Процесс сертификации

Процесс сертификации

 

Сам процесс сертификации является относительно простым делом.

Действительно, большинство схем сертификации следуют одному и тому же базовому процессу, который описан ниже:

Потенциальному клиенту будет предложено предоставить следующую информацию с целью формирования предложения на услуги по сертификации:

 

а) Желаемый объем сертификации;

б) Соответствующие сведения об организации-заявителе в соответствии с требованиями конкретной схемы сертификации, включая ее название и адрес (адреса) ее сайта (ов), ее процессы и операции, человеческие и технические ресурсы, функции, взаимоотношения и любые соответствующие юридические обязательства

c) Определение используемых организацией процессов, переданных на аутсорсинг, которые повлияют на соответствие требованиям

d) Стандарты или другие требования, в соответствии с которыми организация-заявитель запрашивает сертификацию;

e) Были ли предоставлены консультации, касающиеся системы менеджмента, подлежащей сертификации, и, если да, то кем.

 

По получении вышеуказанной информации должна быть проведена проверка на основе запроса и дополнительной информации для сертификации, представленной клиентом. После рассмотрения запроса URS либо примет, либо откажет в предоставлении официального предложения для сертификации.

 

Затем клиенту должно быть выдано официальное коммерческое предложение. Если клиент примет предложение в письменной форме, URS проведет проверку контракта, подготовит программу аудита и определит требования Ведущего аудитора (ов) к деятельности по сертификации.

 

После проверки для всех новых клиентов проводится аудит 1-го этапа - целями 1-го этапа являются:

 

а) Изучить документированную информацию системы управления клиента;

б) Оценить условия, характерные для конкретного объекта клиента, и провести обсуждения с персоналом клиента для определения готовности к этапу 2 (формальный аудит на месте);

c) Проанализировать статус и понимание клиентом требований стандарта, в частности, в отношении определения ключевых показателей эффективности или значимых аспектов, процессов, целей и функционирования системы менеджмента;

d) Получить необходимую информацию относительно сферы применения системы управления, включая:

 

сайт(ы) клиента(ов);

используемые процессы и оборудование;

установленные уровни контроля (особенно в случае многосайтовых клиентов);

применимые законодательные и нормативные требования;

просмотрите распределение ресурсов для этапа 2 и согласуйте детали этапа 2 с клиентом.

f) Сосредоточить внимание на этапе планирования 2, получив достаточное представление о системе управления клиента и работе сайта в контексте стандарта системы управления или другого нормативного документа.

g) Оценить, планируются ли и проводятся ли внутренние аудиты и управленческие обзоры, и что уровень внедрения системы менеджмента подтверждает, что клиент готов к этапу 2.

 

Для большинства систем управления, по крайней мере, часть аудита этапа 1 необходимо будет провести в помещениях клиентов для достижения целей, указанных выше.

 

По завершении аудита 1-го этапа будет составлен и предоставлен клиенту отчет, в котором будут документированы выводы относительно выполнения целей 1-го этапа, и клиенту будет сообщена готовность к этапу 2; включая определение любых проблемных областей, которые могут быть классифицированы как несоответствие во время аудита 2-го этапа.

 

Если результаты аудита 1-го этапа будут удовлетворительными, хотя и с незначительными замечаниями, Аудитор согласует дату начала аудита 2-го этапа.

 

Если результат неудовлетворителен (подняты основные моменты) и Аудитор не считает, что клиент готов приступить к аудиту 2-го этапа, аудит 2-го этапа не будет запланирован до тех пор, пока у клиента не будет достаточно времени для решения вопросов, поднятых в аудиторском отчете 1-го этапа.

 

Аудит 2-го этапа проводится для оценки внедрения, включая эффективность системы управления клиента. Этап 2 должен проходить на сайте (сайтах) клиента. Она должна включать аудит, по крайней мере, следующего:

 

а) Информация и доказательства соответствия всем требованиям применимого стандарта системы менеджмента или других нормативных документов.

б) Мониторинг эффективности, измерение, отчетность и анализ в соответствии с ключевыми целями и задачами эффективности (в соответствии с ожиданиями, изложенными в применимом стандарте системы менеджмента или другом нормативном документе).

c) Способность системы управления клиента и ее эффективность в отношении соответствия применимым законодательным, нормативным и договорным требованиям.

d) Оперативный контроль процессов клиента.

e) Внутренний аудит и анализ руководства.

f) Ответственность руководства за политику клиента и способность исправлять ошибки, возникающие в системе.

 

По завершении аудита 2-го этапа Аудиторская группа проанализирует и рассмотрит всю информацию и аудиторские доказательства, собранные в ходе аудита 1-го и 2-го этапов, и представит результаты аудита и выводы.

 

Отчет будет сгенерирован и предоставлен клиенту.

 

• В тех случаях, когда не было высказано никаких опасений (расхождений или несоответствий), Ведущий аудитор будет рекомендовать регистрацию.

 

• В тех случаях, когда возникают незначительные проблемы (расхождения), клиенту необходимо устранить проблемы до того, как будет рекомендована регистрация.

 

• Поднятые основные проблемы (несоответствия) также должны быть устранены клиентом, однако для эффективного устранения основных проблем может потребоваться ограниченный повторный аудит клиента в течение 6 месяцев после последнего дня аудита 2-го этапа, в случае, если он выходит за рамки этого, до рекомендации сертификации должен быть проведен еще один аудит 2-го этапа.

 

Как только будет рекомендована регистрация и выдан сертификат, клиент будет переведен в согласованный режим наблюдения.

 

Они проводятся на месте с установленной периодичностью. Надзорные проверки должны проводиться не реже одного раза в календарный год. Дата первого надзорного аудита после первоначальной сертификации не должна превышать 12 месяцев с даты принятия решения о сертификации. Примечание. Для переоформления нового свидетельства о регистрации по истечении трехлетнего срока действия выданного свидетельства требуется официальный повторный сертификационный аудит.

 

Деятельность по надзору должна включать аудит на месте соответствия системы менеджмента сертифицированного клиента установленным требованиям в отношении стандарта, на который выдана сертификация.

 

Каждый надзорный аудит для соответствующего стандарта системы менеджмента должен включать, как минимум, следующую аудиторскую выборку:

 

а) Внутренние аудиты и деятельность по проверке руководства.

б) Обзор действий, предпринятых в связи с несоответствиями, выявленными в ходе предыдущих аудитов.

c) Система обработки жалоб и записи.

d) Эффективность системы менеджмента в отношении достижения целей сертифицированного клиента и предполагаемых результатов соответствующей системы (систем) менеджмента

e) Ход запланированных мероприятий, направленных на постоянное совершенствование.

f) Постоянный оперативный контроль.

g) Рассмотрение любых изменений.

h) Использование знаков и/или любых других ссылок на сертификацию.

 

Таким образом, в конце каждого надзорного визита будет выдаваться письменный отчет, и при условии отсутствия серьезных замечаний по несоответствию регистрация будет продолжена.

 

Другие мероприятия по наблюдению могут включать:

а) Запросы органа по сертификации сертифицированному клиенту по аспектам сертификации.

б) Рассмотрение заявлений любого сертифицированного клиента относительно его деятельности (например, рекламных материалов, веб-сайта).

в) Запросы к сертифицированному клиенту о предоставлении документированной информации (на бумажном или электронном носителе).

d) Другие средства контроля за работой сертифицированного клиента.

 

Первоначальный сертификат регистрации действителен в течение трехлетнего периода при условии, что клиент соблюдает Правила сертификации, а инспекционные визиты, запланированные в течение трехлетнего периода, являются удовлетворительными.

 

До окончания трехлетнего периода сертификации проводится трехгодичный обзор всех отчетов о предыдущих посещениях, а затем проводится полный аудит переоценки, чтобы убедиться, что все в порядке для выдачи нового сертификата, действительного в течение следующего трехлетнего периода. Повторный сертификационный аудит может потребоваться включить аудит 1-го этапа в ситуациях, когда произошли существенные изменения в системе управления, клиенте или контексте, в котором функционирует система управления (например, изменения в законодательстве). Затем процесс повторяется, как описано выше, для каждого 3-летнего свидетельства о регистрации.

 

Повторный сертификационный аудит должен включать аудит на месте, который направлен на следующее:

 

Эффективность системы менеджмента в целом в свете внутренних и внешних изменений и ее сохраняющаяся актуальность и применимость к сфере сертификации.

Продемонстрированная приверженность поддержанию эффективности и совершенствованию системы управления в целях повышения общей эффективности.

Эффективность системы менеджмента в отношении достижения целей сертифицированного клиента и предполагаемых результатов соответствующей системы (систем) менеджмента.

Таким образом, по завершении визита на повторную сертификацию будет выпущен письменный отчет, и при условии отсутствия серьезных замечаний по несоответствию будет рекомендована повторная сертификация и будет выдан новый сертификат.

 

В тех случаях, когда возникают незначительные проблемы (расхождения), клиенту необходимо будет устранить проблемы до истечения срока действия существующей сертификации. Дата истечения срока действия новой сертификации может быть основана на дате истечения срока действия существующей сертификации. Дата выдачи нового сертификата должна быть в день или после принятия решения о повторной сертификации.