ГОСТ Р 56399-2015 Оценка соответствия. Руководящие указания по определению продолжительности сертификации систем менеджмента

Обложка ГОСТ Р 56399-2015 Оценка соответствия. Руководящие указания по определению продолжительности сертификации систем менеджмента
Обозначение
ГОСТ Р 56399-2015
Наименование
Оценка соответствия. Руководящие указания по определению продолжительности сертификации систем менеджмента
Статус
Действует
Дата введения
2015.01.12
Дата отмены
-
Заменен на
-
Код ОКС
03.120.20


ГОСТ Р 56399-2015/ISO/IEC TS 17023:2013

Группа Т59



НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Оценка соответствия

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО ОПРЕДЕЛЕНИЮ ПРОДОЛЖИТЕЛЬНОСТИ СЕРТИФИКАЦИИ СИСТЕМ МЕНЕДЖМЕНТА

Conformity assessment. Guidelines for determining the duration of management system certification audits

ОКС 03.120.20

Дата введения 2015-12-01



Предисловие

1 ПОДГОТОВЛЕН Открытым акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (ОАО "ВНИИС") на основе аутентичного перевода на русский язык международного документа, указанного в пункте 4

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 мая 2015 г. N 311-ст

4 Настоящий стандарт идентичен международному документу ИСО/МЭК ТС 17023:2013* "Оценка соответствия. Руководящие указания по определению продолжительности сертификации систем менеджмента" (ISO/IEC TS 17023:2013 "Conformity assessment - Guidelines for determining the duration of management system certification audits").

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .

При применении настоящего стандарта рекомендуется вместо ссылочных международных стандартов использовать соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Настоящий стандарт содержит руководящие указания по применению соответствующих требований ИСО/МЭК 17021 для определения продолжительности сертификации. Этот стандарт предоставляет органам по сертификации общую рамочную схему для достижения базового уровня совместимости для определения продолжительности сертификационных аудитов систем менеджмента. Они могут быть также рассмотрены для определения продолжительности других типов аудитов.

Увеличение количества стандартов на системы менеджмента и схем сертификации выявило потребность в документе, предоставляющем руководство в целях обеспечения того, чтобы рассматривались и принимались в расчет все факторы, влияющие на продолжительность сертификационных аудитов системы менеджмента.

Настоящий стандарт позволяет заказчикам органов по сертификации и другим заинтересованным сторонам (например, владельцам схем, регулирующим органам, органам по аккредитации) понимать то, как различные факторы влияют на продолжительность сертификационных аудитов систем менеджмента.

Настоящий стандарт не устанавливает определенных таблиц, формул или других методов для расчета продолжительности сертификационных аудитов систем менеджмента для определенных схем, но они определяют факторы, которые должны быть рассмотрены при создании таких таблиц или формул.

В настоящем стандарте использованы следующие глагольные термины:

- термин "should" означает рекомендацию;

- термин "may" означает разрешение;

- термин "can" означает вероятность или возможность.

В настоящем стандарте термин "shall", обозначающий требование, не использован, поскольку предполагает только руководство.

Дальнейшие сведения могут быть найдены в части 2 Директив ИСО/МЭК.

1 Область применения

Настоящий стандарт содержит руководящие указания по определению продолжительности сертификационных аудитов систем менеджмента, предназначенные для органов, проводящих аудит и сертификацию систем менеджмента, и тех, кто разрабатывает и поддерживает схемы сертификации.

Примечание 1 - Настоящий стандарт также предназначен для удовлетворения потребностей других заинтересованных сторон (например, регулирующих органов, органов по аккредитации) при определении продолжительности сертификационных аудитов систем менеджмента.

Примечание 2 - В тех случаях, когда для определенной схемы были установлены дополнительные требования, касающиеся продолжительности сертификационных аудитов систем менеджмента (например, ИСО/ТС 22003 для систем менеджмента безопасности пищевой продукции), или другие требования, установленные владельцами схем или регулирующими органами, они могут быть также применены.

2 Нормативные ссылки

Нижеприведенные справочные документы*, полностью или частично, являются нормативными ссылками, и они необходимы для применения настоящего стандарта. Для датированных ссылок применимо только цитируемое издание справочного документа. Для недатированных ссылок применимо последнее издание справочного документа (включая любые исправления и поправки).

_______________

* Таблицу соответствия национальных стандартов международным см. по ссылке. - .

ИСО/МЭК 17000 Оценка соответствия. Словарь и общие принципы (ISO/IEC 17000, Conformity assessment - Vocabulary and general principles)

ИСО/МЭК 17021:2011 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента (ISO/IEC 17021:2011, Conformity assessment - Requirements for bodies providing audit and certification of management systems)

3 Термины и определения

В настоящем стандарте применены термины и определения, содержащиеся в ИСО/МЭК 17000, ИСО/МЭК 17021, а также следующие термины с соответствующими определениями:

3.1

владелец схемы (scheme owner): Лицо или организация, ответственная за разработку и поддержание в актуальном состоянии конкретной схемы сертификации (3.2).

Примечание - Владельцем схемы может быть сам орган по сертификации, орган государственной власти, торговая ассоциация, группа органов сертификации или другие субъекты.

[ИСО/МЭК 17065:2012, 3.11]

3.2

схема сертификации (certification scheme): Система оценки соответствия систем менеджмента, для которой применяются одинаковые установленные требования, определенные правила и процедуры.

[ИСО/МЭК 17000:2004, 2.8, модифицированный]

3.3 организация заказчика (client organization): Структура или ее определенная часть, обеспечивающая функционирование системы менеджмента.

3.4 постоянная производственная площадка (permanent site): Место (физическое или виртуальное), в котором организация заказчика (3.3) выполняет работу или предоставляет услугу на постоянной основе.

3.5 временная производственная площадка (temporary site): Место (физическое или виртуальное), в котором организация заказчика (3.3) выполняет специальную работу или предоставляет услугу в течение определенного периода времени и которое не планируется превращать в постоянную производственную площадку (3.4).

3.6 время аудита (audit time): Время, необходимое для осуществления планирования и выполнения полной и результативной аудиторской проверки системы менеджмента организации заказчика (3.3).

3.7 продолжительность сертификационного аудита системы менеджмента (duration of management system certification audit): Часть времени аудита (3.6), затраченного на проведение мероприятий аудиторской проверки, от начала предварительного совещания до завершения заключительного совещания.

Примечание - Как правило, мероприятия аудита включают:

- проведение предварительного совещания;

- выполнение анализа документации в ходе проведения аудиторской проверки;

- общение с участниками и обмен информацией в ходе аудита;

- определение функций и обязанностей сопровождающих лиц и наблюдателей;

- сбор и проверку информации;

- идентификацию и регистрацию выводов аудита;

- подготовку заключений аудита;

- проведение заключительного совещания.

4 Факторы для определения продолжительности сертификационных аудитов систем менеджмента

4.1 Общие требования

Приведенный далее текст базируется на аспектах, установленных в соответствующих разделах ИСО/МЭК 17021. При идентификации процессов для определения продолжительности сертификационных аудитов системы менеджмента следует использовать факторы, перечисленные в 4.2-4.11. Эти факторы могут быть использованы для определения продолжительности сертификационных аудитов системы менеджмента применительно к конкретным аудитам. В зависимости от типа и области применения аудита следует учитывать факторы, заслуживающие особого внимания.

Примечание - Время, затраченное на проезд в места проведения аудита и обратно, не включают в определение продолжительности сертификационных аудитов системы менеджмента.

4.2 Применимый(е) стандарт(ы) на систему менеджмента и другие требования

Продолжительность сертификационных аудитов системы менеджмента может зависеть от применимого(ых) к системе менеджмента стандарта(ов) и требований схемы сертификации, а также типа аудита (например, первичный аудит, инспекционный контроль, ресертификация, специальный аудит, плановый аудит, трансферный аудит).

Примечание 1 - Когда аудит проводят в два этапа, продолжительность сертификационных аудитов системы менеджмента определяется суммарной продолжительностью двух этапов.

Примечание 2 - Могут проводить другие аудиты (например, специальные аудиты, трансферные аудиты), и продолжительность таких аудитов обычно устанавливают для каждого конкретного случая отдельно, в зависимости от целей таких аудитов.

4.3 Размер и место(а) расположения организации заказчика

4.3.1 При определении продолжительности сертификационных аудитов системы менеджмента могут быть актуальными следующие факторы:

- физический размер организации заказчика (большой или малый);

- количество работников, вовлеченных в деятельность организации заказчика в связи с областью применения аудита, включая в их состав, где это уместно, работников, занятых неполное рабочее время или привлеченных по сезонным контрактам, а также временный персонал;

- усложненность логистики (например, университет с сетью общежитий, нефтяные площадки);

- число производственных площадок, подлежащих аудиту.

4.3.2 На продолжительность сертификационных аудитов системы менеджмента может также влиять:

- уровень централизованного управления;

- общность процессов и продукции;

- взаимосвязь процессов;

- сезонные и климатические условия.

4.4 Сложность организации и системы менеджмента заказчика

При определении продолжительности сертификационных аудитов системы менеджмента могут быть актуальными следующие факторы:

- доступность документации системы менеджмента и записей (например, дистанционно в режиме удаленного доступа или непосредственно на местах проведения аудита);

- структура системы менеджмента, включая уровни управления, предоставление отчетности и внутренний обмен информацией;

- число и номенклатура работников, представляющих различные уровни в организации заказчика, которых необходимо опросить;

- работы, требующие посещения временных производственных площадок;

- сложность взаимодействия между процессами обеспечения деятельности организации заказчика;

- прежние сведения об организации заказчика (например, другие системы менеджмента, сертифицированные тем же органом по сертификации);

- повторяющиеся виды деятельности (общность процессов или их уникальность);

- изменения, связанные с организацией заказчика (например, изменение ее местоположения, в составе ее руководства, организационное слияние или объединение);

- управление и тип посменной работы;

- условия, связанные с охраной труда и обеспечением безопасности в организации заказчика.

4.5 Технологическая и нормативно-правовая среда

При определении продолжительности сертификационных аудитов системы менеджмента могут быть актуальными следующие факторы:

- сложность и количество применимых правил (например, применительно к пищевой, фармацевтической, аэрокосмической, атомно-энергетической отраслям промышленности);

- сложность технологии, используемой в организации заказчика;

- сложность процессов проектирования;

- степень автоматизации.

4.6 Деятельность, включенная в область применения системы менеджмента

При определении продолжительности сертификационных аудитов системы менеджмента могут быть актуальными следующие факторы:

- применимые требования стандарта на систему менеджмента, в том числе соображения, касающиеся правомерных исключений из этих требований;

- область применения сертификации в отношении продукции, услуг, работ, процессов и производственных площадок, включая рассмотрение их сложности;

- работы, переданные соисполнителям на условиях аутсорсинга (например, объем работ, степень контроля, важность и сложность работ).

4.7 Уровень развития и результативность системы менеджмента

При определении продолжительности сертификационных аудитов системы менеджмента могут быть актуальными следующие факторы:

- результаты и результативность любых предыдущих аудитов, проводимых органом по сертификации;

- результаты и результативность любых внешних аудитов, проводимых другими кроме органа по сертификации сторонами;

- результативность процессов организации заказчика по проведению внутренних аудитов и анализа со стороны его руководства;

- степень понимания и обязательства в отношении системы менеджмента в организации заказчика;

- наличие действующих сертифицированных систем менеджмента;

- достоверная информация, находящаяся в открытом доступе (например, отчеты в средствах массовой информации, обратная связь с потребителями, информация от регулирующих органов или о применявшихся санкциях);

- время функционирования системы менеджмента;

- способность организации заказчика достигать целей, связанных с ее системой менеджмента.

4.8 Риски, связанные с продукцией, процессами или работой организации заказчика

При определении продолжительности сертификационных аудитов системы менеджмента могут быть актуальными следующие факторы:

- наличие опасных процессов, материалов или условий производственной среды (например, стерилизация с использованием излучения, химические вещества, используемые в ходе процесса выделки кожи);

- риски, связанные с несоответствиями и их последствиями (например, в сфере медицинских услуг, производства пищевой продукции, управления авиасообщением);

- степень уязвимости внутри процессов и операций.

4.9 Культура

При определении продолжительности сертификационных аудитов системы менеджмента могут быть актуальными следующие факторы:

- различия в культурах и нормах социального поведения (например, местные обычаи, сложившиеся практики занятости и трудоустройства);

- необходимость устного и письменного перевода;

- простота общения и обмена информацией в организации заказчика;

- транспарентность и открытость организации заказчика.

4.10 Интегрированная система менеджмента

При определении продолжительности сертификационных аудитов системы менеджмента могут быть актуальными следующие факторы:

- степень интеграции;

- число систем менеджмента, охватываемых интегрированной системой менеджмента;

- сложность интегрированной системы менеджмента по сравнению с одиночной системой менеджмента;

- наличие аудиторов, способных проводить аудит нескольких систем менеджмента.

4.11 Состав аудиторской группы

На продолжительность сертификационных аудитов системы менеджмента могут влиять следующие факторы:

- потребность в услугах устных или письменных переводчиков;

- потребность в услугах технических экспертов.

Примечание - ИСО/МЭК 17021 устанавливает, что время, затраченное любым членом группы, который не является аудитором, не должны учитывать при расчете продолжительности аудита.

5 Методология для расчета продолжительности сертификационных аудитов системы менеджмента

5.1 Общие положения

При существовании подходящих общепризнанных и общедоступных методологий, их следует принимать во внимание при расчетах продолжительности сертификационных аудитов системы менеджмента. В случае отсутствия такой методологии, владельцы схем (3.1) должны отвечать за разработку и поддержание подходящих методологий для расчета продолжительности сертификационных аудитов системы менеджмента.

Примечание - Очень важно, чтобы любую разработанную методологию могли применять беспристрастно.

5.2 Разработка методологии

5.2.1 Общие положения

Результатом процесса разработки методологии должна быть общая рамочная схема (например, в виде формул, таблиц, графиков), дающая возможность органам по сертификации устанавливать продолжительность сертификационных аудитов системы менеджмента.

5.2.2 Применимый(е) к системе менеджмента стандарт(ы) или другие требования

Владельцу схемы необходимо идентифицировать стандарты, применимые к системе менеджмента, или другие требования, относящиеся к области применения сертификации.

5.2.3 Ключевые факторы

Владельцу схемы необходимо выбрать те факторы, приведенные в разделе 4, которые являются ключевыми применительно к конкретному сектору или схеме сертификации, и использовать их как отправную точку для определения продолжительности сертификационных аудитов системы менеджмента. При разработке методологии владельцу схемы необходимо применять подходящее сочетание ключевых факторов. Некоторые из этих ключевых факторов могут быть более важными по сравнению с другими факторами. Необходимо определить значимость этих факторов и установить общую рамочную схему.

Примечание - Для определения значимости ключевых факторов может быть использована оценка рисков.

5.2.4 Другие факторы

Владельцу схемы необходимо идентифицировать другие факторы, которые могут привести к корректировкам продолжительности сертификационных аудитов системы менеджмента в отношении конкретной организации заказчика, включая любые ограничения в отношении этих корректировок.

5.2.5 Подтверждение результативности методологии

Владельцу схемы необходимо подтверждать результативность методологии с использованием подходящих методов (например, рыночное тестирование). Владельцу схемы следует периодически анализировать результативность разработанной методологии и общей рамочной схемы.

5.3 Внедрение методологии

Органу по сертификации необходимо использовать общую рамочную схему, заданную владельцем схемы для разработки процесса по определению продолжительности сертификационных аудитов системы менеджмента, конкретно для организации заказчика.

Органу по сертификации необходимо идентифицировать среди факторов, определенных в 5.2.4, те, которые могут вносить корректировки в продолжительность сертификационных аудитов системы менеджмента для конкретной организации заказчика, и определить значимость этих факторов.

Продолжительность сертификационных аудитов системы менеджмента нужно установить в процессе подготовки плана аудита и сообщить о ней организации заказчика. Эту продолжительность может понадобиться скорректировать в том случае, если будет получена дополнительная информация от организации заказчика.

Органу по сертификации необходимо периодически анализировать результативность своего процесса определения сертификационных аудитов.

Приложение ДА
(справочное)


Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации

Таблица ДА.1

Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

ISO/IEC 17000

IDT

ГОСТ ISO/IEC 17000-2012 "Оценка соответствия. Словарь и общие принципы"

ISO/IEC 17021:2011

IDT

ГОСТ Р ИСО/МЭК 17021-2012 "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента"

Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:

- IDT - идентичные стандарты.


Библиография

1]

ISO/IEC 17065:2012

Conformity assessment - Requirements for bodies certifying products, processes and services

[2]

ISO 19011

Guidelines for auditing management systems

[3]

ISO/TS 22003:2007

Food safety management systems - Requirements for bodies providing audit and certification of food safety management systems

[4]

ISO/IEC 27006

Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems

[5]

ISO 28003

Security management systems for the supply chain - Requirements for bodies providing audit and certification of supply chain security management systems

[6]

ISO 31000

Risk management - Principles and guidelines

[7]

IAF MD 1

IAF mandatory document for the certification of multiple sites based on sampling

[8]

IAF MD 5

IAF mandatory document for duration of QMS and EMS audits

[9]

IAF MD 11

IAF mandatory documents for the application of ISO/IEC 17021 for audits of integrated management systems

УДК 658.562:006.354

ОКС 03.120.20

Т59

Ключевые слова: сертификация, аудит, системы менеджмента, продолжительность аудита




Электронный текст документа
и сверен по:

, 2015