Фрагмент документа "ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ТРЕБОВАНИЯ К ОРГАНАМ, ОСУЩЕСТВЛЯЮЩИМ ОЦЕНКУ И СЕРТИФИКАЦИЮ СИСТЕМ КАЧЕСТВА. GENERAL REQUIREMENTS FOR BODIES OPERATING ASSESSMENT AND CERTIFICATION OF QUALITY SYSTEMS. ГОСТ Р ИСО/МЭК 62-2000".
2. Требования к органам по сертификации
2.1. Орган по сертификации
2.1.1. Общие положения
2.1.1.1. Политика и процедуры, в соответствии с которыми работает
орган по сертификации, не должны быть дискриминационного характера и
не должны проводиться и осуществляться дискриминационным образом.
Процедуры не должны использоваться иным способом, кроме
предусмотренного в настоящем стандарте, и не должны препятствовать или
затруднять доступ к ним заявителей.
2.1.1.2. Орган по сертификации должен обеспечить доступность
своих услуг для всех заявителей. Не должно существовать чрезмерных
финансовых или иных условий. Доступность не должна ограничиваться
такими условиями, как размер организации поставщика или его членство в
какой-либо организации или группе; проведение сертификации не должно
зависеть от числа поставщиков, уже прошедших сертификацию.
2.1.1.3. Требования, на соответствие которым осуществляется
оценка системы качества заявителя, должны устанавливаться в стандартах
на системы качества или в иных нормативных документах, относящихся к
выполняемой функции. Если требуется пояснение, как применять
вышеуказанные документы в конкретной программе сертификации, то такое
пояснение должно быть сформулировано соответствующими и
беспристрастными комиссиями или лицами, обладающими необходимой
технической компетентностью, и опубликовано органом по сертификации.
2.1.1.4. Орган по сертификации должен устанавливать свои
требования, проводить оценку и принимать решения по сертификации в
пределах, соответствующих его области аккредитации.
2.1.2. Организация
Структура органа по сертификации должна обеспечивать доверие к
его деятельности по сертификации.
Орган по сертификации должен:
а) быть беспристрастным;
б) нести ответственность за свои решения в отношении выдачи,
подтверждения, приостановления и отмены действия сертификатов, а также
расширения и сужения области сертификации;
в) иметь подразделение (группу или лицо), несущее полную
ответственность за выполнение следующих функций:
1) проведение оценки и сертификации систем качества в
соответствии с требованиями настоящего стандарта;
2) формулирование вопросов политики, определяющей деятельность
органа по сертификации;
3) принятие решений относительно сертификации систем качества;
4) контроль за реализацией этой политики;
5) контроль за использованием финансов органа по сертификации;
6) делегирование (при необходимости) полномочий отдельным
подразделениям или отдельным лицам для выполнения четко оговоренных
видов деятельности от имени органа по сертификации;
г) иметь документы, подтверждающие, что орган по сертификации
является юридическим лицом;
д) иметь документально оформленную организационную структуру,
обеспечивающую беспристрастность, включая и наличие подразделений,
уполномоченных гарантировать беспристрастность работы органа по
сертификации; данная структура должна обеспечивать участие всех
сторон, способных влиять на разработку и реализацию политики и
принципов, касающихся содержания и функционирования системы
сертификации;
е) обеспечивать, чтобы каждое решение в отношении сертификации
принималось лицом или лицами, не принимавшими участия в проведении
оценки системы качества;
ж) иметь права и обязанности, соответствующие своей деятельности
по сертификации;
и) принимать адекватные меры по принятым обязательствам,
связанным со своими процедурами и/или деятельностью;
к) иметь финансовые и другие необходимые ресурсы для деятельности
по сертификации;
л) иметь достаточный штат сотрудников с необходимым образованием,
профессиональной подготовкой, техническими знаниями и опытом для
выполнения работ по сертификации согласно виду, масштабу и объему
выполняемой работы, а также обеспечивать руководство этой
деятельностью одним из высших должностных лиц, несущих полную
ответственность за деятельность органа по сертификации и конечные
результаты работы;
м) иметь систему качества, как указано в 2.1.4, обеспечивающую
доверие к способности органа по сертификации выполнять работу для
поставщиков по сертификации систем качества;
н) иметь политику и процедуры, обеспечивающие четкое
разграничение деятельности по сертификации систем качества поставщика
с любой другой деятельностью, которой занимается орган по
сертификации;
п) обеспечить независимость руководителя и штата сотрудников от
любого коммерческого, финансового и другого давления, которое может
оказать влияние на результаты процесса сертификации систем качества;
р) иметь официальные правила и структуры для осуществления
деятельности подразделений, которые принимают участие в процессе
сертификации; такие подразделения должны быть свободны от любого
коммерческого, финансового или другого давления, которое может оказать
влияние на принимаемые решения <*>;
--------------------------------
<*> Настоящему условию удовлетворяет структура, персонал которой
выбран с учетом такого баланса интересов, при котором не будет
преобладания какого-либо одного интереса.
с) убедиться в том, что деятельность органа не влияет на
конфиденциальность, объективность и беспристрастность его работы по
сертификации, и орган не должен предлагать или предоставлять:
1) услуги по сертификации того, что выполнено другими;
2) консультационные услуги, обеспечивающие последующую
сертификацию;
3) услуги по разработке, внедрению или ведению систем качества
<*>;
--------------------------------
<*> Другая продукция, процессы или услуги могут быть предложены
прямо или косвенно при условии, что это не приведет к нарушению
конфиденциальности, объективности или беспристрастности в процессе
сертификации и при принятии решений.
т) иметь политику и процедуры рассмотрения апелляций, жалоб и
разногласий, полученных от поставщиков или любых других сторон в
отношении сертификации или любых других взаимосвязанных вопросов.
2.1.3. Субподрядные работы
Если орган по сертификации принимает решение о привлечении к
работам, связанным с сертификацией (например, к проверкам), другого
органа или лица, он должен в установленном порядке документально
оформить соглашение, предусматривающее все необходимые положения, в
том числе касающиеся конфиденциальности и разрешения возникающих
разногласий.
Орган по сертификации должен:
а) нести полную ответственность за работу, выполненную
субподрядчиком, и в дальнейшем быть ответственным за выдачу,
подтверждение, приостановление и отмену действия сертификата, а также
расширение и сужение области сертификации;
б) убедиться, что субподрядный орган (или лицо) является
компетентным, соответствует требованиям настоящего стандарта, а также
не связан прямо или косвенно с разработкой, внедрением или ведением
системы качества в той мере, которая может повлиять на его
объективность;
в) получить согласие заявителя или держателя сертификата.
Примечание. Требования по перечислениям "а" и "б" действительны
также в случаях, когда орган по сертификации использует для выдачи
своего сертификата результаты работы другого органа по сертификации, с
которым у него ранее было подписано соглашение.
2.1.4. Система качества
2.1.4.1. Руководство органа по сертификации, которое несет
административную ответственность за качество, должно определить и
документально оформить свою политику в области качества, включая цели
и обязательства по качеству. Руководство должно принять меры к тому,
чтобы данная политика была понята, внедрена и поддерживалась на всех
уровнях организации.
2.1.4.2. В органе по сертификации должна быть разработана система
качества, соответствующая требованиям настоящего стандарта и
учитывающая вид, масштаб и объем производимой работы. Система качества
должна быть документально оформлена и доступна для персонала органа по
сертификации. В органе по сертификации должно быть обеспечено
эффективное внедрение документально оформленных процедур и инструкций
системы качества.
В органе по сертификации должно быть назначено должностное лицо,
непосредственно имеющее прямое подчинение руководителю органа и
независимо от других возложенных на него обязанностей наделенное
определенными полномочиями для:
а) разработки, внедрения и ведения системы качества в
соответствии с настоящим стандартом;
б) докладов о функционировании системы качества на рассмотрение
руководителю органа по сертификации для анализа и как основы для
совершенствования системы качества.
2.1.4.3. Система качества должна быть документально оформлена в
виде руководства по качеству и соответствующих процедур по обеспечению
качества; руководство по качеству должно содержать следующие элементы
или иметь ссылки на следующую информацию:
а) изложение политики в области качества;
б) краткое описание правового статуса органа по сертификации,
включая фамилии его владельцев и, если имеются отличия, фамилии лиц,
управляющих данным органом;
в) фамилии, квалификацию, опыт работы и сферу компетенции
руководства и других сотрудников органа по сертификации, от работы
которых непосредственно зависит качество выполнения функции по
сертификации;
г) организационную структуру, определяющую распределение
полномочий, ответственности и функций, начиная с руководителя органа
и, в частности, взаимоотношения между лицами, отвечающими за оценку
системы качества, и лицами, принимающими решение в отношении
сертификации;
д) описание организационной структуры органа по сертификации,
включая сведения о подразделении, группе лиц или должностном лице,
определенных в 2.1.2, перечисление "в", его составе, функциях и
правилах работы;
е) политику и процедуры проведения анализа со стороны
руководства;
ж) процедуры, связанные с административным управлением, включая
управление документацией;
и) описание рабочих и профессиональных обязанностей и услуг в
области качества, позволяющее любому заинтересованному лицу знать
объем и границы ответственности каждого исполнителя;
к) политику, процедуры найма и профессиональной подготовки
персонала (включая экспертов по сертификации) органа по сертификации и
осуществление постоянного контроля за их работой;
л) перечень утвержденных субподрядчиков и подробные сведения о
процедурах оценки, регистрации данных и проверки компетентности
субподрядчиков;
м) процедуры по работе с несоответствиями и обеспечению
эффективности любых осуществляемых корректирующих действий;
н) политику и процедуры для осуществления процесса сертификации,
включая:
1) условия публикации, сохранения в действии и аннулирования
документов по сертификации;
2) меры по контролю применения документов, используемых для
сертификации систем качества;
3) процедуры оценки и сертификации систем качества поставщиков;
4) процедуры инспекционного контроля и повторной оценки систем
качества держателей сертификатов;
п) политику и процедуры рассмотрения апелляций, жалоб и
разногласий;
р) процедуры проведения внутренних проверок в соответствии с
положениями ГОСТ Р ИСО 10011-1.
2.1.5. Условия выдачи, подтверждения, приостановления и отмены
действия сертификата, а также расширения и сужения области
сертификации
2.1.5.1. Орган по сертификации должен установить условия выдачи,
подтверждения действия сертификата, расширения и сужения области
сертификации, а также условия, при которых действие сертификата может
быть приостановлено или отменено частично или полностью в отношении
всей области сертификации поставщика или ее части. В частности, орган
по сертификации должен требовать от поставщиков незамедлительного
уведомления его о любых предполагаемых изменениях в системе качества
поставщиков или иных изменениях, которые могут повлиять на
соответствие.
2.1.5.2. Орган по сертификации должен требовать, чтобы поставщик
имел документально оформленную систему качества, которая соответствует
применяемым стандартам на систему качества или иным нормативным
документам.
2.1.5.3. Орган по сертификации должен иметь процедуры по:
а) выдаче, подтверждению, отмене и приостановлению действия
сертификатов;
б) расширению или сужению области сертификации;
в) проведению повторной оценки в случае изменений, значительно
влияющих на деятельность и работу поставщика (например, изменение
права собственности, состава персонала или оборудования), или в
случае, когда анализ жалоб или иной информации показывает, что система
качества держателя сертификата больше не соответствует предъявляемым
требованиям органа по сертификации.
2.1.5.4. Орган по сертификации должен иметь и предоставлять по
требованию документально оформленные процедуры по вопросам:
а) первоначальной оценки системы качества поставщика в
соответствии с положениями ГОСТ Р ИСО 10011-1 и других применяемых
документов;
б) проведения на периодической основе инспекционного контроля и
повторной оценки в соответствии с ГОСТ Р ИСО 10011-1 для подтверждения
соответствия системы качества поставщика установленным требованиям, а
также проверки и регистрации фактов своевременного выполнения
поставщиком корректирующих действий в установленный срок для
устранения всех несоответствий;
в) идентификации и регистрации несоответствий и необходимости
корректирующих действий со стороны поставщика в установленное время в
случае выявления неправильных ссылок на сертификат или неправильного
использования информации о сертификации.
2.1.6. Внутренние проверки и анализ со стороны руководства
2.1.6.1. Орган по сертификации должен систематически и в плановом
порядке проводить периодические внутренние проверки, охватывающие все
процедуры, в целях определения того, что его система качества внедрена
и эффективна. Орган по сертификации должен убедиться в том, что:
а) персонал, ответственный за конкретный участок работы,
подвергнутый внутренней проверке, проинформирован о результатах данной
проверки;
б) своевременно и надлежащим образом проведены корректирующие
действия;
в) результаты внутренней проверки зарегистрированы.
2.1.6.2. Руководство органа по сертификации, которое несет
административную ответственность за качество, должно периодически
проводить анализ своей системы качества через определенные интервалы
времени, достаточные для обеспечения постоянной ее пригодности и
эффективности при удовлетворении требований настоящего стандарта, а
также заявленной политике и целям в области качества. Следует вести
протоколы таких анализов.
2.1.7. Документация
2.1.7.1. Орган по сертификации должен разрабатывать свои
документы системы качества и периодически проводить их актуализацию,
обеспечивать доступность к информации (посредством публикаций,
электронных средств информации или иным способом) при запросах,
касающихся:
а) информации о полномочиях, которыми обладает орган по
сертификации;
б) документально подтвержденного описания своей системы
сертификации, включая правила и процедуры выдачи, подтверждения,
приостановления и отмены действия сертификатов, а также расширения и
сужения области сертификации;
в) информации о процессе оценки и сертификации;
г) описания источников финансового обеспечения органа по
сертификации и общей информации о стоимости работ, взимаемой с
заявителей и держателей сертификатов;
д) описания прав и обязанностей заявителей и держателей
сертификатов, включая требования или ограничения по применению знака
соответствия и по способам оповещения о проведенной сертификации;
е) информации о процедурах рассмотрения апелляций, жалоб и
разногласий;
ж) перечня держателей сертификатов, содержащего их адреса и
описания областей сертификации.
2.1.7.2. Орган по сертификации должен установить и поддерживать в
рабочем состоянии процедуры управления всеми документами и данными,
относящимися к его функциям по сертификации.
Эти документы должны анализироваться с точки зрения адекватности
и утверждаться уполномоченным и компетентным персоналом до их издания
(после первоначальной разработки, внесения поправок или изменений).
Необходимо вести реестр всех действующих документов с указанием
номера выпуска и/или статуса изменения.
Управление распространением указанных документов должно
осуществляться таким образом, чтобы соответствующая документация
предоставлялась персоналу органа по сертификации или поставщику в
случае, когда это необходимо для выполнения любого вида работ,
связанного с деятельностью заявителя или держателя сертификата.
2.1.8. Регистрация данных
2.1.8.1. Орган по сертификации должен поддерживать систему
регистрации данных, подходящую для его конкретных условий и соблюдения
действующего законодательства. Регистрация данных должна
демонстрировать, что все процедуры сертификации были выполнены
эффективно, включая рассмотрение и принятие решений по заявкам,
рассмотрение актов оценки систем качества и другой документации,
относящейся к выдаче, подтверждению, приостановлению или отмене
действия сертификатов, а также расширению и сужению области
сертификации.
Идентификация, управление и изъятие данных должны проводиться
таким образом, чтобы обеспечивалось выполнение всех этапов указанных
процедур и конфиденциальность информации.
Зарегистрированные данные должны храниться в течение хотя бы
одного полного цикла сертификации при соблюдении конфиденциальности
или по правилам действующего законодательства.
2.1.8.2. Орган по сертификации должен иметь принципы и процедуры
хранения зарегистрированных данных в течение установленного срока в
соответствии с его договорными, правовыми или иными обязательствами.
Орган по сертификации должен разработать принципы и процедуры в
отношении доступа к зарегистрированным данным, обеспечивающие
выполнение требований 2.1.9.
2.1.9. Конфиденциальность
2.1.9.1. Орган по сертификации на всех уровнях своей организации,
включая свои подразделения и внешние органы или лиц, действующих от
его имени, должен создать отвечающие законодательству условия,
обеспечивающие конфиденциальность информации, полученной в ходе
проведения сертификации.
2.1.9.2. Кроме случаев, установленных в настоящем стандарте,
информация о конкретной продукции или поставщике не должна
раскрываться третьей стороне без получения письменного согласия
поставщика. Если закон требует раскрытия информации третьей стороне,
то поставщик должен быть уведомлен о предоставленной информации в
соответствии с законом.
2.2. Персонал органа по сертификации
2.2.1. Общие положения
2.2.1.1. Персонал органа по сертификации, занимающийся
сертификацией, должен обладать необходимой компетентностью для
выполнения своих функций.
2.2.1.2. Орган по сертификации должен хранить информацию о
квалификации, профессиональной подготовке и опыте работы каждого
сотрудника. Данные о профессиональной подготовке и опыте работы должны
актуализироваться.
2.2.1.3. Сотрудникам органа по сертификации должны
предоставляться четкие документально оформленные должностные
инструкции с описанием их обязанностей и полномочий. Такие инструкции
должны периодически актуализироваться.
2.2.2. Квалификационные требования к экспертам по сертификации и
техническим экспертам
2.2.2.1. Для того, чтобы оценка проводилась эффективно и на
основе единых требований, орган по сертификации должен определить
минимальные критерии компетентности.
2.2.2.2. Эксперты по сертификации должны отвечать требованиям
соответствующих международных стандартов. Для оценки системы качества
применяются руководящие указания по проверке, изложенные в ГОСТ Р ИСО
10011-1, и соответствующие квалификационные критерии к экспертам по
сертификации - по ГОСТ Р ИСО 10011-2.
2.2.2.3. Для технических экспертов не требуется, чтобы они
соответствовали требованиям, предъявляемым к экспертам по сертификации
по ГОСТ Р ИСО 10011-2. В качестве руководства относительно их личных
качеств может быть принят раздел 7 ГОСТ Р ИСО 10011-2.
2.2.3. Процедура подбора персонала
2.2.3.1. Общие положения подбора экспертов по сертификации и
технических экспертов
Орган по сертификации должен иметь процедуру для:
а) отбора экспертов по сертификации и, если необходимо,
технических экспертов исходя из их компетентности, профессиональной
подготовки, квалификации и опыта;
б) первоначальной оценки действия экспертов по сертификации и
технических экспертов во время проверки и последующего постоянного
контроля работы экспертов по сертификации и технических экспертов.
2.2.3.2. Формирование комиссии для выполнения конкретной оценки
При формировании комиссии по сертификации для выполнения
конкретной оценки орган по сертификации должен обеспечивать
соответствующий подбор персонала.
Комиссия должна:
а) знать нормы действующего законодательства, процедуры
сертификации и требования к сертификации;
б) в полной мере обладать знаниями о соответствующем методе
оценки и относящихся к ним документам;
в) иметь соответствующие технические знания о конкретных видах
деятельности, применительно к которым подана заявка на сертификацию и,
если это уместно, о связанных с ними процедурах, и их возможных
источниках нарушений (эту функцию могут выполнять технические
эксперты, не являющиеся экспертами по сертификации);
г) иметь подготовку в объеме, необходимом для достоверной оценки
компетентности поставщика производить продукцию, осуществлять процессы
или предоставлять услуги в данной области сертификации;
д) быть способной эффективно общаться как в письменной, так и в
устной форме на требуемых языках;
е) быть свободной от каких-либо интересов, которые могли бы
обусловить действовать членов комиссии иначе как беспристрастным и
недискриминационным образом, например:
1) члены комиссии или их организация не должны предоставлять
заявителю или сертифицированному поставщику консультационных услуг,
которые компрометируют процесс сертификации и принимаемые решения;
2) в соответствии с правилами органа по сертификации члены
комиссии должны информировать орган по сертификации до начала процесса
оценки о любых существующих, существовавших ранее или предполагаемых в
будущем связях между ними или их организацией и поставщиком, оценка
которого должна быть выполнена.
2.2.4. Заключение договоров с персоналом, осуществляющим оценку
Персонал, осуществляющий оценку, по требованию органа по
сертификации должен подписать договор или иной документ,
предусматривающий обязательства персонала выполнять правила органа по
сертификации, включая условия сохранения конфиденциальности,
независимо от коммерческого и иного интереса, а также отсутствия
каких-либо ранее существовавших или существующих связей с
поставщиками, подлежащими оценке. Орган по сертификации должен
убедиться и документально оформить информацию о том, что персонал,
осуществляющий оценку по субподряду, удовлетворяет всем требованиям
настоящего стандарта к персоналу, осуществляющему оценку.
2.2.5. Регистрация данных о персонале, осуществляющем оценку
2.2.5.1. Орган по сертификации должен иметь и постоянно
актуализировать информацию о персонале, осуществляющем оценку,
включая:
а) фамилию и адрес;
б) организацию, в которой он работает, занимаемую должность;
в) квалификацию по образованию и профессиональный статус;
г) опыт и профессиональную подготовку в каждой области
деятельности органа по сертификации;
д) дату последней актуализации информации;
е) оценку работы.
2.2.5.2. Орган по сертификации должен проверить и подтвердить,
что любой орган, выполняющий работу по субподряду, ведет регистрацию
данных, удовлетворяющую требованиям настоящего стандарта в отношении
персонала, выполняющего работу по субподряду для органа по
сертификации.
2.2.6. Процедуры работы комиссий
Комиссиям должны быть предоставлены актуализированные инструкции
по оценке и вся соответствующая информация о методах и процедурах
сертификации.
2.3. Изменения требований к сертификации
Орган по сертификации должен в установленном порядке уведомлять о
любых изменениях, которые он предполагает ввести в свои требования по
сертификации.
Он должен принять во внимание точки зрения, выраженные
заинтересованными сторонами, прежде чем вынести решение о точной форме
и дате ввода в действие этих изменений. После принятия решения о
публикации уведомления об изменении требований орган по сертификации
должен проверить, внес ли каждый держатель сертификата необходимые
изменения в свои процедуры в течение периода, определенного органом по
сертификации.
2.4. Апелляции, жалобы и разногласия
2.4.1. Апелляции, жалобы и разногласия, представленные в орган по
сертификации поставщиками или другими сторонами, должны быть
рассмотрены в соответствии с процедурами, установленными органом по
сертификации.
2.4.2. Орган по сертификации должен:
а) регистрировать все апелляции, жалобы и разногласия, а также
изменения, касающиеся сертификации;
б) предпринимать соответствующие корректирующие и предупреждающие
действия;
в) документально оформлять принятые меры и оценивать их
эффективность.
|
Фрагмент документа "ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ТРЕБОВАНИЯ К ОРГАНАМ, ОСУЩЕСТВЛЯЮЩИМ ОЦЕНКУ И СЕРТИФИКАЦИЮ СИСТЕМ КАЧЕСТВА. GENERAL REQUIREMENTS FOR BODIES OPERATING ASSESSMENT AND CERTIFICATION OF QUALITY SYSTEMS. ГОСТ Р ИСО/МЭК 62-2000".