ГОСТ Р 70511-2022 Оценка соответствия. Оценка управления компетентностью органа по сертификации в соответствии с ИСО/МЭК 17021:2011

Обложка ГОСТ Р 70511-2022 Оценка соответствия. Оценка управления компетентностью органа по сертификации в соответствии с ИСО/МЭК 17021:2011
Обозначение
ГОСТ Р 70511-2022
Наименование
Оценка соответствия. Оценка управления компетентностью органа по сертификации в соответствии с ИСО/МЭК 17021:2011
Статус
Действует
Дата введения
2023.01.01
Дата отмены
-
Заменен на
-
Код ОКС
03.120.20

        ГОСТ Р 70511-2022


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


Оценка соответствия


ОЦЕНКА УПРАВЛЕНИЯ КОМПЕТЕНТНОСТЬЮ ОРГАНА ПО СЕРТИФИКАЦИИ В СООТВЕТСТВИИ С ИСО/МЭК 17021:2011


Conformity assessment. Assessment of certification body management of competence in accordance with ISO/IEC 17021:2011

ОКС 03.120.20

Дата введения 2023-01-01


Предисловие


1 ПОДГОТОВЛЕН Ассоциацией по сертификации "Русский Регистр" (Ассоциация "Русский Регистр") на основе официального перевода на русский язык англоязычной версии указанного в пункте 4 документа, который выполнен Федеральным автономным учреждением "Национальный институт аккредитации" (ФАУ НИА)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 079 "Оценка соответствия"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2022 г. N 1423-ст

4 Настоящий стандарт идентичен международному документу IAF MD 10:2013* "Оценка управления компетентностью органа по сертификации в соответствии с ISO/IEC 17021:2011" (IAF MD 10:2013 "IAF Mandatory Document for Assessment of certification body management of competence in accordance with ISO/IEC 17021:2011", IDT).

Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5)

5 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)


Введение

Международный форум по аккредитации (International Accreditation Forum, Inc. [IAF]) способствует торговле и оказывает поддержку регулирующим органам за счет международной системы взаимного признания среди органов по аккредитации (ОА), практикуемой для обеспечения всемирного признания результатов, выданных органами по оценке соответствия (ООС), которые имеют аккредитацию членов IAF.

Аккредитация снижает уровень риска для бизнеса и его клиентов, гарантируя им, что аккредитованные органы по оценке соответствия (ООС) компетентны в выполняемой ими деятельности в рамках своей области аккредитации. Органы по аккредитации (ОА), которые являются членами IAF, и аккредитованные ими органы по оценке соответствия (ООС) должны соблюдать требования соответствующих международных стандартов и применимых обязательных документов IAF для последовательного применения этих стандартов.

Органы по аккредитации, являющиеся членами Многостороннего соглашения о признании IAF (MLA), регулярно проходят равноправную оценку назначенной группой экспертов, чтобы гарантировать уверенность в функционировании их программ аккредитации. Структура и область IAF MLA подробно описаны в документе IAF PR 4 "Структура IAF MLA и перечень одобренных нормативных документов".

IAF MLA структурировано по 5 уровням. Уровень 1 устанавливает обязательные критерии, применимые ко всем ОА, ИСО/МЭК 17011. Сочетание видов деятельности уровня 2 и соответствующих нормативных документов уровня 3 является основной областью MLA, а сочетание соответствующих нормативных документов уровня 4 (если применимо) и уровня 5 представляет собой подобласть MLA.

Основная область MLA включает в себя такие виды деятельности, как сертификация продукции, и соответствующие обязательные документы, например ИСО/МЭК 17065. Аттестации, проведенные ООС на уровне основной области, считаются одинаково надежными.

Подобласть MLA включает в себя требования к оценке соответствия, например, ИСО 9001 и специальные требования схемы, где применимо, например, ISO TS 22003. Аттестации, проведенные ООС на уровне подобласти, считаются эквивалентными.

IAF MLA предоставляет уверенность, необходимую для признания результатов оценки соответствия на рынке. Аттестация, выданная в рамках области IAF MLA органом, аккредитованным органами по аккредитации, являющимися участниками IAF MLA, может иметь мировое признание, что таким образом способствует развитию международной торговли.

В настоящем стандарте используются следующие термины к обязательным документам IAF:

"следует" - использован, чтобы указать признанные методы выполнения требований стандарта. ООС может удовлетворять этим требованиям равноценным способом при условии, что это может быть продемонстрировано органу по аккредитации;

"должен" - использован в стандарте, чтобы указать те положения, которые, отражая требования стандарта, являются обязательными.


1 Область применения

Настоящий стандарт разработан для обеспечения применения гармонизированного подхода органов по аккредитации к оценке управления компетентностью органа по сертификации (ОС) в соответствии с ИСО/МЭК 17021.


2 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

2.1 процесс сертификации (certification process): Совокупность связанных с сертификацией функций с момента получения заявки до предоставления и поддержания сертификации.

2.2 функция по сертификации (certification function): Этап процесса сертификации, например рассмотрение заявки, аудит, принятие решения о сертификации (см. ИСО/МЭК 17021:2011, приложение А).

2.3 ожидаемые результаты (intended results): Выходные данные функции по сертификации, соответствующие требованиям ИСО/МЭК 17021:2011 и целям процесса сертификации ОС.


3 Общие положения

3.1 ОА должен убедиться в способности ОС продемонстрировать, что весь персонал, исполняющий функции по сертификации, обладает необходимой компетентностью.

3.2 ОА должен убедиться, что ОС определил свой процесс сертификации и ожидаемые результаты, которые должны быть достигнуты для каждой функции по сертификации. Оценка ОА компетентности ОС должна основываться:

a) на документированном ОС процессе определения критериев компетентности;

b) результатах процесса определения критериев компетентности;

c) оценке ОС своего персонала; а также

d) принятии во внимание ожидаемых результатов для каждой функции по сертификации и того, были ли они достигнуты.

3.3 Функции по сертификации, для которых ОС должен определить критерии компетентности, а ОА должен убедиться в этом, включают следующие (но не ограничиваются ими):

a) анализ заявки (см. пример 3.5 ниже);

b) составление программы аудита;

c) подготовка плана аудита;

d) назначение аудиторских групп;

e) проведение аудита и отчетность;

f) анализ отчетов и принятие решений по сертификации; а также

g) поддержание сертификации.

Приложение А к настоящему стандарту является справочным и содержит примеры ожидаемых результатов от вышеуказанных функций по сертификации. ОС может определить другие ожидаемые результаты от этих функций по сертификации.

3.4 ОА должен убедиться, что ОС определил критерии компетентности:

a) для руководства, осуществляющего наблюдение за процессом сертификации;

b) членов своего комитета по обеспечению беспристрастности;

c) персонала, выполняющего внутренний аудит; а также

d) персонала, ответственного за оценку и мониторинг компетентности и результативности персонала, выполняющего функции по сертификации.

3.5 ОА должен рассматривать объективные доказательства того, что ОС достиг ожидаемых результатов по всем функциям по сертификации (см. приложение А) в качестве показателя результативности его процессов определения и оценки компетентности. ОА должен рассматривать объективные доказательства неспособности ОС достичь ожидаемых результатов по каким-либо функциям по сертификации как показатель того, что процессы определения и оценки компетентности могут быть нерезультативными.

Примечание - Неспособность ОС достичь ожидаемых результатов для определенной функции по сертификации также может свидетельствовать о том, что процедуры ОС для этой функции нерезультативны или не были реализованы.

Пример - в случае рассмотрения заявки на определение того, есть ли у ООС компетентные члены аудиторской группы, которых он может назначить, и определение времени аудита ОА должен убедиться в том, что ОС:

a) определил ожидаемые результаты [см. (d) ниже] для этой функции процесса сертификации;

b) определил критерии компетентности персонала, для результативного выполнения этой функции;

c) может предоставить объективные доказательства того, что персонал, выполняющий эту функцию, продемонстрировал свое соответствие критериям компетентности; а также

d) что результат этой функции процесса сертификации достиг ожидаемых результатов путем:

1) предоставления доказательств того, что техническая область (области) организации, подлежащей аудиту, была распределена (были распределены) правильно;

2) предоставления доказательств того, что назначенные аудиторы обладают необходимой компетентностью в соответствующей технической области (областях); а также

3) предоставления доказательств того, что для аудита было выделено достаточное количество времени, на основании анализа информации, предоставленной заявителем/сертифицированным заказчиком, а также на основании данных предыдущих аудитов.

3.6 ОА должен провести оценку процесса и процедур, установленных ОС для определения критериев компетентности и для оценивания компетентности с целью верификации того, что персонал, оцененный как компетентный, постоянно достигает ожидаемых результатов во всех функциях по сертификации.

3.7 ОА должен убедиться, что ОС имеет соответствующие записи о выполнении своих процессов определения и оценки компетентности, а также что ОС может продемонстрировать результативность своих методов оценки и постоянно достигает ожидаемых результатов.


4 Технические области

4.1 ОА должен убедиться, что ОС определил технические области, в которых он предоставляет услуги по аккредитованной сертификации, а также что они входят в общую сферу аккредитации ОС. ОС несет ответственность за определение технических областей, в которых выполняется работа, исходя из общности процессов, например, воздействия на окружающую среду и связанных с этим аспектов, рисков и т.д.

a) Технические области не обязательно должны определяться при помощи областей аккредитации. Вполне возможно, что одна область аккредитации может охватывать более чем одну техническую область; например, область СМК с кодом 38
"Здравоохранение и социальная работа" может охватывать следующее:

_______________

См. Информационный документ IAF ID1:2010 для областей аккредитации СМК.

- ветеринарные услуги;

- больничное обслуживание;

- медицинская и стоматологическая практика;

- услуги по уходу;

- работа в сфере социальных проблем.

Точно так же область СМК с кодом 28* "Строительство" может предусматривать широкий круг деятельности от покраски и отделочных работ до капитального строительства и строительства гражданских сооружений.

b) В некоторых случаях одна техническая область может быть связана с несколькими областями аккредитации. Например, изготовление упаковочных полиэтиленовых пакетов может относиться как к области СМК с кодом 9 "Типографские компании", так и к области СМК с кодом 14 "Резиновые и пластмассовые изделия".

4.2 ОА должен убедиться в том, что документированные критерии компетентности для технической области ОС:

a) были сформулированы применительно к компетентности (то есть какими являются необходимые знания и навыки для этой технической области);

Примечание - В некоторых случаях, например в случае врача, свидетельство о квалификации и профессиональная регистрация в соответствующем национальном органе могут рассматриваться как часть свидетельства о компетентности в технической области.

b) охватывают все соответствующие аспекты данной технической области; т.е. определены все необходимые знания (например, знание правовых требований, процессов, продукции, методов контроля) для данной технической области.

4.3 ОА должен искать доказательства того, что ОС способен продемонстрировать компетентность во всех функциях по сертификации во всей технической области, путем достижения ожидаемых результатов для каждой функции по сертификации. ОА должен искать доказательства того, что у ОС имеются соответствующие процессы, обеспечивающие постоянность такой практики.


5 Определение критериев компетентности

5.1 ОА должен убедиться, что ОС документировал требования к экспертным знаниям, необходимым для установления и поддержания критериев компетентности для каждой технической области. Эти требования к экспертным знаниям могут быть получены из внешних ресурсов.

5.2 ОА должен убедиться, что процесс определения ОС критериев компетентности идентифицирует знания и навыки, необходимые для персонала, выполняющего все функции по сертификации в каждой из своих технических областей и для каждого стандарта или спецификации системы менеджмента.

a) Для некоторых функций по сертификации, возложенных на конкретных лиц, компетентность может быть включена в схему процесса. Например, ИТ-система ОС может содержать детальную информацию об аудиторах и технических областях, в которых они были оценены как компетентные, и может предлагать кандидатуры аудиторов, которые обладают компетентностью для проведения аудита конкретной организации. В таком случае ОА должен убедиться, что ОС контролирует процесс надлежащим образом и способен достичь ожидаемых результатов.

Примечание - Соответствующий контроль может включать в себя ограничение прав доступа, управление паролями и т.д.

b) Персонал, участвующий в анализе заявок, составлении аудиторских групп, определении времени аудита, анализе отчетов и принятии решений относительно сертификации, не обязан обладать такой же глубиной компетентности во всех областях, что и аудиторы. Например, ссылаясь на приложение А стандарта ИСО/МЭК 17021-1, персонал, анализирующий отчеты и принимающий решения касательно сертификации, должен обладать компетентностью, эквивалентной той, которой обладают аудиторы в знании процессов ОС, но не в знании сферы деятельности клиента или аудиторских принципов, практики и методов.

c) Лица, назначенные для выполнения функций по сертификации, не обязательно должны каждый по отдельности обладать всеми необходимыми компетентностями при условии, что ОС может продемонстрировать коллективную компетентность для выполнения этих функций. Например, лицо, принимающее решение о сертификации, может быть не компетентным во всей области деятельности клиента, но, если анализ отчета был проведен независимым техническим экспертом, коллективная компетентность очевидна.

d) Компетентность, необходимая для аудиторской группы, может отличаться в зависимости от области аудита. Например, область надзорного визита может быть уже, чем в случае первоначальной оценки. ОА должен убедиться в наличии у ОС процесса, который обеспечивает коллективную компетентность аудиторской группы для проведения конкретного визита.


6 Процесс оценки

6.1 ОА должен убедиться в наличии у ОС документированных процессов для первоначальной и последующей оценки компетентности всего персонала, вовлеченного в управление и выполнение всех функций по сертификации. ОА должен искать объективные доказательства того, что ОС провел оценку этого персонала в соответствии с собственными документированными процессами.

a) Приложение В стандарта ИСО/МЭК 17021-1 (которое является справочным и не является обязательным) содержит полезные рекомендации по некоторым методам, которые могут использоваться ОС для оценки компетентности. Тем не менее ОС может использовать другие методы оценки компетентности. Какие бы методы ни использовал ОС для оценки компетентности, ОА должен убедиться, что ОС может продемонстрировать результативность этих методов для подтверждения компетентности.

b) ОС может принимать во внимание (но не полагаться исключительно на) прошлые достижения персонала, свидетельствующие о его способности достигать ожидаемых результатов в порученных ему задачах. ОА должен убедиться в том, что эта доказанная способность основана на проведении ОС оценки результатов соответствующей функции по сертификации, например, на записях, отчетах или другой информации, которая может служить доказательством того, что персонал обладает знаниями и навыками в соответствии с установленными в документах критериями компетентности.

6.2 В случае когда ОС задействует внешних и новых сотрудников, которые, возможно, были оценены как компетентные другим аккредитованным органом по сертификации, ОА должен убедиться, что ОС проводит свою собственную оценку этих сотрудников в соответствии со своими собственными критериями компетентности. Тем не менее ОС может принять во внимание результаты оценки (при наличии полных записей оценки) другого аккредитованного ОС, но не полагаться исключительно на них при проведении своей собственной оценки.

6.3 Сертификация в рамках схемы сертификации персонала, аккредитованная в соответствии с ИСО/МЭК 17024, может использоваться для демонстрации компетентности персонала в пределах области действия схемы. ОА должен искать доказательства того, что ОС определил, какие из его критериев компетентности не входят в область действия схемы сертификации персонала, и что ОС провел свою собственную оценку в соответствии с этими критериями.

6.4 Если схема сертификации персонала не аккредитована, это может лишь служить признаком того, что сотрудники обладают определенными знаниями и навыками, и ОА должен убедиться, что ОС проводит свою собственную оценку компетентности в соответствии с критериями, установленными схемой.

6.5 ОА должен убедиться в том, что ОС способен определить, насколько и в какой части каждый отдельный специалист, услуги которого стали недоступными органу по сертификации, влияет на общую компетентность ОС. Например, вполне возможно, что после того, как аудитор, обладающий компетентностью в определенной технической области, прекращает работу в органе по сертификации, ОС больше не в состоянии продемонстрировать компетентность в определенной технической области. При таких обстоятельствах ОА должен искать доказательства того, что ОС определил ограничения для своей общей компетентности и влияния на свои услуги по сертификации.

Приложение А

(справочное)


Примеры ожидаемых результатов функций по сертификации

Таблица А.1 - Примеры ожидаемых результатов функций по сертификации


Функция по сертификации

Ожидаемые результаты

Анализ заявки

- Область находится в рамках компетентности органа по сертификации;

- заявленная область четко определена в соответствии со спецификой продукции/услуг заявителя и системой менеджмента;

- технические области, подлежащие аудиту, правильно определены и распределены;

- назначено достаточное количество аудиторов;

- назначенные аудиторы обладают необходимой компетентностью в соответствии:

1) с функциями аудита, на который они назначены, например, руководитель аудиторской группы;

2) процессами и операциями, на которые они назначены;

3) соответствующим(и) стандартом(ами) системы менеджмента;

4) схемой сертификации, где это необходимо;

- для проведения аудита выделено достаточное и обоснованное количество времени в соответствии с IAF MD1 и IAF MD5 (для системы менеджмента качества и системы экологического менеджмента) или другими специальными требованиями для определенных схем сертификации, основанных на анализе информации, предоставленной заявителем/сертифицированным заказчиком;

- заявки на передачу сертификации обработаны в соответствии с требованиями IAF MD 2

Составление программы аудита

- График проведения надзорных и ресертификационных аудитов соответствует ИСО/МЭК 17021;

- правильное применение IAF MD 1 на нескольких площадках

Планирование сроков аудита

- Программа аудита соответствует ИСО/МЭК 17021;

- продолжительность и сроки аудита были согласованы с заказчиком

Назначение аудиторских групп

- Коллективная компетентность аудиторской группы соответствует специфике продукции и процессов клиента

Планирование аудита

- План аудита соответствует заявленной области сертификации и виду аудита, а также отражает специфику организации, процессов и операций заказчика;

- план аудита выделяет достаточное количество времени для полного аудита;

- задачи для членов аудиторской группы распределены в соответствии с их компетентностью

Проведение аудита и отчетность

- Аудит проводится результативно:

1 проводятся вступительное и заключительное совещания; о* методы сбора свидетельств аудита являются результативными,

2 члены аудиторской группы делают соответствующие записи касательно свидетельств аудита,

3 методы выборки используются результативно,

4 члены аудиторской группы приходят к выводам в соответствии со свидетельствами аудита;

- содержание отчета по аудиту соответствует требованиям ISO/IЕС TS 17022:2012;

- при необходимости проводятся повторные аудиты;

- рекомендация по сертификации согласуется с обнаружениями аудита, областью аудита и областью сертификации


Анализ отчетов и принятие решений по сертификации

- Проверка каких-либо изменений с момента рассмотрения заявки;

- подтверждение того, что продолжительность аудита является правильной;

- подтверждение того, что задачи для членов аудиторской группы распределены в соответствии с их компетентностью;

- подтверждение того, что отчет по аудиту соответствует требованиям ISO/IEC TS 17022:2012;

- подтверждение того, что рекомендация согласуется с обнаружениями аудита;

- документальные свидетельства доступны, в случае если у независимого эксперта возникла причина для обсуждения/уточнения какого-либо из аспектов отчета или связанных с ним рекомендаций

Поддержание сертификации

- Программа аудита соблюдена, а надзорный аудит и ресертификация выполнены своевременно;

- выборка отчетов по надзорным аудитам для проведения анализа сделана надлежащим образом;

- все изменения рассмотрены и проверены на возможность их неблагоприятного влияния на сертификацию;

- продемонстрировано предоставление решения проблемы на более высоком уровне в случае несоответствий, которые могут привести к приостановке или отмене сертификации;

- своевременное проведение ресертификационных аудитов и принятие решения о ресертификации до истечения срока действия сертификата


УДК 658.562:006.354

ОКС 03.120.20


Ключевые слова: аудит, аудит системы менеджмента качества, система менеджмента качества, время проведения аудита, системы экологического менеджмента, системы менеджмента охраны труда и производственной безопасности