(Действующий) ГОСТ Р ИСО/МЭК 17021-1-2017 ТРЕБОВАНИЯ К ОРГАНАМ, ПРОВОДЯЩИМ АУДИТ И...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий

ГОСТ Р ИСО/МЭК 17021-1-2017 ТРЕБОВАНИЯ К ОРГАНАМ, ПРОВОДЯЩИМ АУДИТ И СЕРТИФИКАЦИЮ СИСТЕМ МЕНЕДЖМЕНТА

Предисловие
  1. ПОДГОТОВЛЕН Акционерным обществом «Всероссийский научно-исследовательский инсти-
    тут сертификации» (АО «ВНИИС») на основе официального перевода на русский язык англоязычной
    версии международного стандарта, указанного в пункте 4
  2. ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства
    по техническому регулированию и метрологии
  3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому ре-
    гулированию и метрологии от 4 июля 2017 г. № 640-ст
  4. Настоящий стандарт идентичен международному стандарту ИСО/МЭК 17021-1:2015 «Оценка
    соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1.
    Требования» (ISO/IEC 17021-1:2015 «Conformity assessment — Requirements for bodies providing audit
    and certification of management systems — Part 1: Requirements». IDT).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных между-
народных стандартов соответствующие им национальные стандарты, сведения о которых приведены в
дополнительном приложении ДА
  1. ВЗАМЕН ГОСТ Р ИСО/МЭК 17021—2012
Правила применения настоящего стандарта установлены в статье 26 Федерального закона
от 29 июня 2015 г. Ns 162-ФЗ «О стандартизации в Российской Федерации». Информация об из-
менениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего
года) информационном указателе «Национальные стандарты», а официальный текст изменений
и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае
пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет
опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные
стандарты». Соответствующая информация, уведомление и тексты размещаются также в ин-
формационной системе общего пользования — на официальном сайте Федерального агентства по
техническому регулированию и метрологии в сети Интернет (www.gost.ru)
астоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и рас-
пространен в качестве официального издания без разрешения Федерального агентства по техническо-
му регулированию и метрологии
Введение
Сертификация системы менеджмента организации, такой как система экологического менед-
жмента, система менеджмента качества или система менеджмента информационной безопасности,
является одним из средств подтверждения того, что организация внедрила систему управления со-
ответствующими аспектами своей деятельности, продукции и услуг согласно принятой ею политики и
требованиями соответствующего международного стандарта к внедренной ею системы менеджмента.
Настоящая часть ИСО/МЭК 17021 (далее — настоящий стандарт) устанавливает требования к
органам, проводящим аудит и сертификацию систем менеджмента. Настоящий стандарт содержит об-
щие требования к таким органам, проводящим аудит и сертификацию в области качества, экологии и
других областях применения систем менеджмента. Такие органы называются органами по сертифика-
ции. Выполнение этих требований позволяет гарантировать, что органы по сертификации выполняют
сертификацию систем менеджмента компетентным, последовательным и беспристрастным образом,
тем самым способствуя признанию таких органов и выданных ими сертификатов на национальном и
международном уровнях. Настоящий стандарт является базой для признания результатов сертифика-
ции систем менеджмента в интересах международной торговли.
Сертификация системы менеджмента обеспечивает независимое свидетельство того, что систе-
ма менеджмента организации:
  1. соответствует установленным требованиям;
  2. позволяет последовательно реализовывать принятую политику и достигать поставленных це-
    лей;
  3. внедрена результативно.
Тем самым оценка соответствия, такая как сертификация системы менеджмента, обеспечивает
получение выгоды организацией, ее потребителями и заинтересованными сторонами.
Раздел 4 настоящего стандарта содержит описание принципов, которые лежат в основе заслужи-
вающей доверия сертификации. Эти принципы помогают читателю понять суть сертификации и служат
необходимой предпосылкой к разделам 5-10. Эти принципы служат обоснованием требований настоя-
щего стандарта, но сами по себе они не являются предметом аудиторской проверки. В разделе 10 пред-
ставлены два альтернативных пути поддерживания и демонстрации постоянного выполнения требо-
ваний настоящего стандарта посредством создания системы менеджмента органом по сертификации.
Деятельность по сертификации состоит из отдельных работ, которые формируют процесс серти-
фикации, начиная с анализа заявки до завершения работ по сертификации. Приложение Е содержит
иллюстрацию того, каким образом различные работы по сертификации могут быть связаны между со-
бой.
Деятельность по сертификации включает в себя аудит системы менеджмента организации. Фор-
мой подтверждения соответствия системы менеджмента организации определенному стандарту на
систему менеджмента или другим нормативным требованиям обычно является сертификационный до-
кумент или сертификат.
Настоящий стандарт может быть использован при проведении аудита и сертификации любого
типа систем менеджмента. Признано, что некоторые требования и особенно те, которые относятся к
компетентности аудиторов, могут быть дополнены новыми критериями для удовлетворения ожиданий
заинтересованных сторон.
В настоящем стандарте использованы следующие глагольные формы:
  • «должна» — указывает на требование;
  • «следует» — указывает на рекомендацию;
  • «могло бы» — указывает на разрешение;
  • «может» — указывает на способность или возможность.
Дальнейшие сведения можно найти в части 2 Директив ИСО/МЭК.
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Оценка соответствия
ТРЕБОВАНИЯ К ОРГАНАМ, ПРОВОДЯЩИМ АУДИТ
И СЕРТИФИКАЦИЮ СИСТЕМ МЕНЕДЖМЕНТА
Часть 1
ТРЕБОВАНИЯ
Conformity assessment Requirements for bodies providing audit
and certification of management systems. Part 1. Requirements
Дата введения — 2018—04—01
  1. Область применения
Настоящий стандарт содержит принципы и требования, относящиеся к компетентности, последо-
вательности и беспристрастности аудита, а также требования к органам, проводящим аудит и сертифи-
кацию любого типа систем менеджмента.
Органы по сертификации, работающие в соответствии с настоящим стандартом, не обязаны за-
ниматься сертификацией всех типов систем менеджмента.
Сертификация систем менеджмента — это деятельность по оценке соответствия третьей сторо-
ной (ИСО/МЭК 17000:2004, 5.5). и таким образом, органы, осуществляющие эту деятельность, являют-
ся органами по оценке соответствия третьей стороной (называемые в настоящем стандарте органом/
органами по сертификации).
Примечания
  1. В качестве примеров систем менеджмента можно привести системы экологического менеджмента, систе-
    мы менеджмента качества и системы менеджмента информационной безопасности.
  2. В настоящем стандарте сертификация систем менеджмента называется сертификация, а органы по оцен-
    ке соответствия третьей стороной — органы по сертификации
  3. Орган по сертификации может быть неправительственной или правительственной организацией (наделен-
    ной или не наделенной регулирующими полномочиями).
  4. Настоящий стандарт допускается использовать в качестве документа, содержащего критерии аккредита-
    ции, экспертной оценки или других процессов аудита.
  5. Нормативные ссылки
В настоящем стандарте применены следующие международные стандарты. Для недатированных
ссылок применяют последнее издание ссылочного стандарта (включая все изменения).
ИСО 9000 Системы менеджмента качества. Основные положения и словарь (ISO 9000, Quality
management systems — Fundamentals and vocabulary)
ИСО/МЭК 17000 Оценка соответствия. Словарь и общие принципы (ISO/IEC 17000. Conformity
assessment — Vocabulary and general principles)
Издание официальное
  1. Термины и определения
В настоящем стандарте применяют термины по ИСО 9000, ИСО/МЭК 17000, а также следующие
термины.
    1. сертифицированный заказчик (certified client): Организация, система менеджмента которой
      была сертифицирована.
    2. беспристрастность (impartiality): Наличие объективности.
Примечания
  1. Объективность означает, что конфликтов интересов не существует или они разрешены таким образом, что
    не оказывают отрицательного влияния на последующие действия органа по сертификации.
  2. Другими терминами, которые могут быть полезны для передачи сути беспристрастности, являются «неза-
    висимость». «отсутствие конфликта интересов», «отсутствие предвзятости», «отсутствие предубеждений», «ней-
    тралитет», «справедливость», «непредубежденность», «объективность», «отстраненность», «уравновешенность»
    1. консультирование по системе менеджмента (management system consultancy): Участие в
      разработке, внедрении или поддержании в рабочем состоянии системы менеджмента.
Примеры
  1. Подготовка или разработка руководств или процедур.
  2. Предоставление конкретных рекомендаций, инструкций или решений по разработке и внедре-
    нию системы менеджмента.
Примечания
  1. Организация обучения или участие в качестве обучающего не рассматриваются как консультирование
    при условии, если курс обучения, относящийся к системам менеджмента или проведению аудита, ограничивается
    предоставлением общей информации, находящейся а открытом доступе, т. е. обучающий не должен предостав-
    лять заказчику конкретные решения.
  2. Предоставление общей информации, а не конкретных решений по улучшению процессов или систем за-
    казчика. не рассматривается как консультирование. Такая информация может включать в себя:
  3. объяснение значения и сути критериев сертификации;
• идентификацию возможностей для улучшения;
  • объяснение соответствующих теорий, методологий, технических приемов или методов,
  • сообщение неконфиденциальной информации о наилучших практиках;
  • другие аспекты менеджмента, не охватываемые проверяемой системой менеджмента.
    1. сертификационный аудит (certification audit): Аудит, выполняемый проверяющей организа-
      цией, независимой от заказчика или заинтересованных сторон, с цепью сертификации системы менед-
      жмента заказчика.
Примечания
  1. В приведенных ниже определениях термин «аудит» использован для упрощения ссылок на сертификаци-
    онный аудит, проводимый третьей стороной.
  2. Сертификационные аудиты включают в себя первоначальные, надзорные (инспекционные), ресертифика-
    ционные аудиты, а также могут включать специальные аудиты.
  3. Сертификационные аудиты обычно проводят группы аудиторов тех органов, которые проводят сертифика-
    цию соответствия требованиям стандартов на системы менеджмента
  4. Совместный аудит подразумевает проверку одного заказчика с не менее чем двумя проверяющими
    организациями.
  5. Комбинированный аудит подразумевает проверку заказчика одновременно на соответствие требованиям
    не менее чем двух стандартов на системы менеджмента
  6. Комплексный аудит подразумевает проверку заказчика на соответствие требованиям более чем одного
    стандарта, когда заказчик применяет требования не менее чем двух стандартов на системы менеджмента в единой
    интегрированной системе менеджмента.
    1. заказчик (client): Организация, систему менеджмента которой проверяют с целью сертифи-
      кации.
    2. аудитор (auditor): Лицо, проводящее аудит.
    3. компетентность (competence): Способность применять знания и навыки для достижения на-
      меченных результатов.
    4. сопровождающий (guide): Лицо, назначенное заказчиком для содействия аудиторской
      группе.
    5. наблюдатель (observer): Лицо, сопровождающее аудиторскую группу, но не участвующее в
      аудите.
    6. техническая область (technical area): Область, характеризуемая общностью процессов, от-
      носящихся к конкретному типу системы менеджмента и ее предполагаемым результатам.