Сертификація систем менеджменту

ПР-ДМЦС01-001

ЗАТВЕРДЖУЮ:

Директор  ТОВ «ДМЦС»

                             Ю.В. Овчаренко

«        »                         2016

 

 

 

СЕРТИФІКАЦІЯ СИСТЕМ МЕНЕДЖМЕНТУ

 

УЗГОДЖЕНО:

Керівник   відділу   сертифікації   систем

менеджменту                                                 .

Керівник відділу сертифікації продукції       

Керівник  сектору  роботи з персоналом

та нормативного забезпечення

 

Номер документу:                          ПР-ДМЦС01-001   

Ревізія документу:                         Чинний

Тип документу:                               Процедура

Діє з:                                                17-03-2016

 

 

ПІДГОТУВАВ:                               

ПЕРЕВІРИВ:     

                       

1            Ціль

Процедура ПР-ДМЦС01-001 описує правила процесу і повноваження органу сертифікації за стандартом ISO 17021 при сертифікації систем менеджменту (СМ). Процедура сертифікації включає наступні стадії:

1. аналіз заявки
2. аналіз підготовку комерційної пропозиції
3. узгодження та підписання контракту
4. підготовку аудиту
5. проведення аудиту (етап 1)
6. проведення аудиту (етап 2)
7. підготовка звітної документації
8. видачу сертифікату
9. нагляд за сертифікованою системою менеджменту.

Стадія 4-9 повторюється що року (наглядовий аудит), стадія від 1-9 кожні 3 роки (ресертифікація), при кожній ресертифікації, за винятком аудиту етапу 1, який замінюється при ресертифікації підтвердженням розрахунку трудовитрат аудиту/ програми аудиту в протоколі затвердження. Аудит етапу 1 може знадобитися при ресертифікаційному аудиті, якщо істотні зміни виникають в системі менеджменту, в організації клієнта або у зв’язку з принципом функціонування системи менеджменту (наприклад зміни у законодавстві).

На доповнення до даної процедури, в додатку наводяться вимоги спеціальних стандартів.

2            Сфера застосування

Ця документована процедура поширюється на орган сертифікації ДМЦС та його аудиторів.

3            Терміни, визначення та скорочення

Технічна область Область, яка характеризується спільністю процесів, є визначальними для конкретного виду системи менеджменту. Технічна область прирівнюється в даному контексті ключу EA (Ключ EA 1 — 39 з визначеними підпунктами).

Бізнес-сектор Об’єднання технічних областей на основі загальних характеристик.

Програма аудиту Програма аудиту повинна плануватися на весь сертифікаційний цикл, при цьому необхідно враховувати значення процесів і підрозділів, що підлягають аудиту, а також результати попередніх аудитів.

Програма аудиту повинна містити первинний аудит з двома етапами, наглядові аудити в перший і другий рік після аудиту, а також ресертифікаційний аудит в третій рік безпосередньо перед закінченням терміну дії сертифіката. Трирічний цикл починається з рішення щодо сертифікації або ресертифікації. Складання програм аудиту, а також внесення всіх наступних змін має враховувати розмір організації клієнта, область поширення і складність системи менеджменту, продукцію і процеси, а також представлений рівень результативності системи менеджменту і результати попередніх аудитів.

 

Аудит (етапу 1)

Оцінка готовності організації до сертифікації на місці і планування аудиту (етапу 2). Ця робота включає і оцінку документації системи менеджменту.

Аудит (етапу 1) проводиться в принципі на місці. За певних умов : мале підприємство [<50 співробітників] або за наявності причин для знижок етапу 1 може проводитися в той же період, що і етап 2.

Якщо у спеціально обґрунтованих випадках, наприклад, коли система менеджменту підприємства вже відома на основі аудитів за іншими стандартами, відмовляються від аудиту (етапу 1), то обґрунтування має бути зафіксовано письмово і докладено в документації з аудиту.

 

Аудит (етап 2)

Повна перевірка і оцінка впровадження, застосування та результативності всієї системи менеджменту на підприємстві з метою видачі сертифікату відповідності.

Закінчення аудиту Останній день сертифікаційного або ресертифікаційного аудиту незалежно від ще незакритих відхилень, якщо є, або необхідного додаткового аудиту.

Контрольна дата аудиту Контрольна дата для щорічного наглядового аудиту, наступного за сертифікаційним, не повинна перевищувати 12/24 місяців після останнього дня аудиту, етап 2.

Наглядовий аудит Щорічна, як варіант піврічна, вибіркова перевірка застосування та результативності системи менеджменту в окремих підрозділах організації з метою перевірки, чи зберігає сертифікат свою силу.

Ресертифікаційний аудит Повна перевірка і оцінка впровадження, застосування та результативності всієї системи менеджменту на підприємстві з метою повторної видачі відповідного сертифіката.

Аудит з розширенням Аналіз застосування та результативності системи менеджменту в додаткових областях діяльності або в додаткових територіальних підрозділах/заводах підприємства. Мета — зміна області дії сертифіката

 

Позаплановий аудит Аудит, який призначається для сертифікованого клієнта з повідомленням за короткий час, з метою вивчення скарг або як наслідок змін або після тимчасового призупинення дії сертифіката.

 

Комплексні, спільні або інтегровані аудити Якщо клієнт перевіряється одночасно на дотримання вимог двох або більше стандартів на систему менеджменту, то це називається комплексним аудитом.

Якщо дві або більше аудиторських організації працюють спільно при проведенні аудиту одного клієнту, то це називається спільним аудитом.

Якщо клієнт інтегрував застосування вимог двох або більше стандартів на систему менеджменту в одну систему менеджменту і якщо він перевіряється більш ніж на один стандарт, то це називається інтегрованим аудитом.

 

Область поширення сертифікації Область поширення сертифікації охоплює сфери діяльності, продукцію/послуги і процеси підприємства. Сфери діяльності, передані за аутсорсингом на 100%, не входять в область розповсюдження.

Якщо проектування є складовою частиною області поширення системи, то проектування має підтверджуватися в документації з аудиту та в сертифікаті.

 

Невідповідність Невиконання одного або декількох вимог стандарту. При цьому розрізняють:

1. Невідповідності (NC A), для яких проведення прийнятних корекцій і коригувальних дій до затвердження сертифікаційної процедури має бути заплановано, проаналізовано, прийнято і верифіковано. Це невідповідності, з якими пов’язано:

• невиконання в системі менеджменту однієї або декількох вимог стандарту

• наявність ситуації, що ставить під сумнів здатність системи менеджменту клієнта до досягнення запланованих результатів.

1. Невідповідності (NC B), для яких коригування та коригувальні дії повинні бути заплановані, проаналізовані та прийняті. Це всі інші невідповідності.

Верифікація здійснюється шляхом надання відповідних підтверджень або шляхом додаткового аудиту.

Додатковий аудит Перевірка на місці і оцінка впровадження, застосування та результативності проведених корекцій і коригувальних дій, проведених після встановлення невідповідностей.

Перевірка наданих документів Перевірка корекцій і коригувальних дій, яка проводиться не у клієнта і призначена для перевірки факту виконання та результативності коригувальних дії на основі наданих документів (документи або записи).

Корекція Захід щодо усунення виявленої невідповідності.

Коригувальна дія Захід щодо усунення причини виявленої невідповідності.

Аудитодень Один аудитодень, як правило, має тривалість вісім годин (нетто). В окремих випадках при відповідному обґрунтуванні аудитодень може бути збільшений до десяти годин.

 

Призначена особа Особа, призначена керівником органу сертифікації, що має повноваження для виконання певних контрольних функцій (вето-персона).

Спостерігачі Присутність спостерігачів під час аудиту та відповідне обґрунтування необхідно погодити перед проведенням аудиту між органом сертифікації і клієнтом. Група з аудиту повинна переконатися в тому, що спостерігачі не ускладнюють і не впливають на процес аудиту.

 

Примітка: спостерігачі можуть бути членами організації клієнта, консультантами, експертами органу акредитації, співробітниками контрольних органів або іншими уповноваженими особами.

 

Супроводжуючі особи У кожного аудитора має бути супроводжуюча особа, якщо не існує іншої угоди між керівником групи і клієнтом. Супроводжуюча особа (особи) призначаються для підтримки аудиту. Група з аудиту повинна переконатися в тому, що супроводжуючи особи не ускладнюють і не впливають на процес і результат аудиту.

 

4            Відповідальність

4.1        Голова центру сертифікації і компетенції

Відповідає за :

• підбір і призначення аудиторів, сеніор-аудиторів, а також відповідальних за затвердження процесів/документів,

• перевірку процедури сертифікації на зміст та дотримання вимог регламентів, у разі необхідності — за участю компетентних аудиторів, які не залучалися до сертифікаційного процесу,

• призначення уповноваженої особи,
• видачу сертифікату.

Голова центру сертифікації і компетенції має повноваження на делегування відповідальності керівнику напрямку або заступнику диреткора з якості в тих сферах, які стосуються конкретної системи менеджменту.

• Заступник диреткора з якості (ЗДЯ)

ЗДЯ виступає в ролі прямого керівника для аудиторів та адміністративного персоналу, що виконує функції з сертифікації, з усіх питань, пов’язаних із сертифікацією.

• Аудитори

Аудитори несуть відповідальність за належне виконання процедури сертифікації відповідно до встановленого порядку, прийнятого у ДМЦС.

У складі аудиторської групи провідний аудитор додатково несе наступну відповідальність:

• Встановлення області дії системи менеджменту за погодженням з клієнтом.

 

• Визначення можливості проведення аудиту (етап 1) на місці в той самий період, що й аудит (етап 2). Для цього потрібен дозвіл представника керівництва з якості.

• Керівник групи повинен за погодженням з групою розподілити відповідальність так, щоб кожен член групи ніс відповідальність за перевірку конкретних процесів, функцій, територіальних підрозділів, ділянок або видів діяльності. Такий розподіл повинен враховувати необхідну компетентність та результативний і ефективний внесок групи, а також різні ролі та відповідальність аудиторів, стажистів та експертів.

• Підтвердження розрахунку трудовитрат/програми аудиту. Це підтвердження включає:

• Трудовитрати на аудит (кількість співробітників, причини знижок),
• Область дії,
• Територіальні підрозділи,
• Управління невідповідностями.

• Складання плану аудиту та звіту з аудиту етапу 1, включаючи перевірку та оцінку документації СМ при первинній сертифікації.

• Аналіз попереднього періоду (останні 3 роки) у разі ресертифікації (протягом перехідного періоду до 2016 року). Додатково аналіз документації СМ із звітом про значні зміни в документації.

• Складання плану аудиту та звіту з аудиту етапу 2, разом із іншими членами аудиторської групи.

• Документування спостережень аудиту, включаючи можливі невідповідності, спільно з членами групи з аудиту.

• Рекомендації з видачі, продовження або розширення дії сертифікату або з необхідних для цього коригувальних дій.

• Передача комплекту документації з аудиту у встановлений період часу (не пізніше 2 тижнів по закінченні аудиту або завершення процесу управління невідповідностями) на перевірку та затвердження.

До процесу прийняття рішення щодо сертифікації (ІН-ДМЦС01-002) залучаються штатні провідні аудитори ДМЦС, що не приймали участь в даному аудиті (вето-персони).

• Технічні експерти, спостерігачі та стажисти

Технічні експерти можуть бути включені до групи з аудиту, якщо вона не має необхідної компетентності. У процесі аудиту ці члени групи діють в принципі тільки під керівництвом керівника групи.

Витрачений час на членів групи, які не є аудиторами (тобто технічних експертів, спостерігачів і стажистів), не може бути зарахований до вищенаведеної тривалості аудиту.

• Відділ сертифікації систем управління

Співробітники відділу сертифікації займаються розробкою пропозицій та укладенням договорів, а також виконанням процесу сертифікації. Дають доручення аудиторам за

 

погодженням з керівником органу сертифікації. Здійснюють моніторинг та ініціюють проведення наглядових і ресертифікаційний аудитів. Пересилають клієнтам рахунки за аудит. Підтримують і актуалізують пул аудиторів. Здійснюють оформлення сертифікатів і відправку сертифікатів клієнтам. Вони забезпечують архівування документів.

 

5            Опис процедури (процесу)

Описаний надалі процес починається з запиту клієнта або з залучення потенційного клієнта. Клієнта інформують про діючу схему сертифікації.

• Запит клієнта/Складання комерційної пропозиції

Перед складанням пропозиції клієнту надсилають Ф.МВ.1 Заявку на сертифікацію, яку останній заповнює самостійно. На основі цих даних і за допомогою калькуляційної таблиці для сертифікаційної процедури з аудитами етапу 1 та етапу 2 розраховуються трудовитрати (Ф-ДМЦС01-003), складається програма аудиту та комерційна пропозиція. Після отримання згоди від клієнта з ним укладається договір на сертифікацію системи менеджменту (Ф-ДМЦС01-005 Договір на надання сертифікаційних робіт).

Якщо орган сертифікації відхиляє заявку на сертифікацію після її аналізу, то необхідно документувати причини цього відхилення і пояснити їх клієнту.

Керівник групи повинен спільно з клієнтом перевірити будь-яку необхідність у зміні обсягу аудиту, що з’ясовується в ході робіт з аудиту на місці, і зробити про це звіт для органу сертифікації. При необхідності розрахунок трудовитрат/програму аудиту відповідно змінюють.

У разі комплексного, спільного або інтегрованого аудиту трудовитрати розраховуються на основі відповідного розділу ІН-ДМЦС01-001 Таблиці розрахунку.

Записи з підготовки пропозицій, що не призвели до укладення договору, зберігаються протягом одного року.

Процес аудиту починається після підписання договору і підрозділяється на наступні стадії :

• підготовка і планування аудиту,
• проведення аудиту,
• документування результатів аудиту.

Після прийняття позитивного рішення про сертифікацію відбувається видача сертифіката, і потім починається нагляд за підтриманням статусу сертифіката.

• Сертифікаційний аудит

 

5.2.1    Підготовка аудиту

Після укладення договору призначається група з аудиту і її склад повідомляється клієнту. Клієнта при цьому повідомляють про те, що він має право висловити свою незгоду із запропонованим складом. Компанію клієнта слід явно проінформувати про те, що вона може відхилити будь-якого з аудиторів або експертів.

 

Члени аудиторської групи повинні виконувати вимоги, що висуваються до аудиторів відповідно до ПР-ДМЦС03-001 Вимоги до компетенції аудиторів та експертів, ПР-ДМЦС03-002 Вимоги до компетентності аудиторів та експертів ДСТУ ISO 9001, ПР-ДМЦС03-003 Вимоги до компетентності аудиторів та експертів ДСТУ ISO 14001, ПР-ДМЦС03-004 Вимоги до компетентності аудиторів та експертів ДСТУ 13485.

 

Критерії підбору аудиторської групи :

• аудит повинен проводитися під керівництвом провідного аудитора,

 

якщо тривалість аудиту складає менше 4-х днів, то можна призначати групу аудиторів у кількості більше одного аудитора,

 

• для аудитів тривалістю від 4 днів і більше аудиторська група повинна обов’язково складатися не менше ніж з двох аудиторів (на одне локальне місцезнаходження),

• хоча б один член аудиторської групи повинен володіти підтвердженою галузевою компетентністю щодо області дії сертифіката. Ця вимога відноситься і до аудиту етапу 1. Якщо в рамках одного аудиту перевіряється кілька систем менеджменту, то критерії компетентності повинні виконуватися щодо кожного стандарту.

Керівник групи з аудиту відповідає за те, щоб протягом усього аудиту забезпечувалася галузева компетенція аудиторської групи.

 

5.2.2    Планування аудиту

Керівник групи з аудиту відповідає за складання плану аудиту, який повинен включати всі вимоги стандарту що перевіряється, відповідні організаційні підрозділи замовника і часовий графік. Керівник групи з аудиту узгоджує план аудиту з аудиторською групою і відповідальним за проведення аудиту від замовника.

Аудитори можуть проводити аудит спільно чи індивідуально. Якщо розрахункові трудовитрати враховуються в повному обсязі, то необхідно наочно відобразити поділ аудиторів приблизно на 50% часу аудиту. План аудиту повинен підтверджувати поділ аудиторів. (Наприклад, якщо в плані передбачаються 2 аудитора на один підрозділ/процес, то з боку замовника в плані повинні бути показані не менше 2-х учасників).

У процедурах ПР-ДМЦС01-003 Спеціальні вимоги Сертифікації систем менеджменту ДСТУ ISO 9001, ПР-ДМЦС01-004 Спеціальні вимоги Сертифікації систем менеджменту ДСТУ ISO 14001, ПР-ДМЦС01-005 Спеціальні вимоги Сертифікації систем менеджменту ДСТУ 13485, які аудиторська група повинна обов’язково перевіряти при кожному аудиті.

 

При плануванні аудиту у разі змінного режиму повинні враховуватися різні зміни (процеси та контрольні механізми). Якщо аудиту піддаються не всі зміни, необхідно це обґрунтувати в звіті про аудит.

У плані аудиту необхідно враховувати застосування способів ведення аудиту з використанням електронних засобів (наприклад, перевірка документації, перевірка коригувальних та запобіжних дій, відеоконференції).

За наявності тимчасових об’єктів (робочі майданчики, будівельні об’єкти, проекти, що виконуються на місці), в плані аудиту повинні бути передбачені відвідування і оцінка цих об’єктів. Необхідність відвідування цих об’єктів залежить від їх значущості. Обґрунтування вибору для відвідування конкретного об’єкта має бути відображено у звіті (важливість з точки зору виробленої продукції або надання послуг, розмір, складність, «єдиний об’єкт», результати попередніх аудитів).

 

5.2.3    Аудит (етап 1)

Аудит (етап 1) проводиться для того, щоб

1. провести аудит документації системи менеджменту клієнта,

1. оцінити місцезнаходження клієнта та пов’язані з ним специфічні умови, а також провести бесіди з персоналом організації з метою визначення готовності до проведення аудиту (етапу 2),

1. оцінити статус клієнта і розуміння вимог стандарту, зокрема щодо ідентифікації ключових видів діяльності або суттєвих аспектів, процесів, цілей, оцінити функціонування системи менеджменту,

1. зібрати необхідну інформацію про область дії системи менеджменту, процеси і локальні місця розташування клієнта, а також відповідні законодавчі та адміністративні аспекти та дотримання їх вимог (наприклад, аспекти якості, навколишнього середовища, юридичні аспекти діяльності клієнта, пов’язані з ними ризики та інші),

1. оцінити розподіл ресурсів для аудиту етапу 2, а також погодити з клієнтом деталі проведення аудиту етапу 2,

1. визначити ключове питання для планування аудиту етапу 2, шляхом досягнення достатнього розуміння системи менеджменту клієнта, а також видів діяльності на місці спільно з можливими суттєвими аспектами,

2. перевірити, чи заплановані та проведені внутрішні аудити та чи проведено аналізування з боку керівництва, чи підтверджує ступінь практичної реалізації системи менеджменту готовність клієнта до аудиту етапу 2.

Для аудиту (етап 1) складається план аудиту.

У винятковому випадку аудит (етап 1) може проводитися в той же період, що і аудит етап 2. Перед проведенням повинні бути виконані наступні умови:

• Клієнт повинен бути попереджений про ризик переривання аудиту.

• Перед аудитом повинна бути здійснена перевірка документації системи менеджменту для того, щоб гарантувати усунення встановлених невідповідностей до аудиту.

• Орган сертифікації повинен дати дозвіл на процедуру.

 

• визначенні інтервалу між аудитами етапів 1 та 2, необхідно прийняти до уваги потреби клієнта вирішити проблемні питання, що були виявлені протягом аудиту етапу 1. Органу сертифікації також може бути необхідним переглянути свої плани щодо етапу 2. Проміжок часу між обома етапами аудиту не повинен перевищувати 3 місяці.

• звіті з аудиту етапу 1 повинно бути документовано рішення про можливість проведення сертифікаційного аудиту в організації. Відповідальність за прийняття рішення покладається на провідного аудитора. У разі невиконання вимог стандарту потрібне виконання заходів щодо поліпшення. Якщо вимоги стандарту виконані, виконується детальне планування аудиту етапу 2.

До кінця аудиту етап 1, не пізніше ніж за 4 тижні до аудиту етапу 2 з клієнтом повинно бути узгоджено точне формулювання області дії сертифікату.

 

5.2.4    Аудит( етап 2)

Мета аудиту (етап 2) — оцінити впровадження, включаючи ефективність, системи менеджменту клієнта. Етап 2 повинен проводитись на місці розташування клієнта Етап 2 починається з вступної наради.

Завдання аудиторської групи полягає у перевірці практичного застосування документованих процедур та оцінці їх відповідності вимогам стандарту. Перевірка проводиться шляхом опитування співробітників, ознайомлення з документами системи менеджменту якості, записами, договорами, інструкціями, а також шляхом обходу значущих для цілей аудиту підрозділів. При цьому в якості методичної основи служить опитувальний лист.

У ході аудиту група з аудиту повинна через регулярні проміжки часу оцінювати хід аудиту та обмінюватися інформацією. Керівник групи повинен при необхідності заново розподіляти завдання між членами групи та інформувати клієнта через регулярні проміжки часу про хід аудиту та всі виникаючі питаннях (наприклад , наради за результатами дня).

Клієнт повинен отримати можливість ставити запитання. Всі розбіжності в думці між групою з аудиту і клієнтом щодо спостережень аудиту або зроблених висновків необхідно з’ясовувати і по можливості усувати. Всі невирішені розбіжності необхідно фіксувати і передавати органу сертифікації.

Аудит на місці завершується заключним нарадою.

 

5.2.5    Документування аудиту

Аудитор документує свої спостереження по ходу аудиту або в рукописному, або в електронному вигляді. Спостереження повинні бути однозначно віднесені до відповідної вимоги стандарту і оцінюватися таким чином:

• вимога виконана ,
• потенціал поліпшення (PI) і,
• невідповідність (NC A або NC B).

На основі спостережень аудиту складається звіт з аудиту. Невідповідності і потенціали поліпшення документуються у звіті. Щодо всіх невідповідностей замовник складає і погоджує з керівником групи з аудиту плани заходів.

 

Невідповідності необхідно документувати щодо конкретної вимоги критеріїв аудиту та вони повинні містити чітке формулювання невідповідності і описувати в подробицях об’єктивні свідчення невідповідності. Невідповідності повинні з’ясовуватися разом з клієнтом, щоб переконатися в тому, що встановлені свідоцтва коректні і що ці невідповідності зрозумілі. Однак аудитор повинен утримуватися від пропозиції стосовно причин невідповідностей чи рішень.

Розроблені коригування та коригувальні дії відносно невідповідностей типу NC A аналізуються, приймаються і верифікуються шляхом проведення додаткового аудиту або/та розгляду наданих документів протягом максимум 90 днів і не пізніше 3 місяців після контрольної дати, приймаються і верифікуются. Тобто невідповідності типу NC A в будь-якому випадку повинні бути закриті протягом цього строку.

Невідповідності типу NC B можуть бути закриті на основі плану заходів, виконання якого має бути верифіковане не пізніше наступного аудиту.

Якщо наявні свідчення аудиту показують, що цілі аудиту не можуть бути досягнуті або може виникнути безпосередній і значний ризик (наприклад, для безпеки), керівник аудиту повинен скласти про це звіт клієнту і — по можливості – органу сертифікації, щоб визначити відповідні заходи. До цих заходів може відноситися повторне підтвердження або зміна плану аудиту, зміни у цілях або обсязі аудиту або навіть переривання аудиту. Керівник аудиту повинен подати органу сертифікації звіт про результати вжитих заходів.

Зазвичай уся документація знаходиться в електронній базі даних. У виняткових випадках документація аудиту може віддаватися в паперовому вигляді або як файл. Паперова документація або надіслані файли перевіряються на відповідність до файлів у базі даних.

Сканована документації додається до папки аудиту для виготовлення сертифікату.

• Видача сертифікату

5.3.1    Видача сертифікату

Призначені особи проводять перевірку сертифікаційної процедури. Для перевірки провідний аудитор надає такі записи:

• Ф.МВ.04 Протокол розгляду заявки;
• Ф.МВ.05.1 Склад групи аудиту;
• Ф.МВ.05.2 Склад групи аудиту на місці;
• Ф.МВ.06 Програма аудиту;

• Ф.МВ.07 Звіт аналізу документів;
• Ф.МВ.08 План аудиту на місці;
• Ф.МВ.09 Первинна нарада;

• Ф.МВ.11 Заключна нарада.
• Ф.МВ.12 Звіт оцінка на місці
• Ф.МВ.13 Рішення щодо сертифікації
• Ф.МВ.14 Сертифікаційна угода

 

У разі позитивної оцінки призначені особи стверджують сертифікаційну процедуру, і здійснюється видача сертифіката.

Затвердження процедури сертифікації повинно проводитися не пізніше , ніж через 105 днів після останнього дня аудиту (етап 2).

 

5.3.2    Сертифікати

Сертифікати видаються на термін максимум 3 роки. Дата закінчення дії сертифікату визначається датою прийняття рішення про видачу сертифікату.

 

5.3.3    Друкування сертифікатів

Реєстрацією номерів сертифікатів управляють централізовано. За допомогою цього номеру є можливість управляти кожним етапом процесу.

Спеціаліст ІТ для виробництва сертифікатів створює проект сертифікату. Керівник аудиту перевіряє проект разом із клієнтом. Керівник аудиту в разі необхідності приймає зміни і додає їх до документації аудиту. Остаточні сертифікати виробляються спеціалістом ІТ, друкуються та відправляються клієнту.

При анулюванні або призупиненні сертифікату з боку органу сертифікації, клієнт інформується в письмовій формі, припинення замовником буде підтверджено у письмовій формі.

• Наглядовий аудит

Протягом терміну дії сертифікату (3 роки) щорічно проводяться наглядові аудити. Наглядові аудити повинні проводитися до контрольної дати.

• Контрольна дата щорічного наглядового аудиту, наступного за первинної сертифікацією, не повинна перевищувати 12 (або відповідно 24) місяців після останнього дня аудиту етапу 2.

• Контрольна дата є визначальною для всіх наглядових аудитів

• Всі наглядові аудити повинні бути завершені не пізніше, ніж протягом 3-х місяців після контрольної дати, включаючи аналіз коригувальних дій за виявленими невідповідностями, складання звіту з аудиту та процес затвердження.

• Щорічний наглядовий аудит можна проводити не раніше ніж за 3 місяці до контрольної дати.

 

Будь-яка подальша затримка вимагає дозволу органу акредитації.

Перевищення контрольної дати приймається без зупинення до дати закінчення терміну дії сертифіката (день і місяць).

Після цього дія сертифіката призупиняється. Це не поширюється на 1-й наглядовий аудит, наступний після первинної сертифікації. У цьому випадку сертифікат негайно призупиняється. Він призупиняється також у тому випадку, якщо затвердження не відбулося максимум через 3 місяці після контрольної дати.

Протягом 6-и місяців після контрольної дати аудит за рішенням органу сертифікації може бути проведений у розширеному обсязі, щоб скасувати призупинення дії сертифікату. Якщо після контрольної дати проходить 6 місяців, сертифікат анулюється.

За органом сертифікації зберігається право на прийняття індивідуального рішення. Наглядові аудити проводяться за участю провідного аудитора. Група аудиторів повинна володіти необхідною галузевої компетентністю.

У ході підготовки до аудиту керівник групи з аудиту запитує організацію про можливі зміни у структурі та функціях, чисельність і характер діяльності. З цією метою він вивчає актуальну настанову з менеджменту. Для підготовки до аудиту можуть бути також використані презентаційні матеріали організації (Інтернет, рекламна продукція та інше). Це має бути задокументовано в програмі аудиту.

Під час наглядового аудиту перевірці підлягають, щонайменше, наступні моменти:

• Внутрішні аудити і аналіз з боку керівництва;

• Оцінка коригувальних дій відносно виявлених на попередньому аудиті невідповідностей;

• Звернення з претензіями щодо системи менеджменту;
• Результативність менеджменту щодо досягнення поставлених цілей;
• Виконання запланованих дій, спрямованих на постійне поліпшення;
• Управління процесами;
• Аналіз змін;
• Користування знаком сертифікації.

Вимоги відповідного стандарту, які підлягають перевірці на стадії наглядового аудиту, зазначені в документі ПР-ДМЦС01-003 Спеціальні вимоги Сертифікації систем менеджменту ДСТУ ISO 9001, ПР-ДМЦС01-004 Спеціальні вимоги Сертифікації систем менеджменту ДСТУ ISO 14001, ПР-ДМЦС01-005 Спеціальні вимоги Сертифікації систем менеджменту ДСТУ 13485.

У разі виявлення невідповідностей керівник групи з аудиту робить так само, як і під час сертифікаційного аудиту. Документування наглядового аудиту здійснюється відповідно до п. 5.2.5. При цьому необхідно враховувати призупинення дії сертифікату.

Результати наглядового аудиту перевіряють уповноважені особи. Для перевірки провідний аудитор надає такі записи:

• Затвердження групи і трудовитрат;
• Програма аудиту;
• План аудиту;

• Рукописні або електронні записи, що дозволяють зробити висновок про проведення оцінки виконання вимог стандарту;

• Звіт про аудит;

• Звіти про управління невідповідностям, якщо є;
• Протокол затвердження.

• разі позитивної оцінки призначені особи затверджують сертифікаційну процедуру.

• Ресертифікаційний аудит

Ресертифікаційний аудит, включаючи перевірку коригувальних дій за невідповідностями і позитивний або негативний висновок аудитора щодо видачі сертифікату, має бути завершений до закінчення дії сертифікату.

Будь-яка виявлена невідповідність має бути виправлена (тобто закрита) до дати закінчення терміну дії сертифікату.

У виняткових випадках рішення про ресертифікації може бути ухвалене в рамках процедури затвердження протягом не більше ніж 3-х місяців після закінчення терміну дії. Протягом цього періоду відповідна організація має статус «несертифікованої» з відповідними інформаційно-технічними наслідками. Подальший сертифікат завжди починається з дати прийняття рішення про сертифікацію, датування сертифікату заднім числом неприпустимо. Дата закінчення терміну подальшого сертифікату відповідає попередньому 3-літньому циклом (термін дії старого сертифіката + 3 роки). Якщо аудит може бути проведений тільки після закінчення терміну дії сертифіката, то процедура повинна слідувати правилам первинної сертифікації.

Безперервний цикл сертифікації можливий також у тому випадку, якщо рішення про сертифікацію приймається максимум за 3 місяці до терміну закінчення дії.

Якщо організація була раніше сертифікована іншим органом сертифікації, який має акредитацію НААУ, то перед аудитом в рамках аналізування попереднього періоду необхідно ознайомитися з попереднім сертифікатом і останніми звітами про аудити.

Вимоги щодо компетентності групи з аудиту для ресертифікаційного аудиту є тими ж, що і для сертифікаційного аудиту.

При підготовці до ресертифікаційного аудиту здійснюється повторна калькуляція процедури, щоб переконатися в збереженні умов договору. Аудитор запитує у організації відомості про можливі зміни в структурі, підпорядкованості, чисельності, діяльності і області дії. Далі, при складанні розрахунку трудовитрат/програми аудиту він враховує результати попереднього аудиту та приймає рішення щодо проведення етапу 1. Роботи з ресертифікаційного аудиту можуть вимагати проведення етапу 1, якщо є значні зміни в системі менеджменту або у зв’язку з видами діяльності підприємства (наприклад, зміни в законодавстві). Документується в калькуляції / програмі аудиту.

При ресертифікаційному аудиті виконується перевірка документації системи менеджменту підприємства з підтвердженням перевірки у звіті про аудит. У разі значних змін результат перевірки документується окремо. Далі, проводиться аудит на місці, причому враховуються результати попередньої програми нагляду протягом сертифікаційного циклу. Перевіряються всі вимоги стандарту.

Застосовується та ж методика аудиту , що для аудиту етапу 2.

При ресертифікаційному аудиті перевіряються, щонайменше, наступні пункти:

• Результативність системи менеджменту в цілому, з урахуванням зовнішніх і внутрішніх змін, збереження її значення та застосовності в межах області дії сертифікату.

• Наведене зобов’язання щодо збереження результативності та поліпшення системи менеджменту з метою підвищення загальної ефективності.

• Чи сприяє функціонування сертифікованої системи менеджменту реалізації політики та досягнення цілей організації?

Процес аудиту та документування, а також видача сертифікату здійснюються за тими ж правилами, що і для сертифікаційного аудиту. Зазвичай рішення про сертифікацію приймається до закінчення терміну дії сертифіката.

• Аудит із розширенням

Якщо необхідно розширити область дії існуючого сертифікату, то це можна здійснити шляхом проведення аудиту з розширенням. Останній може бути проведений в рамках наглядового, ресертифікаційного аудиту або в спеціально призначений термін.

Термін дії сертифікату при цьому не змінюється. Винятки повинні бути обґрунтовані письмово.

Керівник та/або група з аудиту перевіряє документи, що стосуються додаткових областей або нових територіальних підрозділів, і проводить аудит всіх вимог стандарту, що стосуються розширення.

Решта процесів, що стосуються документування та затвердження процедури , не відрізняються від процесів сертифікаційного аудиту.

• Аудити із повідомленням за короткий термін

Ситуація може вимагати проведення аудитів сертифікованих клієнтів з повідомленням за короткий час перед проведенням для того, щоб розслідувати скарги, або як наслідок змін або як реакція на призупинення дії сертифікату. У таких випадках:

• Орган сертифікації встановлює умови, за яких проводяться такі короткострокові перевірки та інформує клієнта,

• Орган сертифікації повинен приділити додаткову увагу призначенню групи з аудиту, тому що в цьому випадку у клієнта немає можливості опротестувати склад групи.

• Передача (визнання, трансфер) сертифікатів, виданих іншими органами сертифікації

Застосовуються такі мінімальні вимоги: Обов’язкові умови

За процедурою передачі можуть бути акцептовані тільки сертифікати, видані акредитованими органами сертифікації (за акредитацією НААУ). Організації, що мають сертифікати неакредитованих органів сертифікації НААУ, проходять ту ж процедуру, що і нові клієнти.

 

Попередній аналіз

Попередній аналіз повинен проводитися компетентним аудитором. Аналіз включає, як правило, вивчення всіх важливих документів, а також відвідування клієнта. Обсяг витрат часу на відвідування клієнта заздалегідь узгоджується з керівником напрямку. Попередній аналіз повинен охоплювати такі аспекти:

• Підтвердження того, що сертифікована діяльність клієнта охоплюється областю власної акредитації.

• Підстави для трансферу сертифіката :

• Підтвердження того факту, що діючий сертифікат на систему менеджменту, з урахуванням терміну його дії і профілю діяльності клієнта, виданий акредитованим органом сертифікації, може бути акцептований. По можливості, дія сертифікату, а також статус існуючих невідповідностей повинні бути перевірені спільно з попередньою сертифікаційної організацією,

• Аналіз попередніх звітів сертифікаційного або ресертифікаційного аудиту і наступних наглядових аудитів, а також усіх виявлених у них невідповідностей. При цьому повинні бути розглянуті і всі інші наявні істотні документи і записи, що стосуються сертифікаційного процесу, наприклад, рукописні записи.

• Отримані претензії і прийняті заходи.

• Актуальний статус наглядового циклу.

Якщо процедура передачі відбувається в рамках наглядового аудиту, то попередній аналіз можна здійснювати в рамках аудиту.

Попередній аналіз документується в документації про передачу сертифікату.

Сертифікати Як правило, дозволяється трансфер у відношенні тільки чинного сертифікату, виданого акредитованим органом сертифікації. Якщо ця умова не виконується , конкретний випадок має розглядатися індивідуально.

Забороняється приймати сертифікати з тимчасово призупиненою дією або сертифікати, яким загрожує тимчасове призупинення.

За всіма «незакритими» відхиленнями до здійснення трансферу повинні бути прийняті рішення спільно з попереднім органом сертифікації.

Сертифікат з датою закінчення предтрансферного аналізу, яка вважається датою видачі сертифіката, може бути оформлений (за звичайною процедурою затвердження), якщо немає відкритих або потенційних проблем.

Подальша програма нагляду та ресертифікації аналогічна той, що раніше діяла.

• Сертифікація організацій з декількома філіями

Процедура описана в документі ПР-ДМЦС01-002 «Групова сертифікація систем менеджменту».

 

6            Додатки    

• Ф.МВ.01 Заява на сертифікацію;
• Ф.МВ.04 Протокол розгляду заявки;
• Ф.МВ.05.1 Склад групи аудиту;
• Ф.МВ.05.2 Склад групи аудиту на місці;
• Ф.МВ.06 Програма аудиту;

• Ф.МВ.07 Звіт аналізу документів;
• Ф.МВ.08 План аудиту на місці;
• Ф.МВ.09 Первинна нарада;

• Ф.МВ.11 Заключна нарада.
• Ф.МВ.12 Звіт оцінка на місці
• Ф.МВ.13 Рішення щодо сертифікації
• Ф.МВ.14 Сертифікаційна угода