Действующий
Раздел 4 настоящего стандарта содержит описание принципов, которые лежат в основе заслужи-
вающей доверия сертификации. Эти принципы помогают читателю понять суть сертификации и служат
необходимой предпосылкой к разделам 5-10. Эти принципы служат обоснованием требований настоя-
щего стандарта, но сами по себе они не являются предметом аудиторской проверки. В разделе 10 пред-
ставлены два альтернативных пути поддерживания и демонстрации постоянного выполнения требо-
ваний настоящего стандарта посредством создания системы менеджмента органом по сертификации.
вающей доверия сертификации. Эти принципы помогают читателю понять суть сертификации и служат
необходимой предпосылкой к разделам 5-10. Эти принципы служат обоснованием требований настоя-
щего стандарта, но сами по себе они не являются предметом аудиторской проверки. В разделе 10 пред-
ставлены два альтернативных пути поддерживания и демонстрации постоянного выполнения требо-
ваний настоящего стандарта посредством создания системы менеджмента органом по сертификации.
Деятельность по сертификации состоит из отдельных работ, которые формируют процесс серти-
фикации, начиная с анализа заявки до завершения работ по сертификации. Приложение Е содержит
иллюстрацию того, каким образом различные работы по сертификации могут быть связаны между со-
бой.
фикации, начиная с анализа заявки до завершения работ по сертификации. Приложение Е содержит
иллюстрацию того, каким образом различные работы по сертификации могут быть связаны между со-
бой.
Деятельность по сертификации включает в себя аудит системы менеджмента организации. Фор-
мой подтверждения соответствия системы менеджмента организации определенному стандарту на
систему менеджмента или другим нормативным требованиям обычно является сертификационный до-
кумент или сертификат.
мой подтверждения соответствия системы менеджмента организации определенному стандарту на
систему менеджмента или другим нормативным требованиям обычно является сертификационный до-
кумент или сертификат.
Настоящий стандарт может быть использован при проведении аудита и сертификации любого
типа систем менеджмента. Признано, что некоторые требования и особенно те, которые относятся к
компетентности аудиторов, могут быть дополнены новыми критериями для удовлетворения ожиданий
заинтересованных сторон.
типа систем менеджмента. Признано, что некоторые требования и особенно те, которые относятся к
компетентности аудиторов, могут быть дополнены новыми критериями для удовлетворения ожиданий
заинтересованных сторон.
- «должна» — указывает на требование;
- «следует» — указывает на рекомендацию;
- «могло бы» — указывает на разрешение;
- «может» — указывает на способность или возможность.
Conformity assessment Requirements for bodies providing audit
and certification of management systems. Part 1. Requirements
and certification of management systems. Part 1. Requirements
Настоящий стандарт содержит принципы и требования, относящиеся к компетентности, последо-
вательности и беспристрастности аудита, а также требования к органам, проводящим аудит и сертифи-
кацию любого типа систем менеджмента.
вательности и беспристрастности аудита, а также требования к органам, проводящим аудит и сертифи-
кацию любого типа систем менеджмента.
Органы по сертификации, работающие в соответствии с настоящим стандартом, не обязаны за-
ниматься сертификацией всех типов систем менеджмента.
ниматься сертификацией всех типов систем менеджмента.
Сертификация систем менеджмента — это деятельность по оценке соответствия третьей сторо-
ной (ИСО/МЭК 17000:2004, 5.5). и таким образом, органы, осуществляющие эту деятельность, являют-
ся органами по оценке соответствия третьей стороной (называемые в настоящем стандарте органом/
органами по сертификации).
ной (ИСО/МЭК 17000:2004, 5.5). и таким образом, органы, осуществляющие эту деятельность, являют-
ся органами по оценке соответствия третьей стороной (называемые в настоящем стандарте органом/
органами по сертификации).
- В качестве примеров систем менеджмента можно привести системы экологического менеджмента, систе-
мы менеджмента качества и системы менеджмента информационной безопасности. - В настоящем стандарте сертификация систем менеджмента называется сертификация, а органы по оцен-
ке соответствия третьей стороной — органы по сертификации - Орган по сертификации может быть неправительственной или правительственной организацией (наделен-
ной или не наделенной регулирующими полномочиями). - Настоящий стандарт допускается использовать в качестве документа, содержащего критерии аккредита-
ции, экспертной оценки или других процессов аудита. - Нормативные ссылки
В настоящем стандарте применены следующие международные стандарты. Для недатированных
ссылок применяют последнее издание ссылочного стандарта (включая все изменения).
ссылок применяют последнее издание ссылочного стандарта (включая все изменения).
ИСО 9000 Системы менеджмента качества. Основные положения и словарь (ISO 9000, Quality
management systems — Fundamentals and vocabulary)
management systems — Fundamentals and vocabulary)
ИСО/МЭК 17000 Оценка соответствия. Словарь и общие принципы (ISO/IEC 17000. Conformity
assessment — Vocabulary and general principles)
assessment — Vocabulary and general principles)
- сертифицированный заказчик (certified client): Организация, система менеджмента которой
была сертифицирована. - беспристрастность (impartiality): Наличие объективности.
- Объективность означает, что конфликтов интересов не существует или они разрешены таким образом, что
не оказывают отрицательного влияния на последующие действия органа по сертификации. - Другими терминами, которые могут быть полезны для передачи сути беспристрастности, являются «неза-
висимость». «отсутствие конфликта интересов», «отсутствие предвзятости», «отсутствие предубеждений», «ней-
тралитет», «справедливость», «непредубежденность», «объективность», «отстраненность», «уравновешенность»- консультирование по системе менеджмента (management system consultancy): Участие в
разработке, внедрении или поддержании в рабочем состоянии системы менеджмента.
- Подготовка или разработка руководств или процедур.
- Предоставление конкретных рекомендаций, инструкций или решений по разработке и внедре-
нию системы менеджмента.
- Организация обучения или участие в качестве обучающего не рассматриваются как консультирование
при условии, если курс обучения, относящийся к системам менеджмента или проведению аудита, ограничивается
предоставлением общей информации, находящейся а открытом доступе, т. е. обучающий не должен предостав-
лять заказчику конкретные решения. - Предоставление общей информации, а не конкретных решений по улучшению процессов или систем за-
казчика. не рассматривается как консультирование. Такая информация может включать в себя: - объяснение значения и сути критериев сертификации;
- объяснение соответствующих теорий, методологий, технических приемов или методов,
- сообщение неконфиденциальной информации о наилучших практиках;
- другие аспекты менеджмента, не охватываемые проверяемой системой менеджмента.
- сертификационный аудит (certification audit): Аудит, выполняемый проверяющей организа-
цией, независимой от заказчика или заинтересованных сторон, с цепью сертификации системы менед-
жмента заказчика.
- В приведенных ниже определениях термин «аудит» использован для упрощения ссылок на сертификаци-
онный аудит, проводимый третьей стороной. - Сертификационные аудиты включают в себя первоначальные, надзорные (инспекционные), ресертифика-
ционные аудиты, а также могут включать специальные аудиты. - Сертификационные аудиты обычно проводят группы аудиторов тех органов, которые проводят сертифика-
цию соответствия требованиям стандартов на системы менеджмента - Совместный аудит подразумевает проверку одного заказчика с не менее чем двумя проверяющими
организациями. - Комбинированный аудит подразумевает проверку заказчика одновременно на соответствие требованиям
не менее чем двух стандартов на системы менеджмента - Комплексный аудит подразумевает проверку заказчика на соответствие требованиям более чем одного
стандарта, когда заказчик применяет требования не менее чем двух стандартов на системы менеджмента в единой
интегрированной системе менеджмента.- заказчик (client): Организация, систему менеджмента которой проверяют с целью сертифи-
кации. - аудитор (auditor): Лицо, проводящее аудит.
- компетентность (competence): Способность применять знания и навыки для достижения на-
меченных результатов. - сопровождающий (guide): Лицо, назначенное заказчиком для содействия аудиторской
группе. - наблюдатель (observer): Лицо, сопровождающее аудиторскую группу, но не участвующее в
аудите. - техническая область (technical area): Область, характеризуемая общностью процессов, от-
носящихся к конкретному типу системы менеджмента и ее предполагаемым результатам.
- несоответствие (nonconformity): Невыполнение требования.
- значительное несоответствие (major nonconformity): Несоответствие (3.11), влияющее на
способность системы менеджмента достигать намеченных результатов.
- если приходится сомневаться в наличии результативного управления процессами или в том, что продукты
или услуги будут отвечать установленным требованиям, - при наличии серии незначительных несоответствий, связанных с одним и тем же требованием или
аспектом, когда это может свидетельствовать о системной ошибке и таким образом образовывать значительное
несоответствие.- незначительное несоответствие (minor nonconformity): Несоответствие (3.11), не влияю-
щее на способность системы менеджмента достигать намеченных результатов. - технический эксперт (technical expert): Лицо, предоставляющее аудиторской группе свои
знания или опыт по специальному вопросу.
Примечание — Знание или опыт по специальному вопросу могут быть отнесены к проверяемой органи-
зации, процессу или деятельности.
зации, процессу или деятельности.
- схема сертификации (certification scheme): Система оценки соответствия, относящаяся к
системам менеджмента, применительно к которым установлены одинаковые требования, правила и
процедуры. - общая продолжительность/трудоемкость аудита (audit time): Время, необходимое для
планирования и результативного выполнения аудита системы менеджмента организации-заказчика. - продолжительность сертификационных аудитов системы менеджмента (duration of
management system certification audit): Часть времени от общей продолжительности/трудоемкости ауди-
та (3.16). необходимого на проведение мероприятий аудита, начиная с вводного совещания и заканчи-
вая заключительным совещанием.
- проведение вводного совещания;
- выполнение анализа документации по ходу аудита:
- обмен информацией в ходе аудита;
- закрепление за сопровождающими и наблюдателями соответствующих функций и обязанностей;
- сбор и проверку информации,
- идентификацию выводов аудита;
- подготовку заключений аудита;
- проведение заключительного совещания.
- Принципы
- Общие положения
- Принципы, приведенные в настоящем разделе, являются основой для изложенных в на-
стоящем стандарте функциональных и описательных требований. Настоящий стандарт не содержит
конкретных требований для всех возможных ситуаций. Эти принципы следует применять в качестве
руководства при принятии решений, которые могут потребоваться в непредвиденных ситуациях. Прин-
ципы не являются требованиями. - Глобальная цель сертификации состоит в создании уверенности у всех сторон в том, что
система менеджмента соответствует установленным требованиям. Ценность сертификации состоит в
определенном уровне общественного доверия, которое было установлено посредством беспристраст-
ной и компетентной оценки третьей стороной. К сторонам, заинтересованным в сертификации, в част-
ности, относятся:
ной и компетентной оценки третьей стороной. К сторонам, заинтересованным в сертификации, в част-
ности, относятся:
- заказчики (клиенты) органов по сертификации;
- потребители организаций, системы менеджмента которых были сертифицированы;
- правительственные организации;
- неправительственные организации;
- потребители и другие члены общества.
- К принципам, обеспечивающим доверие, относятся:
- беспристрастность,
- компетентность,
- ответственность,
- открытость,
- конфиденциальность.
- реагирование на жалобы,
- подход на основе рисков.
Примечание — Настоящий стандарт устанавливает принципы сертификации в разделе 4; соответствую-
щие принципы, относящиеся к процессу аудита, можно найти в ИС0 19011:2011, раздел 4
щие принципы, относящиеся к процессу аудита, можно найти в ИС0 19011:2011, раздел 4
- Беспристрастность
- Чтобы проводить сертификацию, заслуживающую доверия, орган по сертификации должен
быть беспристрастным и должен восприниматься как таковой. - Общепризнано, что источником дохода органа по сертификации является плата заказчика
за сертификацию, и это является потенциальной угрозой для сохранения беспристрастности. - Для достижения и поддержания доверия необходимо, чтобы решения органа по сертифи-
кации основывались на объективных свидетельствах соответствия (или несоответствия), полученных
органом по сертификации, и чтобы на его решения не влияли другие интересы или другие стороны. - Угрозы для сохранения беспристрастности, в частности, могут включать в себя следующее:
- собственная выгода: угроза возникает в случае, когда человек или организация действуют в
личных интересах. В случае сертификации угрозой беспристрастности является финансовый интерес; - анализ собственной деятельности: угроза возникает при анализе человеком или организацией
собственной работы. Выполнение аудита систем менеджмента заказчика, которому орган по сертифи-
кации предоставлял консультации по системам менеджмента, может привести к анализу собственной
работы; - близкие отношения (или доверие): угроза возникает при слишком близких отношениях с лицом
или организацией или в том случае, когда аудитор слишком доверяет другому лицу вместо того, чтобы
искать свидетельства аудита; - запугивание: угроза возникает, когда у человека или органа возникает ощущение, что им от-
крыто или скрытым образом угрожают, например, заменой или сообщением руководству.- Компетентность
- Компетентность персонала органа по сертификации во всех работах, связанных с процес-
сом сертификации, необходима для проведения сертификации, заслуживающей доверие. - Также необходимо, чтобы сертификация поддерживалась системой менеджмента органа по
сертификации. - Важнейшая задача для руководства органа по сертификации состоит в обеспечении вне-
дрения процесса для установления критериев компетентности персонала, участвующего в проведении
аудита и других работах по сертификации, и чтобы компетентность персонала оценивалась согласно
данным критериям.
- Ответственность
- Ответственность за достижение соответствия требованиям конкретного стандарта на систе-
му менеджмента и за соответствие требованиям к сертификации несет сертифицированный заказчик,
а не орган по сертификации. - Орган по сертификации несет ответственность за оценку достаточности объективных свиде-
тельств. на основании которых принимается решение о сертификации. На основании выводов аудита
он принимает решение о выдаче сертификата, если имеются достаточные свидетельства соответствия,
или о невыдаче сертификата, если нет достаточных свидетельств соответствия.