Сертификація систем менеджменту
ПР-ДМЦС01-001
ПР-ДМЦС01-001
ЗАТВЕРДЖУЮ:
Директор ТОВ «ДМЦС»
Ю.В. Овчаренко
« » 2016
УЗГОДЖЕНО:
Керівник відділу сертифікації систем
менеджменту .
Керівник відділу сертифікації продукції
Керівник сектору роботи з персоналом
та нормативного забезпечення
Номер документу: ПР-ДМЦС01-001
Ревізія документу: Чинний
Тип документу: Процедура
Діє з: 17-03-2016
ПІДГОТУВАВ:
ПЕРЕВІРИВ:
1 Ціль
Процедура ПР-ДМЦС01-001 описує правила процесу і повноваження органу сертифікації за стандартом ISO 17021 при сертифікації систем менеджменту (СМ). Процедура сертифікації включає наступні стадії:
Стадія 4-9 повторюється що року (наглядовий аудит), стадія від 1-9 кожні 3 роки (ресертифікація), при кожній ресертифікації, за винятком аудиту етапу 1, який замінюється при ресертифікації підтвердженням розрахунку трудовитрат аудиту/ програми аудиту в протоколі затвердження. Аудит етапу 1 може знадобитися при ресертифікаційному аудиті, якщо істотні зміни виникають в системі менеджменту, в організації клієнта або у зв’язку з принципом функціонування системи менеджменту (наприклад зміни у законодавстві).
На доповнення до даної процедури, в додатку наводяться вимоги спеціальних стандартів.
2 Сфера застосування
Ця документована процедура поширюється на орган сертифікації ДМЦС та його аудиторів.
3 Терміни, визначення та скорочення
Технічна область Область, яка характеризується спільністю процесів, є визначальними для конкретного виду системи менеджменту. Технічна область прирівнюється в даному контексті ключу EA (Ключ EA 1 — 39 з визначеними підпунктами).
Бізнес-сектор Об’єднання технічних областей на основі загальних характеристик.
Програма аудиту Програма аудиту повинна плануватися на весь сертифікаційний цикл, при цьому необхідно враховувати значення процесів і підрозділів, що підлягають аудиту, а також результати попередніх аудитів.
Програма аудиту повинна містити первинний аудит з двома етапами, наглядові аудити в перший і другий рік після аудиту, а також ресертифікаційний аудит в третій рік безпосередньо перед закінченням терміну дії сертифіката. Трирічний цикл починається з рішення щодо сертифікації або ресертифікації. Складання програм аудиту, а також внесення всіх наступних змін має враховувати розмір організації клієнта, область поширення і складність системи менеджменту, продукцію і процеси, а також представлений рівень результативності системи менеджменту і результати попередніх аудитів.
Аудит (етапу 1)
Оцінка готовності організації до сертифікації на місці і планування аудиту (етапу 2). Ця робота включає і оцінку документації системи менеджменту.
Аудит (етапу 1) проводиться в принципі на місці. За певних умов : мале підприємство [<50 співробітників] або за наявності причин для знижок етапу 1 може проводитися в той же період, що і етап 2.
Якщо у спеціально обґрунтованих випадках, наприклад, коли система менеджменту підприємства вже відома на основі аудитів за іншими стандартами, відмовляються від аудиту (етапу 1), то обґрунтування має бути зафіксовано письмово і докладено в документації з аудиту.
Аудит (етап 2)
Повна перевірка і оцінка впровадження, застосування та результативності всієї системи менеджменту на підприємстві з метою видачі сертифікату відповідності.
Закінчення аудиту Останній день сертифікаційного або ресертифікаційного аудиту незалежно від ще незакритих відхилень, якщо є, або необхідного додаткового аудиту.
Контрольна дата аудиту Контрольна дата для щорічного наглядового аудиту, наступного за сертифікаційним, не повинна перевищувати 12/24 місяців після останнього дня аудиту, етап 2.
Наглядовий аудит Щорічна, як варіант піврічна, вибіркова перевірка застосування та результативності системи менеджменту в окремих підрозділах організації з метою перевірки, чи зберігає сертифікат свою силу.
Ресертифікаційний аудит Повна перевірка і оцінка впровадження, застосування та результативності всієї системи менеджменту на підприємстві з метою повторної видачі відповідного сертифіката.
Аудит з розширенням Аналіз застосування та результативності системи менеджменту в додаткових областях діяльності або в додаткових територіальних підрозділах/заводах підприємства. Мета — зміна області дії сертифіката
Позаплановий аудит Аудит, який призначається для сертифікованого клієнта з повідомленням за короткий час, з метою вивчення скарг або як наслідок змін або після тимчасового призупинення дії сертифіката.
Комплексні, спільні або інтегровані аудити Якщо клієнт перевіряється одночасно на дотримання вимог двох або більше стандартів на систему менеджменту, то це називається комплексним аудитом.
Якщо дві або більше аудиторських організації працюють спільно при проведенні аудиту одного клієнту, то це називається спільним аудитом.
Якщо клієнт інтегрував застосування вимог двох або більше стандартів на систему менеджменту в одну систему менеджменту і якщо він перевіряється більш ніж на один стандарт, то це називається інтегрованим аудитом.
Область поширення сертифікації Область поширення сертифікації охоплює сфери діяльності, продукцію/послуги і процеси підприємства. Сфери діяльності, передані за аутсорсингом на 100%, не входять в область розповсюдження.
Якщо проектування є складовою частиною області поширення системи, то проектування має підтверджуватися в документації з аудиту та в сертифікаті.
Невідповідність Невиконання одного або декількох вимог стандарту. При цьому розрізняють:
Верифікація здійснюється шляхом надання відповідних підтверджень або шляхом додаткового аудиту.
Додатковий аудит Перевірка на місці і оцінка впровадження, застосування та результативності проведених корекцій і коригувальних дій, проведених після встановлення невідповідностей.
Перевірка наданих документів Перевірка корекцій і коригувальних дій, яка проводиться не у клієнта і призначена для перевірки факту виконання та результативності коригувальних дії на основі наданих документів (документи або записи).
Корекція Захід щодо усунення виявленої невідповідності.
Коригувальна дія Захід щодо усунення причини виявленої невідповідності.
Аудитодень Один аудитодень, як правило, має тривалість вісім годин (нетто). В окремих випадках при відповідному обґрунтуванні аудитодень може бути збільшений до десяти годин.
Призначена особа Особа, призначена керівником органу сертифікації, що має повноваження для виконання певних контрольних функцій (вето-персона).
Спостерігачі Присутність спостерігачів під час аудиту та відповідне обґрунтування необхідно погодити перед проведенням аудиту між органом сертифікації і клієнтом. Група з аудиту повинна переконатися в тому, що спостерігачі не ускладнюють і не впливають на процес аудиту.
Примітка: спостерігачі можуть бути членами організації клієнта, консультантами, експертами органу акредитації, співробітниками контрольних органів або іншими уповноваженими особами.
Супроводжуючі особи У кожного аудитора має бути супроводжуюча особа, якщо не існує іншої угоди між керівником групи і клієнтом. Супроводжуюча особа (особи) призначаються для підтримки аудиту. Група з аудиту повинна переконатися в тому, що супроводжуючи особи не ускладнюють і не впливають на процес і результат аудиту.
4 Відповідальність
4.1 Голова центру сертифікації і компетенції
Відповідає за :
Голова центру сертифікації і компетенції має повноваження на делегування відповідальності керівнику напрямку або заступнику диреткора з якості в тих сферах, які стосуються конкретної системи менеджменту.
ЗДЯ виступає в ролі прямого керівника для аудиторів та адміністративного персоналу, що виконує функції з сертифікації, з усіх питань, пов’язаних із сертифікацією.
Аудитори несуть відповідальність за належне виконання процедури сертифікації відповідно до встановленого порядку, прийнятого у ДМЦС.
У складі аудиторської групи провідний аудитор додатково несе наступну відповідальність:
До процесу прийняття рішення щодо сертифікації (ІН-ДМЦС01-002) залучаються штатні провідні аудитори ДМЦС, що не приймали участь в даному аудиті (вето-персони).
Технічні експерти можуть бути включені до групи з аудиту, якщо вона не має необхідної компетентності. У процесі аудиту ці члени групи діють в принципі тільки під керівництвом керівника групи.
Витрачений час на членів групи, які не є аудиторами (тобто технічних експертів, спостерігачів і стажистів), не може бути зарахований до вищенаведеної тривалості аудиту.
Співробітники відділу сертифікації займаються розробкою пропозицій та укладенням договорів, а також виконанням процесу сертифікації. Дають доручення аудиторам за
погодженням з керівником органу сертифікації. Здійснюють моніторинг та ініціюють проведення наглядових і ресертифікаційний аудитів. Пересилають клієнтам рахунки за аудит. Підтримують і актуалізують пул аудиторів. Здійснюють оформлення сертифікатів і відправку сертифікатів клієнтам. Вони забезпечують архівування документів.
5 Опис процедури (процесу)
Описаний надалі процес починається з запиту клієнта або з залучення потенційного клієнта. Клієнта інформують про діючу схему сертифікації.
Перед складанням пропозиції клієнту надсилають Ф.МВ.1 Заявку на сертифікацію, яку останній заповнює самостійно. На основі цих даних і за допомогою калькуляційної таблиці для сертифікаційної процедури з аудитами етапу 1 та етапу 2 розраховуються трудовитрати (Ф-ДМЦС01-003), складається програма аудиту та комерційна пропозиція. Після отримання згоди від клієнта з ним укладається договір на сертифікацію системи менеджменту (Ф-ДМЦС01-005 Договір на надання сертифікаційних робіт).
Якщо орган сертифікації відхиляє заявку на сертифікацію після її аналізу, то необхідно документувати причини цього відхилення і пояснити їх клієнту.
Керівник групи повинен спільно з клієнтом перевірити будь-яку необхідність у зміні обсягу аудиту, що з’ясовується в ході робіт з аудиту на місці, і зробити про це звіт для органу сертифікації. При необхідності розрахунок трудовитрат/програму аудиту відповідно змінюють.
У разі комплексного, спільного або інтегрованого аудиту трудовитрати розраховуються на основі відповідного розділу ІН-ДМЦС01-001 Таблиці розрахунку.
Записи з підготовки пропозицій, що не призвели до укладення договору, зберігаються протягом одного року.
Процес аудиту починається після підписання договору і підрозділяється на наступні стадії :
Після прийняття позитивного рішення про сертифікацію відбувається видача сертифіката, і потім починається нагляд за підтриманням статусу сертифіката.
5.2.1 Підготовка аудиту
Після укладення договору призначається група з аудиту і її склад повідомляється клієнту. Клієнта при цьому повідомляють про те, що він має право висловити свою незгоду із запропонованим складом. Компанію клієнта слід явно проінформувати про те, що вона може відхилити будь-якого з аудиторів або експертів.
Члени аудиторської групи повинні виконувати вимоги, що висуваються до аудиторів відповідно до ПР-ДМЦС03-001 Вимоги до компетенції аудиторів та експертів, ПР-ДМЦС03-002 Вимоги до компетентності аудиторів та експертів ДСТУ ISO 9001, ПР-ДМЦС03-003 Вимоги до компетентності аудиторів та експертів ДСТУ ISO 14001, ПР-ДМЦС03-004 Вимоги до компетентності аудиторів та експертів ДСТУ 13485.
Критерії підбору аудиторської групи :
якщо тривалість аудиту складає менше 4-х днів, то можна призначати групу аудиторів у кількості більше одного аудитора,
Керівник групи з аудиту відповідає за те, щоб протягом усього аудиту забезпечувалася галузева компетенція аудиторської групи.
5.2.2 Планування аудиту
Керівник групи з аудиту відповідає за складання плану аудиту, який повинен включати всі вимоги стандарту що перевіряється, відповідні організаційні підрозділи замовника і часовий графік. Керівник групи з аудиту узгоджує план аудиту з аудиторською групою і відповідальним за проведення аудиту від замовника.
Аудитори можуть проводити аудит спільно чи індивідуально. Якщо розрахункові трудовитрати враховуються в повному обсязі, то необхідно наочно відобразити поділ аудиторів приблизно на 50% часу аудиту. План аудиту повинен підтверджувати поділ аудиторів. (Наприклад, якщо в плані передбачаються 2 аудитора на один підрозділ/процес, то з боку замовника в плані повинні бути показані не менше 2-х учасників).
У процедурах ПР-ДМЦС01-003 Спеціальні вимоги Сертифікації систем менеджменту ДСТУ ISO 9001, ПР-ДМЦС01-004 Спеціальні вимоги Сертифікації систем менеджменту ДСТУ ISO 14001, ПР-ДМЦС01-005 Спеціальні вимоги Сертифікації систем менеджменту ДСТУ 13485, які аудиторська група повинна обов’язково перевіряти при кожному аудиті.
При плануванні аудиту у разі змінного режиму повинні враховуватися різні зміни (процеси та контрольні механізми). Якщо аудиту піддаються не всі зміни, необхідно це обґрунтувати в звіті про аудит.
У плані аудиту необхідно враховувати застосування способів ведення аудиту з використанням електронних засобів (наприклад, перевірка документації, перевірка коригувальних та запобіжних дій, відеоконференції).
За наявності тимчасових об’єктів (робочі майданчики, будівельні об’єкти, проекти, що виконуються на місці), в плані аудиту повинні бути передбачені відвідування і оцінка цих об’єктів. Необхідність відвідування цих об’єктів залежить від їх значущості. Обґрунтування вибору для відвідування конкретного об’єкта має бути відображено у звіті (важливість з точки зору виробленої продукції або надання послуг, розмір, складність, «єдиний об’єкт», результати попередніх аудитів).
5.2.3 Аудит (етап 1)
Аудит (етап 1) проводиться для того, щоб
Для аудиту (етап 1) складається план аудиту.
У винятковому випадку аудит (етап 1) може проводитися в той же період, що і аудит етап 2. Перед проведенням повинні бути виконані наступні умови:
До кінця аудиту етап 1, не пізніше ніж за 4 тижні до аудиту етапу 2 з клієнтом повинно бути узгоджено точне формулювання області дії сертифікату.
5.2.4 Аудит( етап 2)
Мета аудиту (етап 2) — оцінити впровадження, включаючи ефективність, системи менеджменту клієнта. Етап 2 повинен проводитись на місці розташування клієнта Етап 2 починається з вступної наради.
Завдання аудиторської групи полягає у перевірці практичного застосування документованих процедур та оцінці їх відповідності вимогам стандарту. Перевірка проводиться шляхом опитування співробітників, ознайомлення з документами системи менеджменту якості, записами, договорами, інструкціями, а також шляхом обходу значущих для цілей аудиту підрозділів. При цьому в якості методичної основи служить опитувальний лист.
У ході аудиту група з аудиту повинна через регулярні проміжки часу оцінювати хід аудиту та обмінюватися інформацією. Керівник групи повинен при необхідності заново розподіляти завдання між членами групи та інформувати клієнта через регулярні проміжки часу про хід аудиту та всі виникаючі питаннях (наприклад , наради за результатами дня).
Клієнт повинен отримати можливість ставити запитання. Всі розбіжності в думці між групою з аудиту і клієнтом щодо спостережень аудиту або зроблених висновків необхідно з’ясовувати і по можливості усувати. Всі невирішені розбіжності необхідно фіксувати і передавати органу сертифікації.
Аудит на місці завершується заключним нарадою.
5.2.5 Документування аудиту
Аудитор документує свої спостереження по ходу аудиту або в рукописному, або в електронному вигляді. Спостереження повинні бути однозначно віднесені до відповідної вимоги стандарту і оцінюватися таким чином:
На основі спостережень аудиту складається звіт з аудиту. Невідповідності і потенціали поліпшення документуються у звіті. Щодо всіх невідповідностей замовник складає і погоджує з керівником групи з аудиту плани заходів.
Невідповідності необхідно документувати щодо конкретної вимоги критеріїв аудиту та вони повинні містити чітке формулювання невідповідності і описувати в подробицях об’єктивні свідчення невідповідності. Невідповідності повинні з’ясовуватися разом з клієнтом, щоб переконатися в тому, що встановлені свідоцтва коректні і що ці невідповідності зрозумілі. Однак аудитор повинен утримуватися від пропозиції стосовно причин невідповідностей чи рішень.
Розроблені коригування та коригувальні дії відносно невідповідностей типу NC A аналізуються, приймаються і верифікуються шляхом проведення додаткового аудиту або/та розгляду наданих документів протягом максимум 90 днів і не пізніше 3 місяців після контрольної дати, приймаються і верифікуются. Тобто невідповідності типу NC A в будь-якому випадку повинні бути закриті протягом цього строку.
Невідповідності типу NC B можуть бути закриті на основі плану заходів, виконання якого має бути верифіковане не пізніше наступного аудиту.
Якщо наявні свідчення аудиту показують, що цілі аудиту не можуть бути досягнуті або може виникнути безпосередній і значний ризик (наприклад, для безпеки), керівник аудиту повинен скласти про це звіт клієнту і — по можливості – органу сертифікації, щоб визначити відповідні заходи. До цих заходів може відноситися повторне підтвердження або зміна плану аудиту, зміни у цілях або обсязі аудиту або навіть переривання аудиту. Керівник аудиту повинен подати органу сертифікації звіт про результати вжитих заходів.
Зазвичай уся документація знаходиться в електронній базі даних. У виняткових випадках документація аудиту може віддаватися в паперовому вигляді або як файл. Паперова документація або надіслані файли перевіряються на відповідність до файлів у базі даних.
Сканована документації додається до папки аудиту для виготовлення сертифікату.
5.3.1 Видача сертифікату
Призначені особи проводять перевірку сертифікаційної процедури. Для перевірки провідний аудитор надає такі записи:
У разі позитивної оцінки призначені особи стверджують сертифікаційну процедуру, і здійснюється видача сертифіката.
Затвердження процедури сертифікації повинно проводитися не пізніше , ніж через 105 днів після останнього дня аудиту (етап 2).
5.3.2 Сертифікати
Сертифікати видаються на термін максимум 3 роки. Дата закінчення дії сертифікату визначається датою прийняття рішення про видачу сертифікату.
5.3.3 Друкування сертифікатів
Реєстрацією номерів сертифікатів управляють централізовано. За допомогою цього номеру є можливість управляти кожним етапом процесу.
Спеціаліст ІТ для виробництва сертифікатів створює проект сертифікату. Керівник аудиту перевіряє проект разом із клієнтом. Керівник аудиту в разі необхідності приймає зміни і додає їх до документації аудиту. Остаточні сертифікати виробляються спеціалістом ІТ, друкуються та відправляються клієнту.
При анулюванні або призупиненні сертифікату з боку органу сертифікації, клієнт інформується в письмовій формі, припинення замовником буде підтверджено у письмовій формі.
Протягом терміну дії сертифікату (3 роки) щорічно проводяться наглядові аудити. Наглядові аудити повинні проводитися до контрольної дати.
Будь-яка подальша затримка вимагає дозволу органу акредитації.
Перевищення контрольної дати приймається без зупинення до дати закінчення терміну дії сертифіката (день і місяць).
Після цього дія сертифіката призупиняється. Це не поширюється на 1-й наглядовий аудит, наступний після первинної сертифікації. У цьому випадку сертифікат негайно призупиняється. Він призупиняється також у тому випадку, якщо затвердження не відбулося максимум через 3 місяці після контрольної дати.
Протягом 6-и місяців після контрольної дати аудит за рішенням органу сертифікації може бути проведений у розширеному обсязі, щоб скасувати призупинення дії сертифікату. Якщо після контрольної дати проходить 6 місяців, сертифікат анулюється.
За органом сертифікації зберігається право на прийняття індивідуального рішення. Наглядові аудити проводяться за участю провідного аудитора. Група аудиторів повинна володіти необхідною галузевої компетентністю.
У ході підготовки до аудиту керівник групи з аудиту запитує організацію про можливі зміни у структурі та функціях, чисельність і характер діяльності. З цією метою він вивчає актуальну настанову з менеджменту. Для підготовки до аудиту можуть бути також використані презентаційні матеріали організації (Інтернет, рекламна продукція та інше). Це має бути задокументовано в програмі аудиту.
Під час наглядового аудиту перевірці підлягають, щонайменше, наступні моменти:
Вимоги відповідного стандарту, які підлягають перевірці на стадії наглядового аудиту, зазначені в документі ПР-ДМЦС01-003 Спеціальні вимоги Сертифікації систем менеджменту ДСТУ ISO 9001, ПР-ДМЦС01-004 Спеціальні вимоги Сертифікації систем менеджменту ДСТУ ISO 14001, ПР-ДМЦС01-005 Спеціальні вимоги Сертифікації систем менеджменту ДСТУ 13485.
У разі виявлення невідповідностей керівник групи з аудиту робить так само, як і під час сертифікаційного аудиту. Документування наглядового аудиту здійснюється відповідно до п. 5.2.5. При цьому необхідно враховувати призупинення дії сертифікату.
Результати наглядового аудиту перевіряють уповноважені особи. Для перевірки провідний аудитор надає такі записи:
Ресертифікаційний аудит, включаючи перевірку коригувальних дій за невідповідностями і позитивний або негативний висновок аудитора щодо видачі сертифікату, має бути завершений до закінчення дії сертифікату.
Будь-яка виявлена невідповідність має бути виправлена (тобто закрита) до дати закінчення терміну дії сертифікату.
У виняткових випадках рішення про ресертифікації може бути ухвалене в рамках процедури затвердження протягом не більше ніж 3-х місяців після закінчення терміну дії. Протягом цього періоду відповідна організація має статус «несертифікованої» з відповідними інформаційно-технічними наслідками. Подальший сертифікат завжди починається з дати прийняття рішення про сертифікацію, датування сертифікату заднім числом неприпустимо. Дата закінчення терміну подальшого сертифікату відповідає попередньому 3-літньому циклом (термін дії старого сертифіката + 3 роки). Якщо аудит може бути проведений тільки після закінчення терміну дії сертифіката, то процедура повинна слідувати правилам первинної сертифікації.
Безперервний цикл сертифікації можливий також у тому випадку, якщо рішення про сертифікацію приймається максимум за 3 місяці до терміну закінчення дії.
Якщо організація була раніше сертифікована іншим органом сертифікації, який має акредитацію НААУ, то перед аудитом в рамках аналізування попереднього періоду необхідно ознайомитися з попереднім сертифікатом і останніми звітами про аудити.
Вимоги щодо компетентності групи з аудиту для ресертифікаційного аудиту є тими ж, що і для сертифікаційного аудиту.
При підготовці до ресертифікаційного аудиту здійснюється повторна калькуляція процедури, щоб переконатися в збереженні умов договору. Аудитор запитує у організації відомості про можливі зміни в структурі, підпорядкованості, чисельності, діяльності і області дії. Далі, при складанні розрахунку трудовитрат/програми аудиту він враховує результати попереднього аудиту та приймає рішення щодо проведення етапу 1. Роботи з ресертифікаційного аудиту можуть вимагати проведення етапу 1, якщо є значні зміни в системі менеджменту або у зв’язку з видами діяльності підприємства (наприклад, зміни в законодавстві). Документується в калькуляції / програмі аудиту.
При ресертифікаційному аудиті виконується перевірка документації системи менеджменту підприємства з підтвердженням перевірки у звіті про аудит. У разі значних змін результат перевірки документується окремо. Далі, проводиться аудит на місці, причому враховуються результати попередньої програми нагляду протягом сертифікаційного циклу. Перевіряються всі вимоги стандарту.
Застосовується та ж методика аудиту , що для аудиту етапу 2.
При ресертифікаційному аудиті перевіряються, щонайменше, наступні пункти:
Процес аудиту та документування, а також видача сертифікату здійснюються за тими ж правилами, що і для сертифікаційного аудиту. Зазвичай рішення про сертифікацію приймається до закінчення терміну дії сертифіката.
Якщо необхідно розширити область дії існуючого сертифікату, то це можна здійснити шляхом проведення аудиту з розширенням. Останній може бути проведений в рамках наглядового, ресертифікаційного аудиту або в спеціально призначений термін.
Термін дії сертифікату при цьому не змінюється. Винятки повинні бути обґрунтовані письмово.
Керівник та/або група з аудиту перевіряє документи, що стосуються додаткових областей або нових територіальних підрозділів, і проводить аудит всіх вимог стандарту, що стосуються розширення.
Решта процесів, що стосуються документування та затвердження процедури , не відрізняються від процесів сертифікаційного аудиту.
Ситуація може вимагати проведення аудитів сертифікованих клієнтів з повідомленням за короткий час перед проведенням для того, щоб розслідувати скарги, або як наслідок змін або як реакція на призупинення дії сертифікату. У таких випадках:
Застосовуються такі мінімальні вимоги: Обов’язкові умови
За процедурою передачі можуть бути акцептовані тільки сертифікати, видані акредитованими органами сертифікації (за акредитацією НААУ). Організації, що мають сертифікати неакредитованих органів сертифікації НААУ, проходять ту ж процедуру, що і нові клієнти.
Попередній аналіз
Попередній аналіз повинен проводитися компетентним аудитором. Аналіз включає, як правило, вивчення всіх важливих документів, а також відвідування клієнта. Обсяг витрат часу на відвідування клієнта заздалегідь узгоджується з керівником напрямку. Попередній аналіз повинен охоплювати такі аспекти:
Якщо процедура передачі відбувається в рамках наглядового аудиту, то попередній аналіз можна здійснювати в рамках аудиту.
Попередній аналіз документується в документації про передачу сертифікату.
Сертифікати Як правило, дозволяється трансфер у відношенні тільки чинного сертифікату, виданого акредитованим органом сертифікації. Якщо ця умова не виконується , конкретний випадок має розглядатися індивідуально.
Забороняється приймати сертифікати з тимчасово призупиненою дією або сертифікати, яким загрожує тимчасове призупинення.
За всіма «незакритими» відхиленнями до здійснення трансферу повинні бути прийняті рішення спільно з попереднім органом сертифікації.
Сертифікат з датою закінчення предтрансферного аналізу, яка вважається датою видачі сертифіката, може бути оформлений (за звичайною процедурою затвердження), якщо немає відкритих або потенційних проблем.
Подальша програма нагляду та ресертифікації аналогічна той, що раніше діяла.
Процедура описана в документі ПР-ДМЦС01-002 «Групова сертифікація систем менеджменту».
6 Додатки