Требования, предъявляемые к документации органа по сертификации СМК
Введение
Семейство стандартов ИСО 9000 требует документирования
системы менеджмента качества организации. При документировании системы
менеджмента качества каждая организация свободна в выборе количества и состава
документов, которые ей необходимы для того, чтобы продемонстрировать
эффективное планирование, функционирование, управление и постоянное улучшение
системы менеджмента качества и ее процессов. Документация системы менеджмента
качества может распространяться на всю деятельность организации или на отдельные
аспекты этой деятельности, например, на конкретные требования, зависящие от
вида продукции, характера, процессов, условий контракта, регламентов,
установленных государством или самой организацией.
Важно, чтобы требования и содержание документации системы
менеджмента качества соответствовали стандартам на качество, требования которых
они намерены удовлетворять.
Органы по сертификации систем менеджмента качества (далее -
СМК), так же как и любая организация, строящая свою систему качества,
разрабатывает и управляет необходимой для её деятельности документацией.
Целью курсовой работы «Требования, предъявляемые к
документации органа по сертификации СМК» является рассмотреть подходы к
построению документации СМК органа по сертификации с направленностью деятельности
в строительной области.
Задачами курсовой работы «Требования, предъявляемые к
документации органа по сертификации СМК» является:
провести анализ требований нормативных документов серии ИСО к
документации СМК органов по сертификации;
описать структуру и содержание документов СМК;
сделать анализ применения документов СМК;
разработать и представить документ органа по сертификации
СМК.
1.
Основные положения
Эффективность системы менеджмента качества во многом зависит
от того, насколько хорошо документирована такая система.
Основные документы, определяющие требования к документации
органа по сертификации являются:
ГОСТ Р ИСО 9001-2008;
ГОСТ р исо/мэк 17021-2008;
документы систем сертификации аккредитующие орган по
сертификации СМК.
Ввиду того, что интегрирующим стандартом, выдвигающих
требования к документации органов сертификации СМК, является ГОСТ Р ИСО
9001-2008, то основные положения Курсовой работы будут рассматривать вопросы
реализации требований этого стандарта.
Документирование системы качества, выполненное в
систематической и последовательной манере, придает системе качества официальный
статус, и должно:
предъявлять перечень четких требований к персоналу;
облегчать согласованность действий в области качества и
обеспечивать единое понимание требований внутри организации;
распространяться без затруднений, чтобы любой сотрудник,
которому потребуется документ в справочных целях, мог иметь доступ к такой
документации;
одновременно доводить до сведения заинтересованных
сотрудников перечень инструкций;
способствовать эффективным изменениям руководства;
обеспечивать преемственность и постоянство в случае
расширения (смены) направлений деятельности;
облегчать мониторинг и проведение проверок системы.
В большинстве стандартов систем качества содержатся ссылки на
документы и зарегистрированные данные. При этом СМК, в частности, ее процедуры,
могут быть документированы не только в печатном виде, но и в виде графиков,
схем, чертежей, фотографий, аудиозаписей, видеозаписей и т.п. Документы могут
создаваться на любом носителе информации - на дискетах, в электронном виде и
т.п.
Необходимо, чтобы документация системы качества отражала
реальную работу компании. Бюрократически составленные процедуры и рабочие
инструкции и т.п., вызовут лишь нежелание их использовать, так как могут быть
оторваны от ежедневной реальности.
Создание документированной системы качества не должно
становиться «бумаготворчеством», следует избегать создания лишних документов.
Система качества должна быть тщательно спланирована, а ее документация
эффективно разработана, и быть простой, ясной и легко управляемой.
Документация должна соответствовать направлению деятельности
организации и отражать требования как, международных и национальных стандартов,
так и требования отрасли в которой функционирует организация и практику
собственной деятельности.
Документы могут создаваться на любом носителе информации. При
этом возможны следующие виды оформления документации:
письменная форма;
схемы;
рисунки;
фотографии, эскизы или зарисовки;
аудиозаписи;
видеозаписи и т.п.
2.
Структура документации системы качества
качество документация
контроль руководство
В пункте 4.1, ГОСТ Р ИСО 9001 говорится о том, что
«Организация должна разработать, задокументировать, внедрить, поддерживать в
рабочем состоянии СМК, постоянно улучшать её результативность в соответствии с
требованиями настоящего международного стандарта».
Подпункт 4.2.1, ГОСТ Р ИСО 9001 требует включить в
документацию системы менеджмента качества:
документально оформленное заявление о политике и целях в области
качества;
руководство по качеству;
документированные процедуры и записи, установленные
международным стандартом ГОСТ Р ИСО 9001;
документы, включая записи, которые необходимы Организации для
эффективного планирования, осуществления процессов и управления ними.
В подпункте 4.2.2, ГОСТ Р ИСО 9001 требуется установить и
поддерживать в рабочем состоянии Руководство по качеству, которое должно
включать:
область распространения системы менеджмента качества, включая
подробное описание и обоснование любых исключений;
документированные процедуры, разработанные для системы
менеджмента качества или ссылки на них;
описание взаимодействия процессов системы менеджмента
качества.
Существует еще одна категория, неявно упоминаемая в
стандарте. Это - специальные формы. Назначение этих форм - предоставить
руководящие указания или инструктировать относительно регистрации данных по
качеству, в частности, какую информацию следует заносить в них. Поэтому, под
формами можно понимать рабочие инструкции.
Теоретически, все вышеперечисленные документы могут быть
включены в Руководство по качеству, иначе говоря, система качества в целом
может быть документирована в Руководстве по качеству, которое является
отдельным документом, сборником всех документов и процедур системы качества.
На практике многие удобней Руководство по качеству в виде
отдельного документа, а процедуры издавать отдельно.
Не существует какой-то единой и определенной структуры
документации системы качества. Как правило, документация группируется на
нескольких уровнях, которые могут включать:
Уровень 1: Руководство по качеству.
Обычно Руководство содержит политику в области качества и
краткий обзор системы качества с указанием того, что делается для соответствия
требованиям стандарта со ссылками на процедуры системы качества.
Уровень 2: Процедуры, в которых описано, что делается и
зачем, где, когда, как и кем выполняется действие.
Уровень 3: Рабочие инструкции разъясняют сотрудникам
выполнение конкретных действий и находятся в зависимости от процедур.
Уровень 4: Формы и документы внешнего происхождения,
«встроенные» в систему. Сюда относятся специальные формы для необходимых
данных, норм регламентирующих и законодательных документов.
Рис. 1 Типовая структура документации системы качества
3.
Требования к управлению документацией
Основное назначение документированной системы качества -
предоставить единые и согласованные инструкции всем заинтересованным
сотрудникам организации. Система качества развивается по мере развития
деятельности компании. Документы системы качества постоянно редактируются.
Поэтому важно обеспечить, чтобы все должностные лица пользовались действующим
изданием документов. Цель управления документацией состоит в обеспечении
наличия нужного документа системы качества в нужный момент в нужном месте.
В стандарте ГОСТ Р ИСО 9001 требования к управлению
документацией изложены в подпункте 4.2.3. Важно понять эти требования, чтобы
обеспечить управляемость создаваемой документацией.
Решение о том, кто будет наделен полномочиями рассматривать и
утверждать документы системы качества разных уровней и изменения к ним
принимает высшее руководство организации. Это не обязательно должны быть те же
должностные лица, которые утверждают Руководство по качеству, корпоративные
процедуры, процедуры в подразделениях или рабочие инструкции, какой бы ни была
структура документации системы качества.
Основной перечень обычно содержит перечисление всех
документов с указанием их текущей редакции и даты издания. Может существовать
один перечень или несколько перечней, охватывающих разные категории документов,
существующие в системе качества. Основной перечень сам по себе является
документом системы качества и подлежит такому же изданию, редактированию и
рассылке, как и прочие документы. Обращение с комплектом оригиналов документов,
при условии незатруднительного доступа, аналогично обращению с основным
перечнем.
Обеспечьте наличие нужных изданий документов в нужных местах
в справочных целях; изъятие недействительных / устаревших документов из всех
мест их использования, а идентификацию недействительных / устаревших или
замененных документов регулируйте управляемой рассылкой.
Управление рассылкой должно быть тщательно спланировано,
чтобы избежать ситуаций, в которых устаревшими документами ненамеренно можно
воспользоваться в справочных целях. Список рассылки должен иметь четкую
структуру, чтобы каждый, кто нуждается в документе, имел к нему доступ. Это не
означает, что каждому сотруднику нужно выдать личный экземпляр документа, но
каждый должен иметь возможность без затруднений воспользоваться документом.
При рассылке редактированных документов или документов с
внесенными поправками необходимо обеспечить изъятие экземпляров предыдущих
версий документов или их идентификацию как устаревших. Это достигается путем
составления соответствующих инструкций на титульном листе или сопроводительном
бланке. В небольших компаниях специально назначенный сотрудник лично отвечает
за управление документацией и обновление всех контролируемых экземпляров.
Управление рассылкой должно также включать документацию
внешнего происхождения.
В тех ситуациях, когда рассылаются печатные экземпляры
документов и каждый может сделать фотокопию документа, организация обычно
маркируют контролируемые экземпляры (те, которые подлежат контролируемой
рассылке и обновлению издавшим документ) определенным образом, что позволяет
различать контролируемые и неконтролируемые экземпляры. Это могут быть штампы
красного цвета или же контролируемые копии могут издаваться на бумаге
контрастного цвета. В процедурах системы качества организация в таких случаях
должно разъясняться, что неконтролируемые экземпляры не могут быть использованы
в справочных целях. Следует подчеркнуть, что существование неконтролируемых
экземпляров всегда может вызвать проблемы, поэтому следует приложить все
усилия, чтобы избежать существования таких экземпляров. Безусловно, не должно
быть намеренной рассылки неконтролируемых экземпляров документов.
Безбумажная система.
При безбумажной системе, когда документы хранятся в электронном
виде, подтверждение рассмотрения, утверждения документации и внесения изменений
может быть гарантировано защитой документов от записи; при этом доступ к
внесению изменений в документ ограничен лицами, имеющими полномочия на
рассмотрение и утверждение конкретного документа (например, с помощью пароля).
Комплект оригинальных документов должен храниться на сервере,
отвечающем требованиям к хранению основного перечня или аналогичной процедуры,
указывающей на текущий статус редакции документа. Доступ к конкретным
документам могут иметь все пользователи сети или лишь те, кому эти документы
необходимы в справочных целях. При внесении изменений в документы на сервере
пользователи автоматически получат доступ к последней редакции, а предыдущая
редакция станет недоступной. Предыдущие издания, если их необходимо сохранить,
можно скопировать в директорию, доступ к которой будут иметь лишь те
должностные лица, кому такой доступ необходим. Эти устаревшие документы могут
быть дополнительно маркированы соответствующими «водяными знаками». Последние
изменения могут быть выделены отличным шрифтом (например, курсивом) или шрифтом
другого цвета.
Обеспечение управление документацией
Для того, чтобы документ был управляемым, он должен содержать
некоторый объем формальной информации, позволяющей осуществлять такое
управление. Эта информация может включать:
номер документа (необязательный элемент, но сопутствует
управлению);
указание статуса издания и редакции и дату издания или
редактирования. Эта информация необходима для создания основного перечня или
аналогичной процедуры управления, так как указывает статус редакции документов
с целью предотвращения использования устаревших документов. Идентификация не
обязательно должна быть многоуровневой. Соответствия требованиям можно достичь
указанием даты издания или редактирования. Многоуровневая идентификация может
быть полезной в таких случаях, если позволяют процедуры; в случае
незначительных поправок для редактирования и переиздания отдельных страниц
документа. Дата издания или редактирования необходима в целях управления
документацией. Выполнение требований новой процедуры или пересмотренных
требований не может начаться до даты издания такого документа или до даты
издания пересмотренной редакции;
подтверждение рассмотрения и утверждения. Наиболее часто для
такого подтверждения оригинал документа подписывается соответствующим
должностным лицом. Если принят иной способ подтверждения, то это следует
указать в документе;
нумерация страниц;
перечень поправок для идентификации всех редакций. Если
характер изменения указан в тексте документа, то это требование не является
обязательным. Позднее будет разъяснено, почему рекомендуется выполнять оба вида
идентификации;
информация о владельце. Эта информация необязательна, но может
быть полезной.
Внесение изменений в документы
Изменения всегда вносятся в документы с целью улучшения
системы качества и ее документации. Они могут вноситься для изменения
требований, из-за необходимости модернизировать процесс или для более четкого понимания
требований. Очень часто изменение нескольких слов в документе может привести к
значительным изменениям в процессе. В объемных документах изменение нескольких
слов будет с трудом замечено пользователем. Поскольку изменение было намеренным
и для того, чтобы достичь соответствия измененным требованиям, следует привлечь
внимание пользователя к этим изменениям. Именно поэтому компании обычно
включают в документ или прилагают к документу перечень поправок, в котором
указаны эти изменения и часто указаны их причины. Многие организации также
идентифицируют изменения в тексте документа, используя, например, курсив,
подчеркивая текст с изменениями или делая пометки на полях.
4.
Политика в области качества
Поняв, чем является менеджмент качества, по существу
состоящий из всей той деятельности по общему руководству, которая определяет и
осуществляет политику в области качества, цели и ответственность, становится
очевидным, что политика в области качества является краеугольным камнем системы
качества. Все остальное в системе подчинено выполнению политики качества.
Очевидно, что высшее руководство (руководство с
исполнительной властью) организации, сделав заявление о своих намерениях,
принимает на себя полную ответственность за качество. Его обязательства в области
качества являются обязательными для успешного внедрения системы. Персонал
должен знать, что такое заявление сделано высшим руководством компании.
В политику в области качества необходимо включать:
соответствует целям организации;
обязательства по удовлетворению предъявляемых требований и
постоянному улучшению;
создавала базу для установления и анализа целей в области
качества;
была доведена до необходимых уровней организационной
структуры Организации и понимаема на всех этих уровнях;
анализировалась с цепью постоянного поддержания ее
пригодности.
Таким образом, документ политики в области качества должен
содержать общие намерения, направления и цели в области качества. В нем также
должна быть документированы или отражены обязательства высшего руководства в
области качества. Однако, одного лишь общего красивого заявления недостаточно.
Политика должна учитывать ожидания клиентов и организационные цели компании.
Это заявление призвано указать всем сотрудникам и потенциальным клиентам на
намерения компании в отношении качества и на ожидаемые преимущества.
Заявление о политике в области качества может быть, как
кратким, так и длинным. Оно может состоять из нескольких предложений, а может
занимать несколько страниц.
Политика качества может быть издана в виде отдельного
документа, но большинство компаний публикуют ее в Руководстве по качеству.
5. Руководство по качеству
Организации составляют, документируют и применяют Руководства
по качеству для решения следующих задач:
ознакомления сотрудников с политикой компании в области
качества, процедурами и требованиями;
описание и создание эффективной системы качества;
создание документированной основы для проведения проверки
системы;
сохранение действенности системы и ее требований в меняющихся
условиях;
уменьшение сроков обучения персонала требованиям системы
качества, особенно в случаях смены сотрудников;
подтверждение соответствия стандартам ИСО 9001, 9002, 9003;
подтверждение соответствия системы качества требованиям
контракта с клиентом, и, особенно в целях подготовки к аккредитации;
хорошо составленное Руководство по качеству может стать
полезным дополнением к рекламной литературе. В нем будут изложены не только
намерения организации удовлетворить ожидания и потребности потребителя, но и,
по крайней мере, та работа, которая ведется для достижения этого.
Не существует единых правил о том, как составлять Руководство
по качеству. Некоторые руководящие указания общего характера можно найти в ГОСТ
Р ИСО/ТО 10013-2007.
В основе структуры Руководства по качеству могут лежать
пункты или подпункты соответствующего стандарта систем качества или иного
руководящего документа. Следует особо отметить, что ИСО 9001 не требует
выполнения ссылок на пункты стандарта или использования названия пунктов. Также
необязательно называть «Руководство по качеству» именно таким образом. Его
можно назвать любым образом, например, «Наша книга» или «Руководство по
управлению». Если оно отвечает требованиям стандарта, название, заголовки или
подзаголовки не имеют значения.
Руководство по качеству может:
быть простым сборником документированных процедур системы
качества и прочих необходимых документов;
быть разделом или объединением документов системы качества,
если существует не только одно руководство;
являться серией документированных процедур для специального
применения;
включать в себя более одного документа или уровня;
иметь единую суть со специальными приложениями;
являться отдельным документом;
быть чем-то отличным от вышеперечисленного в связи с
организационными потребностями.
Руководство по качеству должно включать:
область распространения системы руководства качеством с
указанием подробного обоснования любых исключений;
документированные процедуры или ссылки на них;
описание взаимодействия процессов, включенных в систему
менеджмента качества.
Кроме официальной информации, необходимой для осуществления
управления, Руководство по качеству содержит следующее:
Заявление о политике в области качества
Введение, охватывающее:
а) Цели.
б) Область применения системы качества, указывающую на:
руководящий стандарт системы качества;
средства, персонал и продукцию, попадающие под область
применения системы.) Представление организации, включающее:
историю
возможности и направления деятельности
оказываемые услуги
основные достижения
Утверждение, поправки и рассылку.
Толкование терминов.
Обзор системы качества и ее структуры.
Приложения.
Описание условий деятельности, развития, производственных
мощностей и основных достижений компании, как правило, включается в Руководство
потому, что последнее может использоваться и как рекламная литература, а также
в целях аккредитации.
.
Процедуры
Какой бы стандарт системы качества или другой системы
менеджмента мы ни выбрали в качестве справочной основы для системы, наиболее
часто мы встретим понятие «процедура». В кодексе ISM (International Safety
Management Code), разработанном Международной Морской Организацией
(International Maritime Organisation) по обеспечению безопасности на море, к
примеру, слово «процедура» составляет 20% всех использованных ключевых слов, в
ИСО 9002 этот показатель составляет 17%.
Процедура - «установленный способ осуществления деятельности
или процесса». В этом определении нет указания на документирование. Причины, по
которым необходимо документировать процедуры, изложены в главах ГОСТ Р ИСО
9001.
В документированной процедуре содержится ответ на все шесть
вопросов, определяющих, как выполнять действие. Это:
что выполняется?
зачем? - каков результат на выходе?
кто выполняет действие?
где?
когда?
каким образом?
Процедура определяет сущность любого процесса, используемого
в системе качества.
В целях результативного использования СМК, требующего
всестороннего применения стандартов ГОСТ Р ИСО 9001-2008 и ГОСТ Р ИСО/МЭК
17021-2008, организация должна создать все процедуры, необходимые для
соответствия требованиям стандарта. Руководство должно учитывать конкретную
ситуацию в компании, сложившуюся внутри компании культуру и требования, которые
могут потребовать разработки таких процедур, которые ни прямо, ни косвенно не
упомянуты в стандарте.
.
Формы по качеству
Смысл применения форм качества состоит в приведении к единому
стандарту зарегистрированных данных. Они, по существу, являются стандартной
формой для различных зарегистрированных данных; содержат руководящие указания
для пользователей по подготовке данных и инструкции о том, какая информация /
данные подлежат регистрации.
Формы представляют собой своего рода рабочие инструкции и
поэтому являются частью документации системы качества, а, следовательно,
управление ими производится в соответствии с теми же требованиями, которые
распространяются на другие документы системы качества. Однако их функция
отличается от функции руководств, процедур или иных инструкций. Пока форма
остается незаполненной, она является документом системы качества инструктивного
характера. После внесения информации и данных в форму она переходит в категорию
зарегистрированных данных.
Характер форм качества требует их издания в больших
количествах. Цель любого редактирования форм - улучшить их содержание,
упростить пользование ими или внести дополнительную информацию или данные. В
случае внесения таких изменений, необходимо изъять все существующие формы из
мест, где они используются и выдаются, и заменить их действующей редакцией.
Формы по качеству могут быть в виде:
листов согласования;
протоколов;
отчётов;
решений;
в любом другом виде.
Для определения, необходимых форм записей согласно
требованиям стандартов ГОСТ Р ИСО 9001-2008 и ГОСТ Р ИСО/МЭК 17021-2008,
разработана таблица (Приложение 2) с предложениями по реализации их требований.
Выводы
и предложения
Всеми видами документов и записей надо управлять. Управление
документами и записями - это процессы, которые пронизывают всю деятельность
организации и делают ее прозрачной как для руководителей и сотрудников, так и
для всех ее заинтересованных сторон.
Руководству и сотрудникам организации необходимо понять, что
документы - их помощники, и они сами определяют необходимость в разработке того
или иного документа, когда осуществляют свои процессы. При этом надо помнить,
что создание любого документа стоит денег. Поэтому не надо стремиться
разрабатывать как можно больше документов, ибо не от их количества зависит
эффективность деятельности организации, а от их качества (простоты, краткости,
логики построения и дружелюбия пользователя). Всем, кто разрабатывает
документы, необходимо учить пользователей с ними работать.
Конечно, осознавая, что приведенные в Курсовой работе
положения - не истина в последней инстанции, но на основе многолетнего
практического опыта, накопленного нашей организацией при консультировании
различных предприятий по вопросам разработки и внедрения СМК, надеемся помочь,
организациям разобраться с имеющимся у них фондом документов и навести в нем
необходимый порядок. Ибо, как справедливо считают японцы: «Порядок вокруг нас
определяет порядок в наших мыслях».
Список
используемой литературы
1. Федеральный
закон «О техническом регулировании», от 27.12.2002 г. №184 - ФЗ с изменениями и
дополнениями внесенными Федеральным законом «О внесении изменений в ФЗ «О
техническом регулировании» от 18.07.2009 г. №189-ФЗ.
2. ГОСТ
Р ИСО 9000-2008. Системы менеджмента качества. Основные положения и словарь.
. ГОСТ
Р ИСО 9001-2008. Системы менеджмента качества. Требования.
. ГОСТ
Р ИСО 9004-2001. Системы менеджмента качества. Рекомендации по улучшению
деятельности.
. ГОСТ
Р ИСО 19011-2003. Руководящие указания по аудиту систем менеджмента качества и
/ или систем экологического менеджмента.
6. ГОСТ Р ИСО/МЭК 17021-2008. «Оценка соответствия.
Требования к органам, осуществляющим аудит и сертификацию систем менеджмента».
7. ГОСТ Р ИСО/ТО 10013-2007 Менеджмент организации.
Руководство по документированию системы менеджмента качества.
. В.А. Никитин Управление качеством на базе стандартов
ИСО 9000:2000. - СПб.: Питер, 2002.
Приложение
1
Перечень основных процедур и процессов требуемых ГОСТ р
исо/мэк 17021-2008
|
№п/п
|
Пункт ГОСТ Р
ИСО/МЭК 17021-2008
|
Положения ГОСТ
Р ИСО/МЭК 17021-2008 по наличию требований
|
Наименование
возможного документа
|
|
5.1.1
Юридическая ответственность
|
Орган по
сертификации должен быть юридическим лицом или определенной частью
юридического лица
|
Устав
|
|
|
|
Копия
свидетельства о постановке на учёт юридического лица в налоговом органе по
месту нахождения на территории РФ
|
|
|
|
Копия
свидетельства о внесении записи в Единый государственный реестр юридических
лиц.
|
|
|
|
Информационное
письмо об учёте в ЕГРПО
|
|
5.1.3
Ответственность за решения о сертификации.
|
Орган по
сертификации должен нести ответственность и сохранять свои позиции
относительно принимаемых решений в области сертификации.
|
Положение об
Органе по сертификации
|
|
5.2 Управление
беспристрастностью
|
Высшее
руководство органа по сертификации должно принять на себя обязательства по
обеспечению беспристрастности сертификации систем менеджмента. Орган по
сертификации должен иметь публично доступное заявление…
|
Положение об
Органе по сертификации
|
|
6.1 Организационная
структура и высшее руководство
|
6.1.1 Орган по
сертификации должен документировать свою организационную структуру с
указанием обязанностей, ответственности и полномочий руководства и другого
персонала, занимающегося сертификацией, а также комитетов (советов).
|
Организационная
структура Органа по сертификации
|
|
|
6.1.3 Орган по
сертификации должен иметь официальные правила по назначению, кругу полномочий
и функционированию комитетов (советов), вовлеченных в работу по сертификации.
|
Положение об
Органе по сертификации
|
|
6.2 Комитет
(совет) по обеспечению беспристрастности
|
6.2.2 Состав,
направления деятельности, обязанности, полномочия, компетентность членов
ответственность комитета (совета) должны быть официально документированы и
утверждены
|
Положение о Комитете
|
|
7.1
Компетентность руководства и персонала
|
7.1.1 Орган по
сертификации должен установить процессы получения персоналом необходимых
знаний по видам систем менеджмента
|
Документ по
описанию процесса
|
|
|
Орган по
сертификации должен определить требуемый уровень компетентности для каждой
технической области (относящейся к конкретной схеме сертификации)
|
Должностные
инструкции
|
|
|
Орган по
сертификации должен определить требуемый уровень компетентности … для каждой
функции в деятельности по сертификации.
|
Должностные
инструкции
|
|
|
Орган по
сертификации должен установить средства для демонстрации компетентности до
выполнения конкретных функций.
|
Документ по
описанию процесса
|
|
7.2 Персонал,
вовлеченный в деятельность по сертификации
|
7.2.4 Орган по
сертификации должен установить процессы отбора, подготовки, официального
наделения полномочиями аудиторов, а также отбора технических экспертов,
привлекаемых к работам по сертификации
|
Документ по
описанию процесса
|
|
|
7.2.5 Орган по
сертификации должен установить процесс для достижения и демонстрации
результативного проведения аудита, включая привлечение аудиторов и
руководителей аудиторских групп, обладающих как общими навыками и знаниями в
области аудита, так и навыками и знаниями, необходимыми для проведения аудита
в конкретных технических областях
|
Документ по
описанию процесса
|
|
|
7.2.10 Должны
быть разработаны документированные процедуры и критерии для мониторинга и
определения характеристик деятельности всех задействованных работников,
основанные на частоте их привлечения к работам и уровне риска, связанного с
их действиями. В частности, орган по сертификации должен проводить анализ
компетентности своих работников в рамках выполняемых ими работ с целью
определения потребностей в обучении.
|
Документированная
процедура
|
|
|
7.2.11
Документированные процедуры мониторинга аудиторов должны включать в себя в
себя наблюдения за работой на месте, анализ отчетов по результатам аудита,
учет сигналов обратной связи от заказчиков
|
Документированная
процедура
|
|
7.5 Привлечение
соисполнителей (аутсорсинг)
|
7.5.1 Орган по
сертификации должен разработать процесс, в котором должны быть установлены
условия привлечения сторонних организаций
|
Документ по
описанию процесса
|
|
|
7.5.4 Орган по
сертификации должен установить документированные процедуры по оценке
квалификации и мониторинга всех органов, оказывающих услуги по сертификации
на условиях аутсорсинга (субподряда)
|
Документированная
процедура
|
|
8.4 Ссылка на
сертификат и использование знаков соответствия
|
Документированная
процедура
|
|
8.5
Конфиденциальность
|
8.5.1 Орган по
сертификации должен сформулировать политику и условия, отвечающие действующему
законодательству, для обеспечения конфиденциальности информации
|
Документированная
процедура
|
|
8.6 Обмен
информацией между органом по сертификации и заказчиками
|
8.6.1. Орган по
сертификации должен обеспечивать, обновлять и снабжать заказчиков: …
|
Документированная
процедура
|
|
8.6.3
Уведомление об изменениях со стороны заказчика
|
Орган по
сертификации должен установить юридически обоснованные требования для
обеспечения того, чтобы сертифицированный заказчик немедленно информировал
орган по сертификации обо всех вопросах, которые могут оказать влияние на
способность системы менеджмента продолжать соответствовать требованиям
стандарта, на соответствие которому проводилась сертификация
|
Документированная
процедура
|
|
9.1 Общие
требования
|
9.1.3 Орган по
сертификации должен установить процесс отбора и назначения аудиторской
группы, включая ее руководителя, принимая во внимание компетентность,
необходимую для достижения целей аудита
|
Документ по
описанию процесса
|
|
|
9.1.4 Орган по
сертификации должен установить документированные процедуры по определению
трудоемкости аудита
|
Документированная
процедура
|
|
|
9.1.5 Если в
ходе аудита выборочно проверяются производственные площадки, находящиеся в
различных местах и осуществляющие аналогичную деятельность, охватываемую
системой менеджмента заказчика, орган по сертификации должен разработать
программу выборки
|
Документированная
процедура
|
|
|
9.1.9 Орган по
сертификации должен разработать и документировать требования к процессу
проведения аудитов на местах
|
Документ по
описанию процесса
|
|
9.6
Приостановление, отмена действия сертификата или сужение области сертификации
|
9.6.1 Орган по
сертификации должен установить политику и документированные процедуры по
приостановлению, отмене действия сертификата или сужению области сертификации
|
Документированная
процедура
|
|
9.7 Апелляции
|
9.7.1 Орган по
сертификации должен иметь документированный процесс получения, оценки и
принятия решений, связанных с апелляциями
|
Документ по
описанию процесса
|
|
9.8 Жалобы
|
9.8.4 Орган по
сертификации должен документировать процесс получения, оценки и принятия
решений, связанных с жалобами
|
Документ по
описанию процесса
|
|
9.9 Записи о
заявителях и заказчиках
|
9.9.4 Орган по
сертификации должен иметь документированную политику и документированные
процедуры хранения записей
|
Документированная
процедура
|
|
10.2 Вариант 1:
Требования к системе менеджмента, установленные в ИСО 9001
|
4.2.2
Руководство по качеству
|
Руководство по
качеству
|
|
|
4.2.3
Управление документацией
|
Документированная
процедура
|
|
|
4.2.4
Управление записями
|
Документированная
процедура
|
|
|
8.2.2
Внутренние аудиты (проверки)
|
Документированная
процедура
|
|
|
8.3
Управление несоответствующей продукцией
|
Документированная
процедура
|
|
|
8.5.2
Корректирующие действия
|
Документированная
процедура
|
|
|
8.5.3
Предупреждающие действия
|
Документированная
процедура
|
|
10.3 Вариант 2:
Требования к системе менеджмента, установленные в ИСО 9001
|
10.3.1 Общие
положения Высшее руководство органа по сертификации должно установить и
документировать политику и цели деятельности органа, а также обеспечивать
наличие свидетельств своей приверженности разработке и внедрению системы
менеджмента в соответствии с требованиями настоящего стандарта
|
Политика и цели
в области качества
|
|
|
|
|
|
|
10.3.2
Руководство по системе менеджмента
|
Руководство по
качеству
|
|
|
10.3.3
Управление документами
|
Документированная
процедура
|
|
|
10.3.4
Управление записями
|
Документированная
процедура
|
|
|
10.3.5.1 Общие
положения Высшее руководство органа по сертификации должно установить
процедуры по проведению анализа системы менеджмента органа
|
Документированная
процедура
|
|
|
10.3.6
Внутренние аудиты 10.3.6.1 Орган по сертификации должен разработать процедуры
по проведению внутренних аудитов
|
Документированная
процедура
|
|
|
10.3.7
Корректирующие действия Орган по сертификации должен разработать процедуры по
определению и управлению несоответствиями своей деятельности
|
Документированная
процедура
|
|
|
10.3.8
Предупреждающие действия Орган по сертификации должен разработать процедуры
по осуществлению предупреждающих действий с целью устранения причин
потенциальных несоответствий
|
Документированная
процедура
|
Приложение
2
Перечень основных записей требуемых ГОСТ р исо/мэк 17021-2008
|
№п/п
|
Пункт ГОСТ Р
ИСО/МЭК 17021-2008
|
Требование ГОСТ
Р ИСО/МЭК 17021-2008 по наличию записей
|
Наименование
возможного документа
|
|
5.1.1
Юридическая ответственность
|
Орган по
сертификации должен быть юридическим лицом или определенной частью
юридического лица
|
|
|
|
Копия
свидетельства о постановке на учёт юридического лица в налоговом органе по
месту нахождения на территории РФ
|
|
|
|
Копия
свидетельства о внесении записи в Единый государственный реестр юридических
лиц.
|
|
|
|
Информационное
письмо об учёте в ЕГРПО
|
|
5.1.2 Договор
на сертификацию
|
Орган по
сертификации должен заключить имеющий юридическую силу договор об оказании
заказчику услуг по сертификации
|
Договора на
оказание услуг
|
|
|
|
Договора между
органом, проводящим сертификацию и выдающим сертификат (при наличии)
|
|
|
|
Договора между
всеми производственными площадками, входящими в область сертификации (при
наличии)
|
|
5.2 Управление
беспристрастностью
|
5.2.1 Высшее
руководство органа по сертификации должно принять на себя обязательства по
обеспечению беспристрастности сертификации систем менеджмента.
|
Политика в
области качества.
|
|
|
5.2.2 Орган по
сертификации должен определять, анализировать и документировать возможные
конфликты интересов, возникающие при проведении сертификации.
|
Отчётная
документация
|
|
5.3
Материальная ответственность и финансирование
|
5.3.1 Орган по
сертификации должен быть способен продемонстрировать, что он оценивает риски,
связанные с его деятельностью по сертификации
|
Записи по
определению потенциальных несоответствий
|
|
|
Имеются
надлежащие условия (например, страхование или наличие резервов) для
выполнения обязательств, возникающих в ходе его работ по сертификации в
каждой области деятельности и географической зоне, в которой он
функционирует.
|
Договор
страхования
|
|
|
5.3.2 Орган по
сертификации должен оценивать свои финансы и источники дохода
|
Бюджетирование
|
|
6.1
Организационная структура и высшее руководство
|
6.1.2 Орган по
сертификации должен определить высшее руководство
|
Приказ,
Положение…
|
|
6.2 Комитет
(совет) по обеспечению беспристрастности
|
d) проводить,
по крайней мере, ежегодно анализ беспристрастности процессов аудита,
сертификации и принятия решений органом по сертификации.
|
Отчёт по
анализу СМК
|
|
7.2 Персонал,
вовлеченный в деятельность по сертификации
|
7.2.1 В состав
персонала органа по сертификации должны входить специалисты, обладающие
достаточной компетентностью для управления типом и диапазоном программ аудита
и выполнения других работ по сертификации
|
Свидетельства
(сертификаты) компетентности
|
|
|
7.2.2 Орган по
сертификации должен иметь возможность привлекать к работе по сертификации
достаточное число аудиторов, включая руководителей аудиторских групп и
технических экспертов, для охвата всей области своей деятельности и
выполнения объема работ по аудиту.
|
Перечень
допущенных к выполнению работ экспертов, специалистов.
|
|
|
7.2.6 Орган по
сертификации должен обеспечить, чтобы аудиторы были осведомлены о процессе
проведения аудита, требованиях к сертификации и других требованиях органа по
сертификации
|
Записи в листах
ознакомления
|
|
|
7.2.9 Группа
или лицо, принимающие решение о выдаче, подтверждении, обновлении,
приостановлении действия сертификата, расширении, сужении, области
сертификации или отмене сертификата, должны знать положения применяемого
стандарта, требования к сертификации и должны иметь демонстрированную
компетентность в оценке процессов аудита и соответствующих рекомендаций
аудиторской группы
|
Должностная
инструкция
|
|
|
7.2.10 В
частности, орган по сертификации должен проводить анализ компетентности своих
работников в рамках выполняемых ими работ с целью определения потребностей в
обучении.
|
Записи по
аттестации экспертов и специалистов
|
|
7.3 Привлечение
внешних аудиторов и технических экспертов
|
Орган по
сертификации должен требовать от внешних аудиторов и технических экспертов
заключения письменного соглашения с обязательствами по соблюдению применимой
политики и процедур, установленных органом по сертификации
|
Соглашение
|
|
7.4 Записи о
персонале
|
Орган по
сертификации должен поддерживать в актуализированном состоянии текущие записи
о работниках, включая их квалификацию, обучение, опыт работы, стаж работы в
организации, профессиональный статус, компетентность и любые консультационные
услуги, которые могут быть ими оказаны
|
Записи по форме
Ф2
|
|
7.5 Привлечение
соисполнителей (аутсорсинг)
|
7.5.1 Орган по
сертификации должен соответствующим образом документально оформлять
юридически значимое соглашения, предусматривающие организацию деятельности, в
том числе в отношении соблюдения конфиденциальности и отсутствия конфликта
интересов с каждым органом, оказывающим подобного рода (аутсорсинговые)
услуги.
|
Соглашение
|
|
|
7.5.4 Орган по
сертификации должен … и обеспечить, чтобы записи о компетентности аудиторов и
технических экспертов поддерживались в рабочем состоянии
|
Записи по
аттестации экспертов и специалистов
|
|
8.1 Информация,
находящаяся в открытом доступе
|
8.1.1 Орган по
сертификации должен делать общественно доступной или предоставлять по запросу
информацию, описывающую его процессы аудита и сертификации, связанные с
выдачей, подтверждением, обновлением, приостановлением сертификата
|
Отчётная
документация по сертификации
|
|
8.2
Сертификационные документы
|
8.2.3 В
сертификационном документе должно быть определено следующее…
|
Сертификат
соответствия
|
|
8.3 Реестр
сертифицированных заказчиков (клиентов)
|
Орган по
сертификации должен поддерживать в рабочем состоянии и предоставлять
свободный или по запросу доступ с использованием любых средств, которые он
выберет к реестру действующих сертификатов
|
Реестр
сертификатов соответствия
|
|
8.5
Конфиденциальность
|
8.5.2 Орган по
сертификации должен заблаговременно уведомить заказчика о том, какую
информацию он предполагает сделать публичной
|
Соглашение о
применении знака соответствия
|
|
|
8.5.7 Если
конфиденциальная информация предоставляется другим органам (например, органу
по аккредитации, группе соглашения в схеме взаимной оценки), орган по
сертификации должен уведомить об этом заказчика (клиента)
|
Письменное
уведомление
|
|
8.6.2
Информирование об изменениях со стороны органа по сертификации
|
Орган по
сертификации должен своевременно уведомлять сертифицированных заказчиков обо
всех изменениях своих требований к сертификации
|
Письменное
уведомление
|
|
9.1 Общие
требования
|
9.1.1 Программа
аудита должна включать в себя проведение двухэтапного первичного аудита,
надзорных аудитов
|
Программа
сертификации
|
|
|
Трехлетний цикл
сертификации начинается с принятия решения о сертификации или ресертификации
|
Решение по
выдаче сертификата соответствия
|
План аудита
|
|
|
9.1.4
Трудоемкость аудита, установленная органом по сертификации, и ее обоснование,
должны быть зарегистрированы
|
Положение по
трудозатратам, смета выполняемых работ
|
|
|
9.1.5
Обоснование плана проведения выборки для каждого заказчика должно быть
документировано
|
План аудита
|
|
|
9.1.6 Задачи,
поставленные перед аудиторской группой, должны быть определены и сообщены
организации-заказчику, при этом аудиторская группа должна: …
|
План аудита
|
|
|
9.1.7 Орган по
сертификации должен своевременно назвать организации-заказчику фамилии и, по
запросу, предоставить любую информацию о каждом члене аудиторской группы
|
План аудита,
письма-оповещения
|
|
|
9.1.8 План и
дата проведения аудита должны быть сообщены и согласованы с
организацией-заказчиком
|
План аудита,
письма-оповещения
|
|
|
9.1.10 Орган по
сертификации должен предусматривать подготовку письменного отчета по каждому
аудиту
|
Заключение по
аудиту
|
|
|
9.1.11 Орган по
сертификации должен требовать от заказчика проведения в установленные сроки
анализа причин и определения, какие коррекции и корректирующие действия были
предприняты или планируются для устранения выявленных несоответствий
|
План
корректирующих и предупреждающих действий
|
|
|
9.1.12 Орган по
сертификации должен проанализировать предложенные заказчиком коррекции и
корректирующие действия для определения их приемлемости
|
Бланк анализ
плана корректирующих и предупреждающих действий
|
|
|
9.1.13
Проверяемая организация должна быть уведомлена о том, какой дополнительный
полный или сокращенный аудит или документированные свидетельства могут
потребоваться для подтверждения результативности коррекций и корректирующих
действий
|
Заключение по
анализу корректирующих и предупреждающих действий
|
|
|
9.1.15 До
принятия решения орган по сертификации должен подтвердить, что: …
|
Отчёт по
сертификации
|
|
9.2 Первичный
аудит и сертификация
|
9.2.1 Подача
заявки Орган по сертификации должен затребовать у уполномоченного
представителя организации, подавшей заявку, предоставление необходимой
информации
|
Заявка на
сертификацию, Программа по сертификации
|
|
|
9.2.2 Анализ
заявки 9.2.2.1 До проведения аудита орган по сертификации должен
проанализировать заявку и дополнительную информацию, имеющую отношение к
сертификации
|
Решение по
заявке
|
|
|
9.2.2.2 На
основе данного анализа орган по сертификации должен определить уровень
компетентности, необходимый для формирования аудиторской группы
|
Поручение на
проведение сертификации
|
|
|
9.2.2.3
Аудиторская группа должна назначаться и формироваться из числа аудиторов (и
технических экспертов, при необходимости), которые в совокупности обладают
компетентностью, идентифицированной органом по сертификации
|
Приказ
|
|
|
9.2.3.1 Проведение
первого этапа аудит 9.2.3.1.2 Наблюдения, полученные на первом этапе аудита,
должны быть документированы и сообщены заказчику
|
Бланки
свидетельств аудита, Бланки несоответствий, протоколы совещаний
|
|
|
9.2.3.2
Проведение второго этапа аудит
|
Бланки свидетельств
аудита, Бланки несоответствий, протоколы совещаний
|
|
|
9.2.4
Заключения по итогам первичного сертификационного аудита
|
Заключение по
аудиту
|
|
|
9.2.5
Информация, необходимая для признания первичной сертификации
|
Отчёт по
аудиту, Решение по этапу аудита
|
|
|
9.2.5.2 Орган
по сертификации должен принять решение о сертификации на основе оценки
аудиторских наблюдений
|
Решение по
сертификации
|
|
9.3
Деятельность по надзору (инспекционному контролю)
|
9.3.1.1 Орган
по сертификации должен разработать мероприятия по надзору (инспекционному
контролю)
|
План
инспекционного аудита
|
|
|
9.3.2 Надзорный
аудит (инспекционный контроль) Программа надзорных аудитов (инспекционного
контроля) должна предусматривать, по крайней мере, следующее: …
|
Отчёт по
аудиту, Решение по этапу аудита
|
|
9.5 Специальные
аудиты
|
а) орган по
сертификации должен обосновать и заранее в письменном виде уведомить
сертифицированного заказчика об условиях, на которых будут осуществляться
внеплановые визиты
|
План
инспекционного аудита
|
|
9.6
Приостановление, отмена действия сертификата или сужение области сертификации
|
9.6.3 Орган по
сертификации должен иметь юридически значимое соглашение с заказчиком,
позволяющее гарантировать, что, в случае приостановления действия
сертификата, заказчик воздержится от дальнейших рекламных действий,
ссылающихся на наличие сертификата
|
Соглашение о
применении знака соответствия
|
|
|
9.6.6 Орган по
сертификации должен иметь юридически значимое соглашение с сертифицированным
заказчиком относительно условий отмены действия сертификата
|
Договор на
проведение инспекционного аудита
|
|
9.7 Апелляции
|
9.7.5 Процесс
рассмотрения апелляций должен включать в себя b) сопровождение и запись
действий, предпринимаемых для решения по апелляциям
|
Отчёт по
проведённым работам
|
|
|
9.7.6 Орган по
сертификации должен подтвердить получение апелляции и предоставлять ее
предъявителю отчеты о ходе ее рассмотрения и сообщать о результатах
|
Отчёт по
проведённым работам
|
|
|
9.7.7 Решение,
которое должно быть сообщено предъявителю апелляции, должно быть принято, или
проанализировано
|
Протокол
комиссии
|
|
|
9.7.8 Орган по
сертификации должен официально уведомить предъявителя апелляции об окончании
процесса рассмотрения апелляций
|
Решение по
рассмотренному вопросу
|
|
9.8 Жалобы
|
9.8.7 Всякий
раз при возможности орган по сертификации должен подтвердить получение жалобы
и предоставлять ее предъявителю отчеты о ходе рассмотрения жалобы и сообщать
о результатах
|
Отчёт по
проведённым работам
|
|
|
9.8.8 Решение,
которое должно быть сообщено предъявителю жалобы, должно быть принято или
проанализировано
|
Протокол
комиссии
|
|
|
9.8.9 Всяки раз
при возможности орган по сертификации должен официально уведомить
предъявителя жалобы об окончании процесса ее рассмотрения
|
Решение по
рассмотренному вопросу
|
|
9.9 Записи о
заявителях и заказчиках
|
Реестр органа
по сертификации, сформированные дела по заказчикам
|
|
10.2 Вариант 1:
Требования к системе менеджмента, установленные в ИСО 9001
|
5.6 Анализ со
стороны руководства
|
Отчёт по
анализу СМК
|
|
|
6.2.2
Компетентность, осведомленность и подготовка
|
Записи по форме
Ф2
|
|
|
7.1
Планирование процессов жизненного цикла продукции
|
Программа
сертификации
|
|
|
7.2.2 Анализ
требований, относящихся к продукции
|
Лист
согласования
|
|
|
7.3.2 Входные
данные для проектирования и разработки
|
Заявки
|
|
|
7.3.4 Анализ
проекта и разработки
|
Лист
согласования
|
|
|
7.3.5
Верификация проекта и разработки
|
Лист
согласования
|
|
|
7.3.6 Валидация
проекта и разработки
|
Лист
согласования
|
|
|
7.3.7
Управление изменениями проекта и разработки
|
Служебные
записки
|
|
|
7.4.1 Процесс
закупок
|
Перечень
утвержденных поставщиков
|
|
|
7.5.2 Валидация
процессов производства и обслуживания
|
Бланк анализа
работ
|
|
|
7.5.3
Идентификация и прослеживаемость
|
Кодификатор
работ
|
|
|
7.5.4
Собственность потребителей
|
Договора
|
|
|
7.6 Управление
устройствами для мониторинга и измерений
|
_
|
|
|
8.2.2
Внутренние аудиты (проверки)
|
Записи по
аудиту
|
|
|
8.2.4
Мониторинг и измерение продукции
|
Бланк анализа
работ, Акт выполненных работ
|
|
|
8.3 Управление
несоответствующей продукцией
|
Решение, Протокол
заседания комиссии, Отчёты по выполнению работ
|
|
|
8.5.2
Корректирующие действия
|
Решение,
Протокол заседания комиссии,
|
|
|
8.5.3
Предупреждающие действия
|
Отчёты по
выполнению работ
|
|
10.3 Вариант 2:
Требования к системе менеджмента, установленные в ИСО 9001
|
10.3.1 Общие
положения Высшее руководство органа по сертификации должно назначить
представителя из состава руководства
|
Приказ о
назначении
|
|
|
10.3.5 Анализ
со стороны руководства Такой анализ должен проводиться не менее чем один раз
в год
|
Отчёт по анализу
СМК
|
|
|
10.3.6
Внутренние аудиты Программа аудитов должна планироваться с учетом важности
процессов и областей, подлежащих аудиту
|
Записи по
аудиту
|
|
|
10.3.7
Корректирующие действия f) записям результатов предпринятых действий
|
Отчёты по
выполнению работ
|
|
|
10.3.8
Предупреждающие действия d) записям результатов предпринятых действий
|
Отчёты по
выполнению работ
|