• Наша адреса: м. Дніпро, пров. Озерний, 30
  • Телефони: +38 (056) 722 20 42 / +38 (093) 084 88 85
Державна система сертифікації ТОВ «Дніпро СЕПРО»
Система сертифікації «Дніпро СЕПРО»

Процес сертифікації СУЯ, частина 1

4.1 Загальні положення

Повний цикл сертифікації СУЯ складається з:

  • первинної сертифікації, яка включає:
  • подання заявки на проведення сертифікації СУЯ та необхідної додаткової інформації (п. 4.2.1 цієї РІ);
  • аналізування заявки та додаткової інформації (п. 4.2.2 цієї РІ);
  • складання програми аудиту для повного циклу сертифікації (п. 4.2.3 цієї РІ);
  • укладання договору на проведення робіт із сертифікації СУЯ (п. 4.2.4 цієї РІ);
  • формування аудиторської групи (п. 4.2.5 цієї РІ);
  • первинний сертифікаційний аудит, який проводиться в два етапи:
  • перший етап аудиту (п. 4.2.6.1 цієї РІ);
  • другий етап аудиту (п. 4.2.6.2 цієї РІ);
  • оформлення результатів та прийняття рішення щодо сертифікації
  • (пп. 4.2.7, 4.2.8 цієї РІ);
  • технічних наглядів за сертифікованою СУЯ протягом терміну дії сертифіката
  • (р. 5 цієї РІ);
  • повторної сертифікації (р. 6 цієї РІ).

 4.2 Первинна сертифікація

4.2.1 Подання заявки на проведення сертифікації СУЯ та необхідної додаткової інформації

Підставою для початку робіт із сертифікації СУЯ є подання заявником належним чином оформленої заявки (Додаток 1) на проведення сертифікації СУЯ (далі - заявка).

Керівник органу або особа якої надано доручення керівника органу призначає відповідального виконавця, шляхом зазначення його прізвища на заявці, який:

  • реєструє заявку в Журналі простежуваності виконання робіт з сертифікації систем управління;
  • направляє заявнику опитувальну анкету (Додаток 2, 2а) та перелік документів для проведення першого етапу аудиту (Додаток 3, 3а).

Рівень компетентності відповідального виконавця повинен бути достатнім для призначення його керівником групи з аудиту з урахуванням вимог п. 2.3.4 РІ ССУ 05.

Заявник заповнює опитувальну анкету та разом з визначеними документами подає до ВПВ.

Інформація, що надана заявником, повинна містити наступну інформацію стосовно організації, СУЯ якої заявлена на сертифікацію:

  • бажану галузь сертифікації;
  • назву, юридичну адресу, адресу(и) фактичного місцезнаходження, суттєві аспекти процесів та операцій, будь-які доречні зобов’язання згідно діючого законодавства;
  • загальну інформацію відносно бажаної галузі сертифікації, таку як види діяльності, людські та технічні ресурси, функції та взаємозв’язки в рамках корпорації, за наявності;
  • інформацію стосовно всіх процесів, які використовуються організацією на умовах аутсорсингу та можуть впливати на відповідність вимогам;
  • інформацію щодо отримання консультування стосовно СУЯ.

Примітка. Заявник несе повну відповідальність за достовірність і повноту інформації, що подається до ОСС.

У разі відмови заявника (в усній або письмовій формі) від проведення або оплати робіт із сертифікації після реєстрації заявки в ОС, відповідальний виконавець анулює заявку та вносить інформацію про її анулювання в Журнал простежуваності робіт із сертифікації систем управління.

4.2.2 Аналізування заявки

Відповідальний виконавець аналізує надані заявку та документи з метою забезпечення впевненості в наступних фактах:

  • інформація про організацію та впроваджену в ній СУЯ є достатньою для розробки програми аудиту;
  • будь-які відомі непорозуміння між органом з сертифікації та організацією вирішені;
  • орган з сертифікації має компетентність і спроможність виконувати сертифікаційну діяльність;
  • бажана сфера сертифікації, місцезнаходження виробничих ділянок організації, необхідна тривалість для проведення аудиту і будь-які інші питання, що впливають на процес сертифікації, були враховані (мова, умови безпеки, загрози неупередженості тощо).

За результатами аналізування заявки відповідальний виконавець оформлює проект рішення (Додаток 4), який візується ним, погоджується особою що призначена керівником органу та затверджується керівником ОС (особою, якій делеговане право на виконання цих функцій). Рішення оформлюється в двох примірниках: один зберігається в ОС, другий направляється заявнику.

У разі позитивного рішення ОС продовжує роботи з сертифікації.

У разі негативного рішення роботи за заявкою припиняються. Негативне рішення має бути обґрунтоване з метою забезпечення відсутності конфлікту з принципами, зазначеними в п. 3.6 цієї РІ.

4.2.3 Складання програми аудиту для повного циклу сертифікації

За позитивних результатів аналізування заявки, з метою визначення діяльності з аудиту, яка повинна продемонструвати, що СУЯ заявника відповідає вимогам сертифікації, відповідальний виконавець розробляє програму аудиту для повного циклу сертифікації (Додаток 5), яка повинна визначати два етапи первинного аудиту, наглядові аудити в першому і другому році після прийняття рішення про сертифікацію та аудит повторної сертифікації на третій рік до закінчення сертифікації.

Перший трирічний цикл сертифікації починається з рішення щодо сертифікації. Подальші цикли починаються з рішення щодо повторної сертифікації. Визначення програми та будь-які подальші коригування повинні враховувати:

  • розмір організації;
  • сферу застосування та складність СУЯ, продукції та процесів;
  • продемонстрований рівень результативності СУЯ;
  • результати попередніх аудитів.

Програма оформлюється в двох примірниках (один примірник зберігається в ОС, другий направляється заявнику), підписується відповідальним виконавцем, погоджується особою що призначена керівником органу та затверджується керівником ОС (особою, якій делеговане право на виконання цих функцій). З програмою, до укладення договору на проведення робіт із сертифікації СУЯ, необхідно ознайомити керівника (відповідальну особу) організації з метою вирішення можливих спірних питань щодо її змісту.

4.2.4. Укладення договору на проведення робіт із сертифікації СУЯ

Усі роботи з сертифікації СУЯ оплачуються заявником на підставі договору, що укладається з ТОВ «ДНІПРО СЕПРО». Якщо при виконанні робіт, на будь – якому етапі виникне недоцільність їх продовження, ОСС повертає заявнику суму вартостей робіт, які не виконуватимуться.

Порядок визначення тривалості робіт із сертифікації СУЯ регламентований РІ ССУ 20-05. За результатами визначення тривалості робіт відповідальний виконавець, у разі відсутності затвердженого відповідного коду робіт, оформлює проект трудомісткості за встановленою формою, який погоджується бухгалтером ТОВ «ДНІПРО СЕПРО» та подається на затвердження директору ТОВ «ДНІПРО СЕПРО» (особі, якій делеговане право на виконання цих функцій).

Проект договору оформлюється відповідальним виконавцем за встановленою формою, візується ним, погоджується бухгалтером ТОВ «ДНІПРО СЕПРО», підписується директором ТОВ «ДНІПРО СЕПРО» (особою, якій делеговане право на виконання цих функцій) та заявником.

У випадку виникнення необхідності, договір може бути оформлений за формою, запропонованою заявником, за умови його погодження бухгалтером ТОВ «ДНІПРО СЕПРО».

Інформація стосовно реквізитів договору та кодів робіт надається бухгалтеру ТОВ «ДНІПРО СЕПРО», який оформлює рахунки – фактури на окремі визначені етапи виконання робіт з сертифікації або, за погодженням з заявником, загальний рахунок – фактуру, акти виконаних робіт та направляє їх заявнику. За необхідності зазначені документи можуть бути оформлені та направлені заявнику до підписання договору сторонами.

4.2.5. Формування групи з аудиту

Якщо ОС не приймає іншого рішення, функції керівника групи з аудиту виконує відповідальний виконавець, який, з урахуванням результатів аналізування заявки, встановлює рівень компетентності, необхідний для проведення робіт із сертифікації СУЯ, та надає пропозиції стосовно членів групи з аудиту шляхом оформлення в двох примірниках проекту складу групи з аудиту (Додаток 6), який візується виконавцем, погоджується особою що призначена керівником органута надається для затвердження керівнику ОС (особі, якій делеговане право на виконання цих функцій).

Затверджений склад групи з аудиту завчасно направляється заявнику для ознайомлення під підпис. Заявник може заперечити щодо включення до групи з аудиту будь-яких аудиторів чи технічних експертів за наявності об’єктивних причин (наприклад, якщо член групи мав у минулому, або має з організацією взаємозв’язки, які можуть нести загрозу неупередженості, відзначився неетичною поведінкою в минулому тощо) шляхом направлення ОС офіційного листа.

За умови підтвердження об’єктивності заперечень заявника, ОС вносить зміни до складу групи з аудиту, про що в зазначеному вище порядку повідомляє заявника. За відсутності об’єктивних причин для заперечень, ОС не змінює склад групи з аудиту, про що повідомляє заявника офіційним листом.

З урахуванням затвердженого складу групи з аудиту відповідальний виконавець оформлює за встановленою формою проект наказу (розпорядження), який візується виконавцем, погоджується особою що призначена керівником органу та надається для затвердження керівнику ОС (особі, якій делеговане право на виконання цих функцій).

При визначенні розміру та складу групи з аудиту враховуються:

  • цілі аудиту, сфера, критерії та розрахункова тривалість аудиту;
  • чи є аудит комплексним, інтегрованим або спільним;
  • загальна компетентність групи з аудиту для досягнення цілей аудиту;
  • сертифікаційні вимоги (включаючи застосовні законодавчі, регуляторні та договірні вимоги);
  • мова та культура.

Необхідний рівень компетентності повинен бути у всієї групи в цілому, а не у кожного окремого члена групи. За необхідності до складу групи з аудиту можуть бути включені технічні експерти, письмові та усні перекладачі, які повинні працювати під керівництвом аудитора.

Якщо в групі з аудиту є тільки один аудитор, він повинен мати компетентність для виконання обов’язків керівника групи з аудиту.

Вимоги до критеріїв компетентності персоналу, який залучається до проведення робіт із сертифікації встановлені в п. 2.3 РІ ССУ 05.

До складу групи з аудиту не можуть бути включені представники заявника, організації, де проводиться аудит, та організацій, зацікавлених в результатах сертифікації.

До складу групи з аудиту можуть бути включені аудитори - стажисти, за умови, що один із аудиторів буде призначений оцінювачем їх діяльності. Оцінювач повинен бути достатньо компетентним для виконання обов’язків та нести остаточну відповідальність за діяльність та висновки аудиторів-стажистів.

Керівник групи з аудиту, за узгодженням із членами групи з аудиту, розподіляє обов’язки стосовно проведення аудиту конкретних процесів, функцій, об’єктів, галузей або діяльності, охоплених СУЯ, враховуючи при цьому необхідну компетентність, результативність та ефективність використання можливостей групи з аудиту, а також різні функції та обов'язки аудиторів, аудиторів-стажистів і технічних експертів. Для досягнення цілей аудиту, під час проведення аудиту керівник групи з аудиту може вносити зміни до розподілу обов’язків.

При проведенні аудиту, за узгодженням між ОС та заявником, можуть бути присутні спостерігачі (наприклад, члени організації, в якій проходить аудит, консультанти, персонал органу з акредитації, представники регулятивних органів, інші особи, за наявності обґрунтування) та/чи супроводжуючі (особи, які призначаються з метою сприяння членам групи з аудиту в проведенні аудиту). Група з аудиту повинна забезпечити відсутність впливу спостерігачів та супроводжуючих на процес чи результати аудиту.

4.2.6 Первинний сертифікаційний аудит

Первинний сертифікаційний аудит СУЯ проводиться в два етапи: перший етап аудиту та другий етап аудиту.

Перший та другий етапи аудиту проводяться групою з аудиту, сформованою згідно з п. 4.2.5 цієї РІ. Наказ (розпорядження) про призначення групи з аудиту може оформлюватись для кожного етапу аудиту окремо, або для обох етапів аудиту разом. У будь – якому випадку до складу групи з аудиту для проведення другого етапу аудиту обов’язково включаються члени групи з аудиту, які проводили перший етап аудиту.

4.2.6.1 Перший етап аудиту

Для проведення першого етапу аудиту група з аудиту під керівництвом керівника групи розробляє програму першого етапу аудиту (Додаток 7). Програма оформлюється в двох примірниках, підписується членами та керівником групи з аудиту, погоджується особою що призначена керівником органу та затверджується керівником ОС (особою, якій делеговане право на виконання цих функцій). Один примірник програми зберігається в ОС, другий направляється заявнику.

Перший етап аудиту проводиться з метою:

  • перевірити задокументовану інформацію системи СУЯ організації;
  • оцінити конкретний стан ділянки організації та провести співбесіди з персоналом організації з метою визначення готовності до другого етапу аудиту;
  • проаналізувати стан організації та його розуміння щодо вимог ДСТУ ISO 9001, зокрема стосовно визначення ключових характеристик або суттєвих аспектів, процесів, цілей і функціювання системи менеджменту;
  • зібрати необхідну інформацію щодо сфери СУЯ, включаючи:
  • ділянки;
  • процеси та обладнання;
  • встановлені рівні контролю (зокрема у випадках організацій з розгалуженою структурою);
  • застосовні законодавчі та регуляторні вимоги.
  • проаналізувати розподіл ресурсів для проведення аудиту другого етапу і погодити з організацією деталі аудиту другого етапу;
  • забезпечити конкретизацію планування аудиту другого етапу завдяки досягненню достатнього розуміння СУЯ організації і діяльності її дільниць в контексті ДСТУ ISO 9001 або інших нормативних документів;
  • оцінити, чи планують і провадять внутрішні аудити і аналізування з боку керівництва, і чи ступень запровадження СУЯ підтверджує готовність організації для аудиту другого етапу.

У разі необхідності керівник групи з аудиту може направити члена групи в організацію з метою проведення першого етапу аудиту на місці, або запросити від заявника додаткову інформацію.

Одночасно з аналізуванням інформації, отриманої від заявника, група з аудиту може організувати збір від незалежних джерел та аналізування додаткових відомостей, пов’язаних, наприклад, із виконанням організацією встановлених вимог щодо якості та безпечності продукції та послуг.

За результатами проведення першого етапу аудиту група з аудиту під керівництвом керівника групи оформлює висновок (Додаток 8), який містить:

  • узагальнені результати першого етапу аудиту;
  • проблемні питання, що можуть бути класифіковані як невідповідності під час проведення другого етапу аудиту (за наявності);
  • невідповідності (за наявності);
  • рішення щодо доцільності (недоцільності) проведення другого етапу аудиту.

Висновок оформлюється в двох примірниках, підписується членами та керівником групи з аудиту, погоджується особою що призначена керівником органу та затверджується керівником ОС (особою, якій делеговане право на виконання цих функцій). Один примірник висновку зберігається в ОС, другий направляється заявнику.

Термін підготовки висновку не повинен перевищувати 1 місяця з дати закінчення проведення першого етапу аудиту. За наявності обґрунтованих причин висновок може бути підготовлений у термін, що перевищує зазначений термін, з обов’язковим повідомленням про це заявника.

ОС, в особі керівника ОС (особи, якій делеговане право на виконання його функцій), на підставі оцінки інформації, наведеної в висновку за результатами проведення першого етапу аудиту, та будь – якої іншої інформації (наприклад, загальнодоступна інформація, коментарі від заявника) приймає рішення щодо доцільності (недоцільності) проведення другого етапу аудиту СУЯ (Додаток 9).

Проект рішення візується виконавцем, погоджується особою що призначена керівником органу та підписується керівником ОС (особою, якій делеговане право на виконання цих функцій). У будь – якому випадку рішення приймає особа, яка не брала участі в проведенні аудиту. Рішення оформлюється в двох примірниках: один зберігається в ОС, другий направляється заявнику.

Примітка 1. У випадку виявлення в процесі проведення першого етапу аудиту даних, що можуть бути класифіковані як невідповідності під час проведення другого етапу аудиту, чи невідповідностей, які можуть бути усунені організацією в термін до шести місяців, приймається рішення щодо доцільності проведення другого етапу аудиту. ОС при цьому планує заходи з проведення другого етапу аудиту з урахуванням терміну, необхідного організації для вирішення проблемних питань, результативність вирішення яких перевіряється при проведенні другого етапу аудиту.

Примітка 2. У випадку виявлення в процесі проведення першого етапу аудиту суттєвих невідповідностей, які можуть бути усунені організацією лише протягом тривалого часу (більше шести місяців), приймається рішення щодо недоцільності проведення другого етапу аудиту. Подальші роботи з сертифікації не проводяться. Після усунення всіх невідповідностей організація має право повторно подати заявку на проведення сертифікації СУЯ згідно з п. 4.2.1 цієї РІ.

4.2.6.2 Другий етап аудиту

4.2.6.2.1 Загальні положення

Другий етап аудиту проводиться безпосередньо на місці (місцях) розташування організації з метою оцінки впровадження СУЯ, включаючи її результативність, і охоплює:

  • інформацію та докази відповідності всім вимогам ДСТУ ISO 9001 (ISO 9001) або інших нормативних документів;
  • моніторинг, вимірювання, реєстрацію та аналізування функціонування щодо ключових показників цілей і задач, узгоджених з очікуваннями ДСТУ ISO 9001 (ISO 9001) або інших нормативних документів;
  • відповідність СУЯ та діяльності організації застосовним законодавчим, регуляторним та договірним вимогам;
  • оперативне керування організацією своїми процесами;
  • внутрішні аудити та критичне аналізування з боку керівництва;
  • відповідальність керівництва організації за власні політики.

4.2.6.2.2 Розробка програми другого етапу аудиту та плану аудиту

На підставі результатів проведення першого етапу аудиту група з аудиту під керівництвом керівника групи розробляє програму другого етапу аудиту (Додаток 10) та план аудиту (Додаток 11). Програма другого етапу аудиту підписується керівником і всіма членами групи з аудиту, погоджується особою що призначена керівником органу та затверджується керівником ОС (особою, якій делеговане право на виконання цих функцій). План аудиту підписується керівником групи з аудиту.

З програмою другого етапу аудиту та планом аудиту до початку проведення другого етапу аудиту необхідно ознайомити керівника (відповідальну особу) організації з метою вирішення можливих спірних питань щодо змісту програми та/чи плану. Спірні питання мають бути вирішені між керівником групи з аудиту та керівником (відповідальною особою) організації. В ході аудиту керівник групи з аудиту має право, за узгодженням із керівником (відповідальною особою) організації, вносити зміни в план аудиту.

У разі, якщо ділянки організації, на яких здійснюється аналогічна діяльність, охоплена СУЯ, розташовані в різних місцях, ОС може здійснювати вибіркові перевірки цих ділянок. Для забезпечення проведення належного аудиту програма другого етапу аудиту та план аудиту в такому випадку розробляються з урахуванням вибірки, яка повинна бути обґрунтованою, та визначається згідно з п. 3.7 РІ ССУ 04.

Програма другого етапу аудиту та план аудиту в загальному випадку мають містити інформацію про:

  • цілі аудиту;
  • сферу аудиту;
  • критерії аудиту;
  • підстави для проведення аудиту;
  • склад групи з аудиту;
  • дату проведення аудиту;
  • розподіл обов’язків між членами групи з аудиту;
  • джерела інформації про якість продукції;
  • обґрунтування вибірки (у разі застосування);
  • очікуваний час тривалості аудиту;
  • спостерігачів та супроводжувачів;
  • вимоги щодо забезпечення конфіденційності інформації;
  • перелік організацій та осіб, яким надається звіт про перевірку.

У разі необхідності члени групи з аудиту розробляють форми робочих документів (переліки контрольних питань, форми для реєстрації спостережень, форми для документування допоміжних даних та інш.). Робочі документи повинні бути такими, щоб не обмежувати проведення додаткових заходів, необхідність в яких може бути виявлена в процесі проведення аудиту.

4.2.6.2.3 Проведення другого етапу аудиту

Другий етап аудиту включає:

  • проведення попередньої (вступної) наради;
  • проведення обстеження шляхом збирання та перевіряння інформації;
  • підготування висновків аудиту та проведення заключної наради;
  • оформлення результатів перевірки.

4.2.6.2.3.1 Проведення вступної наради

Вступну нараду організовують та проводять організація та керівник групи з аудиту. У нараді беруть участь члени групи з аудиту та персонал організації, який призначено для участі в проведенні аудиту. Попередня нарада проводиться з метою:

  • представлення членів групи з аудиту та їхніх функцій;
  • підтвердження бажаної сфери сертифікації;
  • підтвердження програми та плану аудиту (зокрема, типу аудиту, сфери, цілей і критеріїв аудиту);
  • узгодження дати й часу проведення заключної наради та проміжних нарад (за необхідності);
  • встановлення офіційних способів спілкування між групою з аудиту та персоналом організації;
  • підтвердження забезпеченості групи з аудиту необхідними ресурсами;
  • підтвердження положень щодо конфіденційності інформації;
  • підтвердження відповідних процедур для групи з аудиту, пов’язаних з охороною праці, надзвичайними ситуаціями та безпекою;
  • підтвердження наявності та функцій супроводжувачів та спостерігачів;
  • порядок звітування, включаючи класифікацію даних аудиту;
  • інформування про умови, за яких аудит може бути достроково припинено;
  • підтвердження того, що група з аудиту несе відповідальність за аудит і буде контролювати виконання плану аудиту;
  • підтвердження статусу даних за результатами попередніх аналізувань або аудитів, за наявності;
  • підтвердження методів і процедур, які будуть використовуватись для проведення аудиту на основі вибірки;
  • підтвердження мови, яка буде використовуватись в ході аудиту;
  • підтвердження того, що під час аудиту організація буде отримувати інформацію про хід аудиту та будь-які проблемні питання;
  • з’ясування незрозумілих питань.

За результатами вступної наради керівником групи з аудиту складається та підписується протокол вступної наради (Додаток 12) та, за необхідності, вносяться зміни в план аудиту, зокрема в розподіл обов’язків між аудиторами.

Протокол вступної наради оформлюється в двох примірниках: один зберігається в ОС, інший надається заявнику.

4.2.6.2.3.2 Обмін інформацією при проведенні аудиту

При проведенні аудиту члени групи з аудиту періодично оцінюють отримані дані аудиту та обмінюються інформацією. Керівник групи з аудиту, за необхідності, перерозподіляє обов’язки між членами групи з аудиту та періодично інформує заявника про досягнуті результати та будь-які проблемні питання.

Якщо отримані дані аудиту свідчать про недосяжність цілей аудиту, або передбачають наявність безпосереднього суттєвого ризику (наприклад, загрозу безпеці), керівник групи з аудиту повідомляє про це заявника та, за можливості, ОС, з метою прийняття рішення щодо подальших дій. Такі дії можуть включати повторне підтвердження або внесення змін до плану аудиту, цілей аудиту, сфери аудиту, або припинення аудиту. Керівник групи з аудиту повідомляє керівнику ОС про результати застосованих дій.

Керівник групи з аудиту разом з заявником аналізує будь-яку необхідність внесення змін до сфери аудиту, яка стає очевидною в ході проведення аудиту, та повідомляє про це керівнику ОС.

4.2.6.2.3.3 Збирання та перевіряння інформації при проведенні аудиту

Для одержання доказів аудиту та оцінки здатності організації забезпечувати стабільний випуск продукції, яка відповідає встановленим вимогам, група з аудиту, на підставі відповідних вибіркових методів, збирає та перевіряє інформацію, що стосується цілей, сфери та критеріїв аудиту, включаючи інформацію щодо взаємозв’язків між функціями, діяльністю та процесами, охопленими СУЯ. Інформацію збирають шляхом співбесід, аналізування документації, здійснення спостережень за процесами та діяльністю.

4.2.6.2.3.4 Ідентифікація та реєстрування даних аудиту

Для підготування даних аудиту, узагальнюючих відповідності та деталізуючих невідповідності, докази аудиту оцінюють за критеріями аудиту. Дані аудиту та їх підтверджувальні докази повинні реєструватись.

Невідповідності та спостереження, виявлені при проведенні аудиту, та докази, які їх підтверджують, повинні реєструватись у протоколах невідповідностей/спостережень (Додаток 13) з посиланням на конкретні вимоги критеріїв аудиту. Невідповідності класифікують, як суттєві і несуттєві (п. 4.2.6.1 цієї РІ). З метою підтвердження точності одержаних доказів аудиту та забезпечення правильного розуміння невідповідностей, група з аудиту обговорює невідповідності з організацією, реєструючи в протоколах невідповідностей усі розбіжності.

Організація аналізує виявлені невідповідності, та їх причини та зазначає в протоколах невідповідностей зміст необхідних коригувань, коригувальних дій (за необхідності) та терміни їх впровадження. Група з аудиту аналізує запропоновані заходи з метою визначення їх прийнятності.

Група з аудиту перевіряє результативність будь-яких запроваджених коригувань та коригувальних дій.

Докази, що підтверджують усунення невідповідності повинні бути зареєстровані. Організацію потрібно проінформувати щодо результатів аналізування та перевіряння та, у разі потреби в додатковому повному або скороченому аудиті або щодо надання задокументованих доказів (що будуть підтверджені під час майбутніх аудитів) для перевірки результативності коригувань та коригувальних дій.

Перевіряння результативності коригування та коригувальної дії може бути здійснено на основі аналізування документації, наданої організацією, або, у випадку необхідності, шляхом перевіряння на місці.

4.2.6.2.3.5 Підготування висновків аудиту. Проведення заключної наради

Перед заключною нарадою, група з аудиту:

  • аналізує дані аудиту та будь-яку іншу відповідну інформацію, отримані при проведенні першого та другого етапів аудиту, відносно цілей аудиту;
  • узгоджує висновки аудиту, з урахуванням невизначеності, яка властива процесу аудиту;
  • визначає будь-які необхідні подальші дії;
  • підтверджує відповідність програми та плану аудиту або визначає будь-які необхідні зміни (наприклад, щодо сфери аудиту, тривалості або термінів проведення аудиту, періодичності технічних наглядів, компетентності).

Офіційна заключна нарада проводиться керівником групи з аудиту, в присутності членів групи з аудиту, керівництва організації та, за необхідності, осіб, відповідальних за перевірені функції або процеси.

Мета заключної наради - надати керівництву організації висновки аудиту та попередні висновки щодо можливості (неможливості) видачі сертифіката на систему управління якістю організації. Будь – які невідповідності повинні бути представлені залежно від їх вагомості таким чином, щоб вони були зрозумілими, а терміни для реагування на них були узгоджені.

На заключній нараді, в загальному випадку, розглядають також наступні питання:

  • доведення до відома заявника того, що зібрані докази аудиту були засновані на вибірковій інформації, що тим самим спричиняє елемент невизначеності;
  • спосіб та терміни звітування;
  • процес розгляду невідповідностей органом із сертифікації, зокрема, будь-які наслідки, пов'язані із сертифікаційним статусом заявника;
  • необхідність здійснення організацією аналізування причин виявлених невідповідностей та надання плану коригувань та коригувальних дій протягом встановленого терміну;
  • застосовні дії ОС після проведення аудиту;
  • інформація щодо процесів розгляду скарг та апеляцій.

Між групою з аудиту та організацією обговорюються будь-які суперечності щодо даних аудиту та висновків аудиту. Всі невирішені суперечності реєструються в протоколі заключної наради та повідомляються ОС.

За результатами проведення наради оформлюється протокол заключної наради (Додаток 14), який підписують усі члени групи з аудиту. З протоколом під підпис ознайомлюється керівник (уповноважена особа) організації. Протокол заключної наради оформлюється в двох примірниках: один зберігається в ОС, інший надається заявнику.

4.2.7 Оформлення результатів

4.2.7.1 Звіт про перевірку СУЯ

За результатами проведення аудиту СУЯ група з аудиту під керівництвом керівника групи оформлює звіт про перевірку СУЯ (далі - звіт) (Додаток 15). При цьому кожний член групи з аудиту надає інформацію для звіту стосовно тих елементів СУЯ, аудит яких він здійснював відповідно до плану аудиту. Керівник групи з аудиту несе відповідальність за повноту та достовірність звіту. Звіт повинен містити достовірний, стислий і чіткий опис проведеного аудиту, включаючи, або посилаючись на:

  • загальну інформацію про організацію, в якій проводився аудит (назву, адресу, банківські реквізити, представника організації), та про ОС (назву, адресу, банківські реквізити, реєстраційний номер свідоцтва про призначення та/чи атестата про акредитацію);
  • тип аудиту(наприклад, первинний, наглядовий або аудит повторної сертифікації або спеціальні аудити);
  • інформацію про підстави для проведення аудиту;
  • цілі, сферу та критерії аудиту;
  • нформацію про склад групи з аудиту та супроводжуючих осіб;
  • інформацію про технічних експертів (у разі їх залучення);
  • інформацію про терміни та місця проведення аудиту;
  • результати першого етапу аудиту та висновок за ними;
  • відомості про програму другого етапу аудиту та план аудиту;
  • будь-які відхилення від плану аудиту та їх причини;
  • будь-які значні питання, що впливають на програму аудиту;
  • значні зміни, якщо такі є, що негативно вплинули на СУЯ організації з часу проведення останнього аудиту;
  • дані аудиту;
  • дані щодо невідповідностей та, у разі застосування, щодо коригувань і коригувальних дій, вжитих організацією;
  • підтвердження інформації, наданої ОС при аналізуванні заявки (п. 4.2.2 цієї РІ);
  • будь-які невирішені суперечності, за наявності;
  • застережна заява про те, що проведення аудиту ґрунтується на процесі вибірки доступної інформації;
  • висновки аудиту;
  • рекомендацію від групи з аудиту щодо можливості (неможливості) видачі сертифіката разом з будь – якими умовами та зауваженнями;
  • результативність, з якою клієнт, аудит якого було проведено, контролює використання документів про сертифікацію та знаків, якщо це застосовано;
  • перевірка результативності запроваджених коригувальних дій стосовно невідповідностей, встановлених раніше, якщо це застосовано;
  • вказівку про конфіденційність інформації, наведену в звіті;
  • відомості щодо організацій та осіб, яким надається звіт.
  • Звіт повинен також містити:
  • заяву про відповідність та результативність СУЯ разом з підсумком доказів, що відносяться до:
  • можливості СУЯ  відповідати застосовним вимогам та очікуваним результатам;
  • внутрішні аудити та процес аналізу з боку керівництва;
  • висновок щодо прийнятності сфери сертифікації;
  • підтвердження того, що цілі аудиту було досягнуто.

Рекомендація щодо можливості (неможливості) видачі сертифіката повинна ґрунтуватися на одному з наступних висновків:

  • СУЯ повністю відповідає вимогам ДСТУ ISO 9001 (варіант 1);
  • СУЯ в цілому відповідає вимогам ДСТУ ISO 9001, але виявлено невідповідності, які можуть бути усунені в термін до 6 місяців (варіант 2);
  • СУЯ має значні невідповідності, які можна усунути лише в результаті доопрацювання в термін понад 6 місяців (варіант 3).

Звіт підписують члени та керівник групи з аудиту, погоджує особа що призначена керівником органу та затверджує керівник ОС (особа, якій делеговане право на виконання цих функцій). Зі звітом під підпис ознайомлюється керівник (уповноважений представник) організації, в якій проводився аудит. Один примірник звіту направляється в ОС, два примірники – заявнику. 

За узгодженням між ОС та заявником, можуть бути оформлені та направлені будь – яким організаціям та особам додаткові примірники звіту.

Термін підготовки звіту не повинен перевищувати 1 місяця з дати проведення заключної наради. За наявності обґрунтованих причин звіт може бути підготовлений у термін, що перевищує зазначений термін, з обов’язковим повідомленням про це заявника.

Перейти на другу частину

Наші основні переваги

Оперативне вирішення всіх процесів сертифікації в найкоротші терміни
Підтримка клієнтів
Підтримка клієнтів
Оперативна робота нашої команди і вирішення всіх поставлених завдань
Надійна команда
Надійна команда
Оперативна робота нашої команди і вирішення всіх поставлених завдань
Швидкі рішення
Швидкі рішення
Оперативна робота нашої команди і вирішення всіх поставлених завдань
Завжди на зв'язку
Завжди на зв'язку
Оперативна робота нашої команди і вирішення всіх поставлених завдань
Вам потрібен сертифікат відповідності? Необхідна консультація?
Наші фахівці оперативно дадуть консультацію по вашому питанню і оцінять вартість роботи
+38 (056) 722 20 42 / +38 (093) 084 88 85 Залишити заявку →