Процедури сертифікації систем управління

1. ПОРЯДОК ПРОВЕДЕННЯ СЕРТИФІКАЦІЇ СИСТЕМ УПРАВЛІННЯ

1.1 Загальні положення

Сертифікація систем управління проводиться з ініціативи заявника, органом з сертифікації згідно чинного законодавства та повноважень. Обсяги, терміни виконання і відповідальність сторін визначаються договором між заявником та ОС.

Процедури, відповідно до яких провадить свою діяльність орган з сертифікації недискримінаційні і реалізуються недискримінаційним чином.

ОС забезпечує можливість доступу до своїх послуг усім заявникам.

ОС не висуває неправомірні фінансові чи інші умови.

Доступ до послуг органа з сертифікації не залежить від розміру замовника або його членства в будь-якій асоціації чи групі, а також від кількості вже сертифікованих замовників.

Принципи, згідно з якими ОС проводить свою діяльність з оцінювання відповідності систем управління:

  • неупередженість;
  • компетентність;
  • відповідальність;
  • відкритість;
  • конфіденційність;
  • реагування на скарги;
  • ризик-орієнтований підхід.[ДСТУ EN ISO/IEC 17021-1].

Якщо будь-якій особі або організації, яка бере участь в процесі сертифікації системи управління, відомо про загрозу дотримання викладених принципів, необхідно терміново повідомити керівництво ОС. Роботи з сертифікації на період урегулювання конфлікту припиняються, а керівництво органу зобов’язано винести відповідне рішення для забезпечення збереження принципів і об’єктивності робіт з сертифікації систем управління.

ОС не співпрацює та не залучає до робіт з сертифікації консалтингові організації, оскільки це становить неприйнятну загрозу для неупередженості органу сертифікації. Орган сертифікації контролює відсутність фінансового, комерційного чи будь-якого іншого тиску з боку замовника або інших зацікавлених осіб для забезпечення неупередженості висновків щодо сертифікації.

Орган з сертифікації обмежує свої вимоги, оцінювання і рішення щодо сертифікації колом тільки тих питань, що мають конкретне відношення до галузі сертифікації, що розглядається.

1.2 Компетентність персоналу

Для виконання кожної функції в процесі сертифікації, залучається лише компетентний персонал, згідно Ф-10-М-06 “Перелік аудиторів та технічних експертів органу з сертифікації ТОВ “ВЕС “УКРЕКСПЕРТИЗА”. Необхідна компетентність та критерії компетентності персоналу, залученого до процесу сертифікації прописані в М-07. Також до процесу сертифікації можуть залучатися: Менеджер з Якості (МЯ) або відповідальний за кадри (ВК) – для оцінки незалежності та неупередженості обраного персоналу; керівник ОС (КОС) або Заступник керівника ОС (ЗК ОС) — для підписання документів, які видаються замовнику (надання їм офіційного статусу).

1.3 Функції сертифікації систем управління

Для проведення робіт з сертифікації систем управління процедурами ОС визначені наступні функції: аналізування заявки, визначення загальної компетентності групи з аудиту, призначення персоналу у відповідності з необхідною компетентністю, оцінка незалежності та неупередженості персоналу, визначення часу аудиту, прийняття рішення за заявкою, планування та проведення аудиту, аналізування даних аудиту, прийняття рішення щодо сертифікації, оформлення документів для заявника, проведення наглядових аудитів.

Несумісність функцій: Особи що проводять аудит не можуть приймати Рішення щодо сертифікації [п.9.5.1.1 ДСТУ EN ISO/IEC 17021-1].

2 ВИМОГИ ДО ПРОЦЕСУ

2.1 Перед-сертифікаційні заходи

2.1.1 Аналізування Заявки

Орган з сертифікації отримує від клієнта заявку на проведення сертифікації системи управління в Системі “УКРЕКСПЕРТИЗА” (Ф-01-ПР-13), оформлену належним чином, підписану керівником підприємства-заявника. Допускається подача заявки в паперовому вигляді чи в електронному. До заявки додаються матеріали у відповідності з переліком, вказаним у Додатку В.

Заповнена Заявка на проведення сертифікації системи управління реєструється у Реєстрі у відповідності до ПР-03 “Порядок ведення реєстру”. Керівник процесу сертифікації систем управління (КССУ) визначає Відповідальну особу (ВО) з достатньою функційною компетентністю (визначається згідно М-07) для проведення аналізування заявки. Прізвище ВО заноситься у реєстр і у подальшому ВО звітує перед КССУ про рух процесу.

ВО проводить аналіз заявки (Ф-01-ПР-13) і додаткової інформації, наведеної у додатках В-Е, наданої заявником, відповідно до обраної системи управління. Результати аналізування реєструються у формі Рішення за заявкою (Ф-02-ПР-13).

2.1.2 Визначення персоналу та складу групи з аудиту

На підставі поданої заявником Сфери сертифікації, ВО визначає необхідну Загальну компетентність групи аудиту. Дана інформація вноситься в форму Рішення за заявкою (Ф-02-ПР-13) — розділ 1.

У розділі 2 Рішення за заявкою на проведення сертифікації системи управління (Ф-02-ПР-13) ВО визначає програму аудиту системи управління для повного циклу сертифікації. Програма аудиту на цикл сертифікації при первинній сертифікації передбачає такі етапи:

a) первинна сертифікація;
– перший етап первинного аудиту;
– другий етап первинного аудиту;
b) наглядовий аудит першого року;
c) наглядовий аудит другого року;
d) аудит повторної сертифікації на третій рік.
Програма аудиту повторної сертифікації передбачає аналіз звітів попередніх аудитів та результативності системи протягом останнього циклу сертифікації і включає такі етапи:
a) аудит повторної сертифікації;
b) наглядовий аудит першого року;
c) наглядовий аудит другого року;
d) аудит повторної сертифікації на третій рік.

Виходячи з необхідної компетентності і наявних людських ресурсів Ф-10-М-07, ВО заповнює програму аудиту системи управління з вказанням конкретних виконавців.

Аудитори-стажисти можуть приймати участь в аудиті, за умови призначення одного з аудиторів їх Оцінювачем. Оцінювач є компетентним, щоб взяти на себе обов’язки і загальну відповідальність за діяльність та висновки аудитора-стажиста.[ДСТУ EN ISO/IEC 17021-1]. Оцінювача необхідно визначити на етапі формування групи. Наявність аудиторів-стажерів не впливає на час аудиту.

Після розподілу персоналу ВО проводить аналіз персоналу на предмет відповідності критеріям Неупередженості та Незалежності, як вказано у М-07. Результат аналізування відмічається у Ф-02-ПР-13.

2.1.3 Визначення часу аудиту

Визначення часу аудиту проводиться ВО згідно М-10 “Визначення вартості робіт в системі “УКРЕКСПЕРТИЗА”. При цьому заповнюється Розділ 3 Ф-02-ПР-13. ВО описує обґрунтування часу аудиту та враховує кількість аудиторів, наявність декількох СУ тощо.

2.1.4 Прийняття Рішення за Заявкою

За результатами аналізування заявки на проведення сертифікації системи управління, ВО робить відмітку у розділі 4, Ф-02-ПР-13, зазначаючи прийняте рішення.

Рішення підписують усі особи, що приймали участь у аналізуванні заявки, визначенні персоналу та складу групи з аудиту, визначенні тривалості аудиту та прийнятті рішення за заявкою (один підпис на одну особу, незалежно від кількості виконаних функцій).

Рішення за заявкою подається також на ознайомлення під підпис керівнику підприємства-заявника, щоб упевнитись в тому, що замовник зрозумів рішення. (Якщо за результатом аналізування заявки орган з сертифікації відхиляє заявку на сертифікацію, причини для відхилення заявки повинні бути документально оформлені і чітко доведені до клієнта).

Якщо підприємством-заявником було висунуто будь-які заперечення – вони враховуються або надається обґрунтована відмова в їх урахуванні.

2.2 Планування аудитів

Первинний сертифікаційний аудит системи управління проводиться у два етапи: перший етап і другий етап.

2.2.1 Планування проведення першого етапу аудиту системи управління

Керівник групи з аудиту (КГА) розподіляє обов’язки між усіма членами групи аудиту, технічними експертами та супроводжувачами, щодо аудиту конкретних процесів, функцій, об’єктів, областей або видів діяльності (обсяг та сфера аудиту), що будуть проведені “на місці”. При розподілі обов’язків враховується необхідна компетентність, результативне та ефективне використання групи з аудиту, а також різні ролі та обов’язки аудиторів, аудиторів-стажистів і технічних експертів. У разі потреби, для досягнення цілей аудиту, такий розподіл може змінюватись за погодженням КГА та підприємством-заявником.

Цілі аудиту визначає орган з сертифікації. Сферу та критерії аудиту, включаючи зміни, орган з сертифікації, визначає після обговорення з клієнтом.[ДСТУ EN ISO/IEC 17021-1]

КГА складає план проведення 1 етапу аудиту системи управління (Ф-03-ПР-13).

У Розділах 2 та 3 плану вказуються дані, в залежності від конкретного стандарту на СУ та вимог ДСТУ EN ISO/IEC 17021-1.

Обсяг роботи залежить від наданих документів, зрозумілості СУ персоналом підприємства-заявника.

План проведення 1 етапу сертифікаційного аудиту (дати та склад групи) необхідно погодити з клієнтом.

2.2.2 Планування проведення другого етапу аудиту системи управління

КГА складає план проведення 2 етапу аудиту системи управління (Ф-05-ПР-13).

У Розділі 2 плану вказуються дані, в залежності від конкретного стандарту на СУ, виду аудиту та вимог ДСТУ EN ISO/IEC 17021-1.

2.3 Первинний сертифікаційний аудит

2.3.1 Перший етап аудиту

Перший етап аудиту – має особливу важливість, коли підприємство сертифікується вперше.

Під час першого етапу аудиту, що проводиться “на місці”, група з аудиту оцінює систему управління підприємства-заявника у визначеній галузі на відповідність усім застосованим вимогам сертифікації.

Перший етап завершується підготовкою письмового звіту за результатами 1 етапу аудиту системи управління (Ф-04-ПР-13), щодо доцільності (недоцільності) проведення 2 етапу включаючи визначення проблемних питань, які можуть під час 2 етапу класифікуватися як невідповідності. Звіт підписує КГА і ознайомлює з ним керівництво підприємства-заявника.

У разі якщо висновок за результатами звіту першого етапу – негативний, у звіті наводяться причини такого висновку та усі невідповідності системи управління вимогам НД.

Усі невідповідності згідно звіту (Ф-04-ПР-13) мають бути усунені до проведення 2 етапу, Заявник надає докази усунення всіх невідповідностей до початку проведення наступного етапу сертифікації системи управління. Орган з сертифікації може переглянути свої плани щодо другого етапу. Другий етап аудиту може бути відкладено або скасовано по результатам першого етапу аудиту, клієнт має бути про це проінформований.[ДСТУ EN ISO/IEC 17021-1]

2.3.2 Другий етап аудиту

Другий етап сертифікаційного аудиту – призначений оцінити на місці запровадження та результативність системи управління заявника.

Керівник групи з аудиту розробляє План проведення 2 етапу аудиту систем управління (Ф-05-ПР-13), підписує його особисто, ознайомлює членів групи з аудиту та погоджує його з замовником до проведення аудиту “на місці”. Затверджує План проведення 2 етапу аудиту керівник ОС або Заступник керівника ОС.

2.4 Проведення аудитів

Якщо необхідно орган з сертифікації залучає персонал з відповідною компетентністю для проведення аудиту, за допомогою електронного устаткування або віртуальної ділянки.

В процесі аудиту, група з аудиту періодично оцінює хід аудиту та обмінюється інформацією. При необхідності КГА перерозподіляє роботу між членами групи з аудиту і інформує клієнта про хід аудиту та проблемні питання. Якщо докази аудиту свідчать, що цілі аудиту недосяжні або наявні ризики пов’язані, наприклад з безпекою, керівник аудиту повідомляє про це клієнта та орган з сертифікації. Також на основі цього можуть бути змінені: план, цілі, сфера аудиту або припинено аудит. При запроваджені таких дій керівник групи аудиту повідомляє про це органу з сертифікації та замовнику. Всі зміни оформлюються письмово.

Застосовуючи належну вибірку, під час проведення аудиту, збирається інформація, яка є доказом аудиту, відповідно до цілей аудиту, сфери аудиту та критеріїв аудиту (взаємозв’язки між функціями, видами діяльності і процесами).

При сертифікації можуть застосовуватися наступні методи збирання інформації:
a) опитування і співбесіди;
b) здійснення спостережень за процесами та діяльністю клієнта;
c) аналізування документів та записів.

2.4.1 Проведення вступної наради

Вступну нараду організовує та проводить КГА. У нараді беруть участь члени групи з аудиту, технічні експерти і персонал підприємства-заявника, який призначено для участі у проведенні аудиту.

За результатами вступної наради складається та підписується керівником групи з аудиту та представником керівництва підприємства-заявника протокол вступної наради 2 етапу аудиту системи управління (Ф-06-ПР-13).

2.4.2 Ідентифікація та реєстрування даних аудиту

Ознаки, які вказують на можливість виникнення невідповідностей, мають фіксуватись і окремо аналізуватися. Усі спостереження, зроблені в ході аудиту, документуються. Інформація, одержана в ході аналізування, перевіряється шляхом порівняння з інформацією, одержаною з інших джерел.

Аналіз фактичного матеріалу здійснюється з метою встановлення відповідності елементів системи управління підприємства-заявника вимогам стандарту на систему управління. В ході аудиту можуть бути виявлені і зареєстровані можливості для поліпшення. Невідповідності не повинні реєструватися як можливості для поліпшення.[ДСТУ EN ISO/IEC 17021-1]

Аналіз проводиться відповідно до програми аудиту систем управління.

Невідповідності визначаються термінами конкретних вимог стандарту та нормативних документів, відповідно до яких проводився аудит.

Виявлені невідповідності оформлюються аудитором у листі реєстрації невідповідностей (Ф-01-М-05), та розглядаються керівником групи з аудиту разом з підприємством-заявником. Невідповідність повинна містити чітке викладення, посилатись на конкретні вимоги та детально визначати об’єктивні докази, на яких вона грунтується. Всі спостереження, за результатами яких виявлено невідповідності, обговорюються і мають бути зрозумілими замовнику. Аудитор не повинен визначати причини невідповідностей.

Керівник групи з аудиту узгоджує будь-які розбіжності у думках між групою з аудиту та клієнтом щодо доказів або даних аудиту, а неузгоджені питання реєструються в протоколі заключної наради.

На підставі результатів аналізу фактичного матеріалу група аудиторів, перед заключною нарадою повинна:
a) проаналізувати дані аудиту та будь-яку іншу відповідну інформацію, що була зібрана в ході аудиту на відповідність цілям та критеріям аудиту та класифікувати невідповідності (класифікація невідповідностей відповідно до М-05); Якщо надані докази усунення невідповідностей до кінця проведення аудиту, то такі протоколи невідповідностей анулюються і до Звіту не залучаються. Проте про такі протоколи невідповідностей КГА доповідає на заключній нараді.
b) узгодити висновки аудиту, з урахуванням невизначеності, яка властива процесу аудиту; Група з аудиту не робить висновків чи аудит пройшов успішно і чи відповідає система управління вимогам стандарту вцілому. Якщо аудит проводиться не вперше, то КГА може провести аналіз змін системи та навести статистику.
c) визначити будь-які необхідні подальші дії; КГА зазначає які подальші дії слід провести або які дії слід очікувати від ОС. Повідомляється граничний термін надання доказів усунення невідповідностей та дата надання звіту і прийняття рішення за результатами аудиту.
d) підтвердити відповідність програми аудиту або визначити будь-які необхідні зміни для майбутніх аудитів (сфера, тривалість, дата аудитів, частота наглядів, компетентності групи аудиту).[ДСТУ EN ISO/IEC 17021-1]. Якщо в процесі аудиту виявлено фактори, які необхідно врахувати в майбутньому, то їх слід обов’язково зазначити. Дана інформація вноситься в протокол заключної наради.

2.4.3 Проведення заключної наради

Після аналізування група з аудиту проводить заключну нараду з керівництвом підприємства та особами, які є відповідальними за об’єкти аудиту.

Метою заключної наради, яку, зазвичай, проводить керівник групи з аудиту, є представлення висновків аудиту, охоплюючи рекомендації щодо сертифікації. Будь-які невідповідності повинні бути представлені таким чином, щоб вони були зрозумілими, а терміни для реагування повинні бути узгоджені.

Ступень деталізації питань на заключній нараді відповідає обізнаності клієнта щодо процесу аудиту.[ДСТУ EN ISO/IEC 17021-1]

Зауваження подаються керівником групи з аудиту в усній формі та викладаються в протоколі заключної наради за результатами остаточної оцінки системи управління, залежно від їх вагомості і у формі, що забезпечує підприємству-заявнику розуміння результатів аудиту.

ПРИМІТКА Невідповідності не обов’язково визнаються підприємством-заявником.

Заявнику надається можливість ставити запитання. Клієнт та група з аудиту обговорює та вирішує всі неузгоджені думки щодо даних аудиту або висновків аудиту.

Проведення заключної наради оформляється протоколом заключної наради за результатами 2 етапу аудиту системи управління (Ф-07-ПР-13), який підписують усі члени групи з аудиту. З протоколом заключної наради ознайомлюється керівник підприємства замовника. Термін підготовки звіту про сертифікацію системи управління (Ф-08-ПР-13) складає 1 місяць.

Будь-які неузгоджені думки, між клієнтом за групою з аудиту реєструються та повідомляються органу з сертифікації.[ДСТУ EN ISO/IEC 17021-1]. КГА доповідає про такі випадки керівнику процесу.

2.4.4 Звіт про сертифікацію системи управління

На підставі наданих аудиторами даних, керівником групи з аудиту складається звіт про сертифікацію системи управління (Ф-08-ПР-13). Орган з сертифікації підтримує право власності на звіт про аудит.

Звіт про сертифікацію системи управління (Ф-08-ПР-13) повинен бути точним, стислим і чітко описувати проведення аудиту і містить:
a) загальні відомості про орган з сертифікації (назву, адресу, реєстраційний номер атестату акредитації, банківські реквізити);
b) назву та адресу об’єкту(вів), де проводилася аудит; Вказуються всі ділянки (адреси виробництв/надання послуг).
c) тип аудиту (наприклад, первинний, наглядовий або аудит повторної сертифікації або спеціальні аудиту);
d) критерії аудиту; Критерії визначаються відповідно до цілей;
e) цілі аудиту; Встановлюються відповідно до заявки.
f) сферу аудиту, організаційні або функціональні підрозділи чи процеси, у яких був проведено аудит, тривалість проведення аудиту;
g) будь-які відхилення від плану аудиту, з визначенням причин;
h) значні питання, що впливають на програму аудиту системи управління визначену у рішенні за заявкою на проведення сертифікації системи управління (Ф-02-ПР-13);
і) визначення керівника та членів групи аудиту, супроводжуваних осіб;
j) дати і місця, де був проведений аудит (на місці, постійно або тимчасові ділянки);
k) результати аудиту (див. п.9.4.5 ДСТУ EN ISO/IEC 17021-1), посилання на докази та висновки аудиту, які б відповідали вимогам даного типу аудиту;
l) значні зміни, що негативно вплинули на систему управління клієнта з часу проведення останнього аудиту; Описуються зміни та їх вплив та/або потенційний вплив.
m) якщо є невирішені питання;
n) якщо застосовно, тип аудиту: спільний, комплексний, інтегрований
o) застереження, що аудит базується на процесі вибірки доступної інформації;
p) рекомендації від групи з аудиту;
q) ефективність, з якою контролюють використання документів про сертифікацію та знаків, якщо це застосовно; Дана інформація, як правило наводиться при повторній сертифікації.
r) дії, виконані для усунення виявлених невідповідностей, зокрема коли можливо, ті, що були виявлені під час попереднього оцінювання. Вказується дата та докази усунення.

Керівник групу з аудиту для забезпечення ефективного аналізування, перед прийняттям рішення (Ф-09-ПР-13) щодо надання сертифікації, розширення або скорочення сфери сертифікації, надання повторної сертифікації, призупинення або поновлення, або скасування сертифікації, оформлює у звіті про сертифікацію системи управління експертний висновок за матеріалами проведених робіт з сертифікації системи управління. Експертний висновок містить:
a) отриману інформацію, від групи аудиту, яка є достатньою для вимог сертифікації та її сфери;
b) аналіз, визнання і моніторинг коригування і коригувальних дій і їх ефективність для будь-яких суттєвих невідповідностей;
c) аналіз і прийняття запланованих клієнтом коригувань і коригувальних дій і їх ефективність щодо будь-яких несуттєвих невідповідностей.

Керівник групи з аудиту підписує звіт про сертифікацію системи управління та несе відповідальність за його достовірність та повноту. Підписує звіт керівник групи з аудиту, затверджує звіт керівник або заступник керівника ОС та погоджує представник керівництва підприємства-заявника.

2.5 Рішення щодо сертифікації

2.5.1 Загальні положення

Рішення щодо сертифікації системи управління (Ф-09-ПР-13) приймає уповноважена компетентна особа (відповідно до рішення по заявці), на підставі експертного висновку Звіту, та будь-якої іншої доречної інформації (наприклад, загальнодоступної інформації або коментарів замовника щодо звіту про сертифікацію системи управління (Ф-09-ПР-13). Трирічний цикл сертифікації починається з рішення щодо проведення сертифікації системи управління (Ф-09-ПР-13).

Кожне рішення (Ф-09-ПР-13) щодо сертифікації реєструється, включаючи будь-яку додаткову інформацію або роз’яснення від групи з аудиту або інших джерел.

Орган з сертифікації аналізує коригування, визначені причини та коригувальні дії, представлені клієнтом, здійснює моніторинг та підтверджує ефективність коригувань і коривальних дій. Усунення невідповідностей системи управління, реєструється у рішенні про можливість (неможливість) видачі сертифікату на систему управління (Ф-09-ПР-13). Підприємству-замовнику необхідно повідомити, у разі потреби в додатковому повному або скороченому аудиті про необхідність надання задокументованих доказів (що будуть перевірені під час майбутніх аудитів) для моніторингу ефективності коригувань та коригувальних дій.

ПРИМІТКА Моніторинг ефективності коригування та коригувальної дії може бути здійснено на основі аналізування документації, наданої підприємством-замовником, або, у випадку необхідності, шляхом аудиту на місці.

Для прийняття об’єктивного та компетентного рішення щодо сертифікації, розглядається щонайменше:
a) звіт про аудит системи управління;
b) коментарі щодо виявлених невідповідностей, і коригувальних дій, запроваджених замовником;
c) підтвердження наданої органу з сертифікації інформації, яку використовували під час аналізування;
d) підтвердження того, що цілі аудиту виконані;
е) рекомендацію щодо надання або ненадання сертифікації, разом з будь-якими умовами або спостереженнями.

Якщо протягом 6 місяців після останнього дня першого етапу аудиту, орган з сертифікації не має можливості здійснити аудит впровадження коригувань та коригувальних дій щодо суттєвих невідповідностей, орган з сертифікації проводить ще один перший етап аудиту перед наданням рекомендацій щодо сертифікації.

2.5.2 Інформація для надання первинної сертифікації

Після затвердження керівником або заступником керівника органу з сертифікації рішення щодо сертифікації системи управління (Ф-09-ПР-13), орган з сертифікації підготовлює проект сертифіката на систему управління в Системі “УКРЕКСПЕРТИЗА” ( Додаток С Ф-11-ПР-13) з додатком (за необхідністю) і погоджує його з замовником. Проект сертифікату на систему управління в Системі “УКРЕКСПЕРТИЗА” (Ф-12-ПР-13) реєструється у Реєстрі системи органу з сертифікації ТОВ «ВЕС «УКРЕКСПЕРТИЗА» у відповідності до ПР-03 “Порядок ведення реєстру”. Після отримання реєстраційного номеру оформлюється сертифікат на систему управління на бланку (відповідно до ПО СС), сертифікаційна угода (Ф-02-ПР-04) та складається Програма наглядових аудитів (Ф-10-ПР-13). Сертифікат та угоду підписує ПВК (відповідно до затвердженого переліку осіб, на яких покладено виконання окремих функцій в СУ ОС).

Як правило, термін дії сертифікату на систему управління складає три роки. У разі переоформлення сертифікату (зміна назви, адреси, сфери сертифікації, нормативного документу), новий сертифікат видається до кінця терміну дії першого. В сертифікаті робиться відповідна примітка.

За бажанням заявника та погодженням з ОС, йому може бути додатково виданий оригінал сертифіката на систему управління на мові відмінній від української (Ф-12-ПР-13) з тим же номером і датою видачі на бланках встановленого зразка.

Програма наглядового аудиту (Ф-10-ПР-13) розробляється керівником групи з аудиту за результатами виконаних робіт з сертифікації системи управління після видачі сертифікату на систему управління, затверджує керівник або заступник керівника ОС та погоджує представник керівництва замовника. Після погодження Програми наглядового аудиту (Ф-10-ПР-13) інформація щодо терміну проведення наглядових та ресертифікаційного аудиту вноситься ВО в Реєстр.

2.6 Повторна сертифікація

2.6.1 Планування повторного сертифікаційного аудиту

Повторний сертифікаційний аудит планується і своєчасно проводиться, щоб оцінити безперервне виконання всіх вимог відповідного стандарту системи управління або іншого нормативного документа, до закінчення дії сертифікації. Мета повторного сертифікаційного аудиту – підтвердити постійну відповідність і результативність системи управління в цілому і постійну доречність і застосовність до сфери сертифікації. [ДСТУ EN ISO/IEC 17021-1]

Для отримання повторної сертифікації, підприємство-заявник не пізніше ніж за три місяці до закінчення терміну дії сертифікату, надсилає до ОС заявку на проведення сертифікації систем управління в Системі “УКРЕКСПЕРТИЗА” (Ф-01-ПР-13).

ОС приймає Рішення за заявкою щодо повторної сертифікації (Ф-02-ПР-13), ґрунтуючись на результатах аудиту системи протягом дії сертифікації, результатах повторного сертифікаційного аудиту (якщо такі вже проводились) та скарг, отриманих від користувачів сертифікації. Під час повторної сертифікації необхідно розглядати функціонування системи управління протягом періоду надання сертифікації, зокрема звіти про проведення попередніх наглядових аудитів протягом останнього циклу сертифікації, будь-які зміни, та скарги.

Визначення часу аудиту повторної сертифікації проводиться згідно М-10 “Визначення вартості робіт в системі “УКРЕКСПЕРТИЗА”.

У процесі повторної сертифікації може знадобитися проведення аудиту першого етапу, у випадках, коли відбулися значні зміни у системі управління, в замовника, або в умовах функціонування системи управління (наприклад, зміни в законодавстві чи нормативних документах).

ПРИМІТКА В будь-який час протягом циклу сертифікації, можуть виникнути ситуації при яких може знадобитися провести спеціальний аудит, який складається з одного або двох етапів. Всі прийняті Рішення відображаються в Рішенні за Заявкою.

2.6.2 Аудит повторної сертифікації

Аудит повторної сертифікації проводиться на місці та охоплює:
а) ефективність системи управління загалом з урахуванням внутрішніх і зовнішніх змін, а також її постійну відповідність та застосовності у сфері сертифікації;
b) доведеного виконання зобов’язання щодо підтримування результативності та поліпшенню системи управління задля підвищення загальної ефективності діяльності;
с) чи сприяє функціювання сертифікованої системи управління досягненню політики організації та цілей.

Якщо під час аудиту повторної сертифікації виявлено невідповідності чи немає достатніх доказів відповідності, орган з сертифікації встановлює термін коригування та коригувальних дій. Такі дії впроваджуються та перевіряються органом з сертифікації, до закінчення терміну дії сертифікату.

У випадку успішного завершення повторної сертифікації до дати завершення існуючої сертифікації, дата завершення нової сертифікації може ґрунтуватись на даті завершення чинної сертифікації. Дата видання на новому сертифікаті є однаковою або пізнішою ніж дата рішення щодо повторної сертифікації.

Повторна сертифікація не рекомендована та дія сертифікації не подовжується, коли клієнт не надав можливості аудиту перевірити впровадження коригувань та коригувальних дій щодо невідповідностей або орган з сертифікації не завершив аудит повторної сертифікації клієнта.

Після закінчення дії сертифікації орган з сертифікації може поновити сертифікацію в термін до 6 місяців за умови завершення всіх заходів з повторної сертифікації, в іншому випадку необхідно провести щонайменше аудит другого етапу. Дата набуття чинності сертифікатом повинна бути однаковою або пізнішою ніж дата рішення щодо повторної сертифікації. Дата завершення дії ґрунтуєтья на попередньому циклі сертифікації.[ДСТУ EN ISO/IEC 17021-1]

2.7. Особливості ведення справ при подачі Заявки на сертифікацію Інтегрованої системи управління (ІСУ)

На сертифікацію ІСУ подається одна заявка на сертифікацію з інформацією про всі стандарти, на відповідність яким будуть проводитись роботи. Реєстрація Заявки та справи ІСУ проводиться відповідальною особою у відповідності до ПР-03.

Документи аудитів по ІСУ(плани аудитів, протоколи нарад та звіти) також складаються спільними документами з відображенням інформації по всіх застосовних стандартах ІСУ, при умові, що проводиться Інтегрований аудит (одночасне проведення аудиту по всіх стандартах ІСУ, групою аудиту з загальною компетентністю, достатньою для проведення аудиту ІСУ).

Рішення за сертифікацією готуються окремо по кожному стандарту ІСУ. Також окремо видаються сертифікати відповідності, сертифікаційні угоди та програми наглядання. Наглядові аудити за ІСУ рекомендується проводити одночасно, складаючи спільний план проведення нагляду (детальніше в ПР-14). 

2.8 Діяльність щодо підтримування та зміни статусу сертифікації

Орган сертифікації розробив задокументовану процедуру ПР-14 “Діяльність щодо підтримування та зміни статусу сертифікації”, щоб на постійній основі здійснювати моніторинг та аудит представницької сфери та функцій, охоплених сферою сертифікації системи управління, а також враховувати зміни у сертифікованого замовника та його системи управління.

2.9 Апеляції

Апеляції, що надходять до ОС ТОВ «ВЕС «УКРЕКСПЕРТИЗА» від заявників або інших зацікавлених сторін, розглядаються згідно процедури ПР-07 „Порядок розгляду скарг та апеляцій”, яка є загальнодоступною та розміщена на веб-сайті органу.

Орган з сертифікації несе відповідальність щодо всіх рішень на всіх рівнях процесу розглядання апеляцій.

2.10 Скарги

ОС несе відповідальність щодо всіх рішень на всіх рівнях процесу розглядання скарг.

Звернення, розглядання і рішення щодо скарг не спричиняє будь-яких дискримінаційних дій стосовно скаржника.

ОС отримавши скаргу щодо сертифікації перевіряє чи стосується отримана скарга діяльності за яку несе відповідальність органу з сертифікації. У випадку, якщо скарга стосується сертифікованого клієнта, під час її розглядання враховується ефективність сертифікованої системи управління.

Скарги та спірні питання, що надходять до ОС ТОВ «ВЕС «УКРЕКСПЕРТИЗА» від заявників або інших зацікавлених сторін, розглядаються згідно процедури ПР-07 „Порядок розгляду скарг та апеляцій”, яка є загальнодоступною та розміщена на веб-сайті органу.

2.11 Записи щодо клієнтів

ОС ТОВ “ВЕС “УКРЕКСПЕРТИЗА” підтримує в робочому стані систему реєстрації даних (записи) щодо своїх клієнтів, які відповідають чинному законодавству, вимогам міжнародних стандартів та потребам системи сертифікації, та своїй специфіці.

ОС підтримує зареєстровані дані щодо аудиту та іншої діяльності з сертифікації для всіх замовників, включаючи всі організації, які надали заявки, і всі сертифіковані організації, аудит яких було проведено, або ті, у яких сертифікація призупинена або скасована.

Зареєстровані дані щодо сертифікованих замовників містять:

a) інформацію щодо заявки, опитувальні анкети та звіти первинного, наглядового і повторного аудитів;
b) договір на сертифікацію;
c) інформацію стосовно рішень щодо сертифікації;
d) обговорення рішення, якщо це застосовне;
e) протоколи нарад та плани аудитів;
f) інформацію щодо невідповідностей;
g) аудит коригування і коригувальних дій;
h) реєстрацію скарг і апеляцій, і будь-яких подальших коригувань або коригувальних дій;
i) сертифікаційні документи, включаючи сферу сертифікації, пов’язану з продукцією, процесом або послугою, якщо це застосовне;
j) додаткові записи, необхідні для зміцнення довіри до сертифікації, як, наприклад, докази компетентності аудиторів і технічних експертів.

ОС має задокументовану політику та методику М-02 “Управління документацією” Зареєстровані данні зберігаються з дотриманням вимог конфіденційності протягом періоду часу, рівного тривалості поточного циклу сертифікації плюс один повний цикл сертифікації або зберігаються відповідно до вимог чинного законодавства. Тривалість зберігання зареєстрованих даних розроблена з урахуванням норм чинного законодавства та сертифікаційних угод.

Правила формування та зберігання архівних документів описані в ПО Арх “Положення про архів органу з сертифікації ТОВ “ВЕС “УКРЕКСПЕРТИЗА”.

Процеси щодо відмови, підтримування, призупинення, поновлення або скасування сертифікації, або розширення чи скорочення сфери сертифікації.

Висновок (Розділ 2, Ф-02-ПР-14)

Опис процесу Підстава (вхід процесу) Основні документи, які готує ОС (виходи процесу)

Додаткові дії з реєстрами

Перенесення терміну наглядового аудиту;

п. 3.5

ПР-14

Лист з обґрунтуванням від замовника/ причини ОС (службова записка) Рішення за зверненням про неможливість проведення  аудиту (Ф-02-ПР-14) Реєстрація рішення в реєстрі справ, зміна термінів проведення наглядових аудитів у реєстрі наглядових аудитів або скасування сертифікату. У випадку зміни термінів, готується нова програма аудиту.
Відмова від продовження робіт

3.12

ПР-14

Лист від замовника, службова записка відповідальної особи ОС Рішення за зверненням про неможливість проведення  аудиту/продовження робіт (Ф-02-ПР-14) Реєстрація рішення в реєстрі справ, призупинка/ скасування сертифікату
призупинка сертифікату (у випадках неоплати, непроведення наглядового аудиту, необхідність тривалого часу для усунення суттєвих невідповідностей);

п.3.6, 3.11.2

ПР-14

Невиконання фінансових зобов’язань замовником, необгрунтоване відтягування термінів проведення аудитів замовником, Звіт про результати аудиту (наявність суттєвих невідповідностей у сертифікованій СУ) Рішення за зверненням про про неможливість проведення  аудиту з висновком про призупинку дії сертифікату (Ф-02-ПР-14), лист з повідомленням всіх зацікавлених сторін Реєстрація рішення в реєстрі справ та реєстрі сертифікатів, зміна статусу сертифікату
поновлення дії сертифікату (після призупинення);

п.3.7, 3.11.2.1, 3.11.2.2

ПР-14

Докази про усунення невідповідностей, що стали причиною призупинення дії сертифікату в термін менший ніж 6 місяців Рішення за зверненням про поновлення дії сертифікату, лист з повідомленням всіх зацікавлених сторін (якщо сертифікат поновлено) Реєстрація рішення в реєстрі справ та реєстрі сертифікатів, зміна статусу сертифікату,
скасування сертифікату;

п.3.8, 3.11.3

ПР-14

Неусунення причин призупинки сертифікату протягом 1 місяців, порушення Сертифікаційної угоди (Рішення з висновком про призупинку), лист від заявника з відмовою від сертифікату, негативні результати Звіту про аудит (наявність значної кількості суттєвих невідповідностей) Рішення за зверненням про скасування сертифікату з висновком про скасування сертифікату, лист з повідомленням всіх зацікавлених сторін, лист заявнику з вимогою повернення невикористаних сертифікатів/копій Реєстрація рішення в реєстрі справ та реєстрі сертифікатів, зміна статусу сертифікату, повідомлення всіх зацікавлених сторін
перевидача сертифікату (скасування+видача), в зв’язку з незначними змінами, що не впливають на діяльність системи (в т.ч. скорочення сфери сертифікації);

п.5.1.1

ПР-14

Лист замовника про скорочення сфери;  лист від замовника про перевидачу в зв’язку з незначними змінами Рішення за зверненням з висновком про перевидачу сертифікату; сертифікат, сертифікаційна угода, програма наглядових аудитів (Ф-10-ПР-13), лист заявнику з вимогою повернення невикористаних сертифікатів/копій Реєстрація рішення в реєстрі справ, внесення змін до реєстру справ, реєстрація рішення в реєстр сертифікатів, скасування старого сертифікату, реєстрація нового сертифікату
перевидача сертифікату (скасування+видача) в зв’язку з змінами, в тому числі і розширення сфери;

п. 5.1.2

ПР-14

Лист від замовника з бажанням розширення сфери сертифікації або в зв’язку з змінами + Звіт з (наглядового)аудиту з рекомендаціями про можливість перевидачі (за необхідності) Рішення за зверненням про  перевидачу сертифікату з висновком про проведення додаткових робіт; Документи аудиту (5.1.2), сертифікат, сертифікаційна угода, програма наглядових аудитів (Ф-10-ПР-13), лист заявнику з вимогою повернення невикористаних сертифікатів/копій Реєстрація рішення в реєстрі справ, внесення змін до реєстру справ, реєстрація рішення в реєстр сертифікатів, скасування старого сертифікату, реєстрація нового сертифікату
перевидача сертифікату в зв’язку з переходом на ідентичний стандарт

п.5.1.4

Лист замовника про бажання змінити стандарт сертифікату на ідентичний, доведена ідентичність стандартів Рішення за зверненням про  перевидачу сертифікату з висновком про перевидачу сертифікату та скасуванням попереднього; сертифікат, сертифікаційна угода, програма наглядових аудитів (Ф-10-ПР-13), лист заявнику з вимогою повернення невикористаних сертифікатів/копій Реєстрація рішення в реєстрі справ, внесення змін до реєстру справ, реєстрація рішення в реєстр сертифікатів, скасування старого сертифікату, реєстрація нового сертифікату
видача сертифікатів (дублікатів);

п.5.1.3

ПР-14

Лист від замовника з просьбою видати дублікат Видача дублікату Внесення інформації до реєстру сертифікатів про видачу дублікату
Процедура трансферу сертифікатів

п.6

ПР-14

Лист від замовника з просьбою провести трансфер сертифікату Реєстрація рішення в реєстрі справ та реєстрі сертифікатів, реєстрація сертифікату.

Заявка на проведення сертифікації системи управління в Системі УКРЕКСПЕРТИЗА

Перелік вхідних матеріалів для попередньої сертифікації системи управління якістю ISO 9001:2015

Перелік вхідних матеріалів для сертифікації системи екологічного керування ISO 14001:2015

Перелік вхідних матеріалів для сертифікації системи управління безпекою та гігієною праці OHSAS 18001:2007

Перелік вхідних матеріалів для сертифікації системи управління безпечністю харчових продуктів ISO 22000:2005

Перелік вхідних матеріалів для сертифікації системи управління безпекою та гігієною праці ISO 45001:2018

Перелік вхідних матеріалів для сертифікації Системи управління безпечністю харчових продуктів ISO 22000:2018