|
Орган по сертификации должен затребовать у уполномоченного представителя организации, подавшей заявку, предоставления необходимой информации, чтобы установить: a) предполагаемую область сертификации; b) сведения о подавшей заявку организации, требуемые согласно схеме сертификации, включая ее наименование и адрес (адреса) расположения ее производственных площадок, ее процессы и операции, людские и технические ресурсы, функции, связи в рамках организационной структуры и любые другие имеющие значение юридические обязательства; c) сведения об аутсорсинговых процессах, используемых организацией и способных оказать влияние на соответствие требованиям; d) стандарты или другие требования, на соответствие которым подавшая заявку организация намерена сертифицироваться; e) информацию относительно использования консультативных услуг по системе менеджмента, подлежащей сертификации. |
|||||
|
До проведения аудита орган по сертификации должен проанализировать заявку и дополнительную информацию, имеющую отношение к сертификации, чтобы удостовериться в том, что: a) информация об организации, подавшей заявку, и ее системе менеджмента является достаточной для проведения аудита; b) любые известные различия в понимании требований между органом по сертификации и подавшей заявку организацией были урегулированы; |
|||||
|
c) орган по сертификации обладает компетентностью и возможностями для выполнения работ по сертификации; d) приняты во внимание предполагаемая область сертификации, место(а) осуществления деятельности подавшей заявку организации, время, необходимое для проведения аудита, и любые другие обстоятельства, оказывающие влияние на работы по сертификации (язык, условия безопасности, угрозы для обеспечения беспристрастности и т.д.). |
|||||
|
После анализа заявки орган по сертификации должен либо принять, либо отклонить заявку на проведение сертификации. Если орган сертификации отклоняет заявку в результате ее анализа, причины отклонения заявки должны быть документированы и разъяснены заказчику. |
|||||
|
На основании данного анализа орган по сертификации должен определить уровень компетенции, необходимый для формирования аудиторской группы и принятия решения о сертификации. |
|||||
|
В отношении всего цикла сертификации должна быть разработана программа аудита для четкого определения аудиторской деятельности, требуемой для демонстрации того, что система менеджмента заказчика отвечает требованиям к сертификации по выбранному стандарту(ам) или другому нормативному документу(ам). Программой аудита, разработанной в отношении всего цикла сертификации, должны охватываться все требования, предъявляемые к системе менеджмента. |
|||||
|
Программа аудита должна включать в себя проведение двухэтапного первоначального аудита, надзорных аудитов в течение первого и второго года после выдачи сертификата и ресертификационного аудита на третий год до истечения срока действия сертификата. Трехлетний цикл сертификации начинается с принятия решения о сертификации. Последующие циклы начинаются с принятия решения о ресертификации (9.6.3.2.3 ГОСТ Р ИСО/МЭК 17021-1-2017). При определении программы аудита и внесении в нее каких-либо поправок должны быть учтены размеры организации-заказчика, область применения и сложность ее системы менеджмента, продукции и процессов, а также продемонстрированный уровень результативности системы менеджмента и результаты предыдущих аудитов <1>. |
|||||
|
Надзорные аудиты должны проводиться не реже одного раза в год, кроме тех лет, когда проводятся ресертификационные аудиты <2>. |
|||||
|
Если орган по сертификации учитывает уже проведенный у заказчика сертификационный аудит или аудиты, выполненные другим органом по сертификации, он должен собрать и сохранять достаточные свидетельства, такие как отчеты и документы по корректирующим действиям в отношении любого несоответствия. Эта документация должна подтверждать выполнение требований настоящего стандарта. Орган по сертификации на основе полученной информации должен обосновывать и регистрировать любые корректировки в имеющуюся программу аудита и предпринимать корректирующие действия в отношении ранее выявленных несоответствий. |
|||||
|
Если заказчик работает по сменному графику, то при разработке программы и планов аудита должны рассматриваться аспекты, связанные с проведением работ в рабочие часы смен. |
|||||
--------------------------------
<1> Приложение E ГОСТ Р ИСО/МЭК 17021-1-2017 содержит блок-схему типичного процесса проведения аудита и сертификации третьей стороной.
В приведенном ниже перечне перечислены дополнительные вопросы, которые могут рассматриваться при разработке или пересмотре программы аудита, а также при определении области аудиторской проверки и при разработке плана аудита:
- жалобы в отношении заказчика, полученные органом по сертификации;
- комбинированный, комплексный или совместный аудит;
- изменения в сертификационных требованиях;
- изменения в законодательных требованиях;
- изменения в аккредитационных требованиях;
- данные о деятельности организации (например, уровень дефектности, данные об основных производственных показателях);
- опасения заинтересованных сторон.
Цикл сертификации может отличаться от трехгодичного, если это установлено определенной схемой сертификации, применяемой в конкретной отрасли экономической деятельности.
<2> Может потребоваться скорректировать периодичность надзорных аудитов с учетом сезонных факторов или сертификаций систем менеджмента, рассчитанных на использование в пределах ограниченного периода времени (например, для временной строительной площадки).
|
Орган по сертификации должен иметь документированные процедуры по определению трудоемкости аудита. Для каждого заказчика орган по сертификации должен установить время, необходимое для планирования и полного выполнения результативного аудита системы менеджмента заказчика. |
|||||
|
При установлении трудоемкости аудита орган по сертификации должен, помимо прочего, учитывать следующее: a) требования соответствующего стандарта на систему менеджмента; b) размер и сложность организации заказчика и его системы менеджмента; c) технологические особенности и законодательное регулирование; d) привлечение соисполнителей (аутсорсинг) для любой деятельности, охватываемой системой менеджмента; e) результаты любых предыдущих аудитов; f) число и размеры производственных площадок с учетом их местоположения и особенностей, связанных с проведением на них аудита; g) риски, связанные с продукцией, процессами или видами деятельности организации; h) являются ли аудиты комбинированными, совместными или комплексными <1>. |
|||||
|
Трудоемкость аудита, установленная органом по сертификации, и ее обоснование должны быть зарегистрированы. |
|||||
|
Трудозатраты любого члена группы, который не является аудитором (т.е. технические эксперты, письменные и устные переводчики, наблюдатели и аудиторы-стажеры), не должны учитываться при расчете трудоемкости аудита <2>. |
|||||
--------------------------------
<1> Время, занимаемое на то, чтобы добраться до мест проведения аудита и обратно, не учитывают при расчете числа аудито-дней для проверки системы менеджмента. Орган по сертификации может использовать руководящие указания, установленные в ИСО/МЭК ТУ 17023, для определения трудоемкости аудита при документировании этих процедур.
Если были установлены определенные критерии для конкретной схемы сертификации, например, согласно ИСО/ТУ 22003 или ИСО/МЭК 27006, они должны применяться.
<2> Использование устных и письменных переводчиков может увеличивать время аудита.
|
Выборочные проверки производственных площадок Если в ходе аудита выборочно проверяются производственные площадки, находящиеся в различных местах, и на которых осуществляется аналогичная деятельность, охватываемая системой менеджмента заказчика, орган по сертификации должен разработать программу выборочного контроля, чтобы обеспечить надлежащее проведение аудита системы менеджмента. Обоснование плана проведения выборки для каждого заказчика должно быть документировано. Для некоторых схем сертификации не разрешается проведение выборочных проверок, и в тех случаях, когда были установлены определенные критерии для конкретной схемы сертификации, например согласно ИСО/ТУ 22003 или ИСО/МЭК 27006, они должны применяться <1>. |
|||||
|
Стандарты на комплексные системы менеджмента При оказании услуг по сертификации комплексных систем на соответствие требованиям нескольких стандартов планирование аудитов должно обеспечивать достаточный объем мероприятий аудита на местах осуществления деятельности в целях обеспечения доверия к результатам сертификации. |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875