Проведение аудитов на местах.

⇐ ПредыдущаяСтр 15 из 16Следующая ⇒

Орган по сертификации должен разработать порядок проведения аудитов на местах. Они должны начинаться с проведения предварительного совещания и завершаться проведением заключительного совещания.

Если какая-либо часть аудита или проверка объекта проводится на удаленном расстоянии с использованием соответствующих электронных средств, орган по сертификации должен обеспечить гарантии того, что такие работы проводятся персоналом, имеющим соответствующий уровень компетентности. Свидетельства, полученные в ходе проведения такого рода аудита, должны быть достаточно убедительными для того, чтобы аудитор мог судить и принимать решение о соответствии рассматриваемому требованию.

1. Проведение предварительного совещания

Следует проводить официальное предварительное совещание с участием руководства заказчика и, когда это целесообразно, с лицами, ответственными за функции или процессы, которые будут проверяться. Целью вводного совещания, которое, как правило, проводится руководителем аудиторской группы, является предоставление кратких разъяснений по поводу того, как будет организована проверочная деятельность. Степень детализации зависит от осведомленности заказчика с процессом аудита, и она должна включать в себя следующее:

a) представление участников, включая описание их роли в аудите;

b) подтверждение области сертификации;

c) подтверждение плана аудита (включая вид и область аудита, его цели и критерии), любых изменений и других соответствующих договоренностей с заказчиком, таких как дата и время проведения заключительного совещания, а также промежуточных совещаний аудиторской группы с руководством заказчика;

d) подтверждение официальных каналов обмена информацией между аудиторской группой и заказчиком;

e) подтверждение наличия ресурсов и средств, требуемых аудиторской группе;

f) подтверждение мер, касающихся соблюдения конфиденциальности;

g) подтверждение мер безопасности, порядка действия в чрезвычайных ситуациях и процедур обеспечения безопасности, связанных с работой аудиторской группы;

h) подтверждение наличия, ролей и идентификационных данных любых сопровождающих и наблюдателей;

i) порядок предоставления отчетов, включая классификацию выводов аудита;

j) информация об условиях, при которых аудит может быть досрочно прекращен;

k) подтверждение, что руководитель и члены аудиторской группы, представляющие орган по сертификации, несут ответственность за аудит и осуществляют контроль за выполнением плана аудита, включая проверочную деятельность и аудиторские заключения;

I) в случае необходимости подтверждение результатов предыдущего анализа или аудита;

m) методы и процедуры, используемые при проведении аудита на основе выборочного контроля;

n) подтверждение языка, используемого при проведении аудита;

о) подтверждение того, что в ходе аудита заказчик будет информироваться о выполненной работе и любых проблемах, требующих решения;

р) возможность задавать вопросы, предоставляемая заказчику.

2. Обмен информацией в ходе аудита

В ходе аудита члены аудиторской группы должны периодически оценивать полученные результаты и обмениваться информацией. Руководитель аудиторской группы должен по мере необходимости перераспределять обязанности среди членов аудиторской группы и периодически сообщать заказчику о достигнутых результатах и любых проблемах.

В тех случаях, когда имеющиеся данные аудита свидетельствуют о недостижимости целей аудита или предполагают наличие непосредственного серьезного риска (например, угрозы безопасности), руководитель аудиторской группы должен сообщить об этом заказчику и по возможности органу по сертификации для принятия решения о соответствующих действиях. К таким действиям могут относиться повторное подтверждение или корректирование плана аудита, изменение целей или области аудита или прекращение аудита. Руководитель аудиторской группы должен сообщать о результатах принятых мер органу по сертификации.

Руководитель аудиторской группы должен рассматривать совместно с заказчиком необходимость внесения изменений в область аудита, которая становится очевидной по мере выполнения проверочных работ на местах, и должен сообщать об этом органу по сертификации.

3. Сбор и проверка информации

В ходе аудита информация, касающаяся целей, области и критериев аудита (включая информацию, относящуюся к взаимосвязям между функциями, операциями и процессами), должна собираться на основе подходящих выборочных методов и проверяться таким образом, чтобы превратиться в свидетельства аудита.

К способам сбора информации, в частности, относятся:

a) беседы и опросы;

b) наблюдение за процессами и операциями;

c) анализ документации и записей.

4. Идентификация и регистрация выводов аудита

Выводы аудита, обобщающие соответствия и детализирующие несоответствия, должны быть идентифицированы, классифицированы и зарегистрированы, чтобы имелась возможность вынести обоснованное решение о сертификации или подтвердить сертификацию.

Может осуществляться выявление и регистрация возможностей для совершенствования, если этому не препятствуют требования схемы сертификации системы менеджмента. Однако выводы аудита, свидетельствующие о несоответствиях, не должны регистрироваться как возможности для улучшения.

.Выявленное несоответствие должно регистрироваться со ссылкой на конкретное требование, и данные о несоответствии должны содержать четкую формулировку несоответствия и детализировать объективные свидетельства, на которых основано несоответствие. Несоответствия должны рассматриваться совместно с заказчиком для обеспечения точности свидетельств и правильного понимания несоответствий. Однако аудитор должен воздержаться от указания на причину несоответствий или пути их устранения.

Руководитель аудиторской группы должен прилагать усилия по устранению разногласий между аудиторской группой и заказчиком в отношении свидетельств или выводов аудита, и нерешенные проблемы должны быть зарегистрированы.

5. Подготовка заключений аудита

Руководитель аудиторской группы должен обеспечить, чтобы до проведения заключительного совещания аудиторская группа:

a) проанализировала выводы аудита и любую другую подходящую информацию, собранную в ходе аудита, относительно целей аудита;

b) согласовала заключения аудита с учетом неопределенности, присущей процессу аудита;

c) определила любые необходимые последующие действия;

d) подтвердила правомерность программы аудита или определила любые требуемые изменения (например, в отношении области сертификации, трудоемкости или сроков проведения аудита, периодичности инспекционного контроля, компетентности аудиторской группы).

6. Проведение заключительного совещания

Следует проводить официальное заключительное совещание с участием руководства заказчика и, когда это целесообразно, с лицами, ответственными за функции или процессы, подлежащие проверке. Целью заключительного совещания, которое обычно проводится руководителем аудиторской группы, является предоставление заключений аудита, включая рекомендации относительно сертификации. Все обнаруженные несоответствия должны быть представлены таким образом, чтобы обеспечить их понимание, и должны быть согласованы сроки реагирования на них.

На заключительном совещании должны также рассматриваться следующие вопросы. Степень детализации зависит от знакомства заказчика с процессом аудита:

a) доведение до сведения заказчика, что собранные свидетельства аудита основаны на выборочной информации, что тем самым создают элемент неопределенности;

b) способ и сроки предоставления отчета, включая классификацию данных аудита;

c) процесс рассмотрения несоответствий органом по сертификации, включая любые последствия, связанные со статусом сертификации заказчика;

d) сроки предоставления заказчиком плана корректирующих действий и устранения любых несоответствий, выявленных в ходе аудита;

e) действия, осуществляемые органом по сертификации после аудита;

f) информация о процессах рассмотрения жалоб и апелляций.

Заказчику должна предоставляться возможность задавать вопросы. Любые разногласия относительно данных и заключений аудита между аудиторской группой и заказчиком должны быть рассмотрены и устранены по мере возможности. Любые неустраненные разногласия должны быть зафиксированы и доведены до сведения органа по сертификации.

7. Отчет по аудиту

Орган по сертификации должен предоставлять письменный отчет по каждому аудиту. Аудиторская группа может определить возможности для совершенствования, но она не должна рекомендовать конкретные решения. Право собственности на аудиторский отчет должен сохранять за собой орган по сертификации.

Руководитель аудиторской группы должен позаботиться о подготовке аудиторского отчета и должен нести ответственность за его содержание. Аудиторский отчет должен содержать точную, сжатую и четкую запись аудита, чтобы обеспечить возможность принятия взвешенного решения о сертификации, и должен содержать или ссылаться на:

a) идентификацию органа по сертификации;

b) наименование и адрес заказчика и представителя руководства заказчика;

c) тип аудита (например, первоначальный, инспекционный или ресертификационный или специальный);

d) критерии аудита;

e) цели аудита;

f) область аудита, в частности, идентификация организационных или функциональных подразделений или процессов, подлежащих аудиту, и сроки аудита;

g) любые отклонения от плана аудита и их причины;

h) любые существенные аспекты, влияющие на программу аудита;

i) идентификацию руководителя аудиторской группы, членов аудиторской группы и любых сопровождающих лиц;

j) сроки и места проведения аудиторской деятельности (на месте или за пределами объектов, на постоянных или временных производственных площадках);

k) выводы аудита, ссылки на свидетельства и заключения аудита в соответствии с требованиями к данному типу аудита;

I) идентификацию изменений в случае значительных изменений, влияющих на систему менеджмента заказчика со времени проведения последнего аудита;

m) любые неразрешенные вопросы, если таковые имеются;

n) является ли проведенный аудит комбинированным, совместным или комплексным, если это применимо;

о) сообщение о том, что аудит проводился на основе выборочного контроля имеющейся в распоряжении информации;

р) рекомендации по улучшению от аудиторской группы;

q) подтверждение того, что заказчиком эффективным образом контролируется использование сертификационных документов и знаков, где это применимо;

r) верификацию результативности предпринятых коррекций и корректирующих действий в отношении ранее выявленных несоответствий, если это применимо.

Аудиторский отчет должен также содержать:

а) заявление относительно соответствия и результативности системы менеджмента с кратким изложением свидетельств, относящихся:

- к способности системы менеджмента отвечать применяемым требованиям и достигать запланированных результатов,

- проведению внутренних аудитов и анализа со стороны руководства;

b) заключение о правомерности области сертификации;

c) заключение относительно достижения целей аудита.

8. Анализ причин несоответствий

Орган по сертификации должен потребовать от заказчика проведения анализа причин несоответствий и определения того, какие коррекции и корректирующие действия предприняты или планируются для устранения выявленных несоответствий в установленные сроки.

9. Результативность коррекций и корректирующих действий

Орган по сертификации должен анализировать предложенные заказчиком коррекции, выявленные причины несоответствий и корректирующие действия для определения их приемлемости. Орган по сертификации должен проверять результативность любых исправлений и корректирующих действий. Данные, подтверждающие обоснованность устранения несоответствий, следует регистрировать. Заказчик должен быть проинформирован о результатах анализа и проверки. Если понадобится провести дополнительный полный или частичный аудит или предоставить документально оформленные свидетельства (подлежащие проверке в ходе последующих аудитов) для проверки результативности коррекций и корректирующих действий, то об этом также необходимо проинформировать заказчика.

Решение о сертификации.

Орган по сертификации должен обеспечить, чтобы лица или члены комитетов, принимающие решения о выдаче или отказе в выдаче сертификата, расширении или сужении области действия сертификата, приостановлении действия или отзыве сертификата, а также решения о ресертификации не принимали участия в аудитах. Лица, принимающие решение о сертификации, должны иметь соответствующий уровень компетентности.

Лица(о) [кроме членов комитетов, принимающие(ее) решения о сертификации, должны(о) быть штатными(ым) сотрудниками(ом) органа по сертификации или привлекаться к работе на основе юридически действительных соглашений либо с органом или с юридическим лицом под организационным управлением данного органа по сертификации. Организационное управление со стороны органа по сертификации должно обеспечиваться посредством:

a) монопольного или контрольного владения органа по сертификации другим юридическим лицом;

b) мажоритарного участия со стороны органа по сертификации в совете директоров другого юридического лица;

c) властных полномочий органа по сертификации в отношении другого юридического лица, входящего в группу организаций (в которую входит орган по сертификации), связанных между собой системой владения или управлением советом директоров.

Лица, являющиеся штатными сотрудниками или привлекаемые к работе юридическими лицами, находящимися под организационным управлением органа по сертификации, должны выполнять те же самые требования настоящего стандарта, что и лица, работающие или привлекаемые к работе органом по сертификации.

Орган по сертификации должен регистрировать каждое решение о сертификации, включая любые дополняющие его сведения или разъяснения, поступающие от членов аудиторской группы или других источников информации.

1. Действия, осуществляемые до принятия решения

Орган по сертификации должен иметь процесс для проведения эффективного анализа, предшествующего принятию решения о выдаче или отказе в выдаче сертификата, расширении или сужении области действия сертификата, возобновлении, приостановлении действия или отмене сертификата, включая то, что

a) информация, предоставленная аудиторской группой, в достаточной степени охватывает требования к сертификации и область сертификации;

b) органом были проанализированы, одобрены и проверены коррекции и корректирующие действия в отношении всех значительных несоответствий;

c) органом был проанализирован и одобрен план действий заказчика по коррекциям и корректирующим действиям в отношении всех других несоответствий.

2. Информация, необходимая для признания действительными результатов первоначальной сертификации.

Информация, предоставляемая аудиторской группой в орган по сертификации для принятия решения о сертификации должна, как минимум, включать:

a) аудиторский отчет;

b) комментарии по несоответствиям и, где применимо, коррекциям и корректирующим действиям, предпринимаемым заказчиком,

c) подтверждение информации, предоставленной органу по сертификации и использованной при анализе заявки;

d) подтверждение того, что цели аудита были достигнуты;

e) рекомендации относительно выдачи или отказа в выдаче сертификата со всеми условиями осуществления этого или замечаниями аудитора.

Если орган по сертификации не сможет проверить выполнение коррекций и корректирующих действий в отношении какого-либо значительного несоответствия в течение 6 мес после завершения второго этапа, он должен снова провести второй этап аудита перед тем, как принимать решение о выдаче сертификата.

Когда вопрос о выдаче сертификата передается одним органом по сертификации на рассмотрение другого органа, последний должен иметь процедуру для получения всей необходимой ему информации для принятия решения о сертификации.

3. Информация, необходимая для признания действительными результатов ресертификации

Орган по сертификации должен принять решение о возобновлении действия сертификата на основе результатов ресертификационного аудита, а также анализа функционирования системы за период действия сертификата и жалоб, полученных от пользователей результатов сертификации.

Подтверждение сертификации.

Орган по сертификации должен подтверждать сертификацию на основе демонстрации того, что заказчик продолжает выполнять требования стандарта на системы менеджмента. Орган по сертификации может подтверждать сертификацию заказчика, руководствуясь положительным заключением руководителя аудиторской группы, без проведения последующего независимого анализа и вынесения соответствующего решения, при условии, что

a) в органе по сертификации действует система, согласно которой при выявлении любого несоответствия или другой ситуации, которая может привести к приостановлению или отмене сертификации, руководитель аудиторской группы сообщает органу по сертификации о необходимости проведения анализа этого факта персоналом, имеющим соответствующий уровень компетентности и не принимавшим участие в аудите с целью определения возможности подтверждения сертификации;

b) компетентный персонал органа по сертификации осуществляет мониторинг деятельности по инспекционному контролю, включая мониторинг отчетности аудиторов, с целью подтверждения того, что деятельность по сертификации осуществляется результативно.

1. Деятельность по инспекционному контролю

Орган по сертификации должен организовать свои работы по инспекционному контролю таким образом, чтобы регулярно проводился мониторинг типичных областей и функций, охваченных системой менеджмента, с учетом изменений, относящихся к сертифицированному заказчику и его системе менеджмента.

Деятельность по инспекционному контролю должна включать в себя проведение аудитов на месте с целью оценки соответствия сертифицированной системы менеджмента заказчика определенным требованиям стандарта, на соответствие которому выдан сертификат. Другие действия по надзору могут включать в себя:

a) запросы органа по сертификации сертифицированному заказчику по аспектам сертификации;

b) анализ любых заявлений сертифицированного заказчика, касающихся его деятельности (например, в рекламных материалах, на веб-сайте);

c) обращения к сертифицированному заказчику для получения документированной информации (на бумажных или электронных носителях);

d) другие способы мониторинга деятельности сертифицированного заказчика.

Инспекционный контроль - это аудит, проводимый на месте, но он не обязательно подразумевает аудит всей системы и должен планироваться вместе с другими инспекционными мероприятиями таким образом, чтобы позволить органу по сертификации сохранять уверенность в том, что сертифицированная система менеджмента заказчика продолжает соответствовать требованиям в периоды между ресертификационными аудитами. Программа инспекционного контроля должна включать в себя следующее:

a) внутренние аудиты и анализ со стороны руководства;

b) анализ действий, предпринятых в отношении несоответствий, выявленных в ходе предыдущего аудита;

c) обращение с жалобами;

d) результативность системы менеджмента в части достижения целей и результатов функционирования соответствующей системы (систем), запланированных сертифицированным заказчиком;

i) ход реализации запланированных мероприятий, нацеленных на постоянное улучшение;

f) непрерывное управление операциями;

g) анализ всех изменений;

h) использование знаков соответствия и/или любых других ссылок на сертификацию.

2. Ресертификация

Целью ресертификационного аудита является подтверждение постоянства соответствия и результативности системы менеджмента в целом, а также ее постоянной пригодности в рамках области сертификации. Ресертификационный аудит планируют и проводят с целью оценивания постоянного выполнения всех требований соответствующего стандарта на систему менеджмента или другого нормативного документа. Он должен планироваться и проводиться в надлежащие сроки с тем, чтобы обеспечить своевременное возобновление сертификации до истечения сроков действия выданного сертификата.

Деятельность по ресертификации должна включать в себя анализ отчетов о предыдущих инспекционнных аудитах, и также должно рассматриваться функционирование системы менеджмента в течение последнего цикла сертификации.

В ходе ресертификационного аудита может потребоваться проведение первого этапа аудита в случаях, если произошли значительные изменения в системе менеджмента, организации или условиях функционирования системы менеджмента (например, изменения в законодательстве).

Ресертификационный аудит должен включать в себя проводимый на местах аудит, касающийся следующего:

a) результативность системы менеджмента в целом с учетом внутренних и внешних изменений, а также постоянство ее соответствия и применимости в области сертификации;

b) демонстрации выполнения обязательства по поддерживанию результативности и совершенствованию системы менеджмента с целью улучшения деятельности организации в целом;

c) результативности системы менеджмента в части достижения Политики и целей функционирования соответствующей(их) системы(ем), запланированной(ых) сертифицированным заказчиком.

Если в ходе ресертификационного аудита фиксируются значительные несоответствия, орган по сертификации должен установить время, за которое должны быть выполнены коррекции и корректирующие действия. Они должны быть выполнены и проверены до истечения срока действия сертификата.

Если работы по ресертификации будут успешно завершены до истечения срока действия выданного сертификата, срок действия нового сертификата может устанавливаться на основе срока действия имеющегося сертификата. Новый сертификат должен датироваться либо днем принятия решения о ресертификации, либо более поздней датой.

Если мероприятия ресертификационного аудита не были полностью завершены органом по сертификации до истечения срока действия сертификата или если до этого срока органом не было верифицировано выполнение коррекций и корректирующих действий в отношении любого значительного несоответствия, то решение о ресертификации не должно приниматься и сроки действия сертификата не должны продлеваться. Заказчик должен быть об этом проинформирован с разъяснением вытекающих из этого факта последствий.

По истечении срока действия выданного сертификата орган по сертификации может возобновить действие сертификата в течение 6 мес при условии, что остающиеся невыполненными мероприятия по ресертификации будут полностью завершены, в противном случае, по крайней мере должен проводиться второй этап аудита. В таком случае сертификат должен датироваться либо днем принятия решения о ресертификации или более поздней датой, а срок истечения действия сертификата должен устанавливаться на основе предыдущего цикла сертификации.

3. Специальные аудиты

На основании заявки о расширении области действия ранее выданного сертификата орган по сертификации должен провести анализ заявки и определить проверочные мероприятия, необходимые для принятия соответствующего решения. Их проведение можно совместить с проведением мероприятий инспекционного контроля.

Органу по сертификации может потребоваться проведение внепланового аудита сертифицированного заказчика для расследования жалоб или в ответ на произошедшие изменения или же для контроля в случае приостановления действия сертификата заказчика. В таких случаях:

a) орган по сертификации должен обосновать и заранее известить сертифицированных заказчиков об условиях, на которых будут осуществляться такие аудиты;

b) орган по сертификации должен очень тщательно рассмотреть состав аудиторской группы по причине отсутствия у заказчика возможности опротестовать участников аудиторской группы.

4. Приостановление, отмена действия сертификата или сужение области сертификации

Орган по сертификации должен разработать политику и документированную процедуру(ы) по приостановлению, отмене действия сертификата или сужению области сертификации и определить последующие действия, осуществляемые органом по сертификации.

Орган по сертификации должен приостанавливать действие сертификата в тех случаях, когда, например,

- сертифицированная система менеджмента заказчика постоянно или в значительной мере не может выполнять сертификационные требования, включая требования к результативности системы менеджмента;

- сертифицированный заказчик не позволяет проводить инспекционные или ресертификационные аудиты с требуемой периодичностью;

- сертифицированный заказчик добровольно делает запрос о приостановлении действия сертификата.

После приостановления действия сертификат на систему менеджмента заказчика становится временно недействительным.

Орган по сертификации должен возобновить действие сертификата, которое было приостановлено, в том случае, если проблема, вызвавшая приостановление действия сертификата, была решена. Неспособность решить проблемы, из-за которых было приостановлено действие сертификата, в сроки, установленные органом по сертификации, приводит к отмене действия сертификата или сужению области сертификации.

Орган по сертификации должен сузить область сертификации, чтобы исключить области, не удовлетворяющие требованиям, если заказчик постоянно или в значительной степени не может выполнить сертификационные требования применительно к этим областям. Любое сужение области сертификации должно осуществляться в соответствии с требованиями стандарта, используемого при сертификации.

Апелляции.

Орган по сертификации должен иметь документированный порядок получения, оценки и принятия решений по апелляциям.

Орган по сертификации должен нести ответственность за все решения, принятые на всех уровнях, задействованных в процессе рассмотрения апелляций. Орган по сертификации должен обеспечивать, чтобы лица, вовлеченные в процесс рассмотрения апелляций, не участвовали в соответствующих аудитах и не принимали решения по сертификации.

Процессы подачи, рассмотрения и принятия решений по апелляциям не должны носить какого-либо дискриминационного характера по отношению к подателю апелляции.

Процесс рассмотрения апелляций должен включать в себя, по крайней мере, следующие элементы и методы:

a) схема процесса получения, признания обоснованности и исследования апелляции, а также принятия решения о том, какие ответные действия должны быть предприняты с учетом результатов предыдущих подобных апелляций;

b) сопровождение и регистрация апелляций, включая действия, предпринимаемые для принятия решений по апелляциям;

c) обеспечение выполнения соответствующих коррекций и корректирующих действий.

При получении апелляции орган по сертификации должен нести ответственность за сбор и проверку всей информации, необходимой для признания обоснованности поданной апелляции.

Орган по сертификации должен подтвердить получение апелляции и предоставить подателю апелляции подробные сведения о ходе ее рассмотрения и сообщать о результатах.

Решение, которое должно быть сообщено подателю апелляции, должно быть принято или проанализировано и утверждено лицом (лицами), ранее не имевшим(ими) отношения к предмету апелляции.

Орган по сертификации должен официально уведомить подателя апелляции об окончании ее рассмотрения.

Жалобы.

Орган по сертификации должен нести ответственность за все решения, принятые на всех уровнях, задействованных в процессе рассмотрения жалоб.

Процессы подачи, рассмотрения и принятия решений по жалобам не должны носить какого-либо дискриминационного характера по отношению к подателю жалобы.

При получении жалобы орган по сертификации должен подтвердить, относится ли она к деятельности по сертификации, за которую данный орган несет ответственность, и, если это так, он должен ее рассмотреть. Если жалоба имеет отношение к сертифицированному заказчику, то при ее исследовании основное внимание должно уделяться результативности сертифицированной системы менеджмента.

Орган по сертификации также должен в установленный срок передать сертифицированному заказчику относящуюся к нему жалобу.

Орган по сертификации должен документировать порядок получения, оценки и принятия решений по жалобам. Этот процесс должен соответствовать требованиям конфиденциальности в части, относящейся к предъявителю жалобы и ее предмету.

Процесс рассмотрения жалоб должен включать в себя, по меньшей мере, следующие элементы и методы:

а) схема процесса получения, признания обоснованности и расследования жалобы, а также принятия решения о том, какие ответные действия должны быть предприняты;

b) сопровождение и регистрация жалоб, включая действия, предпринимаемые для их удовлетворения;

c) обеспечение выполнения соответствующих коррекций и корректирующих действий.

При получении жалобы орган по сертификации должен нести ответственность за сбор и проверку всей информации, необходимой для признания обоснованности поданной жалобы.

Во всех случаях, когда это возможно, орган по сертификации должен подтвердить получение жалобы и предоставлять ее предъявителю подробные сведения о ходе рассмотрения жалобы и сообщать о результатах.

Решение, которое должно быть сообщено предъявителю жалобы, должно быть принято или проанализировано и утверждено лицом(ами), ранее не имевшим(ими) отношения к предмету жалобы.

Во всех случаях, когда это возможно, орган по сертификации должен официально уведомлять предъявителя жалобы об окончании процесса ее рассмотрения.

Орган по сертификации совместно с заказчиком и предъявителем жалобы должен определить, необходимо ли и если да, то в какой степени, разглашать предмет жалобы и сделанное по ней заключение.

Записи о заказчиках.

Орган по сертификации должен вести записи об аудите и других работах по всем заказчикам, включая все организации, подавшие заявки, прошедшие аудит, сертифицированные, а также организации, действие сертификатов которых было приостановлено или отменено.

Записи о сертифицированных заказчиках должны включать в себя следующее:

a) информацию о заявке и отчеты о первоначальном, инспекционном и ресертификационном аудитах;

b) договор о проведении сертификации;

c) обоснование методологии, используемой для выборочного исследования.

d) обоснование трудоемкости аудита;

e) проверку коррекций и корректирующих действий;

f) записи о жалобах и апелляциях, а также обо всех последующих коррекциях или корректирующих действиях;

g) протоколы и решения комитетов, если это применимо;

h) документацию по принятию решений о сертификации;

i) сертификационные документы, содержащие область сертификации в отношении продукции, процесса или услуги, в зависимости от применимости;

j) соответствующие записи, необходимые для обеспечения доверия к сертификации, такие как свидетельства компетентности аудиторов и технических экспертов;

k) программы аудита.

Орган по сертификации должен обеспечивать защиту записей о заявителях и заказчиках, гарантируя при этом соблюдение конфиденциальности информации. Транспортировка, пересылка или передача записей должны осуществляться способом, обеспечивающим сохранение их конфиденциальности.

Орган по сертификации должен иметь документированную политику и процедуры хранения записей. Записи о сертифицированных заказчиках должны сохраняться на протяжении текущего цикла сертификации и еще одного полного цикла.

Дата добавления: 2020-01-07; просмотров: 649; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 7 8 9 10 11 12 13 141516 Следующая ⇒

Мы поможем в написании ваших работ!