2.1 Орган по сертификации

2.1.1 Общие положения

2.1.1.1 Правила и методы проведения, которыми руководствуется орган по сертификации, не должны быть дискриминирующими, а также не должны осуществляться в принудительном порядке. Процедуры не должны использоваться для увеличения или ограничения доступа заявителя иначе, чем установлено этим Стандартом.

2.1.1.2 Орган по сертификации должен предоставлять свои услуги всем заявителям, при этом исключаются финансовые или другие ограничения. Услуги должны предоставляться независимо от размеров организации поставщика или его членства в какой-либо ассоциации или группе; сертификация не должна зависеть от числа поставщиков, прошедших сертификацию в данной сфере деятельности.

2.1.1.3 Критерий, по которому оценивается система качества заявителя, должен быть описан в стандартах систем качества или в других нормативных документах, действующих в сфере деятельности заявителя. Если в ходе применения этих документов требуется дополнительное разъяснение по указанной программе сертификации, то такое разъяснение должно быть сформулировано квалифицированными и беспристрастными комитетами или лицами, компетентными в соответствующей области, и опубликовано органом по сертификации.

2.1.1.4 Орган по сертификации должен выносить требования, оценки и решения по сертификации только по отношению к деятельности, входящей в оговоренную область сертификации.

2.1.2 Административная структура

Орган по сертификации должен иметь структуру, позволяющую выполнять сертификацию должным образом.

В частности, орган по сертификации должен:

а) быть беспристрастным;

б) нести ответственность за свои действия, относящиеся к выдаче, подтверждению, расширению, ограничению, приостановлению и отмене сертифи­ка­ции­;

в) назначать руководство (комитет, группа или лицо), которое будет нести ответственность за следующее:

• выполнение оценки и сертификации согласно этому Стандарту;
• определение правил и методов функционирования органа по сертификации;
• решения о сертификации;
• контроль за реализацией своей политики;
• контроль за финансовой деятельностью органа по сертификации;
• при необходимости передавать полномочия комитетам или отдельным лицам для их функционирования в интересах органа по сертификации;

г) иметь документы, подтверждающие свою законность;

д) иметь документально описанную структуру, обеспечивающую беспристрастность, включая положения, гарантирующие беспристрастность функционирования органа по сертификации; эта структура должна предоставлять возможность участия в сертификации всех занятых в разработке политики и принципов, касающихся функционирования системы сертификации;

е) гарантировать, что каждое решение о сертификации принимается лицом или лицами, отличными от выполняющих оценку;

ж) иметь права и обязанности, относящиеся к своей деятельности по сертификации;

з) иметь соответствующие процедуры по выполнению своих обязательств, возникающих в ходе функционирования;

и) иметь финансовую стабильность и финансовые средства, необходимые для функционирования системы сертификации;

к) набирать достаточное количество персонала, имеющего образование, подготовку, технические знания и профессиональный опыт по выполнению функций сертификации, необходимых для выполнения работы данного типа, объема и сложности под руководством старшего администратора;

л) иметь систему качества, подобную описанной в п. 2.1.4, дающую возможность выполнять сертификацию поставщиков;

м) иметь политику и процедуры, различные для сертификации поставщика и любой другой деятельности, в которую вовлечен орган;

н) вместе со старшим администратором и своим персоналом быть свободным от какого-либо коммерческого, финансового и другого давления, которое может повлиять на результаты процессов сертификации;

о) иметь формальные порядки и подразделения для определения и работы с комитетами, вовлеченными в процесс сертификации; такие комитеты должны быть свободными от какого-либо коммерческого, финансового и другого давления, которое может повлиять на решения (см приложение 2);

п) гарантировать, что деятельность смежных органов не повлияет на конфиденциальность, объективность или беспристрастность выполняемых им сертификации и не должен предлагать или предоставлять

• услуги, отличные от сертификации;
• консультативные услуги по получению или содействию в получении сертификации;
• услуги по разработке, реализации или поддержке систем качества (см. примечание 3);

р) иметь политику и процедуры для работы с претензиями, апелляциями и спорами, полученными от поставщиков или других органов относительно сертификации или других смежных вопросов.

ПРИМЕЧАНИЕ 2: Это положение удовлетворяет структура, члены которой избраны с обеспечением равновесия интересов и в которой никакой отдельный интерес не преобладает.

ПРИМЕЧАНИЕ 3: Могут предлагаться прямо или косвенно другая продукция, работы или услуги, если их производство или предоставление не противоречит конфиденциальности, объективности или беспристрастности процессов и решений по сертификации.

2.1.3 Субподряд

В случае, если орган по сертификации принимает решение о заключении с внешней стороной договора о подряде на выполнение работы по сертификации (например, аудит), должен быть подписан правильно оформленный договор, оговаривающий все соглашения, в том числе конфиденциальность и случаи конфликтов интересов. Орган по сертификации должен

а) нести полную ответственность за такую субподрядную работу и обеспечить свою ответственность за выдачу, подтверждение, расширение, ограничение, приостановление и отмену сертификации;

б) гарантировать, что орган или лицо, заключившие с ним договор о подряде, компетентны и удовлетворяют положениям этого Стандарта, а также не вовлечены, прямо или через своего нанимателя, в разработку, реализацию или поддержку системы качества таким способом, который может повредить беспристрастности;

с) получить согласие заявителя или сертифицированного поставщика.

ПРИМЕЧАНИЕ 4: Требования а) и б) также уместны в случае, если орган по сертификации использует для выполнения сертификации работу другого органа по сертификации, с которым данный орган связан договором.

2.1.4 Система качества

2.1.4.1 Орган по сертификации должен иметь Руководство по качеству, которое определяет и документирует его процедуры обеспечения качества, включая задачи системы качества и обязательства по качеству. Руководство должно гарантировать, что эти процедуры понятны, выполнимы и поддерживаются на уровне организации.

2.1.4.2 Орган по сертификации должен иметь систему качества, отвечающую соответствующим элементам данного Стандарта и подходящую по типу, объему и сложности выполняемой работы. Такая система качества должна быть документально описана, и документация должна быть доступна для использования персоналом органа по сертификации. Орган по сертификации должен гарантировать эффективную реализацию процедур и инструкций документально описанной системы качества. Орган по сертификации должен определять лицо, обладающее прямым доступом к наивысшему исполнительному уровню, которое, независимо от других своих обязанностей, должно быть уполномочено

а) гарантировать, что система качества организована, реализована и поддерживается в соответствии с этим Стандартом;

б) периодически составлять отчет о действии системы качества правлению органа по сертификации для обзора и, прежде всего, улучшения системы качества.

2.1.4.3 Система качества должна быть документирована в справочнике качества и соответствующих процедурах оценки качества. Справочник качества должен содержать, по меньшей мере, следующее:

а) утверждение политики оценки качества;

б) полное описание законного статуса органа по сертификации, включая названия его владельцев, если это применимо, и, в противном случае, имена лиц, которые его контролируют;

в) имя, квалификацию, профессиональный опыт и срок работы в данной области старшего администратора и остального персонала, занимающегося сертификацией и влияющего на качество выполнения функций сертификации;

г) штатное расписание организации, показывающее уровни влияния, ответственности и распределения функций, выполняемых старшим администратором, и в частности, связь между ответственностью за вынесение оценки и принятием решений относительно сертификации;

д) описание структуры органа по сертификации, включая подробное описание правления (комитет, группа либо лицо), определенного в п. 2.1.2 в), устав органа, сроки работы в данной сфере и процедуры;

е) политику и процедуры проведения проверок стратегии руководства;

ж) административные процедуры, в том числе работу с документами;

з) рабочие обязанности и функции, касающиеся качества, так что степень и пределы ответственности каждого служащего известны всему остальному персоналу;

и) политику и процедуры набора и подготовки персонала органа по сертификации (в т.ч. аудиторов), а также наблюдение за его работой;

к) список всех субподрядчиков и подробное описание процедур оценки, записи и наблюдения за их компетенцией;

л) описание процедур органа по выявлению несоответствия и по гарантии эффективности предпринимаемых корректирующих действий;

м) политику и процедуры по реализации процесса сертификации, включая

• условия выдачи, удержания и аннулирования документы о сертификации;
• системы контроля за использованием и подачей документов, необходимых при сертификации систем качества;
• процедуры оценки и сертификации систем качества поставщика;
• процедуры подтверждения и переоценки уже сертифицированных поставщиков;

н) политику и процедуру работы с апелляциями, претензиями и спорами;

о) процедуры проведения внутренних проверок в соответствии с положениями стандарта ИСО 10011-1.

2.1.5 Условия выдачи, подтверждения, расширения, ограничения, приостановления и отмены сертификации

2.1.5.1 Орган по сертификации должен определить условия выдачи, подтверждения, ограничения и продления сертификации, а также условия, при которых сертификация может быть приостановлена или отменена, частично или полностью, для всей области деятельности поставщика или какой-либо ее части, которая подвергается сертификации. В частности, орган по сертификации должен требовать от поставщика немедленно извещать о каких-либо внутренних изменениях в системе качества или других изменениях, которые могут повлиять на ее соответствие стандартам.

2.1.5.2 Орган по сертификации должен требовать, чтобы поставщик имел документированную систему качества, которая соответствует используемым стандартам систем качества или другим нормативным документам.

2.1.5.3 У органа по сертификации должны быть процедуры по

а) выдаче, подтверждению, отмене и, если необходимо, приостановлению сертификации;

б) расширению или ограничению области сертификации;

в) контролю за переоценкой в случае изменений, которые существенно влияют на деятельность поставщика (таких, как смена формы собственности, смена персонала или оборудования), или в случае, если анализ претензии или какой-либо другой информации показывает, что сертифицируемый поставщик не удовлетворяет более требования органа по сертификации.

2.1.5.4 Орган по сертификации должен иметь документированные процедуры для

а) первичной оценки системы качества поставщика, в соответствии с положениями стандарта ИСО 10011-1 и других смежных документов;

б) наблюдения и периодической переоценки системы качества поставщика, в соответствии со стандартом ИСО 10011-1, а также для продления соответствия требованиям и для подтверждения и заверения того, что поставщик постоянно предпринимает необходимые действия для устранения возникающих несоответствий;

в) постоянного определения и регистрации несоответствий и необходимости корректирующих действий поставщика в таких случаях, как некорректные ссылки на сертификацию или вводящее в заблуждение использование информации о сертификации.

2.1.6 Внутренние проверки и проверки стратегии руководства

2.1.6.1 Орган по сертификации должен периодически проводить внутренние проверки всех процедур для подтверждения того, что система качества действует эффективно. Орган по сертификации должен гарантировать, что

а) персонал, ответственный за проверяемую область деятельности, информируется о результатах проверки;

б) вовремя предпринимаются необходимые корректирующие действия;

в) результаты проверок регистрируются.

2.1.6.2 Исполнительное руководство органа должно через определенные промежутки времени пересматривать собственную систему качества для гарантии ее эффективности и соответствия требованиям этого Стандарта и установленным политике и задачам качества. Должны вестись отчеты о таких обзорах.

2.1.7 Документация

2.1.7.1 Орган по сертификации должен документировать, периодически обновлять и обнародовать по запросу (через публикации в печати, электронных конференциях или других средствах) следующее:

а) информацию о полномочиях, которыми наделен орган по сертификации в своей деятельности;

б) документированное положение о своей системе сертификации, включая ее правила и процедуры по выдаче, подтверждению, расширению, ограничению, приостановлению и отмене сертификации;

в) информацию об процессах оценки и сертификации;

г) описание средств, при помощи которых орган по сертификации осуществляет финансовую деятельность, и общие сведения о плате, взимаемой с заявителей и поставщиков, успешно прошедших сертификацию;

д) описание прав и обязанностей заявителей и сертифицированных поставщиков, включая условия, ограничения и запреты на использование логотипа органа по сертификации, а также на способы ссылки на полученную сертификацию;

е) информацию о процедурах работы с протестами, апелляциями и спорами;

ж) справочник с информацией о поставщиках, успешно прошедших сертификацию, включая их адрес, описание области деятельности, в которой пройдена сертификация.

2.1.7.2 Орган по сертификации должен учреждать и поддерживать выполнение процедур контроля за всеми документами и данными, относящимися к своим функциям сертификации. Адекватность этих документов должна пересматриваться и подтверждаться персоналом, обладающим соответствующими полномочиями и квалификацией, прежде чем какие-либо подобные документы будут выданы после начальной разработки или после того, как в них будут внесены поправки или последующие изменения. Должен вестись список всех необходимых документов с установленным статусом ожидаемых к выпуску и/или к внесению поправок. Распространение всех подобных документов должно контролироваться так, чтобы гарантировать, что необходимая документация доступна персоналу органа по сертификации или поставщика, если требуется выполнение какой-либо функции, касающейся деятельности заявителя или уже поставщика, успешно прошедшего сертификацию.

2.1.8 Регистрация

2.1.8.1 Орган по сертификации должен иметь систему регистрации, отвечающую установленным требованиям в рамках его деятельности. Регистрационные записи должны отражать эффективное исполнение процедур сертификации, в частности это касается анкет, отчетов об оценке и других документов, относящихся к выдаче, подтверждению, расширению, ограничению, приостановлению и отмене сертификации. Регистрационные записи должны идентифицироваться, использоваться и удаляться так, чтобы гарантировать целостность процесса конфиденциальности информации. Регистрационные записи должны храниться так долго, пока не будет доказана полная конфиденциальность на протяжении хотя бы одного полного цикла сертификации, или как это требуется законодательством.

2.1.8.2 Орган по сертификации должен иметь политику и процедуры хранения регистрационных записей в течении времени, установленного в своих договорных, законных или других обязательствах, а также процедуры доступа к этим данным, установленные согласно п. 2.1.9.

2.1.9 Конфиденциальность

2.1.9.1 Орган по сертификации должен иметь, в соответствии с действующим законодательством, подходящую систему обеспечения конфиденциаль­ности информации, полученной в ходе сертификации на всех уровнях его деятельности, включая комитеты и внутренние органы или отдельные лица, действующие в его интересах.

2.1.9.2 Информация об отдельной продукции поставщика, если это не требуется данным Стандартом, не должна раскрываться третьему лицу без письменного разрешения поставщика. Если закон требует предоставления информации третьему лицу, поставщик должен быть проинформирован о передаче такой информации, как это предусмотрено законодательством.