Порядок сертифікації систем управління
5.1.1 Ця методика розроблена з урахуванням вимог ДСТУ EN ISO/IEC 17021-1, а також положень стандартів ДСТУ ISO 19011 щодо здійснення аудитів систем управління.
5.1.2 Сертифікація систем управління якістю проводиться з ініціативи виробника продукції або за рішенням органу з сертифікації продукції, якщо це передбачено схемою /моделлю/ сертифікації, або за вимогою інших незалежних організацій /відомств/, яким надані згідно чинного законодавства повноваження на оцінку систем управління якістю організацій.
5.1.3 Процедури, відповідно до яких провадить свою діяльність орган сертифікації недискримінаційні і реалізуються недискримінаційним чином.
5.1.4 Принципи, згідно якими орган сертифікації проваджує свою діяльність з оцінювання відповідності систем управління:
- неупередженість;
- компетентність;
- відповідальність;
- відкритість;
- конфіденційність;
- реагування на скарги.
Якщо будь-якій особі або організації, яка приймає участь в процесі сертифікації системи управління відомо про загрозу для дотримання викладених принципів, необхідно терміново повідомити керівництво ОС та Комітет забезпечення неупередженості. Роботи з сертифікації на період урегулювання конфлікту припиняються, а керівництво органу зобов’язано винести відповідне рішення для забезпечення об’єктивності робіт з сертифікації систем управління.
5.1.5 Орган сертифікації забезпечує залучення до процесу сертифікації аудиторів, компетентність яких підтверджена відповідними документами та заслуговує на довіру. Орган сертифікації не співпрацює та не залучає до робіт з сертифікації консалтингові організації, оскільки це становить неприйнятну загрозу для неупередженості органу сертифікації. Орган сертифікації контролює відсутність фінансового, комерційного чи будь-якого іншого тиску з боку замовника або інших зацікавлених осіб для забезпечення неупередженості висновків сертифікації.
5.1.6 Оплата робіт з сертифікації систем управління якістю проводиться на основі укладених (договору) договорів з заявником. Порядок укладення договору згідно ІН.02.
5.1.7 Орган сертифікації забезпечує можливість доступу до своїх послуг усім заявникам.
Орган сертифікації не висуває неправомочні фінансові чи інші умови.
5.1.8 Доступ до послуг органа сертифікації не залежить від розміру замовника або його членства в будь-якій асоціації чи групі, а також від кількості вже осертифікованих замовників.
5.1.9 Орган сертифікації обмежує свої вимоги, оцінювання і рішення щодо сертифікації колом тільки тих питань, що мають конкретне відношення до галузі сертифікації, що розглядається.
5.1.10 Об’єктами оцінювання відповідності систем управління є:
- діяльність з управління якістю відповідно до вимог ДСТУ ISO 9001 та іншої додаткової документації щодо оцінки системи управління якістю;
- стан виробництва з точки зору можливості забезпечення стабільної якості виготовляємої продукції;
- впевненість в тому, що заявник своєчасно виявляє продукцію незадовільної якості та вживає заходів щодо запобігання вироблення такої продукції на постійній основі.
5.1.11 Процес сертифікації систем управління якістю складається з таких етапів:
- приймання та розгляд заявки на сертифікацію систем управління якістю;
- попередня (заочна) оцінка систем управління якістю;
- остаточний аудит і оцінка систем управління якістю;
- аналіз і оформлення результатів аудиту;
- технічний нагляд за сертифікованою системою управління якістю на протязі терміну дії сертифіката відповідності.
Обсяги, терміни виконання і відповідальність сторін визначаються за домовленістю між заявником та виконавцем.
5.2 Приймання та розгляд заявки
5.2.1 Орган сертифікації вимагає подавання заявки (Ф.1.М.09), оформлену належним чином, підписану керівником та закріплену печаткою підприємства. Разом із заявкою заявник подає заповнену опитувальну анкету (Ф.2.М.09).
Заявка на проведення сертифікації СУЯ реєструється у журналі за формою, яка наведена у додатку Р (Ф.16.М.09).
5.2.2 Заявка (Ф.1.М.09) містить:
- назву організації-заявника, юридичну адресу, код ЄДРПОУ;
- бажану сферу сертифікації (назва продукції щодо виробництва якої впроваджено систему управління якістю, код ДКПП);
- позначення та назва нормативних документів, щодо яких виробляється продукція;
- опис основних документів системи управління якістю підприємства;
- позначення та назва стандарту на відповідність якому передбачено оцінити систему управління якістю;
- заяву підприємства про виконання умов сертифікації.
5.2.3 Опитувальна анкета (Ф.2.М.09) містить:
- особливості організації-заявника, зокрема фактичне місце розташування виробництва, банківські реквізити, аспекти діяльності та процесів, а також відповідні юридичні зобов’язання;
- відомості щодо сфери сертифікації, діяльності організації-заявника, людських та технічних ресурсів, функцій та стосунків у головній організації або наявність філій (за наявності);
- відомості щодо всіх процесів, що їх виконують сторонні організації та використовує організація-заявник, які можуть впливати на відповідність вимогам;
- сферу поширення системи управління якістю в організації;
- інформацію стосовно консультацій з питань, пов’язаних із системою управління.
5.2.4 Призначений виконавець за результатами розгляду заявки направляє підприємству-заявнику перелік вхідних матеріалів для попередньої оцінки СУЯ. Форма переліку вхідних матеріалів наведена у додатку В (Ф.3.М.09).
5.2.5 Перед тим як розпочати оцінювання заступник керівника органу з сертифікації аналізує вимоги до сертифікації з оформленням рішення органу з сертифікації(Ф4.М.09), щоб забезпечити, що:
- вимоги до сертифікації чітко визначено, документально оформлені і зрозумілі;
- будь-які розбіжності в розумінні між органом сертифікації і заявником усунено;
- наданої інформації про організацію-заявника та її системи управління достатньо для оцінки системи управління якістю та розробки програми аудиту;
- орган сертифікації компетентний і здатний здійснювати сертифікацію стосовно заявленої галузі сертифікації;
- ураховано місцезнаходження об’єктів заявника, бажану сферу сертифікації, час проведення аудиту, а також будь-які інші спеціальні вимоги, зокрема мови, умов безпеки, наявності загрози неупередженості;
- всі отримані дані стосовно об’єкту аудиту буде задокументовано та занесені до справи щодо сертифікації для отримання обґрунтованого рішення.
5.2.6 Орган сертифікації призначає групу кваліфікованих аудиторів для оцінювання всіх матеріалів, отриманих від заявника, і проведення аудиту від імені органу. Експерти в галузях можуть залучатися до роботи групи аудиту органу сертифікації як технічні експерти для забезпечення потрібного рівня компетентності групи аудиту. Керівник групи аудиту призначається навіть тоді, коли аналіз проводиться однією особою.
Добирання членів групи передбачає залучення, як внутрішніх людських ресурсів, так і зовнішніх згідно до вимог М.07 Процедура оцінювання субпідрядників, добирання, реєстрування та відстежування їх компетентності та М.03 Підбір та управління персоналом.
До складу групи з аудиту не включають співробітників підприємства - заявника, а також інших осіб, які зацікавлені в результатах оцінення для забезпечення неупередженості висновків сертифікації.
Запропонований склад групи аудиторів додається до рішення ОС за заявкою (Ф4.М.09). Затверджує рішення керівник органу з сертифікації або його заступник.
При визначені складу групи з аудиту, враховується таке:
- цілі аудиту, сферу, критерії та розрахунок тривалості аудиту;
- чи є аудит комплексним, інтегрованим чи спільним;
- загальну компетентність групи з аудиту, необхідну для досягнення цілей аудиту;
- сертифікаційні вимоги;
- мова та культура.
Критерії аудиту охоплюють:
⎯ вимоги, визначені нормативним документом на системи менеджменту;
⎯ визначені процеси та документація системи менеджменту, що розроблені клієнтом.
5.2.7 Також у рішенні за заявкою та у протоколі визначення тривалості реєструється обгрунтування тривалості аудиту, що визначена органом сертифікації. Визначення тривалості аудиту виконується у відповідності до методики, що приведена в IAF MD 05. Орган сертифікації при визначенні тривалості аудиту враховує наступні аспекти:
- вимоги відповідно стандарту на систему менеджменту;
- розмір і складність;
- технологічні і регуляторні обставини;
- будь-які види діяльності, виконувані на умовах аутсорсингу, які охоплено сферою системи менеджменту;
- результати будь-яких попередніх аудитів;
- кількість філій, географічне розташування, розгалуженість структури;
- ризики, пов'язані з продукцією, процесами або видами діяльності організації;
- чи аудит є скомбінований, спільний або інтегрований.
Залежність між ефективною кількістю персоналу та тривалістю аудиту, відповідно до IAF MD 5, відображено у Додатку Т. Згідно цієї таблиці ОС визначає початкову тривалість аудиту. Остаточну тривалість всього аудиту, тривалість 1го та 2го етапу аудиту визначають шляхом розрахунку, що наведено у Додатку Ф (Ф.19М.09). Дана форма є додатком до договору з клієнтом, задля того, щоб обгрунтувати та зафіксувати тривалість аудиту.
Потрібно враховувати, що 2й етап аудиту не може становити менше ніж 80% від загального часу аудиту.
Також при розрахунку загального часу аудиту потрібно враховувати фактори, що можуть впливати як на збільшення, так і на зменшення часу аудиту, проте не можуть зменшувати загальний час аудиту більше ніж на 30%.
5.2.8 Визначення вибірки для розгалуженої структури здійснюється відповідно до положень IAF MD 1.
Найважливіше під час визначення вибірки визначити придатність застосування вибірки взагалі. Обгрунтування придатності застосування вибірки реєструються.
Відправною точкою визначення обсягу вибірки для первинного аудита є квадратний корінь з кількості віддалених об’єктів, округлений до більшого цілого числа; для наглядового аудита - квадратний корінь з кількості віддалених об’єктів помножений на коефіцієнт 0,6, округлений до більшого цілого числа; а для ресертифікаційного - квадратний корінь з кількості віддалених об’єктів помножений на коефіцієнт 0,6, округлений до більшого цілого числа. Потім, базовий обсяг вибірки коригується чинниками, які властиві постачальнику. У кожній ситуації підстави скорочення/збільшення вибірки реєструються.
При наявності кількох ділянок, що мають різну діяльність, вибірка не застосовуються.
5.2.9 Проект рішення про персональний склад групи аудиторів та про результати аналізу заявки на сертифікації надається заявникові, таким чином, щоб мати можливість оскаржити призначення будь-яких конкретних аудиторів чи експертів.
Якщо за результатом аналізування заявки орган з сертифікації відхиляє заявку на сертифікацію, причини для відхилення заявки документально оформлюються в рішенні.
Якщо заперечень з боку заявника не висунуто – заявник погоджує рішення органу сертифікації та отримує його примірник.
Якщо заявником було висунуто будь-які заперечення – вони повинні урахуватись або обґрунтувати відмову в їх урахуванні.
5.2.10 За умови погодження із заявником складу групи з аудиту, виконавець складає проект наказу (Ф.1.ІН.14) про призначення групи з аудиту для проведення робот з сертифікації, оформлює проект договору укладення господарчого договору на виконання робіт (Ф.12.ІН.02), рахунок для оплати робіт (Ф.10.ІН.19).
Після затвердження керівником наказу про склад групи з аудиту проведення подальших робіт організовує призначений керівник групи з аудиту.
5.2.11 Кваліфікаційні вимоги до аудиторів з сертифікації систем управління якістю (далі – аудиторів), їх обов`язки та права викладені у методиці М.07 Процедура оцінювання субпідрядників та залученого персоналу, добирання, реєстрування і відстеження їхньої компетентності, яка розроблена з урахуванням ДСТУ EN ISO/IEC 17021-1.
5.3 Попередня оцінка системи управління якістю
5.3.1 Перший етап аудиту – попередня оцінка системи управління якістю, має особливу важливість, коли підприємство сертифікується вперше.
Під час попередньої оцінки, група аудиту оцінює систему управління якістю заявника у визначеній галузі на відповідність усім застосованим вимогам сертифікації.
Попередня оцінка здійснюється групою аудиторів органу з сертифікації шляхом проведення аналізу опитувальної анкети, документів, наданих підприємством, та відомостей про підприємство та якість продукції.
5.3.2 Даний етап провадиться, щоб:
- перевірити та оцінити на відповідність стандарту документацію системи управління якістю заявника;
- оцінити місце розташування замовника та умови розташування виробничих дільниць, а також провести переговори з персоналом замовника задля визначення готовності до остаточної перевірки системи управління якістю;
- проаналізувати стан замовника та розуміння ним вимог стандарту, зокрема стосовно визначення ключових характеристик або значних аспектів, процесів, цілей і функціювання системи управління;
- зібрати необхідну інформацію щодо сфери застосування системи управління, включаючи: ділянки замовника, процеси та обладнання, встановлені рівні контролю, застосовні законодавчі та регуляторні вимоги;
- проаналізувати розподіл ресурсів для проведення остаточної оцінки і погодити деталі другого етапу;
- забезпечити спрямованість на планування остаточної оцінки системи управління якістю заявника за допомогою досягнення достатнього розуміння системи замовника та функціювання дільниць стосовно можливих істотних аспектів;
- оцінити, чи планують і провадять внутрішні аудити й аналізування з боку керівництва, і чи ступінь запровадження системи управління підтверджує готовність замовника до остаточної оцінки.
5.3.3 Щоб досягти визначених вище цілей, керівник групи аудиту інформує підприємство та направляє представника (-ів) групи аудиту для відвідування підприємства з метою проведення частини робіт з попередньої оцінки систем управління якістю безпосередньо на місці або отримати на підприємстві додаткові відомості і матеріали, потрібні для проведення оцінки.
Паралельно з аналізом матеріалів, одержаних від підприємства-заявника, комісія організує збір та аналіз додаткових відомостей про якість систем управління якістю стосовно якої проводяться роботи з сертифікації від незалежних джерел (відомості від окремих споживачів, протоколи сертифікаційних та інших випробувань за необхідністю).
5.3.4 Попередня оцінка завершується підготовкою письмового висновку щодо доцільності (недоцільності) проведення остаточного аудиту і оцінки систем управління якістю. Форми висновку наведені у додатку Д (Ф.5.М.09), та додатку Д.1 (Ф.6.М.09). Висновки готуються у 2-х примірниках: для ОС і підприємства-заявника.
5.3.5 У разі позитивного рішення призначений виконавець направляє підприємству-заявнику висновок і рахунок-фактуру на оплату робіт з остаточної оцінки системи управління якістю згідно складеного договору (крім випадків, коли роботи з сертифікації сплачуються повністю за попередньої згодою між ОС та заявником).
У разі негативного рішення за результатами попередньої оцінки у висновку наводяться причини такого рішення та усі невідповідності систем управління якістю, що перевіряються, вимогам відповідних НД. Після урахування всіх зауважень, підприємство-заявник може подавати свою систему управління якістю на повторну попередню оцінку. Повторна попередня оцінка сплачується окремо.
5.3.6 Усі невідповідності згідно висновку мають бути усунені до проведення остаточного аудиту. Заявник повинен надати докази усунення невідповідностей до початку проведення остаточної оцінки системи управління якістю.
5.3.7 При визначені інтервалу між першим та другим етапом аудиту, потрібно враховувати потребу замовника на вирішення питань, що виникли при першому етапі. При виникненні значних змін, що суттєво впливають на систему управління замовника, може бути розглянута можливість проведення повторного першого етапу аудиту. Замовник інформується, що перший етап аудиту може призвести до відкладання або скасування другого етапу.
5.4 Остаточна оцінка системи управління якістю
5.4.1 Другий етап сертифікаційного аудиту – остаточна оцінка системи управління якістю, призначена оцінити запровадження, зокрема результативність, системи управління заявника. Остаточна оцінка охоплює аудит, щонайменше:
- інформації та доказів відповідності всім вимогам застосованого стандарту на систему управління чи іншого нормативного документу;
- моніторинг, вимірювання, реєстрацію та аналізування функціювання щодо ключових показників цілей і завдань (що узгоджуються з очікуваннями в застосованому стандарті на систему управління якістю або іншому НД);
- дотримання законодавчих вимог у системі управління та діяльності замовника;
- оперативне керування процесами замовника;
- проведення внутрішніх аудитів та аналізування з боку керівництва;
- відповідальність керівництва за політику замовника;
- зв’язку між нормативними вимогами, політикою, цілями функціювання та завданнями (що узгоджуються з очікуваннями в застосованому стандарту на систему управління якістю або іншому НД), будь-якими застосованими вимогами законодавства, відповідальністю, компетентністю персоналу, процесами, процедурами, даними щодо функціювання, а також даними та висновками внутрішніх аудитів.
5.4.2 Подальше проведення робіт з сертифікації систем управління якістю здійснюється групою з аудиту ОС, що проводила попередню оцінку, або іншою групою з аудиту, до складу якої обов’язково входять експерти, що виконували попередню оцінку.
До складу групи з аудиту обов’язково включають експерта-фахівця з розробки та (або) технології виробництва відповідної продукції.
У разі змін у складі групи аудиторів, новий склад затверджується новим наказом керівника ОС. Підприємство-заявник може відхилити запропонований склад групи з аудиту, якщо вважає, що здійснення аудиту цим складом може спричинити конфліктні ситуації або становить загрозу неупередженості.
5.4.3 На підставі результатів аналізу матеріалів, що надійшли від підприємства-заявника, на етапі попередньої оцінки, керівник групи з аудиту розробляє програму остаточного аудиту системи управління якістю (з урахуванням специфіки підприємства, продукції, що випускається, вимог споживачів та ін.), визначає методики аудиту і оцінки стану виробництва та підготовлює необхідні робочі документи.
5.4.4 Програма остаточної оцінки системи управління якістю розробляється за формою, яка наведена у додатку Ж (Ф.7.М.09)
Програма остаточного аудиту повинна містити такі відомості:
- цілі, критерії і галузь остаточного аудиту та оцінки систем управління якістю;
- підстава для проведення аудиту;
- дата і місце проведення аудиту;
склад групи з аудиту та обов'язки членів групи;
очікуваний час і тривалість аудиторської діяльності;
перелік нормативних документів, на відповідність яким здійснюється аудит;
об’єми перевірки, в тому числі:
- перелік структурних підрозділів, що перевіряються;
- перелік елементів системи, яка підлягає аудиту;
- джерела інформації про якість системи управління якістю;
- перелік процедур і методів проведення аудиту;
- вимоги щодо забезпечення конфіденційності інформації;
- перелік організацій та осіб, яким надається звіт про аудит.
З програмою потрібно ознайомити керівника підприємства-заявника до початку остаточного аудиту. Спірні питання щодо змісту програми в цілому або деяких її пунктів мають бути вирішені між керівником групи з аудиту і уповноваженим представником підприємства.
5.4.5 Для реалізації програми перевірки і відображення її результатів щодо конкретних розділів програми, у разі необхідності, розробляють форми робочих документів:
- план заключного аудита системи управління якістю, який наведена у формі додатку Ж.1 (Ф.8.М.09).
- переліки контрольних питань, які використовуються для оцінки елементів системи управління якістю (за потреби);
- форми для реєстрації спостережень під час аудиту;
- форми для документування допоміжних даних, які підтверджують висновки аудиторів.
Розроблена програма остаточного аудиту підписується керівником групи з аудиту.
5.4.6 Остаточна оцінка системи управління якістю включає такі процедури:
- проведення попередньої наради;
- проведення обстеження;
- проведення заключної наради;
- підготовку звіту про аудит.
5.4.7 Попередню нараду організовує та проводить керівник групи з аудиту. У нараді беруть участь члени групи з аудиту і персонал підприємства-заявника, який призначено для участі у проведенні аудиту. Під час попередньої наради:
рекомендують членів групи аудиту керівництву підприємства-заявника та функції їх при проведенні аудиту;
підтверджують сферу сертифікації;
підтверджують план аудиту (тип і сферу аудиту, його цілі і критерії, дата і час проведення заключної наради, проміжних нарад) будь-які зміни;
встановлюють офіційні способи спілкування між аудиторами та персоналом підприємства;
підтверджують забезпеченість групи з аудиту необхідними ресурсами та засобами;
узгоджують питання стосовно конфіденційності;
підтверджують відповідних процедур для групи з аудиту, пов'язаних з охороною праці, надзвичайними ситуаціями та безпекою;
домовляються стосовно наявності та ролей супроводжувачів та спостерігачів;
визначають методи звітування, градацію даних аудиту (відповідно до ДСТУ EN ISO/IEC 17021-1);
визначаються умови, за яких аудит може бути достроково припинено;
підтверджують те, що керівник та група з аудиту, несе відповідальність за аудит і буде контролювати виконання плану аудиту, охоплюючи діяльність з аудиту та записи аудиту;
підтвердження статусу даних попереднього аналізування або аудиту, за наявності;
узгоджують методи та процедури, які будуть використовуватись для проведення аудиту на основі вибірки;
підтверджують мову спілкування;
підтверджують можливість того, що під час аудиту, клієнт буде отримувати інформацію про будь-який хід аудиту та проблемні питання;
- з’ясовують всі незрозумілі питання програми аудитів.
За результатами попередньої наради складається та підписується керівником групи з аудиту протокол цієї наради, оформлюються за формами, які наведені у додатку Л (Ф.10.М.09), додатку Л.1 (Ф.12.М.09).
5.4.8 Обстеження включає роботи з оцінки стану виробництва, аналізу фактичного матеріалу та підготовки попередніх висновків для заключної наради.
Під час обстеження збирають потрібні дані про систему управління якістю шляхом опитувань, вивчення документів і здійснення спостережень на ділянках, що перевіряються. Ознаки, які вказують на можливість виникнення невідповідностей, мають фіксуватись і окремо обстежуватись. Усі спостереження, зроблені в ході перевірки, мають документуватись. Інформація, одержана в ході обстеження, має перевірятись шляхом порівняння з інформацією, одержаною з інших джерел.
Оцінка здатності виробництва забезпечувати стабільний випуск продукції необхідного рівня якості здійснюється на підставі аналізу відповідної інформації про якість продукції та спостережень за станом виробництва згідно з програмою остаточної аудиту.
Аналіз фактичного матеріалу здійснюється з метою встановлення відповідності (чи невідповідності) елементів системи управління якістю підприємства-заявника вимогам стандарту на систему управління якістю.
Аналіз проводиться відповідно до програми і контрольних запитань з перевірки і оцінки систем управління якістю.
5.4.9 Невідповідності мають бути визначені термінами конкретних вимог нормативних документів, відповідно до яких здійснювалася перевірка.
Виявлені невідповідності оформлюються аудитором у листі реєстрації невідповідностей, форма якого наведена у додатку К (Ф.9.М.09), розглядаються керівником групи з аудиту разом з уповноваженим представником підприємства-замовника. Однак, аудитор при цьому повинен утримуватись від визначення причин невідповідностей або їх вирішення. Всі спостереження, за результатами яких виявлено невідповідності, мають підтверджуватись підприємством-замовником.
Перед заключною нарадою, група з аудиту:
- аналізує фактичні дані аудиту та іншу відповідну інформацію, що була зібрана в ході аудиту на відповідність критеріям і цілям аудиту, та класифікує невідповідності;
- узгоджує висновки аудиту з урахуванням невизначеності;
- визначає будь-які необхідні подальші дії;
- підтверджує відповідність програми аудиту або необхідність внесення змін.
5.4.10 На підставі результатів аналізу фактичного матеріалу група аудиторів підготовлює попередні висновки про відповідність (невідповідність):
- системи управління якістю в цілому відповідає вимогам застосованого стандарту;
- виробництва вимогам стабільного забезпечення потрібного рівня якості продукції.
5.4.11 Після обстеження група з аудиту має провести заключну нараду з керівництвом підприємства та особами, які є відповідальними за об’єкти аудиту.
Основна мета наради – надати керівництву підприємства висновки, складені за результатами аудиту і оцінки та на якій підставі їх зроблено, а також зробити попередні висновки щодо можливості (неможливості) видачі сертифіката відповідності системи управління якістю у заявленій галузі. Будь-які невідповідності повинні бути представлені таким чином, щоб вони були зрозумілі.
Зауваження подаються керівником групи з аудиту в усній формі та викладаються в протоколі заключної наради залежно від їх вагомості і у формі, що забезпечує підприємству розуміння результатів аудиту.
Також заключна нарада охоплює наступні елементи:
потрібно повідомити замовника, що зібрані докази в ході аудиту були засновані на вибірці інформації, тим самим спричинивши елемент невизначеності;
спосіб та терміни звітування;
дії органу сертифікації щодо поводження з невідповідностями, наслідки пов'язані з сертифікаційним статусом клієнта;
терміни для представлення плану корегуючих дій та їх виконання;
дії органу сертифікації після аудиту;
вирішення скарг та апеляцій.
Заявнику надається можливість оскаржити висновки сертифікаційного аудиту, викласти конкретні дії, виконані або заплановані до виконання, для усунення будь-яких виявлених невідповідностей, а також проінформувати групу з аудиту про необхідність повторного повного або часткового оцінювання або, за згодою, письмовою заявою заявника.
Проведення заключної наради оформляється протоколом, який підписують усі члени групи з аудиту (Додаток М (Ф.13.М.09). З протоколом заключної наради ознайомлюється керівник підприємства, візує його і узгоджує з групою аудиторів термін підготовки звіту про аудит.
Один примірник протоколу зберігається в справі з сертифікації в ОС, другий - надається підприємству.
5.5 Оформлення результатів аудиту. Видача сертифікату на систему управління якістю
5.5.1 На підставі наданих аудиторами даних, керівником групи з аудиту складається звіт про аудит системи управління якістю (Ф15.М.09).
Звіт про аудит СУЯ повинен містити:
загальні відомості про орган з сертифікації (назву, адресу, банківські реквізити, реєстраційний номер атестату акредитації);
- назву та адресу, банківські реквізити об’єкту(вів), де проводилась перевірка;
- тип аудиту (первинний, повторна сертифікація);
- оцінювану галузь сертифікації або посилання на неї, зокрема посилання на застосований стандарт;
- відомості про підстави для проведення аудиту, критерії, цілі, завдання та масштаби аудиту, керівника групи аудиту, членів групи аудиту та супроводжуючих осіб;
- дату(и), місце та час проведення аудиту;
- відхилення від плану аудиту та їх причини;
- значні питання, що впливають на програму аудиту;
- результати попередньої оцінки та висновок за ними;
- результати аудиту, докази та висновки аудиту;
- значні зміни, якщо такі є, що негативно вплинули на систему управління замовника з часу проведення останнього аудиту;
- пояснення щодо будь-яких розбіжностей, невирішених питань з інформацією, поданою заявникові на заключній зустрічі;
- заява про те, що аудит грунтується на процесі вибірки доступної інформації;
- рекомендації від групи з аудиту;
- інформація стосовно контролю використання документів про сертифікацію, та знаків, якщо застосовно;
- інформація стосовно результативності запроваждегих коригувальних дій стосовно невідповідностей, встановлених раніше
коментарі щодо відповідності системи управління якістю заявника вимогам сертифікації з чітким зазначенням невідповідностей
- вказівку про конфіденційність інформації, яку використано у звіті;
- висновок про можливість (неможливість) видачі сертифіката;
- відомості щодо організацій та осіб, яким надається звіт.
Звіт повинен також містити:
а) заяву про відповідність та результативність системи управління з підсумком доказів, що відносяться до:
- можливості системи управління відповідати застосовним вимогам та очікуваним результатам;
- внутрішні аудити та аналіз з боку керівництва.
б) висновок щодо прийнятності сфери сертифікації;
в) підтвердження, що цілі аудиту було досягнуто.
5.5.2 Звіт повинен враховувати:
- кваліфікацію, досвід і повноваження персоналу, з яким контактували;
- здатність внутрішньої організаційної структури і процедур, прийнятих заявником, забезпечити довіру до системи управління якістю;
- дії, виконані для усунення виявлених невідповідностей, зокрема коли можливо, ті, що були виявлені під попереднього оцінювання.
Звіт оформлюється протягом 6 місяців після дати проведення заключної наради. Підписують звіт усі члени групи з аудиту.
У результаті аудиту і оцінки системи управління якості можливі такі основні висновки:
- система управління якістю повністю відповідає нормативним документам, на відповідність яким здійснювалась аудит (варіант 1);
- система управління якістю в цілому відповідає нормативним документам, на відповідність яким здійснювався аудит, але виявлено деякі незначні невідповідності стосовно окремих елементів системи. Заявник проаналізував причину та описав конкретні коригування і коригуючі дії, для усунення виявлених невідповідностей. ОС проаналізувавши коригування, визначені причини та коригувальні дії, перевірив та підтверджує результативність коригувань і коригуючих дій. (варіант 2);
система управління якістю має серйозні невідповідності, які можливо усунути лише в результаті доопрацювання протягом досить тривалого часу (варіант 3).
5.5.3 Рішення щодо сертифікації системи управління якістю заявника (Ф15.М.09) ухвалює орган сертифікації на підставі інформації, що охоплює:
- звіт по аудит;
- коментарі щодо невідповідностей і де застосовно корегуючі дії замовника;
- підтвердження наданої органу інформації, яку використовували під час аналізування заявки;
- підтвердження що цілі аудиту було виконано;
- рекомендації щодо надання, відмови сертифікації, разом з умовами спостереження.
Якщо орган з сертифікації не завершив аудит повторної сертифікації або орган сертифікації не має можливості перевірити впровадження коригувань та коригувальних дій щодо будь-яких суттєвих невідповідностей до дати завершення сертифікації, повторна сертифікація не повинна бути рекомендована та дія сертифікації не повинна бути подовжена. Клієнта потрібно поінформувати про таке рішення, а також про його наслідки.
Якщо відсутня можливість перевірки коригувальних дій на протязі 6 місяців після останнього дня другого аудиту, орган з сертифікації має провести другий етап аудиту повторно.
Цикл сертифікації починається з рішення щодо сертифікації або повторної сертифікації.
Особа, яка виносить рішення щодо надання, відмови, розширення або скорочення, призупинення або поновлення, скасування та надання повторної сертифікації не бере участь у перевірці та оцінці СУЯ заявника та має відповідну компетентність.
5.5.4 ОС не делегує сторонній особі або органу повноваження щодо надавання, підтримування, розширювання, скорочування, призупинення чи скасовування дії сертифікату на систему управління якістю.
5.5.5 Після затвердження рішення керівником ОС, готується проект сертифіката на систему управління якістю з додатком (за необхідністю). Після отримання реєстраційного номеру оформлюється сертифікат на систему управління якістю за формою, яка наведена у додатку К (Ф.5.ІН.05) інструкції (ІН.05 Правила заповнення бланків сертифікатів, атестатів виробництв та порядок реєстрації та видачі їх).
Сертифікат на систему управління якістю містить:
а) назва та адреса заявника;
б) галузь наданої сертифікації зокрема:
- стандарти та/або інші нормативні документи, на відповідність яким сертифіковано систему управління якістю;
- категорії продукції, процесів або послуг, якщо можливо;
- законодавчі вимоги, стандарти на продукцію та інші нормативні документи, за яким постачається продукція;
в) видання даного документу (вперше, на заміну, повторно тощо)
г) дата надання чинності та термін дії сертифікації;
д) унікальний ідентифікаційний код;
є) назва, адреса і сертифікаційний знак органу сертифікації. Інші знаки (наприклад, символ акредитації) можуть використовуватися за умови, що вони не вводять в оману або не є двозначними;
ж) будь-яка інша інформація, що вимагається стандартом та/або іншим нормативним документом, що використовується для сертифікації.
Термін дії сертифікату на систему управління якістю повинен складати три роки. У разі переоформлення сертифікату (зміна назви, адреси, сфери сертифікації, нормативного документу), новий сертифікат видається до кінця терміну дії першого.
Після підписання керівником ОС сертифікату на систему управління якістю вони реєструються у Журнал реєстрації сертифікатів системи управління якістю за формою (Ф.10.ІН.05) інструкції ІН.05.
За бажанням заявника йому може бути додатково виданий оригінал сертифіката на систему управління якістю на російської мові з тим же номером і датою видачі на бланках встановленого зразка (ІН.05 Правила заповнення бланків сертифікатів, атестатів виробництв та порядок реєстрації та видачі їх).
Заявник інформується про умови сертифікації, посилання на сертифікацію та використання логотипу, про що укладається між органом сертифікації та заявником ліцензійна угода (Ф.18.М.09), форма якої наведена у Додатку С.
Орган сертифікації залишає за собою право здійснювати контролювання власності та вживати заходів у разі некоректних посилань на статус сертифікації чи використання, що вводить в оману чи дискредитує ОС. Порушення умов ліцензійної угоди є підставою для призупинення чи скасування сертифікату.
5.5.6 У разі негативних висновків (варіант 2), якщо заявник в термін, установлений органом з сертифікації, проаналізує, визначить причини та опише конкретні коригування і коригуючі дії, стосовно виявлеених невідповідностей, і звернеться з повторною заявкою на сертифікацію, робота може здійснюватись за повною або скороченою схемою. В цьому випадку ОС проводить аналіз коригувань та коригувальних дій, наданих замовником, щоб впевнитись у результативності виконаної роботи. У разі позитивного рішення за результатами цієї роботи виробнику видається сертифікат на СУЯ.
5.5.7 У разі відмови у видачі сертифікату (варіант 3), оцінка системи управління якістю ОС, за бажанням заявника, може здійснюватись повторно в обсязі усіх робіт та етапів, установлених цим розділом, за повною схемою.
5.5.8 Для отримання повторної сертифікації, заявник не пізніше як за три місяці до закінчення терміну його дії надсилає до органу з сертифікації заявку.
5.5.9 Порядок повторного аудиту і оцінювання системи управління якістю визначає орган з сертифікації в кожному конкретному випадку з урахуванням результатів технічних наглядів за сертифікованою системою управління якістю, функціювання системи протягом періоду сертифікації, будь-яких змін.
5.5.10 Ресертифікаційний аудит повинен плануватися і проводитися, щоб оцінити безперервне виконання всіх вимог відповідного стандарту системи управління або іншого нормативного документа. Мета ресертифікаційного аудиту - підтвердити постійну відповідність і результативність системи управління в цілому і постійну доречність і застосовність до сфери сертифікації. Такий аудит необхідно планувати та проводити до закінчення дії сертифікату.
Замовника потрібно інформувати, якщо орган з сертифікації не завершив аудит або не має можливості перевірити впровадження коригувань та коригувальні дії до дати завершення сертифікації, повторна сертифікація не повинна бути рекомендована та дія сертифікації не повинна бути подовжена.
5.5.11 Запланований термін проведення аудиту повторної сертифікації на третій рік до закінчення сертифікації зазначено у формі “Програма тенічного нагляду за сертифіованою системою управління” (Ф.6.М.11) методики М.11 “Порядок проведення технічного нагляду за сертифікованою системою управління”
5.5.12 Під час ресертифікації потрібно розглядати функціювання системи управління протягом періоду надання сертифікації, зокрема звітів про технічний нагляд та результативність системи управління.
5.5.13 У процесі повторної сертифікації може знадобитися проведення першого етапу аудиту – попередньої оцінки системи управління, в тих випадках, коли відбулися значні зміни в системі управління, в замовника, або в умовах функціювання системи управління (наприклад, зміни в законодавстві).
5.5.14 У разі наявності декількох філій або сертифікації на відповідність декільком стандартам на системи управління, орган сертифікації під час планування аудиту забезпечує достатнє охоплення всіх об’єктів аудитом на місці, щоб забезпечити довіру до сертифікації.
5.5.15 Документи з сертифікації СУЯ заявника зберігаються у справах згідно номенклатурного переліку. Документи з проведення технічного нагляду додаються до тієї ж справи.
5.6 Проведення технічного нагляду
5.6.1 Орган сертифікації розробив задокументовану методику М.11 “Порядок проведення технічного нагляду за сертифікованими системами управління якістю” задля провадження дій з нагляду, щоб на постійній основі перевіряти представницьку сферу та функції, охоплені сферою застосування системи управління, а також враховувати зміни у сертифікованого замовника та його системи управління якістю.
5.6.2 Технічний нагляд провадиться через достатні проміжки часу на підприємстві для перевірки того, що організації, системи управління якістю яких були ним осертифіковані, продовжують відповідати вимогам стандарту, згідно до якого було надано сертифікацію.
Програма технічного нагляду встановлює межі проведення аудиту (процеси та підрозділи, які заплановано перевірити), але щонайменше таке:
внутрішні аудити та аналізування з боку керівництва;
перевіряння коригувальних дій стосовно невідповідностей попередніх аудитів;
розгляд скарг;
результативність системи управління якістю щодо досягнення цілей сертифікованого замовника;
хід виконання запланованих дій, спрямованих на постійне поліпшування;
безперервне оперативне управління;
розгляд будь-яких змін;
використання логотипу сертифікації або-будь яких посилань на сертифікацію.
Також, дії з нагляду для отримання обґрунтованих висновків, можуть охоплювати:
- запити органу сертифікації щодо аспектів сертифікації;
- аналізування будь-яких заяв замовника, що стосуються його діяльності (наприклад, рекламних матеріалів, веб-сайтів);
- запити заявнику щодо подання документів і зареєстрованих даних;
- інші засоби моніторингу дій сертифікованого заявника.
5.6.3 Звіт за результатами технічного нагляду повинен містити висновки щодо відповідності СУЯ заявника вимогам стандарту щодо якого надано сертифікацію та висновки про підтримування дії сертифікації.
За результатами технічного нагляду або у разі відмови заявника у встановлений термін сплатити вартість проведення робіт з технічного нагляду за сертифікованою СУЯ, Орган з сертифікації залишає за собою право призупинити або скасувати дію сертифікату.
5.6.4 Технічний нагляд проводиться згідно затвердженого плану технічного нагляду, але принаймні один раз на рік. Дата першого наглядового аудиту після первинної сертифікації, повинна бути не пізніше ніж рік від дати прийняття рішення щодо сертифікації.
У разі, неможливості проведення технічного нагляду у встановлений термін, сертифікат тимчасово призупиняється.
Наші контакти
Для того щоб зв'язатися з нами
Ви можете залишити заявку і задати будь-яке Ваше запитання
Україна, 69065, м. Запоріжжя, вул. Дудикіна, 28, оф. 202
Поштова адреса: 69065, м. Запоріжжя, а/c-230
ukrbudsert@gmail.com
+38 (067) 613 12 01 - Орган сертифікації «УкрБУДСЕРТ»
+38 (067) 612 70 15 - Випробувальна лабораторія