Процес сертифікації СУЯ, частина 2
4.2.7.2 Рішення щодо можливості (неможливості) видачі сертифіката
ОС, в особі керівника ОС (особи, якій делеговане право на виконання його функцій), на підставі оцінки інформації, наведеної в звіті, та будь – якої іншої інформації (наприклад, загальнодоступна інформація, коментарі від заявника про звіт), приймає рішення щодо можливості (неможливості) видачі сертифіката (Додаток 16). ОС повинен впевнитись в тому, що інформація, надана групою з аудиту, є достатньою, а вжиті організацією коригування та коригувальні дії стосовно виявлених невідповідностей, є результативними.
Проект рішення візується виконавцем, погоджується особою що призначена керівником органу та підписується керівником ОС (особою, якій делеговане право на виконання цих функцій). У будь – якому випадку рішення приймає особа, яка не брала участі в проведенні аудиту.
Примітка. У разі прийняття рішення всупереч рекомендації групи з аудиту, підстави для прийняття такого рішення повинні бути обґрунтовані та задокументовані.
У разі варіанта 1 (п. 4.2.7.1 цієї РІ) ОС оформлює та реєструє в установленому порядку сертифікат на СУЯ (Додаток 17), який видається заявнику. Інформація про виданий сертифікат розміщується на офіційному сайті ТОВ «ДНІПРО СЕПРО».
У разі варіанта 2 (п. 4.2.7.1 цієї РІ), якщо організація в термін, установлений ОС, усуне невідповідності та звернеться з повторною заявкою на сертифікацію, роботи з сертифікації можуть проводитись в повному або скороченому обсязі, коли перевіряють лише ті елементи СУЯ, стосовно яких були виявлені невідповідності. У разі ухвалення ОС позитивного рішення за результатами цих робіт, заявнику видається сертифікат на СУЯ.
У разі варіанта 3 (п. 4.2.7.1 цієї РІ) повторні роботи з сертифікації СУЯ організації проводяться за новою заявкою в повному обсязі.
Разом із сертифікатом ОС оформлює ліцензійну угоду на право застосування сертифікату та типову програму технічного нагляду. Ліцензійна угода оформлюється за встановленою формою (Додаток 18) в двох примірниках, візується виконавцем, погоджується особою що призначена керівником органу, підписується керівником ОС (особою, якій делеговане право на виконання цих функцій) та уповноваженим представником заявника.
Типова програма технічного нагляду (Додаток 19) розробляється за результатами робіт із сертифікації групою з аудиту під керівництвом керівника групи, підписується ними, погоджується особою що призначена керівником органу та затверджується керівником ОС (особою, якій делеговане право на виконання цих функцій). З типовою програмою технічного нагляду необхідно під підпис ознайомити уповноваженого представника заявника.
Ліцензійна угода та типова програма технічного нагляду оформлюються в двох примірниках: один комплект зберігається в ОС, другий передається заявнику.
Термін дії сертифіката на систему управління якістю не продовжується.
Порядок та обсяг робіт з повторної сертифікації СУЯ визначений у р. 6 цієї РІ.
5 ДІЯЛЬНІСТЬ З ТЕХНІЧНОГО НАГЛЯДУ
5.1 Загальні положення
Діяльність з технічного нагляду за сертифікованими СУЯ організацій протягом усього терміну дії сертифіката здійснює ОС. Діяльність з технічного нагляду передбачає проведення наглядових аудитів - аудитів на місці з метою оцінки дотримання сертифікованою СУЯ організації вимог ДСТУ ISO 9001. Інші заходи з технічного нагляду можуть включати:
- запити до організації щодо аспектів сертифікації;
- аналізування заяв організації щодо її діяльності (наприклад, рекламних матеріалів, web-сайту та ін.),
- запити до організації щодо надання документів і записів (на паперових або електронних носіях) та їх аналізування,
- інші засоби моніторингу діяльності організації.
Технічні нагляди повинні проводитись щонайменше один раз на рік. Перший технічний нагляд повинен бути проведений не пізніше 12 місяців від дати прийняття рішення щодо сертифікації.
Технічний нагляд не обов’язково повинен передбачати проведення повного аудиту СУЯ.
5.2 Проведення технічного нагляду
Обсяг, порядок та періодичність технічних наглядів встановлюються ОС за результатами робіт із сертифікації та регламентуються типовою програмою технічного нагляду, яка складається таким чином, щоб ОС мав можливість на регулярній основі здійснювати моніторинг діяльності, охопленої СУЯ, а також враховувати зміни в сертифікованій організації та її СУЯ.
Для проведення кожного конкретного технічного нагляду ОС, на підставі типової програми технічного нагляду, з урахуванням фактичного стану організації та результатів попередніх аудитів, розробляє програму технічного нагляду (Додаток 20), в якій визначає сферу наглядового аудиту та інші заходи з технічного нагляду у разі їх застосування.
Програма технічного нагляду повинна передбачати щонайменше розгляд наступних питань:
- внутрішні аудити і аналізування з боку керівництва;
- перевіряння дій, ужитих стосовно невідповідностей, що були виявлені під час попереднього аудиту;
- розглядання скарг;
- результативність СУЯ відповідно до досягнення сертифікованою організацією задач та намічених результатів СУЯ;
- хід виконання запланованих дій, спрямованих на постійне поліпшування;
- постійний оперативний контроль,
- перевіряння будь-яких змін, і
- використовування знаків та/або будь-яких інших посилань на сертифікацію.
Порядок визначення тривалості робіт із технічного нагляду регламентований РІ ССУ 04.
Роботи з технічного нагляду оплачуються заявником на підставі договору або додаткової угоди до договору, які укладаються в порядку, встановленому в п. 4.2.4 цієї РІ.
Планування проведення технічних наглядів за сертифікованими ОС СУЯ здійснюється шляхом складання відповідальною особою ОС річних та щомісячних планів – завдань на проведення технічного нагляду за сертифікованими системами управління, продукцією (послугами) та атестованими виробництвами (далі – план технічного нагляду). Виконавців робіт щодо підготовки та проведення технічних наглядів визначає керівник ОС. Плани технічного нагляду підписуються зазначеною відповідальною особою та затверджуються керівником ОС (особою, якій делеговане право на виконання цих функцій).
Для проведення технічного нагляду формується група з аудиту в порядку, описаному в п. 4.2.5 цієї РІ. Відповідальним виконавцем є особа, прізвище якої зазначене в відповідній графі плану технічного нагляду першим.
До початку проведення наглядового аудиту керівник групи з аудиту налагоджує попередній зв’язок з організацією та пропонує їй у разі наявності змін надати повідомлення про зміни та відповідні актуалізовані документи СУЯ. Група з аудиту під керівництвом керівника групи з аудиту здійснює аналізування наданих документів та іншої інформації (наприклад, рекламних матеріалів, web-сайту), а також результатів попередніх аудитів. Місце проведення аналізування документації визначає керівник групи з аудиту.
Одночасно з аналізуванням інформації, отриманої від організації, група з аудиту може організувати збір від незалежних джерел та аналізування додаткових відомостей, пов’язаних, наприклад, із виконанням організацією встановлених вимог щодо якості та безпечності продукції та послуг.
Результати аналізування документів та інформації враховуються при підготовці звіту за результатами технічного нагляду.
Технічний нагляд проводиться в порядку, описаному в п. 4.2.6.2 цієї РІ. При цьому замість програми другого етапу аудиту, в тому ж порядку, з урахуванням зазначеного в п. 5.1 цієї РІ, розробляється програма технічного нагляду.
Якщо при проведенні технічного нагляду виявлено невідповідності, керівник групи з аудиту повідомляє організацію про необхідність здійснення коригувань та/або коригувальних дій, надання документованих доказів їх виконання до ОС, а також проведення перевірки їх виконання (з відвідуванням або без відвідування організації).
Організація визначає, які коригування та/або коригувальні дії вона повинна виконати для усунення виявлених у результаті аудиту невідповідностей, узгоджує ці дії та термін їх виконання з керівником групи з аудиту та повідомляє ОС про їх здійснення.
Звіт за результатами технічного нагляду (Додаток 21) оформлюється в порядку, описаному в п. 4.2.7.1 цієї РІ. При цьому замість рекомендації щодо можливості (неможливості) видачі сертифіката група з аудиту дає рекомендацію щодо можливості підтвердження, призупинення чи скасування дії сертифіката, а також, у разі потреби, щодо скорочення галузі сертифікації, разом з будь-якими умовами чи зауваженнями.
5.3 Рішення за результатами діяльності з технічного нагляду
За результатами діяльності з технічного нагляду ОС може підтвердити, призупинити, скасувати дію сертифіката, або скоротити галузь сертифікації (р. 8 цієї РІ).
ОС, в особі керівника ОС (особи, якій делеговане право на виконання його функцій), на підставі оцінки інформації, наведеної в звіті за результатами технічного нагляду, та будь – якої іншої інформації (наприклад, загальнодоступна інформація, коментарі від заявника про звіт), приймає рішення за результатами технічного нагляду, яке оформлюється за формою, наведеною в Додатку 21 до цієї РІ. Проект рішення візується виконавцем, погоджується особою що призначена керівником органу та підписується керівником ОС (особою, якій делеговане право на виконання цих функцій).
У будь – якому випадку рішення приймає особа, яка не брала участі в проведенні аудиту. Рішення оформлюється в двох примірниках: один зберігається в ОС, другий направляється заявнику.
Примітка. У разі прийняття рішення за результатами технічного нагляду всупереч рекомендації групи з аудиту, підстави для прийняття такого рішення повинні бути обґрунтовані та задокументовані.
6 ПОВТОРНА СЕРТИФІКАЦІЯ
Для отримання сертифіката на новий термін заявник подає в ОС заявку, як зазначено в
п. 4.2.1 цієї РІ. Загальний порядок проведення робіт із сертифікації за поданою заявкою встановлений у розділі 4 цієї РІ.
Примітка. ОС може проводити роботи з повторної сертифікації не в повному обсязі, передбаченому розділом 4 цієї РІ, з урахуванням результатів технічних наглядів, проведених протягом терміну дії сертифікату. Аудит на місці проводиться в будь – якому випадку.
При проведенні робіт із повторної сертифікації ОС повинен враховувати:
- результативність СУЯ в цілому з урахуванням внутрішніх і зовнішніх змін та її постійної відповідності і придатності у сфері сертифікації;
- продемонстроване виконання зобов'язань підтримувати результативність і поліпшувати СУЯ для того, щоб удосконалювати усі показники;
- результативність СУЯ стосовно досягнення сертифікованою організацією цілей та запланованих результатів СУЯ.
7 СПЕЦІАЛЬНІ АУДИТИ
7.1 Розширення сфери сертифікації СУЯ
Для розширення сфери сертифікації заявник подає в ОС заявку, як зазначено в п. 4.2.1 цієї РІ. Загальний порядок проведення робіт із сертифікації за поданою заявкою встановлений в розділі 4 цієї РІ.
Примітка 1. ОС може проводити роботи з розширення сфери сертифікації не в повному обсязі, передбаченому розділом 4 цієї РІ.
Примітка 2. ОС може проводити роботи з розширення сфери і сертифікації в поєднанні з діяльністю з технічного нагляду.
Порядок визначення тривалості робіт із розширення сфери сертифікації СУЯ регламентований РІ ПССУ 20-05.
Роботи з розширення галузі сертифікації оплачуються заявником на підставі договору, який укладається в порядку, встановленому в п. 4.2.4 цієї РІ.
7.2 Позапланові аудити
ОС може ініціювати проведення позапланових аудитів сертифікованої ним СУЯ в таких випадках:
- з метою перевірки усунення невідповідностей і виконання коригувальних дій за результатами попереднього аудиту;
- у разі отримання від організації повідомлення про зміни, що можуть негативно вплинути на відповідність СУЯ вимогам, що підтверджені під час сертифікації;
- з метою розслідування скарг, зокрема якщо результати аналізування скарги або будь-якої іншої інформації, включаючи приписи наглядових органів, свідчать про те, що СУЯ організації може не відповідати вимогам, що підтверджені під час сертифікації;
- з метою підтвердження можливості поновлення дії призупиненого сертифіката.
При прийнятті рішення щодо проведення позапланового аудиту ОС письмово (не пізніше, ніж за 5 робочих днів до початку аудиту) сповіщає організацію про умови проведення аудиту та склад групи з аудиту. ОС при цьому повинен приділяти додаткову увагу складу групи з аудиту у зв’язку з відсутністю в організації можливості для його заперечення.
Позаплановий аудит проводиться в порядку, описаному в п. 4.2.6.2 цієї РІ, при цьому замість програми другого етапу аудиту в тому ж порядку розробляється програма аудиту. Результати оформлюються звітом про аудит в порядку, встановленому в п. 4.2.7.1 цієї РІ з урахуванням цілей аудиту.
Скорочення галузі сертифікації, призупинення або скасування дії сертифіката
ОС скорочує галузь сертифікації СУЯ за наявності об’єктивних даних, які свідчать про те, що окремі частини цієї галузі постійно або суттєво не відповідають вимогам, що підтверджені під час сертифікації. Будь-яке скорочення галузі сертифікації СУЯ повинно бути узгоджене з вимогами ДСТУ ISO 9001. При скороченні галузі сертифікації ОС скасовує діючий сертифікат, оформлює та реєструє, як зазначено в п. 4.2.7.2 цієї РІ, новий сертифікат, з урахуванням внесених змін до галузі сертифікації. Термін дії сертифіката залишається незмінним.
ОСС може прийняти рішення про призупинення дії або скасування дії сертифіката (Додаток 22) за результатами діяльності з технічного нагляду у випадках:
- виявлення невідповідності СУЯ вимогам ДСТУ ISO 9001;
- наявності обґрунтованих претензій споживачів продукції;
- виявлення неправильного використання сертифіката;
- виявлення порушень правил або процедур, установлених ОС.
Рішення про призупинення дії сертифіката приймається у випадках, якщо протягом установленого терміну, який не повинен перевищувати 6 місяців, вжиттям коригувальних заходів, погоджених ОС, організація може усунути виявлені причини невідповідності та підтвердити це без повторного проведення технічного нагляду.
Примітка. З метою перевірки усунення невідповідностей ОС може проводити позапланові аудити, як зазначено в п. 7.2 цієї РІ.
Рішення про призупинення дії сертифіката оформлюється в двох примірниках відповідальним виконавцем, візується ним, погоджується особою що призначена керівником органу, затверджується керівником ОС (особою, якій делеговане право на виконання цих функцій). В рішенні зазначаються умови, за яких дію сертифіката може бути поновлено. Один примірник рішення зберігається в ОС, другий – надається організації.
Під час призупинення дії сертифіката організація не має права посилатися на свій сертифікований статус. Інформація про призупинення дії сертифікату розміщується на офіційному сайті ТОВ «ДНІПРО СЕПРО».
Перевірку виконання умов, за яких дію сертифіката може бути поновлено, ОС може здійснювати шляхом аналізування наданих організацією підтверджувальних документів і/або проведенням позапланового аудиту, як зазначено в п. 7.2 цієї РІ. За позитивних результатів перевірки ОС приймає рішення про поновлення дії сертифіката (Додаток 22), яке оформлюється в двох примірниках відповідальним виконавцем, візується ним, погоджується особою що призначена керівником органу, затверджується керівником ОС (особою, якій делеговане право на виконання цих функцій).
Один примірник рішення зберігається в ОС, другий – надається організації. За негативних результатів перевірки, в залежності від ступеня відповідності СУЯ встановленим вимогам, ОС скорочує галузь сертифікації або приймає рішення про скасування дії сертифіката, яке оформлюється в трьох примірниках відповідальним виконавцем, візується ним, погоджується особою що призначена керівником органу, затверджується керівником ОС (особою, якій делеговане право на виконання цих функцій). Один примірник рішення зберігається в ОСС, другий – направляється до Реєстру, третій – направляється організації.
ОС приймає рішення про скасування дії сертифіката у випадках:
- якщо результати діяльності з технічного нагляду свідчать про принципову невідповідність СУЯ встановленим вимогам;
- якщо у разі зміни вимог до сертифікації організація не може забезпечити відповідність новим вимогам;
- якщо організація протягом тривалого часу (більше ніж 6 місяців) не здійснює діяльність, охоплену галуззю сертифікації;
- якщо заявник не виконує свої фінансові зобов'язання перед ОС (наприклад стосовно оплати за проведення робіт із сертифікації, технічного нагляду);
- якщо організація в терміни, які були узгоджені з ОС, не усунула причини, з яких дію сертифіката було призупинено;
- за бажанням організації.
У разі скасування дії сертифіката організація не має права посилатися на свій сертифікований статус та повинна повернути ОС оригінал сертифіката, який підлягає знищенню. Інформація про скасування дії сертифікату розміщується на офіційному сайті ТОВ «ДНІПРО СЕПРО».