Действующий
ИСО/МЭК 17000 Оценка соответствия. Словарь и общие принципы (ISO/IEC 17000. Conformity
assessment — Vocabulary and general principles)
assessment — Vocabulary and general principles)
- сертифицированный заказчик (certified client): Организация, система менеджмента которой
была сертифицирована. - беспристрастность (impartiality): Наличие объективности.
- Объективность означает, что конфликтов интересов не существует или они разрешены таким образом, что
не оказывают отрицательного влияния на последующие действия органа по сертификации. - Другими терминами, которые могут быть полезны для передачи сути беспристрастности, являются «неза-
висимость». «отсутствие конфликта интересов», «отсутствие предвзятости», «отсутствие предубеждений», «ней-
тралитет», «справедливость», «непредубежденность», «объективность», «отстраненность», «уравновешенность»- консультирование по системе менеджмента (management system consultancy): Участие в
разработке, внедрении или поддержании в рабочем состоянии системы менеджмента.
- Подготовка или разработка руководств или процедур.
- Предоставление конкретных рекомендаций, инструкций или решений по разработке и внедре-
нию системы менеджмента.
- Организация обучения или участие в качестве обучающего не рассматриваются как консультирование
при условии, если курс обучения, относящийся к системам менеджмента или проведению аудита, ограничивается
предоставлением общей информации, находящейся а открытом доступе, т. е. обучающий не должен предостав-
лять заказчику конкретные решения. - Предоставление общей информации, а не конкретных решений по улучшению процессов или систем за-
казчика. не рассматривается как консультирование. Такая информация может включать в себя: - объяснение значения и сути критериев сертификации;
- объяснение соответствующих теорий, методологий, технических приемов или методов,
- сообщение неконфиденциальной информации о наилучших практиках;
- другие аспекты менеджмента, не охватываемые проверяемой системой менеджмента.
- сертификационный аудит (certification audit): Аудит, выполняемый проверяющей организа-
цией, независимой от заказчика или заинтересованных сторон, с цепью сертификации системы менед-
жмента заказчика.
- В приведенных ниже определениях термин «аудит» использован для упрощения ссылок на сертификаци-
онный аудит, проводимый третьей стороной. - Сертификационные аудиты включают в себя первоначальные, надзорные (инспекционные), ресертифика-
ционные аудиты, а также могут включать специальные аудиты. - Сертификационные аудиты обычно проводят группы аудиторов тех органов, которые проводят сертифика-
цию соответствия требованиям стандартов на системы менеджмента - Совместный аудит подразумевает проверку одного заказчика с не менее чем двумя проверяющими
организациями. - Комбинированный аудит подразумевает проверку заказчика одновременно на соответствие требованиям
не менее чем двух стандартов на системы менеджмента - Комплексный аудит подразумевает проверку заказчика на соответствие требованиям более чем одного
стандарта, когда заказчик применяет требования не менее чем двух стандартов на системы менеджмента в единой
интегрированной системе менеджмента.- заказчик (client): Организация, систему менеджмента которой проверяют с целью сертифи-
кации. - аудитор (auditor): Лицо, проводящее аудит.
- компетентность (competence): Способность применять знания и навыки для достижения на-
меченных результатов. - сопровождающий (guide): Лицо, назначенное заказчиком для содействия аудиторской
группе. - наблюдатель (observer): Лицо, сопровождающее аудиторскую группу, но не участвующее в
аудите. - техническая область (technical area): Область, характеризуемая общностью процессов, от-
носящихся к конкретному типу системы менеджмента и ее предполагаемым результатам.
- несоответствие (nonconformity): Невыполнение требования.
- значительное несоответствие (major nonconformity): Несоответствие (3.11), влияющее на
способность системы менеджмента достигать намеченных результатов.
- если приходится сомневаться в наличии результативного управления процессами или в том, что продукты
или услуги будут отвечать установленным требованиям, - при наличии серии незначительных несоответствий, связанных с одним и тем же требованием или
аспектом, когда это может свидетельствовать о системной ошибке и таким образом образовывать значительное
несоответствие.- незначительное несоответствие (minor nonconformity): Несоответствие (3.11), не влияю-
щее на способность системы менеджмента достигать намеченных результатов. - технический эксперт (technical expert): Лицо, предоставляющее аудиторской группе свои
знания или опыт по специальному вопросу.
Примечание — Знание или опыт по специальному вопросу могут быть отнесены к проверяемой органи-
зации, процессу или деятельности.
зации, процессу или деятельности.
- схема сертификации (certification scheme): Система оценки соответствия, относящаяся к
системам менеджмента, применительно к которым установлены одинаковые требования, правила и
процедуры. - общая продолжительность/трудоемкость аудита (audit time): Время, необходимое для
планирования и результативного выполнения аудита системы менеджмента организации-заказчика. - продолжительность сертификационных аудитов системы менеджмента (duration of
management system certification audit): Часть времени от общей продолжительности/трудоемкости ауди-
та (3.16). необходимого на проведение мероприятий аудита, начиная с вводного совещания и заканчи-
вая заключительным совещанием.
- проведение вводного совещания;
- выполнение анализа документации по ходу аудита:
- обмен информацией в ходе аудита;
- закрепление за сопровождающими и наблюдателями соответствующих функций и обязанностей;
- сбор и проверку информации,
- идентификацию выводов аудита;
- подготовку заключений аудита;
- проведение заключительного совещания.
- Принципы
- Общие положения
- Принципы, приведенные в настоящем разделе, являются основой для изложенных в на-
стоящем стандарте функциональных и описательных требований. Настоящий стандарт не содержит
конкретных требований для всех возможных ситуаций. Эти принципы следует применять в качестве
руководства при принятии решений, которые могут потребоваться в непредвиденных ситуациях. Прин-
ципы не являются требованиями. - Глобальная цель сертификации состоит в создании уверенности у всех сторон в том, что
система менеджмента соответствует установленным требованиям. Ценность сертификации состоит в
определенном уровне общественного доверия, которое было установлено посредством беспристраст-
ной и компетентной оценки третьей стороной. К сторонам, заинтересованным в сертификации, в част-
ности, относятся:
ной и компетентной оценки третьей стороной. К сторонам, заинтересованным в сертификации, в част-
ности, относятся:
- заказчики (клиенты) органов по сертификации;
- потребители организаций, системы менеджмента которых были сертифицированы;
- правительственные организации;
- неправительственные организации;
- потребители и другие члены общества.
- К принципам, обеспечивающим доверие, относятся:
беспристрастность,
компетентность,
ответственность,
открытость,
конфиденциальность.
реагирование на жалобы,
подход на основе рисков.
Примечание — Настоящий стандарт устанавливает принципы сертификации в разделе 4; соответствую-
щие принципы, относящиеся к процессу аудита, можно найти в ИС0 19011:2011, раздел 4
щие принципы, относящиеся к процессу аудита, можно найти в ИС0 19011:2011, раздел 4
- Беспристрастность
- Чтобы проводить сертификацию, заслуживающую доверия, орган по сертификации должен
быть беспристрастным и должен восприниматься как таковой. - Общепризнано, что источником дохода органа по сертификации является плата заказчика
за сертификацию, и это является потенциальной угрозой для сохранения беспристрастности. - Для достижения и поддержания доверия необходимо, чтобы решения органа по сертифи-
кации основывались на объективных свидетельствах соответствия (или несоответствия), полученных
органом по сертификации, и чтобы на его решения не влияли другие интересы или другие стороны. - Угрозы для сохранения беспристрастности, в частности, могут включать в себя следующее:
- собственная выгода: угроза возникает в случае, когда человек или организация действуют в
личных интересах. В случае сертификации угрозой беспристрастности является финансовый интерес; - анализ собственной деятельности: угроза возникает при анализе человеком или организацией
собственной работы. Выполнение аудита систем менеджмента заказчика, которому орган по сертифи-
кации предоставлял консультации по системам менеджмента, может привести к анализу собственной
работы; - близкие отношения (или доверие): угроза возникает при слишком близких отношениях с лицом
или организацией или в том случае, когда аудитор слишком доверяет другому лицу вместо того, чтобы
искать свидетельства аудита; - запугивание: угроза возникает, когда у человека или органа возникает ощущение, что им от-
крыто или скрытым образом угрожают, например, заменой или сообщением руководству.- Компетентность
- Компетентность персонала органа по сертификации во всех работах, связанных с процес-
сом сертификации, необходима для проведения сертификации, заслуживающей доверие. - Также необходимо, чтобы сертификация поддерживалась системой менеджмента органа по
сертификации. - Важнейшая задача для руководства органа по сертификации состоит в обеспечении вне-
дрения процесса для установления критериев компетентности персонала, участвующего в проведении
аудита и других работах по сертификации, и чтобы компетентность персонала оценивалась согласно
данным критериям.
- Ответственность
- Ответственность за достижение соответствия требованиям конкретного стандарта на систе-
му менеджмента и за соответствие требованиям к сертификации несет сертифицированный заказчик,
а не орган по сертификации. - Орган по сертификации несет ответственность за оценку достаточности объективных свиде-
тельств. на основании которых принимается решение о сертификации. На основании выводов аудита
он принимает решение о выдаче сертификата, если имеются достаточные свидетельства соответствия,
или о невыдаче сертификата, если нет достаточных свидетельств соответствия.
Примечание — Любой аудит основан на выборке из всей системы менеджмента организации, поэтому
гарантия 100 %-ного соответствия требованиям невозможна.
гарантия 100 %-ного соответствия требованиям невозможна.
- Открытость
- Орган по сертификации должен обеспечивать открытый доступ или своевременно раскры-
вать соответствующую информацию о процессе аудита и сертификации, а также о статусе сертифи-
кации (например, о выдаче, подтверждении сертификата, расширении или сужении области действия
сертификата, об обновлении, о приостановлении действия или отмене сертификата) любой органи-
зации с целью обеспечения уверенности в добросовестности и достоверности сертификации. Откры-
тость — это принцип доступности или раскрытия соответствующей информации. - Для обеспечения или поддерживания доверия к сертификации орган по сертификации дол-
жен предоставлять необходимый доступ или раскрывать неконфиденциальную информацию о резуль-
татах конкретных аудитов (например, аудитов в ответ на жалобы) определенным заинтересованным
сторонам.
- Конфиденциальность
Для получения преимущественного доступа к информации, требуемой органом по сертификации
для адекватной оценки соответствия требованиям, необходимо, чтобы орган по сертификации не рас-
крывал конфиденциальной информации.
для адекватной оценки соответствия требованиям, необходимо, чтобы орган по сертификации не рас-
крывал конфиденциальной информации.
Стороны, которые полагаясь на сертификацию, ожидают, что их жалобы будут рассмотрены,
должны быть уверены, что в случае признания их обоснованными орган по сертификации надлежа-
щим образом учтет эти жалобы и приложит надлежащие усилия для их разрешения. Результативное
реагирование на жалобы — важное средство защиты органа по сертификации, его заказчиков и других
пользователей сертификации от ошибок, упущений или ненадлежащего поведения. Доверие к дея-
тельности по сертификации обеспечивается в том случае, если проводится соответствующая работа
с жалобами.
должны быть уверены, что в случае признания их обоснованными орган по сертификации надлежа-
щим образом учтет эти жалобы и приложит надлежащие усилия для их разрешения. Результативное
реагирование на жалобы — важное средство защиты органа по сертификации, его заказчиков и других
пользователей сертификации от ошибок, упущений или ненадлежащего поведения. Доверие к дея-
тельности по сертификации обеспечивается в том случае, если проводится соответствующая работа
с жалобами.
Примечание — Правильный баланс между принципами открытости и конфиденциальности, включая ре-
агирование на жалобы, необходимо соблюдать для демонстрации обоснованности и достоверности процесса всем
пользователям сертификации.
агирование на жалобы, необходимо соблюдать для демонстрации обоснованности и достоверности процесса всем
пользователям сертификации.
Органы по сертификации должны учитывать риски, связанные с проведением компетентной, не-
противоречивой и беспристрастной сертификации. Риски могут быть, в частности, связаны с:
противоречивой и беспристрастной сертификации. Риски могут быть, в частности, связаны с:
- беспристрастностью;
- юридическими и другими обязательными требованиями, включая обязательства сторон;
- проверяемой организацией и условиями деятельности заказчика;
- влиянием аудита на заказчика и его деятельность;
- здоровьем и безопасностью членов аудиторской группы;
- восприятием заинтересованных сторон;
- недостоверными сообщениями сертифицируемого заказчика;
- использованием знаков.
- Общие требования
- Особенности, связанные с законодательством и договорами
- Юридическая ответственность
Орган по сертификации должен быть юридическим лицом или определенной частью юридиче-
ского лица, чтобы нести юридическую ответственность за все свои действия в области сертификации.
Правительственный орган по сертификации рассматривается как юридическое лицо вследствие его
правительственного статуса.
ского лица, чтобы нести юридическую ответственность за все свои действия в области сертификации.
Правительственный орган по сертификации рассматривается как юридическое лицо вследствие его
правительственного статуса.
Орган по сертификации должен заключить с каждым заказчиком имеющий юридическую силу до-
говор об оказании услуг по сертификации в соответствии с требованиями настоящего стандарта. Кроме
того, при наличии нескольких офисов у органа по сертификации или нескольких производственных пло-
щадок у заказчика орган по сертификации должен предусмотреть заключение имеющего юридическую
силу договора между выдающим сертификат органом и заказчиком, действие которого распространя-
ется на все производственные площадки, подлежащие сертификации.
говор об оказании услуг по сертификации в соответствии с требованиями настоящего стандарта. Кроме
того, при наличии нескольких офисов у органа по сертификации или нескольких производственных пло-
щадок у заказчика орган по сертификации должен предусмотреть заключение имеющего юридическую
силу договора между выдающим сертификат органом и заказчиком, действие которого распространя-
ется на все производственные площадки, подлежащие сертификации.
Примечание — Договор может включать несколько договорных соглашений, связанных между собой по-
средством ссылок или иным образом.
средством ссылок или иным образом.
Орган по сертификации должен нести ответственность и иметь полномочия для принятия реше-
ний в области сертификации, включая выдачу, отказ в выдаче, подтверждение, возобновление серти-
фиката, расширение или сужение области действия сертификата, приостановку и прекращение дей-
ствия сертификата.
ний в области сертификации, включая выдачу, отказ в выдаче, подтверждение, возобновление серти-
фиката, расширение или сужение области действия сертификата, приостановку и прекращение дей-
ствия сертификата.
- Управление беспристрастностью
- Работы по оценке соответствия должны проводиться беспристрастным образом. Орган по
сертификации должен нести ответственность за обеспечение беспристрастности в ходе работ по оцен-
ке соответствия, и он не должен допускать коммерческого, финансового или другого давления, компро-
метирующего его беспристрастность. - Высшее руководство органа по сертификации должно взять на себя обязательства по обе-
спечению беспристрастности в ходе работ по сертификации систем менеджмента. Орган по серти-
фикации должен иметь политику с заявлением о том, что, понимая важность беспристрастности при
выполнении работ по сертификации систем менеджмента, он управляет ситуациями, связанными с
конфликтом интересов, и гарантирует объективность своих действий по сертификации систем менед-
жмента. - Орган по сертификации должен на постоянной основе идентифицировать, анализировать,
оценивать, регулировать, контролировать и документировать риски, связанные с конфликтом интере-
сов, возникающие при проведении сертификации, включая конфликты, вытекающие из его взаимо-
отношений. Если взаимоотношения создают угрозу для обеспечения беспристрастности, орган по
сертификации должен документально оформить и суметь продемонстрировать, как он устраняет или
минимизирует такие угрозы, а также задокументировать сведения о любом остающемся риске. Такая
демонстрация должна охватывать все выявленные потенциальные источники конфликта интересов как
в рамках органа по сертификации, так и в деятельности других лиц, органов или организаций. Если
взаимоотношения становятся недопустимой угрозой для обеспечения беспристрастности (например, в
случае, когда запрос на проведение сертификации поступает от дочерней компании органа по серти-
фикации, находящейся в полном его владении), сертификация не допускается.
Работа по оценке рисков должна включать в себя идентификацию заинтересованных сторон и
консультирование с ними по поводу аспектов, оказывающих влияние на обеспечение беспристрастно-
сти, включая открытость и восприятие общественностью. Консультирование с заинтересованными сто-
ронами должно быть сбалансированным, не допускающим преобладания интересов одной из сторон.
консультирование с ними по поводу аспектов, оказывающих влияние на обеспечение беспристрастно-
сти, включая открытость и восприятие общественностью. Консультирование с заинтересованными сто-
ронами должно быть сбалансированным, не допускающим преобладания интересов одной из сторон.
- Взаимоотношения, представляющие угрозу для обеспечения беспристрастности органа по сертификации,
могут быть связаны с правами собственности, властными полномочиями, менеджментом, персоналом, совместно
используемыми ресурсами, финансированием, контрактами, маркетингом, уплатой комиссионных с продаж или с
другим поощрением за привлечение новых заказчиков и т. д. - Заинтересованными сторонами могут быть работники и заказчики органа по сертификации, потребители
организаций, системы менеджмента которых проверяют в целях сертификации, представители торгово-промыш-
ленных ассоциаций, представители правительственных регулирующих органов и других правительственных уч-
реждений или представители неправительственных организаций, включая организации потребителей. - Одним из способов выполнения требования настоящего раздела, касающегося необходимости проведе-
ния консультирования, является создание комитета с участием заинтересованных сторон.- Орган по сертификации не должен сертифицировать какой-либо другой орган по сертифи-
кации в отношении его деятельности по сертификации систем менеджмента. - Орган по сертификации и любая часть того же юридического лица, а также любое юриди-
ческое лицо под организационным управлением органа по сертификации [см. перечисление Ь) 9.5.1.2]
не должны предлагать или проводить консультации по системам менеджмента. Это также применимо к
той части правительственной структуры, которая идентифицирована как орган по сертификации.