Настоящая любовь - это желание осчастливить кого-то. © Александр Дьяков 1096 - | 894 - или читать все...
Обратная связь Пожаловаться на материал

Разновидности Сертификационного аудита.


⇐ ПредыдущаяСтр 9 из 16Следующая ⇒

1. Специальные аудиты. Аудит по расширению области СМК может быть проведен совместно с надзорным аудитом.

2. Внеплановый аудит проводится по факту значительных изменений, инцидентов, жалоб или иных нетипичных ситуациях.

3. Совместный аудит подразумевает проверку одного заказчика с не менее чем двумя проверяющими организациями.

4. Комбинированный аудит подразумевает проверку заказчика одновременно на соответствие требованиям не менее чем двух стандартов на системы менеджмента.

5. Комплексный аудит подразумевает проверку заказчика на соответствие требованиям более чем одного стандарта, когда заказчик применяет требования не менее чем двух стандартов на системы менеджмента в единой интегрированной системе менеджмента.

6. Ресертификационный аудит системы менеджмента качества проводится на третий год после сертификации. Это более глубокая оценка соответствия и результативности СМК в сравнении с надзорными аудитами. Компания при успешно завершенном аудите получит очередной сертификат соответствия требованиям стандарта на 3 года.

7. Дистанционный аудит проводят удаленно. Аудитор может использовать для коммуникации различное ПО и способы связи.

Заинтересованные стороны в сертификационном аудите.

К сторонам, заинтересованным в сертификации, в частности, относятся:

a) заказчики (клиенты) органов по сертификации;

b) потребители организаций, системы менеджмента которых были сертифицированы;

c) правительственные организации;

d) неправительственные организации;

e) потребители и другие члены общества.

Цели Сертификационного аудита систем менеджмента.

Глобальная цель сертификации состоит в создании уверенности у всех сторон в том, что система менеджмента соответствует установленным требованиям.

Ценность сертификации состоит в определенном уровне общественного доверия, которое было установлено посредством беспристрастной и компетентной оценки третьей стороной.

Принципы сертификационного аудита систем менеджмента.

К принципам, обеспечивающим доверие, относятся:

1. Беспристрастность,

Чтобы проводить сертификацию, заслуживающую доверия, орган по сертификации должен быть беспристрастным и должен восприниматься как таковой.

Общепризнано, что источником дохода органа по сертификации является плата заказчика за сертификацию, и это является потенциальной угрозой для сохранения беспристрастности.

Для достижения и поддержания доверия необходимо, чтобы решения органа по сертификации основывались на объективных свидетельствах соответствия (или несоответствия), полученных органом по сертификации, и чтобы на его решения не влияли другие интересы или другие стороны.

Угрозы для сохранения беспристрастности, в частности, могут включать в себя следующее:

a) собственная выгода: угроза возникает в случае, когда человек или организация действуют в личных интересах. В случае сертификации угрозой беспристрастности является финансовый интерес;

b) анализ собственной деятельности: угроза возникает при анализе человеком или организацией собственной работы. Выполнение аудита систем менеджмента заказчика, которому орган по сертификации предоставлял консультации по системам менеджмента, может привести к анализу собственной работы;

c) близкие отношения (или доверие): угроза возникает при слишком близких отношениях с лицом или организацией или в том случае, когда аудитор слишком доверяет другому лицу вместо того, чтобы искать свидетельства аудита;

d) запугивание: угроза возникает, когда у человека или органа возникает ощущение, что им открыто или скрытым образом угрожают, например, заменой или сообщением руководству.

2. Компетентность.

Компетентность персонала органа по сертификации во всех работах, связанных с процессом сертификации, необходима для проведения сертификации, заслуживающей доверие.

Также необходимо, чтобы сертификация поддерживалась системой менеджмента органа по сертификации.

Важнейшая задача для руководства органа по сертификации состоит в обеспечении внедрения процесса для установления критериев компетентности персонала, участвующего в проведении аудита и других работах по сертификации, и чтобы компетентность персонала оценивалась согласно данным критериям.

3. Ответственность,

Ответственность за достижение соответствия требованиям конкретного стандарта на систему менеджмента и за соответствие требованиям к сертификации несет сертифицированный заказчик, а не орган по сертификации.

Орган по сертификации несет ответственность за оценку достаточности объективных свидетельств, на основании которых принимается решение о сертификации. На основании выводов аудита он принимает решение о выдаче сертификата, если имеются достаточные свидетельства соответствия, или о невыдаче сертификата, если нет достаточных свидетельств соответствия.

4. Открытость.

Орган по сертификации должен обеспечивать открытый доступ или своевременно раскрывать соответствующую информацию о процессе аудита и сертификации, а также о статусе сертификации (например, о выдаче, подтверждении сертификата, расширении или сужении области действия сертификата, об обновлении, о приостановлении действия или отмене сертификата) любой организации с целью обеспечения уверенности в добросовестности и достоверности сертификации. Открытость - это принцип доступности или раскрытия соответствующей информации.

Для обеспечения или поддерживания доверия к сертификации орган по сертификации должен предоставлять необходимый доступ или раскрывать неконфиденциальную информацию о результатах конкретных аудитов (например, аудитов в ответ на жалобы) определенным заинтересованным сторонам.

5. Конфиденциальность.

Для получения преимущественного доступа к информации, требуемой органом по сертификации для адекватной оценки соответствия требованиям, необходимо, чтобы орган по сертификации не раскрывал конфиденциальной информации.

6. Реагирование на жалобы.

Стороны, которые полагаясь на сертификацию, ожидают, что их жалобы будут рассмотрены, должны быть уверены, что в случае признания их обоснованными орган по сертификации надлежащим образом учтет эти жалобы и приложит надлежащие усилия для их разрешения. Результативное реагирование на жалобы - важное средство защиты органа по сертификации, его заказчиков и других пользователей сертификации от ошибок, упущений или ненадлежащего поведения. Доверие к деятельности по сертификации обеспечивается в том случае, если проводится соответствующая работа с жалобами.

7. Подход на основе рисков.

Органы по сертификации должны учитывать риски, связанные с проведением компетентной, непротиворечивой и беспристрастной сертификации. Риски могут быть, в частности, связаны с:

- целями аудита;

- выборкой, применяемой для целей аудита;

- беспристрастностью;

- юридическими и другими обязательными требованиями, включая обязательства сторон;

- проверяемой организацией и условиями деятельности заказчика;

- влиянием аудита на заказчика и его деятельность;

- здоровьем и безопасностью членов аудиторской группы;

- восприятием заинтересованных сторон;

- недостоверными сообщениями сертифицируемого заказчика;

- использованием знаков.

 

Вопрос 56. Требования к управлению беспристрастностью органа по сертификации систем менеджмента, в т.ч. к взаимодействию с консультационными организациями по ГОСТР ИСО/МЭК 17021-1-2017.

Работы по оценке соответствия должны проводиться беспристрастным образом. Орган по сертификации должен нести ответственность за обеспечение беспристрастности в ходе работ по оценке соответствия, и он не должен допускать коммерческого, финансового или другого давления, компрометирующего его беспристрастность.

Высшее руководство органа по сертификации должно взять на себя обязательства по обеспечению беспристрастности в ходе работ по сертификации систем менеджмента. Орган по сертификации должен иметь политику с заявлением о том, что, понимая важность беспристрастности при выполнении работ по сертификации систем менеджмента, он управляет ситуациями, связанными с конфликтом интересов, и гарантирует объективность своих действий по сертификации систем менеджмента.

Орган по сертификации должен на постоянной основе идентифицировать, анализировать, оценивать, регулировать, контролировать и документировать риски, связанные с конфликтом интересов, возникающие при проведении сертификации, включая конфликты, вытекающие из его взаимоотношений. Если взаимоотношения создают угрозу для обеспечения беспристрастности, орган по сертификации должен документально оформить и суметь продемонстрировать, как он устраняет или минимизирует такие угрозы, а также задокументировать сведения о любом остающемся риске. Такая демонстрация должна охватывать все выявленные потенциальные источники конфликта интересов как в рамках органа по сертификации, так и в деятельности других лиц, органов или организаций. Если взаимоотношения становятся недопустимой угрозой для обеспечения беспристрастности (например, в случае, когда запрос на проведение сертификации поступает от дочерней компании органа по сертификации, находящейся в полном его владении), сертификация не допускается.

Высшее руководство должно анализировать любой остающийся риск на предмет его допустимости.

Работа по оценке рисков должна включать в себя идентификацию заинтересованных сторон и консультирование с ними по поводу аспектов, оказывающих влияние на обеспечение беспристрастности, включая открытость и восприятие общественностью. Консультирование с заинтересованными сторонами должно быть сбалансированным, не допускающим преобладания интересов одной из сторон.

Примечания

1. Взаимоотношения, представляющие угрозу для обеспечения беспристрастности органа по сертификации, могут быть связаны с правами собственности, властными полномочиями, менеджментом, персоналом, совместно используемыми ресурсами, финансированием, контрактами, маркетингом, уплатой комиссионных с продаж или с другим поощрением за привлечение новых заказчиков и т.д.

2. Заинтересованными сторонами могут быть работники и заказчики органа по сертификации, потребители организаций, системы менеджмента которых проверяют в целях сертификации, представители торгово-промышленных ассоциаций, представители правительственных регулирующих органов и других правительственных учреждений или представители неправительственных организаций, включая организации потребителей.

3. Одним из способов выполнения требования настоящего раздела, касающегося необходимости проведения консультирования, является создание комитета с участием заинтересованных сторон.

Орган по сертификации не должен сертифицировать какой-либо другой орган по сертификации в отношении его деятельности по сертификации систем менеджмента.

Орган по сертификации и любая часть того же юридического лица, а также любое юридическое лицо под организационным управлением органа по сертификации  не должны предлагать или проводить консультации по системам менеджмента. Это также применимо к той части правительственной структуры, которая идентифицирована как орган по сертификации.

Примечание - Это не исключает возможности обмена информацией (например, объяснение содержания выводов или требований) между органом по сертификации и его заказчиками.

Проведение внутренних аудитов органом по сертификации может представлять серьезную угрозу для обеспечения беспристрастности. Орган по сертификации и любая часть того же юридического лица, а также любое юридическое лицо под организационным управлением органа по сертификации, не должны предлагать или проводить внутренние аудиты у сертифицированных им заказчиков. Орган по сертификации не должен сертифицировать систему менеджмента, внутренние аудиты которой он проводил, как минимум два года после завершения внутренних аудитов. Это также применимо к той части правительственной структуры, которая идентифицирована как орган по сертификации.

Если заказчику оказывалась консультативная помощь организацией, имеющей связи с органом по сертификации, то это представляет серьезную угрозу для обеспечения беспристрастности. Одним из признанных способов снижения этой угрозы является установление двухлетнего моратория на проведение сертификации системы менеджмента с момента завершения консультаций.

Орган по сертификации не должен передавать право проведения аудитов организации, занимающейся консультированием по системам менеджмента, поскольку это представляет неприемлемую угрозу для обеспечения беспристрастности органа по сертификации (см. 7.5). Это не распространяется на лиц, привлеченных в качестве аудиторов по договору.

Услуги органа по сертификации не должны предлагаться на рынке во взаимосвязи с услугами организации, занимающейся консультированием по системам менеджмента. Орган по сертификации должен принимать меры по устранению неуместных ссылок или заявлений любой консалтинговой организации, утверждающих или подразумевающих, что проведение сертификации будет проще, легче, быстрее или дешевле при привлечении данного органа по сертификации. Орган по сертификации не должен делать заявления, утверждающие или подразумевающие, что выполнение сертификации будет проще, легче, быстрее или дешевле при привлечении определенной консалтинговой организации.

Чтобы исключить конфликт интересов, работники, оказывающие консультационные услуги по системам менеджмента, включая сотрудников на руководящих позициях, не должны привлекаться органом по сертификации к участию в аудите или других работах по сертификации в течение двух лет после завершения консультирования данного заказчика.

Орган по сертификации должен предпринять ответные действия в отношении любых угроз для обеспечения беспристрастности, возникающих в связи с действиями других лиц, органов или организаций.

Весь персонал органа по сертификации как внутренний, так и внешний, или комитеты, которые могут оказывать влияние на работы в области сертификации, должны действовать беспристрастно и не должны допускать коммерческого, финансового или другого давления, компрометирующего их беспристрастность.

 

Органы по сертификации должны требовать от персонала как внутреннего, так и внешнего, предоставлять информацию о любых известных им ситуациях, которые могут вовлечь их или орган по сертификации в конфликт интересов. Органы по сертификации должны использовать данную информацию в качестве исходных данных при определении угроз для обеспечения беспристрастности вследствие деятельности таких работников или организаций, принявших их на работу, и не должны привлекать такой персонал как внутренний, так и внешний, пока работники не смогут продемонстрировать отсутствия конфликта интересов.

 

Вопрос 57. Требования к юридическому статусу, руководству, персоналу, ресурсам, документам, системе менеджмента органа по сертификации систем менеджмента по ГОСТР ИСО/МЭК 17021-1-2017

Дата добавления: 2020-01-07; просмотров: 623; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая45678910111213Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.033)