ГОСТ Р ИСО 9001-2015 «Система менеджмента качества. Требования»
Порядок сертификации систем менеджмента качества
Процесс сертификации включает следующие основные элементы:1. Действия перед сертификацией:1.1. Подача заявки на сертификациюОснованием для начала органом по сертификации систем менеджмента качества
общества с ограниченной ответственностью «МИК ЦЕНТР+» (далее – ОС) работ
по сертификации служит заявка на сертификацию, направленная заявителем/заказчиком
в ОС любым удобным способом, лично уполномоченным представителем, нарочным, курьером, почтовым отправлением, по электронной почте с последующим направлением оригинала заявки. Поступившая заявка регистрируется в ОС.
1.2.Анализ заявкиОС проводит анализ заявки и дополнительной информации, имеющей отношение
к сертификации заявителя/заказчика, до проведения аудита, чтобы удостовериться в том, что:
- информация об организации, подавшей заявку, и ее системе менеджмента является достаточной для проведения аудита;
- любые известные различия в понимании требований между ОС и подавшей заявку организацией были урегулированы;
- ОС обладает компетентностью и возможностями для выполнения работ
по сертификации этого заявителя/заказчика;
- приняты во внимание предполагаемая область сертификации, место(а) осуществления деятельности подавшей заявку организации, время, необходимое
для проведения аудита, и любые другие обстоятельства, оказывающие влияние на работы по сертификации (язык, условия безопасности, угрозы для обеспечения беспристрастности и т.д.).
Результат анализа заявки документируется в форме Протокола анализа заявки, Решения по заявке на проведение сертификации систем менеджмента.
Проект Решения по заявке на проведение сертификации систем менеджмента содержит решение либо принять, либо отклонить заявку на проведение сертификации, передаваемый на подписание руководителю ОС в течение 5 (пяти) рабочих дней после регистрации ОС заявки на сертификацию и последующего его направления заявителю/заказчику в течение 1 (одного) рабочегодня с даты его принятия.
1.3. Разработка программы аудитаДля определения аудиторской деятельности, требуемой для демонстрации того,
что система менеджмента заявителя/заказчика отвечает требованиям к сертификации
по выбранному стандарту в соответствии с областью аккредитации ОС в отношении всего цикла сертификации заявителя/заказчика разрабатывается Программа аудита.
Программа аудита включает в себя проведение двухэтапного первоначального аудита, надзорных аудитов (инспекционный контроль) в течение первого и второго года после выдачи сертификата соответствия заявителю/заказчику и ресертификационного аудита на третий год до истечения срока действия сертификата.
Трехлетний цикл сертификации начинается с принятия решения о сертификации. Последующие циклы начинаются с принятия решения о ресертификации.
1.4. Определение трудоемкости аудитаОС проводит определение, обоснование и документирование трудоемкости аудита для каждого заявителя/заказчика ОС, для установления времени, необходимого для планирования и полного выполнения результативного аудита системы менеджмента заявителя/заказчика, в соответствии с утвержденным ОС Порядком определения времени аудита систем менеджмента.
2. Планирование аудитов2.1. Определение целей, области и критериев аудитаОС определяет цели аудита на разных этапах проведения работ по сертификации,
в т.ч. в процессе анализа заявки, сертификационного аудита, надзорного аудита (инспекционного контроля), ресертификационного аудита.
Каждый отдельный аудит основывается на определенных целях, области
и критериях. Они должны быть согласованы с общими целями Программы аудита. ОС определяет цели, область, критерии аудита и документирует их в Плане аудита.
2.2. Отбор членов аудиторской группы и закрепление за ними соответствующих обязанностейВ ОС установлен порядок отбора и назначения членов аудиторской группы, включая ее руководителя, с учетом компетентности, необходимой для достижения целей аудита. Сведения по выбору членов аудиторской группы для проведения аудита и работников ОС для анализа отчетов по аудиту и принятия решения о сертификации отражаются
в Протоколе анализа заявки.
ОС обеспечивает постоянное взаимодействие с руководителем аудиторской группы, информирует о Программе аудита заявителя заказчика, согласовывает изменения Программы аудита, в случае необходимости.
Присутствие и обоснованность участия наблюдателей в аудите согласовываются ОС с заявителем/заказчиком до проведения аудита. Наблюдателями могут быть сотрудники организации заявителя/заказчика, консультанты, персонал органа по аккредитации, взаимодействующего с ОС, представители органов исполнительной власти, осуществляющие контрольно-надзорную деятельность, или другие правомерные лица.
Роль технических экспертов в аудите согласовывается руководителем аудиторской группы с заявителем/заказчиком до проведения аудита.
Технический эксперт не исполняет функции аудитора в аудиторской группе.
Технические эксперты работают вместе с аудиторами и под их руководством.
Технические эксперты в рамках своей компетентности в отношении области сертификации заявителя/заказчика могут давать членам аудиторской группы рекомендации по подготовке, планированию и проведению мероприятий аудита.
При планировании аудита руководитель аудиторской группы по договоренности
с заявителем/заказчиком определяет сопровождающего(их) из состава работников заявителя/заказчика для каждого эксперта, члена аудиторской группы, в случае распределения обязанностей, в соответствии с областью аудита.
Сопровождающие прикрепляются к аудиторской группе для содействия
в проведении аудита.
Аудиторская группа контролирует, чтобы сопровождающие не оказывали влияния
и не вмешивались в аудиторскую деятельность и не влияли на результаты аудита.
2.3. План аудитаОС обеспечивает составление Плана аудита для каждого аудита, указанного
в Программе аудита, чтобы создавать основу для договора на проведение работ (сертификационный (первоначальный) аудит, надзорный аудит (инспекционный контроль), ресертификационный аудит, специальный аудит (расширение области сертификации, внеплановый по жалобе или для контроля устранения несоответствия)).
План аудита для конкретного аудита разрабатывается после заключения соответствующего договора с заявителем/заказчиком.
Разработанный, согласованный руководителем ОС и подписанный руководителем аудиторской группы План аудита своевременно и заблаговременно предоставляется заявителю/заказчику для согласования сроков выполнения работ, мест, подразделений, мероприятий и участников этих работ.
3.Первоначальная сертификация3.1. Аудит первоначальной сертификации (выполняется в два этапа)Аудит первоначальной сертификации (сертификационный аудит) системы менеджмента выполняется в два этапа.
3.1.1. Проведение первого этапа аудитаРуководитель аудиторской группой обеспечивает планирование для достижения целей первого этапа и своевременное информирование заявителя/заказчика обо всех работах, которые планируется проводить в ходе первого этапа на его территории.
Руководитель аудиторской группы оценивает запрошенную и предоставленную заявителем/заказчиком документированную информацию и сведения на предмет
ее достаточности, чтобы достичь установленных целей первого этапа аудита.
По результатам аудита первого этапа аудиторская группа оформляет Отчет
по аудиту по результатам первого этапа, включающий сведения о документированной информации, свидетельствах и наблюдениях, в случае проведения аудита в ходе первого этапа на территории заявителя/заказчика, в соответствии с целями первого этапа аудита, подтверждающих соответствие/несоответствие системы менеджмента заявителя/заказчика критериям аудита или указание на проблемные области, которые могли быть классифицированы как несоответствия в ходе второго этапа аудита, заключение
в отношении первого этапа и готовности заявителя/заказчика к проведению второго этапа аудита.
При установлении промежутка времени между проведением первого и второго этапов аудита ОС рассматриваются потребности заявителя/заказчика, связанные
с устранением проблемных областей, выявленных в ходе первого этапа аудита.
В случае внесения серьезных изменений, способных повлиять на функционирование системы менеджмента заявителя/заказчика, ОС может рассмотреть вопрос
о необходимости повторного проведения части или всех мероприятий первого этапа аудита.
3.1.2. Проведение второго этапа аудитаЦелью второго этапа аудита является оценка внедрения системы менеджмента заявителя/заказчика, в том числе ее результативности.
Второй этап аудита проводиться ОС на территории заявителя/заказчика и включает в себя следующее:
- информацию и свидетельства соответствия всем требованиям применяемого стандарта на системы менеджмента или другого нормативном документе согласно заявленной области сертификации заявителя/заказчика;
- мониторинг, измерение, регистрацию и анализ функционирования по ключевым показателям целей и задач (согласующихся с ожиданиями в применяемом стандарте
на системы менеджмента или другом нормативном документе);
- оценку соответствия системы менеджмента и деятельности заявителя/заказчика законодательным, нормативным и контрактным требованиям;
- оценку управления заявителем/заказчиком своими процессами;
- проведение внутренних аудитов и анализа со стороны руководства;
- ответственность руководства за политику организации заявителя/заказчика.
3.1.3. Заключения первоначального сертификационного аудитаАудиторская группа в процессе аудита второго этапа анализирует всю информацию и свидетельства аудита, полученные на первом и втором этапах аудита, и на основе результатов аудита приходит к соглашению относительно заключений аудита.
По результатам аудита второго этапа аудиторская группа оформляет Отчет
по аудиту по результатам второго этапа.
4.Проведение аудитов на местах Аудит на месте начинается с проведения руководителем аудиторской группы предварительного (вступительного) совещания и завершается проведением заключительного совещания.
Руководитель аудиторской группы проводит официальное предварительное (вступительное) совещание с участием руководства или уполномоченного представителя заявителя/заказчика и, когда это целесообразно, с лицами, ответственными за функции или процессы, которые будут проверяться.
В ходе любого аудита члены аудиторской группы периодически оценивают полученные результаты и обмениваться информацией.
В тех случаях, когда имеющиеся данные аудита свидетельствуют о недостижимости целей аудита или предполагают наличие непосредственного серьезного риска, например, угрозы безопасности, руководитель аудиторской группы сразу сообщает об этом заявителю/заказчику и по возможности ОС для принятия решения о соответствующих действиях.
Любую необходимость изменений Плана аудита, которая становится очевидной
в ходе его выполнения, следует анализировать и оформлять должным образом с участием руководителя ОС и представителя проверяемой организации заявителя/заказчика.
Входе аудита информация, касающаяся целей, области и критериев аудита, включая информацию, относящуюся к взаимосвязям между функциями, операциями и процессами, собирается аудиторской группой на основе подходящих выборочных методов
и проверяется таким образом, чтобы превратиться в свидетельства аудита.
Аудиторская группа ведет рабочие записи свидетельств аудита. Свидетельства аудита, приводящие к обнаружениям аудита, регистрируются в Бланк регистрации несоответствий и указываются в Отчете по аудиту.
Выводы аудита, обобщающие соответствия и детализирующие несоответствия, идентифицируются, классифицируются и регистрируются аудиторской группой, чтобы имелась возможность вынести обоснованное решение о сертификации или подтвердить сертификацию.
Выявленное несоответствие регистрируется в Бланк регистрации несоответствий
со ссылкой на конкретное требование, и данные о несоответствии должны содержать четкую формулировку несоответствия и детализировать объективные свидетельства,
на которых основано несоответствие.
Если заявитель/заказчик в ходе аудита устраняет выявленное несоответствие
в форме коррекции, в Бланк регистрации несоответствий вносится соответствующая запись
об устранении несоответствия и оценке аудиторской группой данного устранения.
Несоответствия рассматривают аудиторской группой совместно
с заявителем/заказчиком для обеспечения точности свидетельств и правильного понимания несоответствий.
Заключения по аудиту могут охватывать следующие вопросы:
- степень соответствия критериям аудита и работоспособность системы менеджмента, включая результативность системы менеджмента в достижении запланированных результатов, идентификации рисков и результативности действий, выполненных проверяемой организацией в отношении рисков;
- результативное внедрение, поддержание и улучшение системы менеджмента;
- достижение целей аудита, охват области аудита и выполнение критериев аудита;
- аналогичные выводы, сделанные в различных областях, которые прошли аудит
с целью идентификации тенденций.
Если предусмотрено Планом аудита, по заключениям аудита можно дать рекомендации по улучшению или по будущей аудиторской деятельности.
Официальное заключительное совещание проводится руководителем аудиторской группы с участием руководства или уполномоченного представителя заявителя/заказчика, когда это целесообразно, с лицами, ответственными за функции или процессы, подлежащие проверке.
Целью заключительного совещания является предоставление заключений аудита, включая рекомендации относительно сертификации.
Аудиторская группа предоставляет письменный отчет по каждому аудиту (сертификационный (первоначальный) аудит, надзорный аудит (инспекционный контроль), ресертификационный аудит, специальный аудит (расширение области сертификации, внеплановый по жалобе или для контроля устранения несоответствия)) в соответствии
с Программой аудита конкретного заявителя/заказчика.
Право собственности на Отчет по аудиту закреплено за ОС.
Отчет по аудиту рассылается руководителем аудиторской группы заявителю/заказчику и ОС в согласованные сроки с приложением документированной информации, имеющей отношение к аудиту и соблюдением условий по обеспечению конфиденциальности.
Результаты аудита могут, в зависимости от целей аудита, указывать
на необходимость коррекции, корректирующих действий или на возможности улучшения.
ОС в соответствии с условиям Договора на проведение работ требует
от заявителя/заказчика по результатам аудита проведения анализа причин несоответствий и определения того, какие коррекции и корректирующие действия предприняты или планируются для устранения выявленных несоответствий в установленные сроки, своевременного направления соответствующих документов и сведений в ОС.
Сроки направления в ОС документов и сведений анализа причин несоответствий
и определения того, какие коррекции и корректирующие действия предприняты или планируются для устранения выявленных несоответствий устанавливаются в Отчете по аудиту по согласованию с заявителем/заказчиком в зависимости от классификации установленных несоответствий.
Оценку направленных заявителем/заказчиком в ОС документов и сведений анализа причин несоответствий и определения того, какие коррекции и корректирующие действия предприняты или планируются для устранения выявленных несоответствий осуществляет аудиторская группа.
ОС верифицирует завершение и результативность корректирующих действий, предпринятых заявителем/заказчиком.
Данные, подтверждающие устранения несоответствий, направленные заявителем/заказчиком, регистрируются ОС в установленном порядке.
По результатам проведенного аудита и оценки представленных заявителем/заказчиком документов и сведений об устранение несоответствий, ОС может принять обоснованное решение о необходимости проведения дополнительный полного или частичного аудита на территории заявителя/заказчика для проверки результативности коррекций и корректирующих действий.
5.Решения о сертификацииОС обеспечивает, чтобы лица, принимающие решения о выдаче или отказе в выдаче сертификата, расширении или сужении области действия сертификата, приостановлении действия или отзыве сертификата, а также решения о ресертификации не принимали участия в аудитах.
ОС регистрирует каждое решение о сертификации, включая любые дополняющие его сведения или разъяснения, поступающие от членов аудиторской группы или других источников информации.
По результатам принятого решения о сертификации, ОС предоставляет заявителю/заказчику официальные сертификационные документы - сертификат соответствия, приложение к сертификату соответствия, в случае его оформления.
Сведения о выданных сертификатах передаются в электронном виде в Федеральную службу по аккредитации посредством федеральной государственной информационной системы.
При расширении или сужении области применения сертификата,
при ресертификации, выпускается новый сертификат соответствия.
ОС при выдаче сертифицированному заявителю/заказчику сертификата соответствия оформляет и подписывает от лица ООО «МИК ЦЕНТР»
с заявителем/заказчиком юридически действительное Соглашение, указывающее, что сертифицированный заявитель/заказчик не обладает правом владения сертификатом соответствия, что обладает временным правом использования сертификата соответствия при соблюдении определенных Соглашением ограничений и требований.
5.1. Действия, осуществляемые до принятия решенияОС применяет процесс для проведения эффективного анализа, предшествующего принятию решения о выдаче или отказе в выдаче сертификата, расширении или сужении области действия сертификата, возобновлении, приостановлении действия или отмене сертификата, включая то, что:
- информация, предоставленная аудиторской группой, в достаточной степени охватывает требования к сертификации и область сертификации;
- ОС были проанализированы, одобрены и проверены коррекции и корректирующие действия в отношении всех значительных несоответствий;
- ОС был проанализирован и одобрен план действий заявителя/заказчика
по коррекциям и корректирующим действиям в отношении всех других несоответствий.
Результатом анализа Отчета по аудиту конкретного заявителя/заказчика является Заключение по результатам анализа Отчета по аудиту заявителя/заказчика.
5.2.Информация, необходимая для признания действительными результатов первоначальной сертификацииИнформация, предоставляемая аудиторской группой в ОС для принятия решения
о сертификации, должна, как минимум, включать:
- Отчет по аудиту;
- комментарии по несоответствиям и, где применимо, коррекциям
и корректирующим действиям, предпринимаемым заявителем/заказчиком;
- подтверждение информации, предоставленной ОС и использованной при анализе заявки согласно п. 5.1.2 настоящей ДП;
- подтверждение того, что цели аудита были достигнуты;
- рекомендации относительно выдачи или отказа в выдаче сертификата со всеми условиями осуществления этого или замечаниями аудиторской группы.
5.3. Информация, необходимая для признания действительными результатов ресертификацииОС принимает решение о возобновлении действия сертификата соответствия
на основе результатов ресертификационного аудита, а также анализа функционирования системы менеджмента заявителя/заказчика за период действия сертификата соответствия
и жалоб, полученных от пользователей результатов сертификации, в случае, если они не были подтверждены или все аспекты, связанные с жалобой были устранены заявителем/заказчиком.
6. Подтверждение сертификацииОС подтверждает сертификацию на основе демонстрации того,
что заявитель/заказчик продолжает выполнять требования стандарта на системы менеджмента.
По результатам надзорного аудита (инспекционного контроля), ресертификационного аудита ОС применяет мероприятия принятия решения
по результатам надзорного аудита (инспекционного контроля), ресертификационного аудита и его оформления.
6.1. Инспекционный контрольОС организует свои работы по надзорному аудиту (инспекционному контролю) согласно Программы аудита заявителя/заказчика таким образом, чтобы регулярно проводился мониторинг типичных областей и функций, охваченных системой менеджмента, с учетом изменений, относящихся к сертифицированному заявителю/заказчику и его системе менеджмента.
Деятельность по надзорному аудиту (инспекционному контролю) включает в себя проведение аудитов на месте с целью оценки соответствия сертифицированной системы менеджмента заявителя/заказчика определенным требованиям стандарта, на соответствие которому выдан сертификат соответствия.
Инспекционный контроль - это надзорный аудит, проводимый на территории сертифицированного заявителя/заказчика по месту (местам) распространения его системы менеджмента, не обязательно подразумевающий аудит всей системы менеджмента, планируемый вместе с другими надзорными мероприятиями таким образом, чтобы позволить ОС сохранять уверенность в том, что сертифицированная система менеджмента заявителя/заказчика продолжает соответствовать требованиям в периоды между ресертификационными аудитами.
Мероприятия принятия решения по результатам надзорного аудита (инспекционного контроля) и его оформления осуществляются в установленном ОС порядке.
6.2.Ресертификация.Целью ресертификационного аудита является подтверждение постоянства соответствия и результативности системы менеджмента заявителя/заказчика в целом, а также ее постоянной пригодности в рамках области сертификации.
Ресертификационный аудит планируется и проводится с целью оценивания постоянного выполнения всех требований соответствующего стандарта на систему менеджмента или другого нормативного документа.
Ресертификационный аудит планируется и проводится в надлежащие сроки с тем, чтобы обеспечить своевременное возобновление сертификации до истечения сроков действия выданного сертификата соответствия.
Деятельность по ресертификации включает в себя анализ отчетов о предыдущих надзорных аудитах (инспекционных контролях), и также рассмотрение функционирования системы менеджмента в течение последнего цикла сертификации заявителя/заказчика.
В ходе ресертификационного аудита может потребоваться проведение первого этапа аудита в случаях, если произошли значительные изменения в системе менеджмента, организации или условиях функционирования системы менеджмента, например, изменения в законодательстве, заявителя/заказчика.
Если такие изменения произошли до планирования ресертификации в течение цикла сертификации, ОС проводит специальный аудит который может включать в себя два этапа аудита.
Если в ходе ресертификационного аудита фиксируются значительные несоответствия, ОС устанавливает время, за которое должны быть выполнены коррекции
и корректирующие действия.
Они должны быть выполнены и проверены до истечения срока действия сертификата соответствия.
Если работы по ресертификации успешно завершены до истечения срока действия выданного сертификата соответствия, срок действия нового сертификата соответствия устанавливается на основе срока действия имеющегося сертификата соответствия,
т.е. устанавливается трехлетний срок действия сертификата соответствия с даты истечения срока действия ранее выданного заявителю/заказчику сертификата соответствия.
Если мероприятия ресертификационного аудита не были полностью завершены ОС до истечения срока действия сертификата соответствия или если до этого срока ОС не было верифицировано выполнение коррекций и корректирующих действий в отношении любого значительного несоответствия, то решение о ресертификации не должно приниматься ОС и сроки действия сертификата соответствия не должны продлеваться.
По истечении срока действия выданного сертификата ОС может возобновить действие сертификата соответствия в течение 6 месяцев при условии, что проведен второй этап аудита и остающиеся невыполненными мероприятия по ресертификации будут полностью завершены.
6.3.Специальная аудиты6.3.1. Расширение области сертификацииНа основании заявки о расширении области действия ранее выданного сертификата, ОС проводит анализ заявки и определить проверочные мероприятия, необходимые для принятия соответствующего решения в установленном ОС порядке.
Мероприятия по специальному аудиту в целях расширения области сертификации заявителя/заказчика допускается совместить с надзорным аудитом (инспекционным контролем), если установленная периодичность и сроки его проведения позволяют организовать такое совмещение.
Мероприятия принятия решения о расширении области сертификации и его оформления осуществляются в установленном ОС порядке.
При расширении области применения сертификата выпускается новый сертификат соответствия со сроком окончания действия в соответствии с ранее выданным сертификатом соответствия. Ранее выданный заявителю/заказчику сертификат соответствия подлежит возврату в ОС.
6.3.2. Внеплановые аудитыОС может потребоваться проведение внепланового аудита сертифицированного заявителя/заказчика для расследования жалоб или в ответ на произошедшие изменения или для контроля в случае приостановления действия сертификата соответствия заявителя/заказчика.
В таких случаях:
- ОС обосновывает и заранее извещает сертифицированных заявителей/заказчиков об условиях, на которых будут осуществляться такие аудиты;
- ОС очень тщательно рассматривает состав аудиторской группы по причине отсутствия у заявителя/заказчика возможности опротестовать участников аудиторской группы.
Мероприятия принятия решения по результатам внепланового аудита и его оформления осуществляются в установленном ОС порядке.
6.3.3. Приостановление, отмена действия сертификата или сужение области сертификацииОС имеет Политику по приостановлению, отмене действия сертификата или сужению области сертификации.
ОС приостанавливает действие сертификата соответствия заявителя/заказчика в тех случаях, когда:
- сертифицированная система менеджмента заявителя/заказчика постоянно или в значительной мере не может выполнять сертификационные требования, включая требования к результативности системы менеджмента;
- сертифицированный заявитель/заказчик не позволяет проводить надзорные аудиты (инспекционный контроль) или ресертификационные аудиты с требуемой периодичностью;
- сертифицированный заявитель/заказчик добровольно делает запрос о приостановлении действия сертификата.
После приостановления действия сертификат соответствия на систему менеджмента заявителя/заказчика становится временно недействительным.
ОС возобновляет действие сертификата соответствия, которое было приостановлено, в том случае, если проблема, вызвавшая приостановление действия сертификата, была решена.
Неспособность решить проблемы, из-за которых было приостановлено действие сертификата, в сроки, не превышающие 6 месяцев, установленные ОС в каждом конкретном случае, приводит к отмене действия сертификата или сужению области сертификации.
ОС сужает область сертификации заявителя/заказчика, чтобы исключить области, не удовлетворяющие требованиям, если заявитель/заказчик постоянно или в значительной степени не может выполнить сертификационные требования применительно к этим областям.
При сужении области применения сертификата выпускается новый сертификат соответствия со сроком окончания действия в соответствии с ранее выданным сертификатом соответствия. Ранее выданный заявителю/заказчику сертификат соответствия подлежит возврату в ОС.