации может проводится предварительно в офисе Глобал Сертифик. Клиент получает отчет о результатах 1^го этапа аудита.

Если документация системы менеджмента не отвечает требованиям стандарта, то 1й этап аудита может быть на дополнительном интервью заменен на предаудит по желанию заказчика.

3.2.2 2^й этап аудита:

Он служит для оценки применимости и эффективности системы менеджмента и всегда  проводится на предприятии клиента.

3.2.3 Аудиты СМ могут комбинироваться с аудитами других систем менеджмента при условии, что все требования соответствующих стандартов перекликаются, и качество проведения аудита вследствие такого комбинирования не пострадает.

3.2.4 Когда аудит завершен, клиент информируется членами группы аудита о результатах аудита во время заключительного совещания. Также, если необходимо, согласовываются сроки проведения корректирующих действий.

3.2.5 Если в ходе аудита были выявлены отклонения, и для некоторых подразделений необходим повторный аудит, то определяется его дата. Повторный аудит должен проводится в пределах 6 месяцев в случае сертификационного аудита и 3 месяцев в случае надзорного аудита от даты проведения аудита.

3.2.6 Ведущий аудитор является ответственным за согласование команды повторного аудита. Повторный аудит проводится согласно обоснованности обнаруженных отклонений в зависимости от вышеописанных ситуаций. Для определения даты выполнения позитивного заключения повторного аудита необходимо руководствоваться сроком действия сертификата. Необходимо отметить, что повторный аудит может быть проведен только единожды.

3.2.7 Если в ходе сертификационного аудита были выявлены серьезные отклонения, в связи с которыми невозможна выдача сертификата даже в случае применения корректирующих действий, сертификационный орган уведомляет клиента о прерывании сертификационного аудита и рекомендует проведение предаудита. Предаудит разрешается проводить лишь единожды. Если клиент соглашается на предаудит, то согласовывается дальнейшая процедура проверки.

3.2.8 Затраты на сертификационный и повторный аудиты регламентируются действительными тарифами на услуги. Клиент всегда принимает на себя затраты сертификационного органа до момента приостановки работ (включая отчет), как установлено в п. 3.2.5. 

3.3 Выдача сертификата, надзорные аудиты и сертификационные аудиты.

3.3.1 Для того, чтобы выдать сертификат, необходимо проверить отвечает ли система менеджмента на предприятии клиента требованиям, представленным в определенных стандартах в форме процедуры по сертификации, представленной выше, и закончился ли аудит с положительными результатами.

3.3.2 Выдача сертификата

3.3.2.1 Глава сертификационного органа принимает решение о выдаче сертификата клиенту на основе удачного процесса сертификации в целом и позитивной оценки в соответствии с внутренними процедурами Dekra Certification и ООО «Глобал Сертифик». Для этой цели аудиторы предоставляют сертификационному органу отчеты по результатам аудита. После рассмотрения отчета и обсуждения результатов Сертификационным Комитетом, принимающим решения, копия отчета об аудите немедленно направляется клиенту.   В тоже время приветствуются комментарии клиента по предоставленному отчету.

3.3.2.2 Сертификат действителен в течение 3 лет при условии ежегодных надзорных аудитов системы менеджмента клиента с положительными результатами. В особых случаях, если это оправдано, возможно проведение внеочередного краткосрочного аудита. Перед окончанием срока действия сертификата проводится ресертификационный аудит для продления срока действия сертификата еще на 3 года.

3.3.3 Надзорные аудиты

Дата надзорного аудита регулируется датой выдачи сертификата. Надзорный аудит проводится на протяжении срока действия сертификата как минимум через год в подходящие даты в пределах 3/+0 месяцев.

Надзорные аудиты всегда включают:

• внутренние аудиты и проверки системы менеджмента, проводящиеся клиентом
• проверка принятых корректирующих действий, обозначенных в течение предыдущего аудита
• проверка эффективности системы менеджмента
• работа с плановыми действиями, нацеленная на постоянное улучшение
• проверка претензий от потребителей и сообщений от внешних заинтересованных сторон
• проверка изменений в документации системы менеджмента
• постоянный оперативный контроль
• использование сертификата, знака Dekra Certification и Глобал Сертифик и других документов, относящихся к сертификации.

Клиент предоставляет сертификационному органу действующее руководство по системам менеджмента со всеми изменениями. Надзорный аудит базируется на отчетах об аудите и детальных отчетах об отклонениях предыдущих аудитов.

Надзорный аудит обычно проводится одним аудитором, дата согласовывается с аудитором, клиенту отправляется отчет об аудите.

3.3.4 Ресертификационные аудиты

Ресертификация проводится до даты окончания срока действия сертификата для продолжения его срока действия.

В течение ресертификационного аудита проверяется система менеджмента в целом.

Для этой цели клиент предоставляет сертификационному органу действующее руководство по системе менеджмента со всеми внесенными изменениями. Аудит не проводится в 2 этапа; в соответствии с п.п. 3.2 и 3.3.

4. Общие положения и условия

4.1 Права и обязанности сертификационного органа

4.1.1 Сертификационный орган берет на себя обязательства хранить всю информацию об организации клиента в конфиденциальности и использовать ее только в согласованных с клиентом целях. Документация по клиентам не должна передаваться третьим лицам. Исключение может возникнуть при передаче детальных отчетов в случае споров между сторонами в арбитражные суды или уполномоченным органам, как определено в п. 4.2.6. Клиент может освободить сертификационный орган от обязательства на свое усмотрение.

4.1.2 Сертификационный орган обязан следить за правильным использованием клиентом сертификата.

4.2 Обязанности и ответственность клиента

4.2.1 Клиент обязан соблюдать требования по сертификации и предоставлять всю информацию, необходимую для аудита.

4.2.2  Клиент вовремя предлагает кандидатуру контактного лица, уполномоченного вести переговоры с аудиторами сертификационного органа и предоставляет аудиторам возможность свободно перемещаться по имеющим отношение к аудиту рабочим помещениям предприятия.

4.2.3  После выдачи сертификата клиент  должен информировать сертификационный орган в письменной форме:

• обо всех важных изменениях в сертифицированной системе
• об изменениях в структуре компании и существенно влияющих на систему

4.2.4 Перед каждым надзорным и ресертификационным аудитом клиент должен предоставить доступ ко всей документации по системам менеджмента, руководствам по системам менеджмента и списку проведенных изменений.

4.2.5 Клиент обязуется документировать все недостатки системы менеджмента и методы их устранения. В то же время клиент обязуется делать эти записи доступными для сертификационного органа.

4.2.6 Клиент соглашается, что информация, относящаяся к процессу аудита СМ будет доступной для других уполномоченных органов. К этим органам относятся группы рецензентов и наблюдателей со стороны аккредитационного органа, назначенных должным образом, наделенных полномочиями. Клиент также соглашается с возможным присутствием группы проверяющих в процессе аудита, то есть так называемых свидетелей аудита.

4.3. Использование сертификата и знака Dekra Certification

4.3.1 Клиент может использовать сертификат и знак для коммерческих целей, например как доказательство для третьих сторон и властей. Если сертификация используется для продвижения, клиент должен предоставить сертификационному органу шаблон рекламного проекта  для утверждения и возможного предотвращения введения в заблуждение или некорректного использования сертификата.

4.3.2 Невозможно любое вводящее в заблуждение использование сертификата или знака (например, искажение или использование фрагмента), а также такое использование сертификата или знака, которое может произвести впечатление, что продукция или производственный процесс являются сертифицированными. Клиент не может вносить и изменения в сертификат или в знак.

Право использования знака предоставляется на основе соглашения, выставленного после позитивного результата сертификации. В соглашении отражены условия использования и образец графической формы знака. Если знак используется в любом другой форме или путем, не предусмотренным соглашением, клиент должен предоставить проект использования знака сертификационному органу для утверждения. Условиями для дальнейшего использования сертификата или знака является надзорные и ресертификационные аудиты.

4.4 Аннулирование, изъятие и приостановление действия сертификата

4.4.1 Срок действия сертификата прекращается в случае, если:

• клиент объявляет банкротство
• организация клиента была передана другому субъекту (так называемое «банкротство с преемником»)
• клиент оказался от сертификации
• сок действия сертификата истек и клиент не обратился за продолжением срока действия сертификата (ресертификацией)

4.4.2        Сертификационный орган имеет право изъять сертификат, если:

• клиент злоупотреблял сертификатом (использовал в целях, не утвержденных правилами, например, для несертифицированной организации, для части организации, которая не подвергалась сертификации, или для другой области действия сертификации, не заявленной в сертификате)
• надзорный аудит не подтверждает соответствие системы менеджмента требованиям стандартов и в то же время не применяется п. 4.4.3
• надзорный аудит не был проведен по вине клиента и в то же время  не применяется п. 4.4.3
• владелец сертификата отклоняет в письменной форме изменения в Общих требованиях и нормах в пределах 6 месяцев после вступления их в силу или после того, как клиент ознакомился с ними
• услуги по сертификации не были оплачены в пределах крайнего срока (даже после напоминания)
• существуют другие причины для изъятия сертификата

4.4.3 Сертификационный орган имеет право приостановить сертификат, если:

• Надзорный аудит не может быть проведен в даты, обозначенные данным договором по вине клиента, в то же время клиент требует отсрочки надзорного аудита, а глава сертификационного органа оценивает причины отсрочки и выносит решение. Приостановка действия сертификата остается в силе, пока надзорный аудит должным образом не проведется в установленные даты в течение 6 месяцев от первоначально установленной даты; дата выдачи сертификата рассматривается как первоначально установленная дата. Если дата не определена по вине  клиента, то п. 4.4.2 применяется аналогично.
• Надзорный аудит подтверждает, что клиент не применяет некоторые условия сертификации систем менеджмента, и в то ж время сертификационный орган может предложить корректирующие действия в течение крайнего срока, 3 месяца от проведения надзорного аудита, как минимум. Если дата проведения не определена по вине  клиента, то п. 4.4.2 применяется аналогично.

Период приостановления сертификата может продолжаться до 9 месяцев, после чего если очередной аудит не был проведен и сертификат не был продлен, то он изымается согласно п. 4.4.2.

4.4.4 В случае аннуляции сертификата согласно п. 4.4.1 или изъятия сертификата в соответствии с п. 4.4.2., он удаляется из списка сертифицированных клиентов, и клиент не имеет права декларировать сертифицированную систему качества или использовать сертификат или знак как доказательство сертифицированной системы менеджмента.

Приостановление срока действия сертификата согласно п. 4.4.3 не разглашается сертификационным органом; клиент уведомляется в письменной форме, что до возобновления действия сертификата он не имеет права использовать сертификаты, знак, как доказательство сертифицированной системы менеджмента.

4.5 Сертификационные записи

Сертификационный орган хранит все записи по сертификационным, надзорным, ресертификационным аудитам систем менеджмента клиентов, которые подтверждают выполнение работ. Эти записи хранятся в течение 10 лет. Сертификационный орган также хранит записи с областью действия предприятий клиентов и даты выдачи и окончания срока действия сертификатов, списки приостановленных и изъятых сертификатов.  Эти списки публикуются на сайте Dekra Certification и Глобал Сертифик.

4.6 Уведомление клиента об изменениях в процедуре сертификации

Сертификационный орган информирует клиента (держателя сертификата) о любых существенных изменениях в сертификационных и контрольных процедурах, изменениях в стандартах или требованиях, на которых базируется сертификация. Кроме того, уведомления об изменениях доступны на сайте Dekra Certification и Глобал Сертифик.

5. Жалобы и Апелляции (исправительные меры)

Клиент может опротестовать результат процесса сертификации (решение сертификационного органа о выдаче сертификата – см. п. 3.3), подать апелляцию, и, в дальнейшем, подать жалобу на сертификационный орган по поводу оценки и процедур.

Меры должны быть представлены в письменном виде, оправданные и с необходимыми доказательствами.

Глава сертификационного органа выбирает исправительные меры, относящиеся к оценке  или результатов сертификации в  первой инстанции, Совет по сертификации Dekra Certification и Глобал Сертифик выносит решение во второй инстанции. Разрешена апелляция к первой инстанции.

Апелляция может подаваться в течение 14 дней от доказанного письменного объявления результата аудита клиенту; жалоба – в течение 14 дней от возникновения причины. Первая инстанция должна рассмотреть апелляцию жалобу в течение 30 дней от даты ее регистрации или передать ее для рассмотрения во вторую инстанцию в пределах того же крайнего срока. Вторая инстанция решает вопрос в течение максимум 40 дней от даты получения документов от первой инстанции.  Жалоба должна быть урегулирована в пределах 30 дней; в течение 60 дней в особо сложных случаях.

Остальные детали разъяснены в Процедурах сертификационного органа, которая доступна по запросу.

6. Заключительные условия

Общие положения и условия формируют составляющую часть соглашения между Dekra Certification,  Глобал Сертифик и клиентом.

7. Срок действия и изменения в Общих положениях и условиях

Общие положения и условия вступают в силу с момента подписания данного договора и прекращают свое действия при вступлении в силу новых Общих положений и условий.