документация смк органа по сертификации смк.

Оглавление

Введение
Глава 1. Роль и значение СМК для органа по сертификации
Глава 2. Структура документации СМК органа по сертификации, роль записей в данной структуре
Глава 3. Процедура управления записями органа по сертификации
Заключение
Литература
Приложения

документация смк органа по сертификации смк.

Глава 2. Участники и документационная схема процедуры
Согласно международным правилам консультационные услуги (разработка и внедрение) и услуги по сертификации следует проводить только независимым, неаффилированным лицам и компаниям. Разумеется, это не препятствует открытому сотрудничеству консультантов с сертификационными органами с целью обмена информацией, опытом, обсуждения проблем и т.д.
Процедура получения сертификата соответствия состоит из двух независимых этапов (рисунок 1):
А подготовка системы предприятия к проведению сертификации
В проведение сертификационного аудита с выдачей сертификата.
Рисунок 1 - Процедура получения сертификата
Для проведения добровольной сертификации продукции зарубежных и отечественных производителей, для сертификации систем менеджмента качества предприятий, осуществляющих разнообразную хозяйственную деятельность, существуют специальные органы сертификации систем менеджмента качества.
Обязательная сертификация систем менеджмента качества осуществляется в органах сертификации на соответствие требованиям международных и государственных стандартов в области безопасности пищевой продукции, а также согласно требованиям Федерального закона «О техническом регулировании», чтобы в полной мере подтвердить соответствие производимой пищевой продукции требованиям Технического регламента. Что касается добровольной сертификации системы менеджмента качества, то она осуществляется на соответствие требованиям международных и государственных стандартов, технических условий, а также других документов, в которых содержатся какие-либо требования к выпускаемой продукции.
Органы по сертификации могут оказывать услуги предприятиям в проведении сертификации в области пожарной безопасности на соответствие требованиям противопожарных правил и технического регламента. В таких органах имеются квалифицированные специалисты, которые при необходимости могут дать консультацию и оформить технические условия на производимую продукцию. Также возможна помощь соответствующих органов в получении сертификата происхождения СТ-1, свидетельства о получении государственной регистрации, разрешительных документов Ростехнадзора, а также многих других случаях.
Органы сертификации систем менеджмента качества должны иметь разрешение на проведение подобной деятельности для малых, средних и крупных организаций, осуществляющих различные виды хозяйственной и предпринимательской деятельности. Сертификация проводится на соответствие требованиям государственных стандартов ГОСТ Р ИСО 9001, а также на соответствие международным стандартам ISO 9001:2008 [1].
Это предоставляет предприятиям некоторые преимущества, к примеру, возможность после получения сертификата на систему менеджмента качества по своему усмотрению изменять схему проведения сертификации производимой продукции. В случае, если сертификат систем менеджмента качества уже есть в наличии, документы выдаются на срок до пяти лет. Также при этом отсутствуют проблемы при получении лицензии на виды предпринимательской деятельности, для которых требуются разрешительные документы, так как в последнее время это становится обязательным требованием. Кроме того, предприятие получает преимущество во время проведения государственных тендеров на закупку сельскохозяйственной и промышленной продукции. Наличие данного сертификата позиционирует предприятие как серьезного производителя, который делает ставку на выпуск продукции, соответствующей международному уровню качества.
Органами сертификации систем менеджмента качества выдаются документы лишь в том случае, если на предприятии разработаны и внедрены обязательные задокументированные процедуры (согласно требованиям стандартов), а бизнес-процессы строго регламентированы. Это связано с тем, что данные мероприятия существенно влияют на качество.
Наиболее ответственным, сложным и длительным этапом является регламентирование бизнес-процессов и разработка документов для системы менеджмента качества. После того, как работы по разработке документации будут закончены, с органом по проведению сертификации заключается договор на оценку СМК в соответствии со стандартом ISO 9001. Орган сертификации может быть отечественный или зарубежный, все зависит от того, на какой рынок выходит предприятие.
Документация по СМК и заявка направляются в орган по сертификации, где документы изучаются. После этого производится сертификационная проверка деятельности компании экспертной группой, в ходе которой проводится проверка выполнения того, что прописано в представленных документах.
Глава 3. Требования к документам в соответствии с ГОСТ Р ИСО МЭК 17021-2008
2008 год стал в определенной мере знаковым для специалистов, занимающихся менеджментом качества. Это обстоятельство определяется тем, что, во-первых, 13 ноября Международная организация по стандартизации (ИСО) опубликовала новую версию стандарта ИСО 9001, и, во-вторых, был введен в действие стандарт ИСО/МЭК 17021:2008 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента».
Концепция пересмотра стандарта ИСО 9001 версии 2000 года была выработана в результате опроса, проведенного ИСО в 63 странах и охватившего около 1000 пользователей стандарта. Более 80 % респондентов высказали свою удовлетворенность этим документом и подтвердили его актуальность. Поэтому техническое задание на пересмотр содержало следующие основные положения:
требования стандарта ИСО 9001:2000 при его пересмотре не должны изменяться;
стандарт не должен быть дополнен новыми требованиями;
вводимые в стандарт изменения должны быть направлены на уточнение содержащихся в нем требований и на усиление его совместимости с ИСО 14001.
Запрашиваемые сведения и документы предприятий передают в орган по сертификации в одном экземпляре на бумажном носителе (часть сведений и документов может быть представлена в электронном виде по запросу Органа по сертификации).
Состав необходимых документов, включая записи, представляемые организацией в орган по сертификации, уточняется в каждом конкретном случае и определяется органом по сертификации.
Орган по сертификации вправе затребовать от проверяемой организации дополнительные документы, включая записи, необходимые для анализа.
Орган по сертификации должен выдавать сертификационные документы сертифицированному клиенту любым выбранным им способом.
Дата вступления в силу сертификационного документа (сертификата) не должна быть более ранней, чем дата принятия решения о сертификации.
В сертификационном документе должно быть определено следующее;
a) наименование и географическое местоположение каждого заказчика, система менеджмента которого была сертифицирована (или географическое местоположение его главного офиса и производственных площадок, входящих в область сертификации организации со многими производственными площадками);
b) даты выдачи сертификата, расширения области применения или возобновления действия сертификата;
c) срок действия сертификата или дата проведения ресертификации в соответствии с циклом прохождения ресертификации;
d) уникальный идентификационный номер;
e) обозначение стандарта и/или другого нормативного документа, включая обозначение действующей и/или пересмотренной версии, используемого в ходе аудита сертифицированного заказчика;
f) область сертификации в отношении продукции (включая услуги), процесса и т.д., относящихся к каждой производственной площадке;
g) наименование, адрес и знак органа по сертификации; другие знаки (например, символ аккредитации) могут использоваться способом, не вводящим в заблуждение или не допускающим неопределенного толкования;
h) любая информация, требуемая стандартом и/или другим нормативным документом, используемым при сертификации;
i) в случае выпуска любых пересмотренных сертификационных документов должно предусматриваться их отделение от устаревших.
Рассмотрим документированную процедуру лицензирования, включающую в себя следующие этапы:
Орган по сертификации должен затребовать у уполномоченного представителя организации, подавшей заявку, предоставления необходимой информации, чтобы установить:
a) планируемую область сертификации;
b) основные характеристики организации, подавшей заявку, включая ее наименование и физический(е) адрес(а), важнейшие аспекты ее деятельности и процессов, а также соответствующие обязательства, вытекающие из законодательства;
c) сведения общего характера, относящиеся к сфере, охватываемой сертификацией, в отношении деятельности организации, подавшей заявку, человеческих и технических ресурсов, функций и отношений в рамках корпорации, при ее наличии;
d) сведения обо всех процессах, переданных организацией, подавшей заявку, сторонним организациям, которые могут влиять на соответствие требованиям;
e) стандарты или другие требования, по которым организация, подавшая заявку, намерена сертифицироваться;
f) информацию относительно использования консультирования по системе менеджмента.
До проведения аудита орган по сертификации должен проанализировать заявку и дополнительную информацию, имеющую отношение к сертификации, с целью удостовериться в том, что:
a) информация об организации, подавшей заявку, и ее системе менеджмента является достаточной для проведения аудита;
b) требования к сертификации четко определены, документированы и предоставлены организации, подавшей заявку;
c) любые известные разногласия в понимании требований между органом по сертификации и организацией, подавшей заявку, были устранены;
d) орган по сертификации обладает компетентностью и возможностями для осуществления деятельности по сертификации;
e) были приняты во внимание желаемая область сертификации, место(а) осуществления деятельности организации, подавшей заявку, период времени, необходимый для проведения аудита, и любые другие аспекты, влияющие на деятельность по сертификации (язык, условия безопасности, угрозы беспристрастности, и т.д.);
f) записи об обосновании принятия решения о проведении аудита поддерживаются в рабочем состоянии.
На основе данного анализа орган по сертификации должен определить уровень компетентности, необходимый для формирования аудиторской группы и для принятия решения о сертификации.
Первичный сертификационный аудит системы менеджмента должен проводиться в два этапа.
Первый этап аудита должен проводиться с целью:
a) проверки документации системы менеджмента заказчика;
b) оценки местоположения заказчика и специфических условий размещения производственных площадок, а также с целью обсуждения с персоналом заказчика готовности ко второму этапу аудита;
c) анализа состояния заказчика и понимания им требований стандарта, в частности тех, которые относятся к идентификации ключевых видов деятельности, или значимых аспектов, процессов, целей, а также к функционированию системы менеджмента;
d) сбора необходимой информации относительно области применения системы менеджмента, процессов и местоположения заказчика, а также соответствующих нормативных и законодательных требований и соответствия им (например, в отношении деятельности заказчика в области качества, охраны окружающей среды, правовых аспектов деятельности заказчика, связанных рисков и т.д.);
e) анализа распределения ресурсов для проведения второго этапа аудита и согласования с заказчиком деталей второго этапа аудита;
f) обеспечения правильной расстановки акцентов при планировании второго этапа аудита на основе достижения четкого понимания системы менеджмента заказчика и функционирования производственных площадок в контексте возможных значимых аспектов;
g) оценки того, были ли спланированы и проведены внутренние аудиты и анализ со стороны руководства, и что уровень внедрения системы менеджмента является достаточным для признания готовности заказчика к проведению второго этапа аудита.
Наблюдения, полученные на первом этапе аудита, должны быть документированы и сообщены заказчику, включая указание на проблемные области, которые могут быть классифицированы как несоответствия в ходе второго этапа аудита.
Целью проведения второго этапа аудита является оценка внедрения, включая результативность, системы менеджмента заказчика. Второй этап аудита должен проводиться непосредственно у заказчика. Он должен включать в себя, по крайней мере, анализ следующего:
a) информация и свидетельства соответствия всем требованиям применяемого стандарта на систему менеджмента или другого нормативного документа;
b) мониторинг, измерение, регистрацию и анализ функционирования по ключевым показателям целей и задач (согласующихся с ожиданиями в применяемом стандарте на систему менеджмента или другом нормативном документе);
c) соответствие системы менеджмента и деятельности заказчика законодательству;
d) управление заказчиком своими процессами;
e) проведение внутренних аудитов и анализа со стороны руководства;
f) ответственность руководства за политику заказчика;
g) взаимосвязь между нормативными требованиями, политикой, целями функционирования и задачами (с точки зрения их соответствия ожиданиям применяемого стандарта на систему менеджмента или другого нормативного документа), всеми применимыми требованиями законодательства, ответственностью, компетентностью персонала, операциями, процедурами, показателями функционирования, с одной стороны, и результатами внутренних аудитов и заключениями по ним, с другой.
Аудиторская группа должна рассмотреть всю информацию и свидетельства аудита, полученные на первом и втором этапах аудита, чтобы на основе анализа результатов аудита прийти к соглашению относительно заключения по аудиту.
Информация, предоставляемая аудиторской группой в орган по сертификации для принятия решения, должна, как минимум, включать в себя:
a) отчеты по аудиту;
b) комментарии по несоответствиям и, где применимо, коррекциям и корректирующим действиям, предпринимаемым заказчиком;
c) подтверждение информации, предоставленной органу по сертификации и использованной при анализе заявки;
d) рекомендации относительно выдачи или отказа в выдаче сертификата со всеми условиями осуществления этого и замечаниями аудиторов.
Надзорные аудиты (инспекционный контроль) - это аудиты, проводимые на местах, но они необязательно подразумевают полный аудит системы и должны планироваться вместе с другими мероприятиями по надзору таким образом, чтобы позволить органу по сертификации сохранять уверенность в том, что сертифицированная система менеджмента продолжает соответствовать требованиям в периоды между ресертификационными аудитами. Программа надзорных аудитов (инспекционного контроля) должна предусматривать, по крайней мере, следующее:
a) внутренние аудиты и анализ со стороны руководства;
b) анализ действий, предпринятых в отношении несоответствий, выявленных в ходе предыдущего аудита;
c) обращение с жалобами;
d) результативность системы менеджмента в части достижения целей, установленных сертифицированным заказчиком;
e) прогрессе реализации запланированных мероприятий, нацеленных на постоянное улучшение;
f) непрерывное управление операциями;
g) анализ изменений, а также
h) использование знаков соответствия и/или любых других ссылок на сертификацию.
Орган по сертификации должен подтверждать сертификацию на основе демонстрации того, что заказчик продолжает выполнять требования стандарта на систему менеджмента. Орган по сертификации может подтверждать сертификацию заказчика, руководствуясь положительным заключением руководителя аудиторской группы, без проведения последующего независимого анализа, при условии, что:
a) в органе по сертификации действует система, согласно которой при выявлении любого несоответствия или другой ситуации, которая может привести к приостановлению или отмене сертификации, руководитель аудиторской группы сообщает органу по сертификации о необходимости проведения анализа этого факта персоналом, имеющим соответствующий уровень компетентности (7.2.9) и не принимавшим участие в аудите с целью определения возможности подтверждения сертификации;
b) компетентный персонал органа по сертификации осуществляет мониторинг деятельности по надзору (инспекционному контролю), включая мониторинг отчетности аудиторов, с целью подтверждения того, что деятельность по сертификации осуществляется результативно.
Ресертификационный аудит планируют и проводят с целью оценивания постоянного выполнения всех требований соответствующего стандарта на систему менеджмента или другого нормативного документа. Целью ресертификационного аудита является подтверждение постоянства соответствия и результативности системы менеджмента в целом, а также ее постоянной пригодности в рамках области сертификации.
Ресертификационный аудит должен включать в себя аудит, в ходе которого анализируют следующее:
a) результативность системы менеджмента в целом с учетом внутренних и внешних изменений, а также постоянство ее соответствия и применимости в области сертификации;
b) демонстрацию выполнения обязательства по поддерживанию результативности и совершенствованию системы менеджмента с целью улучшения деятельности организации-заказчика в целом;
c) способствует ли функционирование сертифицированной системы менеджмента реализации принятой политики и достижению целей организации.
Если в ходе ресертификационного аудита фиксируются несоответствия или отсутствуют достаточные свидетельства соответствия, орган по сертификации должен установить время, за которое должны быть выполнены коррекции и корректирующие действия до истечения срока действия сертификата.
Решение о выдаче нового сертификата орган по сертификации должен принимать на основе результатов ресертификационного аудита и анализа функционирования системы за период действия сертификата, а также рассмотрения жалоб, полученных от сторон, использовавших факт предыдущей сертификации.
На основании заявки о расширении области действия ранее выданного сертификата орган по сертификации должен провести анализ заявки и определить действия по аудиту, необходимые для принятия соответствующего решения. Это можно осуществить в сочетании с надзорным аудитом (инспекционным контролем).
Органу по сертификации может потребоваться проведение внепланового аудита сертифицированного заказчика. При рассмотрении жалоб, наличии изменений или вследствие приостановления действия сертификата заказчика органу по сертификации может потребоваться проведение внепланового аудита, при этом:
a) орган по сертификации должен обосновать и заранее в письменном виде уведомить сертифицированного заказчика об условиях, на которых будут осуществляться внеплановые визиты, а также
b) орган по сертификации должен очень тщательно рассмотреть состав аудиторской группы по причине отсутствия у заказчика возможности опротестовать участников аудиторской группы.
Орган по сертификации должен установить политику и документированные процедуры по приостановлению, отмене действия сертификата или сужению области сертификации и указать последующие за этим действия органа по сертификации.
Орган по сертификации должен иметь юридически значимое соглашение с сертифицированным заказчиком относительно условий отмены действия сертификата, обеспечивающее, что после получения уведомления об отмене действия сертификата заказчик прекратит использовать в каких-либо рекламных целях ссылку на свой сертифицированный статус.
По запросу любой стороны орган по сертификации должен предоставлять точные сведения относительно статуса сертификации системы менеджмента заказчика: приостановлено, отменено действие сертификата или сужена область сертификации.
Орган по сертификации должен иметь документированный процесс получения, оценки и принятия решений, связанных с апелляциями.
Описание процесса рассмотрения апелляций должно быть общественно доступным.
Деятельность по подаче, исследованию и принятию решений, связанных с апелляциями, не должна носить какой-либо дискриминационный характер по отношению к предъявителю апелляции.
Процесс рассмотрения апелляций должен включать в себя, по крайней мере, следующие элементы и методы:
a) схему процесса получения, признания обоснованности и исследования апелляции, а также принятия решения о том, какие ответные действия должны быть предприняты с учетом результатов предыдущих подобных апелляций;
b) сопровождение и регистрацию действий, предпринимаемых для решения по апелляциям;