ГОСТ Р ИСО/МЭК 17021-2008

Группа Т59

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ОЦЕНКА СООТВЕТСТВИЯ

Требования к органам, проводящим аудит и сертификацию систем менеджмента

Conformity assessment. Requirements for bodies providing audit
and certification of management systems

ОКС 03.100

ОКСТУ 0025

Дата введения 2008-12-15

     

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N184-ФЗ "О техническом регулировании" и Федеральным законом от 1 мая 2007 г. N 65-ФЗ "О внесении изменений в Федеральный закон "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 ПОДГОТОВЛЕН Открытым акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (ОАО "ВНИИС") на основе собственного аутентичного перевода стандарта, указанного в пункте 4

2 ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 октября 2008 г. N 274-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 17021:2006 "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента" (ISO/IEC 17021:2006 "Conformity assessment - Requirements for bodies providing audit and certification of management systems").

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении А

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация уведомления и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Введение

ИСО (Международная организация по стандартизации) и МЭК (Международная электротехническая комиссия) образуют специализированную систему стандартизации в мировом сообществе. Национальные органы, являющиеся членами ИСО или МЭК, участвуют в разработке международных стандартов через технические комитеты, созданные соответствующей организацией для работы в конкретных областях деятельности. Технические комитеты ИСО и МЭК сотрудничают в областях, представляющих взаимный интерес. Другие международные организации, правительственные и негосударственные, взаимодействующие с ИСО и МЭК, также принимают участие в работе. В области оценки соответствия ответственность за разработку международных стандартов и руководящих указаний несет Комитет ИСО по оценке соответствия (КАСКО).

Международные стандарты разрабатываются в соответствии с правилами, приведенными в Директивах ИСО/МЭК, часть 2.

Проекты международных стандартов рассылаются национальным органам на голосование. Их опубликование в качестве международных стандартов требует одобрения, по меньшей мере, 75% комитетов-членов, принимавших участие в голосовании.

Следует иметь в виду, что некоторые элементы настоящего международного стандарта могут быть объектом патентных прав. ИСО не берет на себя ответственность за идентификацию какого-либо или всех таких патентных прав.

Настоящий международный стандарт был подготовлен Комитетом ИСО по оценке соответствия (КАСКО).

Стандарт был разослан на голосование национальным органам - членам ИСО и МЭК и одобрен обеими организациями.

Первое издание настоящего международного стандарта отменяет и заменяет Руководство ISO/IEC 62:1996 и Руководство ISO/IEC 66:1999, которые были объединены и пересмотрены в техническом отношении.

Сертификация системы менеджмента организации, такой как система менеджмента качества или система экологического менеджмента, является одним из средств подтверждения того, что организация внедрила систему управления аспектами своей деятельности в соответствии с принятой ею политикой.

Настоящий национальный стандарт устанавливает требования к органам по сертификации. Выполнение этих требований позволяет гарантировать, что органы по сертификации осуществляют сертификацию систем менеджмента компетентным, последовательным и беспристрастным образом, тем самым способствуя признанию выданных ими сертификатов на национальном и международном уровне. Настоящий стандарт является базой для признания результатов сертификации систем менеджмента в интересах международной торговли.

Сертификация системы менеджмента обеспечивает независимое свидетельство того, что система менеджмента организации:

a) соответствует установленным требованиям;

b) способствует последовательной реализации принятой политики и целей;

c) результативно внедрена.

Оценка соответствия, такая как сертификация системы менеджмента, придает ценность организации для ее потребителей и заинтересованных сторон.

Раздел 4 настоящего стандарта содержит принципы, которые лежат в основе надежной сертификации, помогают понять природу сертификации и являются необходимым введением к разделам 5-10. Принципы образуют фундамент для всех требований настоящего стандарта, но не являются основанием для проведения аудита по каждому из указанных принципов. В разделе 10 представлены два альтернативных пути поддерживания и демонстрации постоянного выполнения требований настоящего стандарта посредством создания системы менеджмента в органе по сертификации.

Настоящий стандарт предназначен для использования органами, осуществляющими аудит и сертификацию систем менеджмента. Стандарт содержит общие требования к органам по сертификации, проводящим аудит и сертификацию систем менеджмента качества, экологического менеджмента и других систем менеджмента. Для облегчения понимания такие органы в тексте называются "органами по сертификации". Это обозначение не должно быть препятствием при использовании настоящего стандарта органами других назначений, которые осуществляют деятельность, определяемую настоящим стандартом.

Деятельность по сертификации включает в себя аудит системы менеджмента организации. Формой подтверждения соответствия системы менеджмента организации определенному стандарту на систему менеджмента или другим нормативным требованиям обычно является сертификационный документ или сертификат.

     1 Область применения

Настоящий стандарт устанавливает принципы и требования к компетентности, последовательности и беспристрастности аудита и сертификации систем менеджмента всех видов (например, систем менеджмента качества или систем экологического менеджмента), а также требования к органам, осуществляющим эти виды деятельности. Органы по сертификации, осуществляющие свою деятельность в соответствии с требованиями настоящего стандарта, не обязаны заниматься сертификацией систем менеджмента всех видов.

Сертификация систем менеджмента (далее - сертификация) - это деятельность по оценке третьей стороны (см. ИСО/МЭК 17000:2004, 5.5). Органы, осуществляющие такую деятельность, являются органами по оценке соответствия третьей стороны (далее - орган/органы по сертификации).

Примечание 1 - Иногда сертификацию систем менеджмента называют также "регистрацией", а органы по сертификации - "регистраторами".

Примечание 2 - Орган по сертификации может быть как неправительственной, так и правительственной организацией (имеющей или не имеющей регулирующих функций).

Примечание 3 - Настоящий стандарт может использоваться в качестве документа, содержащего критерии для аккредитации, взаимной оценки или других процессов аудита.

     2 Нормативные ссылки

Следующие ссылочные стандарты обязательны при применении настоящего стандарта. Если стандарт датирован, следует использовать только указанное издание. Если стандарт не датирован, применяют последнее издание ссылочного стандарта (включая все изменения).

ИСО 9000:2005 Системы менеджмента качества. Основные положения и словарь

ИСО 19011:2002 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента*

_______________

* Ссылки в настоящем документе соответствуют положениям ИСО 19011, применимым к аудиту всех видов систем менеджмента.

ИСО/МЭК 17000:2004 Оценка соответствия. Словарь и общие принципы

     3 Термины и определения

В настоящем стандарте применяют термины и определения, приведенные в ИСО 9000, ИСО/МЭК 17000, а также следующие.

3.1 сертифицированный заказчик: Организация, имеющая сертифицированную систему менеджмента.

3.2 беспристрастность: Фактическое и воспринимаемое наличие объективности.

Примечание 1 - Объективность означает, что конфликтов интересов не существует или они разрешаются так, что не оказывают негативного влияния на последующую деятельность органа по сертификации

Примечание 2 - Другими терминами, которые могут быть полезны при интерпретации беспристрастности, являются объективность, независимость, свобода от конфликта интересов, свобода от предвзятости, отсутствие предубеждений, нейтралитет, справедливость, восприимчивость, равное отношение, отстраненность, уравновешенность.

3.3 консультирование по системе менеджмента: Участие в разработке, внедрении и поддерживании в рабочем состоянии системы менеджмента.

Примеры:

a) подготовка или выпуск руководств или процедур, а также

b) выдача конкретных советов, инструкций или готовых решений, связанных с разработкой и внедрением системы менеджмента.

Примечание - Проведение обучения и участие в качестве обучающего не рассматривается как консультирование, если курс обучения относится к системам менеджмента или проведению аудита, но ограничивается предоставлением информации общего характера, находящейся в открытом доступе, т.е. обучающий не должен предоставлять компании конкретные решения.

     4 Принципы

     4.1 Общие положения

4.1.1 Принципы, приведенные в настоящем разделе, являются основой для изложенных в стандарте функциональных и описательных требований. Настоящий стандарт не содержит конкретных требований для всех возможных ситуаций. Эти принципы следует применять как руководящие указания при принятии решений, которые могут потребоваться в непредвиденных ситуациях. Принципы не являются требованиями.

4.1.2 Глобальная цель сертификации заключается в обеспечении доверия всех сторон к тому, что система менеджмента удовлетворяет установленным требованиям. Ценность сертификации заключается в уровне доверия общественности, которое было установлено посредством беспристрастной и компетентной оценки третьей стороной. Стороны, заинтересованные в сертификации, могут не ограничиваться перечисленными ниже:

a) заказчики (клиенты) органов по сертификации;

b) потребители организаций, системы менеджмента которых были сертифицированы;

c) правительственные органы;

d) неправительственные организации;

e) потребители и другие члены общества.

4.1.3 Принципы, обеспечивающие доверие, включают в себя:

- беспристрастность;

- компетентность;

- ответственность;

- открытость;

- конфиденциальность;

- реагирование на жалобы.

     4.2 Беспристрастность

4.2.1 Чтобы проводить сертификацию, заслуживающую доверия, орган по сертификации должен быть и восприниматься как беспристрастный.

4.2.2 Общепризнанно, что источником дохода органа по сертификации является его заказчик, который платит за сертификацию, однако при этом существует потенциальная угроза беспристрастности.

4.2.3 Для достижения и поддерживания доверия необходимо, чтобы решения органа по сертификации основывались на объективных свидетельствах соответствия (или несоответствия), полученных органом по сертификации, а также на его решения не влияют другие интересы или другие стороны.

4.2.4 Угрозами нарушения беспристрастности могут быть:

a) Собственная выгода: угроза возникает в случае, когда человек или орган действуют в личных интересах. В случае сертификации угрозой беспристрастности является финансовый интерес.

b) Анализ собственной деятельности (самоанализ): угроза возникает при анализе собственной работы человека или органа. Аудит систем менеджмента заказчика, которому орган по сертификации предоставлял консультационные услуги, может стать такой угрозой, вытекающей из самоанализа.

c) Близкие отношения (или доверительность): угроза может возникнуть в случае, если человек или орган находятся в очень близких отношениях или слишком доверяют другому лицу вместо поиска свидетельств аудита.

d) Запугивание: угроза возникает, когда у человека или органа возникает ощущение, что им открыто или скрытым образом угрожают, например, увольнением или жалобой в надзирающую инстанцию.

     4.3 Компетентность

Компетентность персонала, поддерживаемая системой менеджмента органа по сертификации, необходима для проведения сертификации, заслуживающей доверия. Компетентность - это демонстрация способности применять на практике свои знания и опыт.

     4.4 Ответственность