DOCUMENT DE ÎNDRUMARE PENTRU ACREDITAREA ORGANISMELOR DE ...

ORGANISMELOR DE CERTIFICARE SISTEME DE MANAGEMENT
CONFORM SM SR EN ISO/IEC 17021-1:2015
i SN ISO/IEC 17021-3:2017
Cod DR-OCsmc-05 Ediia 7
Data aprobrii: 20.07.2020 Data aplicrii: 20.07.2020
Reproducerea integral sau parial a prezentei proceduri în orice publicaii i prin orice procedeu (electronic, mecanic, fotocopiere,
microfilme, etc.), este interzis dac nu exist acordul scris al MOLDAC.
Elaborat Verificat Avizat Aprobat
Eugenia SPOIAL
Ediia 7
Pagina 2 din 33
CUPRINS: 1. SCOP 2. DOMENIU DE APLICARE 3. DOCUMENTE DE REFERIN 4. DEFINIII I PRESCURTRI 5. DESCRIEREA CERINELOR
5. Cerine generale
5.2 Managementul imparialitii
6 Cerine structurale
6.1 Structura organizaional i management de la cel mai înalt nivel
6.2 Control operaional
7.1 Competena personalului
7.3 Utilizarea auditorilor i experilor tehnici externi individuali
7.4 Înregistrri referitoare la personal
7.5 Externalizare
8.1 Informaii accesibile publicului
8.2 Documente de certificare
8.4 Confidenialitate
8.5 Schimb de informaii între un organism de certificare i clienii si
9 Cerine referitoare la proces
9.1 Activiti pre – certificare
9.6 Meninerea certificrii
10 Cerinele sistemului de management pentru organismele de certificare
10.1 Opiuni
10.2 Opiunea A: Cerinele sistemului general de management
10.3 Opiunea B: Cerinele sistemului de management în conformitate cu ISO 9001
11. Cerine referitoare la indicatorii de performan ai Organismelor de Certificare a sistemelor de management
6. SINTEZA MODIFICRILOR
Ediia 7
Pagina 3 din 33
1. SCOP Scopul prezentului document este de a descrie cerinele pentru acreditarea Organismelor de Certificare Sisteme de Management conform SM SR EN ISO/ IEC 17021-1:2015 i SM ISO/IEC 17021-3:2017, documentelor EA, IAF, MOLDAC aplicabile acestor standarde pentru a asigura o aplicare unitar i consecvent. 2. DOMENIU DE APLICARE
Documentul se aplic de ctre personalul MOLDAC implicat în procesul de acreditare OEC, precum i de toate prile interesate. 3. DOCUMENTE DE REFERIN
- Legea nr.235 din 01.12.2011 privind activitile de acreditare i a evalurii conformitii.
- SM SR EN ISO/ IEC 17000:2006 – Evaluarea conformitii. Vocabular i principii generale.
- SM EN ISO/IEC 17011:2017 – Evaluarea conformitii. Cerine generale pentru organismele de acreditare care acrediteaz organisme de evaluare a conformitii.
- SM SR EN ISO/ IEC 17021-1:2015 - Evaluarea conformitii. Cerine pentru organisme care efectueaz audit i certificare ale sistemelor de management. Partea 1: Cerine
- SM ISO/ IEC 17021-3:2017 - Evaluarea conformitii. Cerine pentru organismele care efectueaz audit i certificare ale sistemelor de management. Partea 3: Cerine de competen pentru auditarea i certificarea sistemelor de management al calitii
Documentele EA, IAF aplicabile de ctre OCsmc:
- IAF MD 1:2018 Obligatoriu Document obligatoriu IAF pentru Audit i Certificarea a unui Sistem de Management Gestionat de ctre o Organizaie cu multe Locaii.
- IAF MD 2:2017 Obligatoriu Document obligatoriu IAF pentru transferul certificrilor sistemelor de management emise sub acreditare
- IAF MD 4:2018 Obligatoriu IAF Mandatory Document for the Use of Information and Communication Technology (ICT) for Auditing/Assessment Purposes
- IAF MD 5:2019
- IAF MD 11:2019 Obligatoriu (cu aplicare din 17.01.2021)
IAF Mandatory Document for the Application of ISO/IEC 17021-1 for Audits of Integrated Management Systems
- IAF MD 15:2014 Obligatoriu Mandatory Document for the Collection of Data to Provide Indicators of Management System
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea Organismelor de Cerificare Sisteme de Management
Ediia 7
- IAF MD 17:2019 Obligatoriu Witnessing Activites for the Accreditation of Management Systems Certification Bodies
- IAF ID 1:2014 Informativ IAF Informative Document for QMS Scopes of Accreditation
Documentele EA, IAF aplicabile de ctre MOLDAC:
- IAF MD 7:2010
Acest document este obligatoriu pentru aplicarea consecvent a punctului 7.13 din
ISO/CEI 17011 în condiii specifice descrise în acest document. Acest document nu
înlocuiete nici una dintre cerinele acestui standard. Prevederile acestui document se regsesc în Contractul de acreditare.
- IAF MD 10:2013 obligatoriu IAF Mandatory Document for Assessment of Certification Body Management of Competence in Accordance with ISO/IEC 17021:2011
Scopul acestui document este de a oferi o abordare armonizat la modul în care organismele de acreditare evalueaz organismele de certificare privind managementul
competenei în conformitate cu ISO/CEI 17021:2011.
- IAF MD 12:2016 obligatoriu (cu aplicare din
07.01.2016)
Accreditation Assessment of Conformity Assessment Bodies with Activities in Multiple Countries
Acest document este obligatoriu pentru aplicarea consecvent a Clauzei 7 din ISO/ IEC 17011 cu privire la acreditarea Organismelor de Evaluare a Conformitii (OEC) de ctre ONA, atunci când OEC furnizeaz certificri în afara rii în care este localizat sediul central al OEC. Clauzele 7.5.7 i 7.5.8 din ISO / IEC 17011 prevd cerine pentru evaluarea de ctre ONA a locaiilor unde sunt efectuate activitile cheie. Activitile cheie sunt definite în IAF/ ILAC A5 Clauza 7.5.
- IAF MD 15:2014 obligatoriu (cu aplicare din 14.07.2016)
Mandatory Document for the Collection of Data to Provide Indicators of Management System Certification Bodies’ Performance
Acest document este obligatoriu din 14.07.2016 pentru aplicarea consecvent a punctului 7.11.2 din ISO/ IEC 17011. Toate cerinele standardului ISO/ IEC 17011 continu s se aplice i acest document nu înlocuiete nici una dintre cerinele acestui standard. Acest document obligatoriu este exclusiv pentru acreditarea organismelor de certificare sisteme de management.
- IAF MD 17:2019 obligatoriu Witnessing Activities for the Accreditation of Management Systems Certification Bodies
Acest document este obligatoriu pentru aplicarea consecvent a cerinelor 7.5.6, 7.7.3 din ISO/CEI 17011 i se aplic la acreditarea organismelor de certificare Sisteme de Management al Calitii i Sistemelor de Management de Mediu.
Ediia 7
Pagina 5 din 33
- IAF ID 1:2014 informativ IAF Informative Document for QMS Scopes of Accreditation
Acest document este informativ i furnizeaz îndrumri privind tranziia de la ISO/ IEC 17021:2011 la ISO/ IEC 17021-1:2015. Organismele de certificare sisteme de management trebuie s se conformeze prevederilor Documentului Informativ MOLDAC privind tranziia la ISO/IEC 17021-1:2015.
- Regulile i procedurile Organismului Naional de Acreditare.
4. DEFINIII I PRESCURTRI 4.1. Definiii Pentru utilizarea acestui document se aplic termenii i definiiile relevante din:
- SM SR EN ISO/ IEC 17000:2006 – Evaluarea conformitii. Vocabular i principii generale.
- SM EN ISO/IEC 17011:2017 – Evaluarea conformitii. Cerine generale pentru organismele de acreditare care acrediteaz organisme de evaluare a conformitii.
- SM SR EN ISO 9000:2016 – Sisteme de management al calitii. Principii fundamentale i vocabular.
- SM SR EN ISO/ IEC 17021-1:2015 - Evaluarea conformitii. Cerine pentru organisme care efectueaz audit i certificare ale sistemelor de management. Partea 1: Cerine
4.2. Prescurtri ONA – Organism Naional de Acreditare OEC – Organism de Evaluare a Conformitii OC – Organism de Cerificare SM – Sistem de Management SMC – Sisteme de Management al Calitii SMM – Sisteme de Management de Mediu SMSSM – Sisteme de Management al Securitii i Sntii în Munc OCpr – Organism de Certificare produse OCsmc – Organisme de Certificare sisteme de management al calitii OCsmsa – Organism de Certificare sisteme de management sigurana alimentului OCsmm – Organism de Certificare sisteme de management de mediu OCsi – Organism de Certificare sisteme de management securitate informaional OCso – Organism de Certificare sisteme de management securitate ocupaional DN – Document normativ 5. DESCRIEREA CERINELOR
Numerele punctelor din acest capitol corespund cu nr. elementelor din SM SR EN ISO/ IEC 17021-1:2015.
Ediia 7
5. Cerine generale 5.1 Aspecte juridice i contractuale
OC trebuie s prezinte documente care atest c este o entitate legal, c are un acord juridic pentru activitile de certificare în concordan cu cerinele relevante ale acestui standard i c este responsabil pentru deciziile referitoare la certificare. Dac OC apeleaz la un comitet care recomand decizia de certificare, decizia trebuie luat dup avizul acestui comitet. Decizia OC poate fi alta decât avizul pozitiv al comitetului, în cazurile în care se constat c procedurile prevzute nu au fost respectate sau din alte motive grave i justificate (de exemplu: insolvabilitatea solicitantului etc.).
5.2 Managementul imparialitii
Activitile de evaluare a conformitii trebuie întreprinse imparial. OC trebuie s fie responsabil pentru imparialitatea activitilor desfurate de evaluare a conformitii i nu trebuie s permit ca presiuni comerciale, financiare sau de alt natur s compromit imparialitatea. OC trebuie s aib un angajament al managementului de la cel mai înalt nivel privind imparialitatea i o politic accesibil publicului c înelege importana imparialitii, c gestioneaz conflictul de interese i c se asigur de obiectivitatea activitilor sale de certificare. OC trebuie s aib un proces continuu pentru identificare, analizare, evaluare, tratare, monitorizare i documentare a riscurilor ce in de conflictul de interese provenite din furnizarea certificrii i orice conflicte care apar din relaiile sale. Dac se identific c imparialitatea este ameninat OC trebuie s documenteze i s demonstreze cum elimin sau minimizeaz posibilele ameninri, indiferent c sunt interne sau externe, i, totodat, s documenteze orice risc rezidual. Managementul de la cel mai înalt nivel trebuie s analizeze riscul rezidual pentru a stabili dac acesta se încadreaz în limita nivelului de risc acceptabil. Procesul de evaluare a riscurilor trebuie s includ identificarea prilor interesate adecvate i consultarea în mod echilibrat cu acestea asupra aspectelor care afecteaz imparialitatea, transparena i percepia public. OC nu trebuie:
- s certifice SM al calitii al altui OC. - s ofere sau s furnizeze consultan pentru SM, - s efectueze auditurilor interne pentru clienii certificai, - s externalizeze audituri ctre o organizaie de consultan pentru SM, - s prezinte sau ofere ca are legturi cu activitile unei organizaii de consultan
pentru SM,
O diminuare acceptabil a acestei ameninri este aceea c OC nu trebuie: - s certifice un SM pentru care a furnizat audituri interne - s ofere sau s furnizeze consultan pentru SM, - s efectueze auditurilor interne pentru clienii certificai, - s utilizeze personal (inclusiv cel implicat în comitete) care a furnizat consultan
pentru SM, sau a participat la audituri interne, sau a activat în cadrul întreprinderii solicitantului,
Ediia 7
Pagina 7 din 33
- s externalizeze audituri ctre o organizaie de consultan pentru SM, pe o perioad de minimum 2 ani de la finalizarea acestora. OC trebuie s întreprind aciuni pentru a rspunde oricror ameninri la adresa imparialitii, care apar din aciunile altor persoane, organisme sau organizaii. Întregul personal al OC, sau comitetele, care ar putea influena activitile de certificare, trebuie s acioneze imparial i nu trebuie s permit presiuni comerciale, financiare sau de alt natur, care s compromit imparialitatea. OC trebuie s solicite personalului s dezvluie orice situaie cunoscut care poate prezenta pentru ei sau OC un conflict de interese.
5.3 Rspundere juridic i finanare OC trebuie s fie capabil s demonstreze c a evaluat riscurile care pot aprea din activitile de certificare i c are aranjamente adecvate pentru acoperirea rspunderii juridice rezultate din operaiile sale, în fiecare din domeniile sale de activitate i ariile geografice în care activeaz. OC trebuie s îi evalueze situaia financiar i sursele de venit, i s demonstreze c imparialitatea sa nu va fi compromis prin presiuni comerciale, financiare sau de alt natur. OEC trebuie s demonstreze c are aranjamente adecvate pentru acoperirea rspunderii juridice rezultate din activitile sale. Prin aranjamente adecvate se înelege:
poli/contract de asigurare (valoarea asigurat trebuie s fie corelat cu tipul, domeniul i volumul activitii sale, bazat pe analiza riscului);
garanii bancare sau provizioane (valoarea stabilit trebuie s fie corelat cu tipul, domeniul i volumul activitii sale, bazat pe analiza riscului).
6 Cerine structurale 6.1 Structura organizaional i management de la cel mai înalt nivel
OC trebuie s documenteze structura organizaional, sarcinile, responsabilitile i autoritile managementului i ai întregului personal OC implicat în certificare i ale fiecruia dintre comitete. Activitile de certificare trebuie s fie structurate i gestionate în modul care s garanteze imparialitatea. OC trebuie s identifice managementul care are autoritatea i responsabilitile pentru:
a) dezvoltarea politicilor i stabilirea proceselor i procedurilor referitoare la activitile sale;
b) supervizarea implementrii politicilor, proceselor i procedurilor; c) asigurarea imparialitii; d) supervizarea situaiei financiare; e) dezvoltarea serviciilor i schemelor de certificare a SM; f) efectuarea auditurilor, certificrilor i capacitatea de rspuns la reclamaii; g) decizii referitoare la certificare;
Ediia 7
Pagina 8 din 33
h) delegarea autoritii ctre comitete, persoane pentru a realiza în numele su activiti definite;
i) aranjamente contractuale; j) asigurarea resurselor adecvate pentru activitile de certificare.
OC trebuie s aib reguli oficiale pentru numirea, termenii de referin i funcionarea fiecrui comitet implicat în activitile de certificare.
6.2 Control operaional OC trebuie s aib un proces pentru controlul eficace al activitilor de certificare furnizate de sucursale, parteneriate, ageni, francize etc., indiferent de statutul lor juridic, relaii sau localizare geografic, OC trebuie s ia în considerare riscul pe care aceste activiti îl pun asupra competenei, coerenei i imparialitii OC. OC trebuie s ia în considerare nivelul i metoda adecvate pentru controlul activitilor întreprinse, inclusiv procesele, domeniile tehnice de operare ale OC, competena personalului, liniile de control ale managementului, raportarea i de accesul de la distan la operaiuni, inclusiv la înregistrri.
7 Cerine referitoare la resurse 7.1 Competena personalului
OC trebuie s aib procese documentate:
prin care s defineasc domeniile tehnice pentru care solicit acreditarea, care s
fie validate de comitete tehnice/ persoane care asigur expertiza tehnic a OEC.
prin care s se asigure c personalul are cunotine adecvate i abiliti relevante pentru tipurile de sisteme de management (SMC, SMSA, SMM, etc.) i ariile geografice în care activeaz.
pentru determinarea criteriilor de competen a întregului personal OC implicat în procesul de certificare
pentru evaluarea iniial a competenei personalului, monitorizarea continu i a performanei personalului, OC trebuie s demonstreze c metodele sale de evaluare sunt eficace.
Un auditor nu trebuie s fie declarat competent de ctre OEC doar pentru ca acesta a fost declarat competent de ctre un alt OEC (acreditat), OEC trebuie s prezinte înregistrri privind verificarea îndeplinirii propriilor criterii de competen. În vederea determinrii criteriilor de competent pentru personalul implicat în certificare i audit OC trebuie s ia în considerare pentru SMC cerinele din SM ISO/ IEC 17021- 3:2017. Competena auditorilor OC trebuie s corespund Tabelului A 1 din SM SR EN ISO/ IEC 17021-1:2015 i articolelor 5 i 6 din SM ISO/ IEC 17021-3:2017.i este confirmat de OC prin cel puin dou metode de evaluare (a se vedea anexa B din standard SM SR EN ISO/ IEC 17021-1:2015). OEC trebuie s demonstreze:
ca metodele de evaluare alese sunt adecvate criteriilor de evaluare stabilite;
Ediia 7
Pagina 9 din 33
c deine înregistrri pentru a demonstra cum a fost evaluat personalul i care a fost rezultatul evalurii;
c deine înregistrri care s demonstreze c toate criteriile de competen au fost evaluate.
Posibilele metode de evaluare a competenei persoanelor sunt prezentate în Anexele B, C i D din SM SR EN ISO/ IEC 17021-1:2015. Managerii OC implicai în activitatea de certificare (audit i decizia de certificare) trebuie s îndeplineasc cel puin urmtoarele cerine privind competena:
s fie absolvent al unei instituii de învmânt superior;
s aib cunotine de baz referitoare la standardele de certificare utilizate de organism;
s aib cunotine referitoare la standardele de certificare aplicabile organismului (seria 17000) i ghidurile aplicabile EA/IAF/ISO.
Nu este considerat experien profesional pentru experii tehnici activitatea de consultan desfurat de acetia în domeniul sistemelor de management. OC trebuie s aib acces la expertiza tehnic necesar pentru îndrumare asupra subiectelor legate direct de certificare în domeniile tehnice, tipurile de sisteme de management.
7.2 Personalul implicat în activitile de certificare Organismul de Certificare SM trebuie s dispun de un numr suficient de personal, care s posede suficient competen pentru a acoperi toate activitile i s menin înregistrri privind cunoaterea de ctre fiecare persoan implicat în procesul de certificare a obligaiilor, responsabilitilor i autoritilor sale. OC trebuie:
- s aib procese definite pentru: selectarea, instruirea, autorizarea oficial a auditorilor selectarea i familiarizarea experilor tehnici. Evaluarea iniial a competenei unui auditor trebuie s includ capacitatea de a aplica cunotinele i abilitile cerute, prin observarea auditorului în timpul efecturii auditului,
- s aib un proces pentru realizarea i demonstrarea auditrii eficace, - s se asigure c auditorii (dup caz i experii tehnici) cunosc procesele de audit,
cerinele de certificare i alte cerine relevante i c au acces la un set actualizat de documente,
- s identifice necesitile în instruire i s furnizeze acces la instruire, - s demonstreze c grupul sau persoana care ia decizia înelege standardul
aplicabil i s demonstreze competena acestora de a evalua rezultatele proceselor de audit i a recomandrilor echipei de audit corespunztoare acestora,
- s monitorizeze fiecare auditor pentru fiecare tip de SM, pentru care auditorul este considerat competent, printr-o combinaie de evaluare:
la faa locului analiza rapoartelor de audit
Ediia 7
Pagina 10 din 33
feedback de la client sau pia, - s evalueze periodic performana fiecrui auditor.
7.3 Utilizarea auditorilor i experilor tehnici externi individuali
Auditorii i experii tehnici externi ai OC trebuie s semneze un Acord privind respectarea politicilor i procedurilor, care s prevad aspecte legate de confidenialitate i imparialitate, precum i notificarea OC privind orice legtur actual sau anterioar cu orice organizaie, care le poate fi atribuit pentru auditare.
7.4 Înregistrri referitoare la personal
OC trebuie s pstreze înregistrri la zi referitoare la personal inclusiv calificrile, instruirea, experiena, afilierile, statutul profesional i competena relevante. Acestea includ personalul de management i administrativ, în plus fa de cei care efectueaz activiti de certificare.
7.5 Externalizare
OC trebuie s dispun de un proces care descrie condiiile în care poate avea loc externalizare. În cazul externalizrii OC trebuie s aib un acord juridic legal care s acopere aranjamentele, inclusiv confidenialitatea i conflictul de interese, cu fiecare OC care furnizeaz servicii externalizate. OC nu trebuie s subcontracteze decizia. OC trebuie:
a) s-i asume responsabilitatea pentru toate activitile subcontractate ctre alt organism;
b) s se asigure c organismul subcontractat i persoanele pe care le utilizeaz se conformeaz cerinelor OC, ISO/ IEC 17021-1, inclusiv competena, imparialitatea i confidenialitatea;
c) s se asigure c organismul externalizat i persoanele pe care le utilizeaz nu sunt implicate direct sau prin orice alt angajator în raport cu o organizaie ce va fi auditat încât s compromit imparialitatea.
OC trebuie s dispun de un proces pentru aprobarea i monitorizarea tuturor organismelor care furnizeaz servicii externalizate utilizate pentru activitile de certificare i s menin înregistrri referitoare la competena personalului implicat în activitile de certificare.
8 Cerine referitoare la informaii 8.1 Informaii disponibile public
OC trebuie s fac accesibile publicului informaii despre:
a. procesele de audit;
Ediia 7
b. procesele de acordare, refuz, meninere, reînnoire, suspendare, ridicare a suspendrii, retragere a certificrii, sau extindere, ori reducere a domeniului certificrii;
c. tipurile de SM i schemele de certificare cu care opereaz; d. utilizarea numelui OC i a mrcii de certificare sau a logo-ului; e. procesele de tratare a solicitrilor de informaii, a reclamaiilor i apelurilor; f. politica referitoare la imparialitate.
OC trebuie s furnizeze la cerere informaii despre:
a. zonele geografice în care opereaz; b. statutul (istoricul) unei anumite certificri; c. numele, DN de referin, domeniul i locaia geografic pentru un anumit client
certificat. Informaiile furnizate de OC oricrui client sau pieei, inclusiv publicitatea, trebuie s fie corecte i s nu induc în eroare. Dac OC desfoar activiti de certificare în alte zone geografice decât Republica Moldova, informaiile trebuie s fie disponibile i într-o limb de circulaie internaional (de exemplu pentru rile membre UE - limba englez, pentru rile CSI – limba rus).
8.2 Documente de certificare
OC trebuie s furnizeze documente de certificare clientului certificat prin orice mijloc pe care le alege, documente de certificare. Documentul de certificare trebuie s indice urmtoarele:
a) numele clientului, adresa sediului central i a altor locaii (în cazul locaiilor multiple);
b) datele acordrii, extinderii sau reînnoirii certificrii, care nu trebuie s fie anterioar datei la care s-a luat decizia relevant de certificare;
c) data expirrii sau data prevzut pentru recertificare, în concordan cu ciclul de recertificare;
d) un cod unic de identificare; e) standardul sistemului de management i/ sau alt document normativ, inclusiv
numrul ediiei i dup caz reviziei, utilizat pentru auditul clientului certificat; f) domeniul de certificare în funcie de produs (sau serviciu), proces, dup cum
este aplicabil fiecrei locaii; g) numele, adresa i marca de certificare a OC, pot fi utilizate i alte mrci (de
exemplu logoul clientului, etc.); h) orice alte informaii cerute de standard i/ sau alt document normativ; i) în cazul emiterii unor documente de certificare revizuite, un mijloc de a distinge
documentele de certificare revizuite de documentele anterioare.
8.3 Referirea la certificare i utilizarea mrcilor
OC trebuie s dein reguli de administrare a mrcii de certificare a SM. Marca nu trebuie aplicat pe un produs sau ambalaj de produs sau alt mod care ar putea fi interpretat ca o indicare a conformitii produsului.
Ediia 7
Pagina 12 din 33
OC nu trebuie s permit aplicarea mrcii sale pe rapoarte sau certificate emise de laboratoare de încercri, etalonare sau organisme de inspecie. OC trebuie s dispun de reguli cu privire la utilizarea oricrei declaraii pe ambalajul produsului, sau în informaiile însoitoare. Declaraia de pe ambalaj trebuie s includ urmtoarele:
identificarea clientului certificat; tipul SM i standardul aplicabil; OC care a emis certificatul.
OC trebuie s solicite clientului certificat, prin intermediul acordurilor juridice legale:
a) s se conformeze cerinelor OC când se refer la statutul certificrii în internet, brouri, publicitate sau alte mijloace de comunicare;
b) s nu fac sau s nu permit declaraii care s induc în eroare referitoare la certificarea sa;
c) s nu permit utilizarea certificatului sau a unei pri a acestuia într-un mod care ar putea duce în eroare;
d) în cazul suspendrii sau retragerii certificrii s înceteze orice publicitate, care conine o referire la certificare;
e) s modifice materialul publicitar în cazul restrângerii domeniului de certificare; f) s nu permit ca referirea la certificarea SM s fie utilizat într-un mod care s
sugereze c OC certific produs (serviciu) sau proces; g) s nu sugereze c certificarea se aplic i altor activitii, locaii din afara
domeniului de certificare; h) s nu utilizeze certificarea într-un mod care ar aduce prejudicii OC i/sau
sistemului de certificare i pierderea încrederii publice. OC trebuie s exercite un control asupra drepturilor de proprietate i s ia msuri în cazul referirilor incorecte la statutul certificrii sau în cazul utilizrii care induce în eroare a documentelor de certificare, mrcilor sau rapoartelor de audit.
8.4 Confidenialitate
OC trebuie s aib politic, acorduri pentru asigurarea confidenialitii la toate nivelurile. OC trebuie s informeze în avans referitor la informaiile pe care intenioneaz s le fac publice. Sunt confideniale toate informaiile cu excepia celor fcute publice de ctre client. OC nu trebuie s divulge informaiile unei tere pri fr consimmântul scris al clientului sau persoanei. Când OC este obligat prin lege s transmit informaii confideniale unei tere pri, clientul sau persoana trebuie notificat înainte de furnizarea informaiilor, cu excepia situaiilor reglementate prin lege. OC conform politicii trebuie s considere confideniale informaiile despre client obinute din alte surse decât clientul. Personalul intern, extern de la toate nivelurile trebuie s pstreze confidenialitatea informaiilor obinute. OC trebuie s aib echipamente i faciliti pentru asigurarea manipulrii în siguran a informaiilor obinute. OC trebuie s informeze clientul despre divulgarea informaiei confideniale altor organisme (de exemplu: organism de acreditare).
8.5 Schimb de informaii între OC i clienii si
Ediia 7
Pagina 13 din 33
OC trebuie s furnizeze informaii clienilor si referitoare la: a) o descriere detaliat a procesului de certificare; b) cerine normative referitoare la certificare; c) informaii referitoare la tarife; d) cerinele OC pentru clieni:
1. s îndeplineasc cerinele de certificare; 2. s ia msuri pentru desfurarea auditurilor, analizei documentelor, acces la
procese, zone, înregistrri, personal; 3. s aib prevederi pentru acceptarea prezenei observatorilor (organism de
acreditare, auditori în formare, monitori); e) descrierea drepturilor i obligaiilor clienilor certificai, inclusiv cerinele privind
modul de referire la certificare; f) informaii privind procedurile de tratare a reclamaiilor i apelurilor.
OC trebuie s transmit o notificare despre orice modificare a cerinelor sale de certificare, ctre clienii si certificai i s verifice dac fiecare client certificat îndeplinete noile cerine. OC trebuie s aib acorduri juridice legale cu clientul pentru a se asigura c este informat, de ctre clientul certificat, despre orice modificare, fr întârziere, asupra aspectelor care pot afecta capabilitatea SM de a continua s îndeplineasc cerinele standardului utilizat pentru certificare, i anume, modificri referitoare la:
a) statutul legal, organizaional sau de proprietate b) organizare i management (personal cheie de management, de decizie sau
personal tehnic) c) adresa de contact i a locaiilor d) domeniul de aplicare al operaiunilor din cadrul SM certificat e) modificri majore aduse SM i proceselor.
OC trebuie s documenteze care ar fi aciunile întreprinse pentru fiecare modificare sus enumerat i s întreprind aciunile adecvate.
9 Cerine referitoare la proces 9.1 Activiti pre-certificare
9.1.1 Solicitarea OC trebuie s solicite de la un reprezentant autorizat al clientului s furnizeze informaiile:
a) domeniul de aplicare al certificrii dorite; b) detalii relevante cerute de schema specific de certificare, inclusiv numele,
adresa (adresele locaiilor), procesele i operaiunile sale, resursele umane i tehnice, funciile, relaiile i orice obligaii legale relevante;
c) informaii referitoare la procesele externalizate, care ar influena conformitatea cu cerinele;
d) standardele sau alte cerine fa de care se dorete certificarea; e) informaii referitoare la utilizarea consultanei referitoare la sistemul SM care va fi
certificat, i dac da, de ctre cine.
Organismul de Certificare la cerere, conform IAF MD 1:2018, trebuie s obin informaiile necesare privind organizaia solicitant pentru a:
• confirma c un singur sistem de management este implementat în întreaga
Ediia 7
organizaie;
• determina domeniul de aplicare al sistemului de management care este gestionat i domeniul de certificare solicitat i, dac aplicabil, sub-domeniile;
• înelege acordurile legale i contractuale pentru fiecare locaie;
• înelege “ce i unde se întâmpl” i.e. procese/ aciuni furnizate la fiecare locaie i pentru a identifica sediul central;
• a determina gradul de centralizare a procesului/ activitii care sunt furnizate ctre toate locaii (ex. achiziionare);
• determina interfeele dintre diferite locaii;
• determina care locaii ar putea fi aplicabile pentru eantionare (i.e. unde sunt oferite procese/activiti foarte asemntoare) i acelea care nu sunt eligibile;
• lua în considerare alte factori relevante (a se vedea, de asemenea IAF MD 4, IAF MD 5, IAF MD 11: IAF Document Obligatoriu pentru Aplicare a ISO/IEC 17021-1 pentru Auditurile ale Sistemelor de Management Integrate (IMS), ISO/IEC TS 17023);
• determina timpul auditului pentru organizaie;
• determina echipa (echipele) pentru audit al competenei necesare; i
• identifica complexitatea i amploarea proceselor/activitilor (ex. una sau mai multe) acoperite de sistemul de management.
La determinarea domeniilor solicitate de ctre client pentru certificare, organismele de certificare sisteme de management trebuie s utilizeze documentul IAF ID 1:2014 – IAF Informative Document for QMS Scopes of Accreditation. Acest document este informativ i faciliteaz aplicarea punctului 7.1.1 din ISO/ IEC 17021 - 1 i punctului 7.2.1 din ISO/ IEC 17021 - 1. Toate cerinele ISO/ IEC 17021 - 1 sunt aplicabile, IAF ID 1:2014 nu înlocuiete nici una din cerinele acestui standard.
9.1.2 Analiza solicitrii OC trebuie s efectueze analiza solicitrii i a informaiilor suplimentare pentru a se asigura c:
a) informaiile sunt suficiente pentru efectuarea auditului; b) este rezolvat orice diferen cunoscut de înelegere dintre OC i client; c) OC are competena i capacitatea de a efectua activitatea de certificare; d) sunt luate în considerare domeniul de aplicare vizat al certificrii, locaia
(locaiile), operaiunilor organizaiei solicitate, timpul necesar pentru finalizarea auditurilor i alte elemente care influeneaz activitatea de certificare (limba, condiii de securitate, ameninri asupra imparialitii etc.).
În cazul în care cererea este refuzat, OC trebuie s documenteze clar i s comunice clientului motivele refuzrii. În cazul acceptrii solicitrii OC trebuie s determine competenele necesare pentru a fi incluse în echipa de audit i pentru decizia de certificare. Competena echipei de audit i a celor ce iau decizia de certificare trebuie s corespund cerinelor din Anexa A 1 a standardului de referin.
9.1.3 Program de Audit
Ediia 7
Pagina 15 din 33
OC trebuie s elaboreze un program de audit pentru întregul ciclu de certificare, cu scopul de a identifica în mod clar activitatea/ activitile de audit necesare pentru a demonstra c SM a clientului îndeplinete cerinele de certificare fa de standardul sau DN selectat, care trebuie s acopere toate cerinele SM. Programul de audit trebuie s includ pentru certificarea iniial un audit iniial în dou etape, audituri de supraveghere în primul i al doilea an i un audit de recertificare în cel de al treilea an, înainte de expirarea certificrii. Ciclul de certificare/ recertificare începe cu luarea deciziei pozitive. Programul de audit trebuie s in seama de:
mrimea organizaiei clientului, domeniul de aplicare, complexitatea SM, procesele i produsele, nivelul demonstrat de eficacitate a SM, rezultatele oricror auditori precedente.
Elemente suplimentare ar putea fi incluse în program dup cum urmeaz:
reclamaiile primite de OC referitoare la client audit combinat, integrat, sau în comun, modificri cerine de certificare, modificri cerine legale, modificri cerine legale, preocupri ale prilor interesante relevante, etc.
Concomitent, conform prevederilor IAF MD 1:2018,programul de audit trebuie cel puin s include sau s refere la urmtoarele:
• procesele/activitile furnizate la fiecare locaie;
• identificarea acelor locaii care sunt obligate s fie eantionate, i care nu sunt; i
• identificarea locaiilor care sunt acoperite de eantionare, i care nu sunt.
La stabilirea programului de audit, Organismul de Certificare trebuie s ofere suficient timp suplimentar pentru activitile care nu fac parte din timpul de audiere calculat, cum ar fi cltoriile, comunicarea între membrii echipei de audit, reuniunile ulterioare auditului, etc., datorit configuraiei specifice a organizaiei care urmeaz s fie audiat.
Not: Tehnicile de audit la distan ar putea fi utilizate, cu condiia ca procesele care urmeaz s fie auditate s fie de o asemenea natur încât auditul la distan s fie adecvat (a se vedea ISO / IEC 17021-1 i IAF MD 4).
În cazul în care sunt utilizate echipe de audit formate din mai muli membri, este responsabilitatea Organismului de Certificare, în colaborare cu liderul echipei, pentru a identifica competena tehnic necesar pentru fiecare parte a auditului i pentru fiecare locaie i s aloce membrii corespunztori ai echipei pentru fiecare parte a auditului.
Auditurile de supraveghere trebuie efectuate cel puin o dat într-un an calendaristic, cu excepia anilor de recertificare. Data primului audit de supraveghere dup certificarea iniial nu trebuie s fie la mai mult de 12 luni de la data lurii deciziei de certificare. Atunci când un OC ia în considerare de certificarea deja acordat clientului i auditurile efectuate de alt OC, el trebuie s obin i s pstreze dovezi suficiente referitoare la neconformiti, aa cum ar fi rapoarte i documentaii referitoare la aciunile corective.
Ediia 7
Pagina 16 din 33
OC trebuie s justifice i s înregistreze orice ajustri ale programului de audit existent i s urmreasc implementarea aciunilor corective referitoare la neconformitile anterioare. Acolo unde clientul lucreaz în schimburi, la elaborarea programului de audit i planurilor de audit trebuie luate în considerare activitile desfurate în schimburi. În cazul în care clientul solicit certificarea Sistemelor de Management Integrate (ISO 9001 i ISO 22000), organismul de certificare trebuie s aib proceduri în conformitate cu IAF MD 11:2019 - IAF Mandatory Document for the Application of ISO/IEC 17021-1 for Audits of Integrated Management Systems. Acest document este obligatoriu pentru aplicarea ISO/ IEC 17021-1 de ctre organismele de certificare, pentru planificarea i realizarea auditurilor Sistemelor de Management Integrate (SMI). Toate cerinele ISO/ IEC 17021-1 sunt aplicabile. Acest document nu adaug cerine suplimentare i nu anuleaz nici o cerin din ISO/ IEC 17021-1. 9.1.4 Determinarea duratei de audit
La determinata duratei de audit, OC trebuie s ia în consideraie cerinele lui IAF MD 1:2018 referitor la calcularea duratei de audit.
Durata auditului trebuie s fie suficient pentru a efectua un audit eficient, indiferent de structura organizaiei.
Cu excepia cazului în care nu sunt interzise prin scheme specifice, reducerea timpului de auditare pe o locaie eantionat nu trebuie s fie mai mare de 50%.
De exemplu, 30% reprezint reducerea maxim a timpului de auditare permis de IAF MD 5, în timp ce 20% este considerat reducerea maxim permis pentru procesele de sistem de management unic efectuate de sediul central i orice procese centralizate poteniale (ex. achiziia).
Timpul de audit pe locaia selectat inclusiv elementele sediului central, dac este cazul, trebuie s fie calculate pentru fiecare locaie utilizând Documentele IAF (ex., IAF MD 5 pentru sistemele de management al calitii i de mediu, IAF MD 11 pentru sistemele de management integrate) i, dac este necesar, orice cerine din schema sectorial aplicabil pentru om-zi. OC trebuie s aib proceduri documentate pentru stabilirea duratei auditului în conformitate cu IAF MD 5:2019 - Document obligatoriu IAF pentru durata auditurilor SMC, SMM i SMSSM. Acest document furnizeaz cerine pentru aplicarea punctului 9.1.4 ISO/ IEC 17021-1 pentru auditurile SMC, SMM i SMSSM. Toate cerinele ISO/ IEC 17021 – 1 continu s fie aplicabile, acest document nu substituie nici o cerin a acestui standard. Dei efectivul de personal (permanent, temporar sau cu timp parial) a clientului este punctul de plecare pentru estimarea duratei auditului, acesta nu este unicul element al acestui calcul. El trebuie s fie luat în considerare ca unul din factori pentru determinarea duratei auditului. La determinarea duratei de audit OC trebuie s in cont printre altele i de urmtoarele aspecte:
cerinele standardului relevant pentru SM, complexitatea clientului i a propriului SM, contextul tehnologic i reglementat, activiti externalizate incluse în domeniul SM,
Ediia 7
multiple, riscurile asociate produselor, proceselor, sau activitilor organizaiei, dac auditurile sunt combinate, în comun, sau integrate.
Durata auditului unui SM i justificarea sa trebuie înregistrate. Timpul consumat de orice membru al echipei, care nu este numit ca auditor (experii tehnici, traductorii, interpreii, observatori, auditori în formare) nu trebuie cuantificat în durata auditului SM. 9.1.5 Eantionarea locaiilor multiple
OC trebuie s aib un program de eantionare al clientului cu locaii multiple, în conformitate cu prevederile documentului IAF MD 1:2018 - Document obligatoriu IAF pentru Audit i Certificare a unui Sistem de Management Gestionat de ctre o Organizaii cu mai multe Locaii. Acest document este obligatoriu pentru aplicarea coerent a punctului 9.1.5 ISO/ IEC 17021-1. Toate cerinele ISO/ IEC 17021-1 continu s se aplice i acest document nu înlocuiete nici o cerin din acest standard. Acest document obligatoriu nu este destinat în exclusivitate SMC i SMM, i poate fi utilizat i pentru alte sisteme de management. Totui standarde specifice pot furniza cerine pentru multilocaii (ISO/ IEC 27006, ISO/TS 22003). În caz dac OC furnizeaz certificarea conform mai multor standarde de sistem de management planificarea auditului trebuie s asigure un audit adecvat la faa locului pentru a furniza încredere în certificare. IAF MD 4:2008 - Document obligatoriu IAF pentru utilizarea Tehnicilor de Auditare Asistate de Calculator (TAAC) pentru Certificarea Acreditat a Sistemelor de Management. Acest document obligatoriu prevede aplicarea coerent a ISO/ IEC 17021-1 când se utilizeaz TAAC ca o parte a metodologiei de audit. Utilizarea TAAC nu este obligatorie, dar dac un organism de certificare i clientul su opteaz pentru utilizarea TAAC, este obligatoriu ca el s se conformeze cu acest document i s fie capabil s demonstreze conformitatea Organismului Naional de Acreditare.
9.2 Planificarea auditurilor 9.2.1 Determinarea obiectivelor, domeniului i criteriilor de audit
OC trebuie s-i stabileasc obiectivele auditului, domeniul i criteriile de audit. Obiectivele auditului trebuie s cuprind urmtoarele:
determinarea conformitii SM al clientului, sau a unor pri din acesta, cu criteriile de audit;
determinarea capabilitii SM de a se asigura c organizaia clientului îndeplinete cerinele legale, reglementate i contractuale aplicabile;
determinarea eficacitii SM; identificarea zonelor de îmbuntire potenial a SM.
Domeniul auditului trebuie s descrie amploarea i limitele auditului, cum ar fi:
locaiile fizice, unitile organizaionale, activitile i procesele supuse auditrii.
Ediia 7
Pagina 18 din 33
În caz când procesul iniial sau de recertificare const din mai multe audituri (cazul locaiilor multiple), domeniul unui audit individual poate s nu acopere întregul domeniu de certificare, dar în totalitatea lor, auditurile trebuie s fie consecvente cu domeniul din documentul de certificare. Criteriile de audit trebuie utilizate ca o referin fa de care se determin conformitatea i trebuie s includ:
cerinele dintr-un document normativ definit referitor la SM; procesele definite i documentaia SM elaborat de client.
9.2.2 Selectarea i desemnarea echipei de audit OC trebuie s aib un proces pentru selectarea i desemnarea echipei de audit, inclusiv a conductorului echipei de audit i a experilor tehnici, inând cont de competenele necesare pentru realizarea obiectivelor auditului i de cerinele referitoare la imparialitate. În cazul în care este vorba de un singur auditor acesta trebuie s aib competena s realizeze sarcinile a unui conductor al echipei de audit aplicabile acelui audit. La luarea deciziei asupra dimensiunii i componenei echipei de audit, trebuie de acordat atenie urmtoarelor:
obiectivele auditului, domeniul, criteriile i durata estimat a auditului; dac auditul este unul combinat, în comun sau integrat; competena global a echipei de audit necesar pentru a realiza obiectivele
auditului; cerinele de certificare (cerine legale, reglementate sau contractuale); limba i cultura.
Cunotinele i abilitile necesare pentru conductorul echipei de audit i pentru auditori pot fi suplimentate de experi tehnic, traductori i interprei, care trebuie s-i desfoare activitatea sub conducerea unui auditor. Traductorii i interpreii trebuie selecionai în aa mod ca s nu influeneze nejustificat auditul. Auditorii în formare pot participa la audit, cu condiia ca un auditor s fie numit un auditor ca evaluator, care trebuie s fie competent s preia sarcinile i s aib responsabilitatea final pentru activitile i constatrile auditorului în formare. Conductorul echipei de audit, prin consultarea echipei de audit, trebuie s atribuie fiecrui membru al echipei responsabilitile pentru auditarea anumitor procese, funcii, locaii, zone sau activiti. Auditurilor trebuie s ia în considerare nevoia de competen i utilizarea eficace i eficient a echipei de audit, precum i rolurile i responsabilitile diferite ale auditurilor, auditurilor în formare i a experilor tehnici. În vederea realizrii obiectivelor auditului conductorul echipei de audit este în drept s modifice sarcinile atribuite pe msur ce auditul se desfoar. Înainte de audit OC i clientul agreeaz prezena i justificarea:
observatorilor procesului de audit rolul expertului tehnic prezena sau lipsa ghidului
9.2.3 Planul de audit Înainte de fiecare audit OC trebuie s se asigure c este stabilit un plan de audit, care trebuie s fie adecvat obiectivelor i domeniului auditului.
Ediia 7
obiectivele, criteriile, domeniul auditului, inclusiv identificarea unitilor organizatorice i funcionale, sau
a proceselor care vor fi auditate, datele calendaristice i locaiile unde se vor efectua activitile de audit la faa
locului, inclusiv vizitele în locaiile temporare i activitile de audit la distan, atunci când este cazul (în cazul auditului la distan, OC trebuie s dein o procedur documentat a efecturii unui astfel de audit),
duratele prevzute pentru activitile de audit la faa locului, rolurile i responsabilitile membrilor echipei de audit i ale persoanelor care îi
însoesc (observatori, interprei).
În plus la cerinele din ISO/IEC 17021-1:2015 clauza 9.2.3, Organismul de Certificare trebuie cel puin s considere urmtoarele în pregtirea planului de audit:
• domeniul de certificare i sub-domenii pentru fiecare locaie;
• standardul sistemului de management pentru fiecare locaie, în cazul în care sunt considerate multiple standardele ale sistemului de management;
• procese/activiti care urmeaz s fie auditate;
• timp de audit pentru fiecare locaie; i
• echipa de audit alocat
examinarea i verificarea structurii, politicile, procesele, procedurile, înregistrrile i documentele asociate ale clientului relevante pentru standardul de SM;
s stabileasc dac acestea îndeplinesc toate cerinele relevante domeniului de dec aplicare intenionat al cerificrii;
s stabileasc dac procesele i procedurile sunt stabilite, implementate i meniune în mod eficace pentru a furniza încredere în SM al clientului;
s comunice clientului, pentru a întreprinde aciuni, orice neconcordane dintre politica, obiectivele i intele acestuia.
OC trebuie s agreeze în prealabil cu clientul planul de audit i datele de audit. OC trebuie s furnizeze în prealabil clientului numele i, la cerere, referine despre fiecare membru al echipei de audit. Procesul de audit i certificare de ter parte este prezentat în Anexa E a documentului ISO/ IEC 17021-1.
9.3 Certificare iniial 9.3.1 Audit de certificare iniial
Auditul de certificare iniial trebuie s se efectueze în 2 etape. Audit Etapa 1
Obiectivele etapei 1 sunt:
Ediia 7
a) analizarea informaiilor documentate ale SM al clientului; b) evaluarea condiiilor specifice locaiei clientului i derularea discuiilor cu
personalul pentru a determina nivelul de pregtire pentru etapa 2; c) analiza stadiului clientului în raport cu cerinele standardului, înelegerea
cerinelor standardului: identificarea performanelor cheie, aspectelor, proceselor, obiectivelor, operaiunilor semnificative ale SM.
d) colectarea informailor necesare la domeniul SM, inclusiv: locaia/ locaii a clientului, procesele i echipamentele utilizate, nivelurile controalelor stabilite (în special în cazul clienilor cu locaii
multiple) cerine legale i reglementate aplicabile;
e) analiza alocrii resurselor pentru etapa 2 de comun acord cu clientul; f) obinerea unei înelegeri suficiente a SM a clientului i a activitilor de la faa
locului; g) evaluarea dac auditurile interne i analizele efectuate de management sunt
planificate i efectuate i dac nivelul de implementare a SM demonstreaz, c clientul este pregtit pentru etapa 2.
Suplimentar, conform IAF MD 1:2018 în timpul Etapei 1, echipa de audit trebuie s completeze informaia pentru a:
• confirma programul de audit;
• planul pentru Etapa 2, inând cont de procesele/activitile care urmeaz a fi
auditate la fiecare locaie; i
• confirma c echipa de audit a Etapei 2 dispune de competena necesar.
Este recomandat ca cel puin o parte din etapa 1 s fie efectuat la sediul clientului. Concluziile documentate referitoare la îndeplinirea obiectivelor etapei 1 i pregtirea pentru etapa 2, inclusiv identificarea oricror probleme care ar putea fi clasificate ca neconformitate în timpul etapei 2 trebuie s fie comunicate clientului. Pentru determinarea intervalului dintre etapa 1 i 2 trebuie s se ia în considerare necesitile clientului de a rezolva problemele identificate la etapa 1. Dac apar schimbri semnificative care pot avea impact asupra SM, OC trebuie s ia în considerare necesitatea repetrii etapei 1 total sau parial, despre ce se informeaz clientul. OC nu trebuie s accepte ca perioada dintre etapa 1 i etapa 2 a auditului de certificare s fie mai mare de 6 luni. OC trebuie s documenteze modul cum va proceda în astfel de situaii. Audit Etapa 2
Scopul este de a evalua implementarea, inclusiv eficacitatea SM. Etapa 2 trebuie s aib loc la sediul clientului i trebuie s includ:
Ediia 7
a) informaii i dovezi referitoare la conformitatea cu toate cerinele standardului aplicabil SM i ale altor DN;
b) monitorizarea, msurarea, raportarea i analiza performanei în raport cu obiectivele cheie i intele de performan;
c) capabilitatea SM al clientului i performana sa în ceia ce privete îndeplinirea cerinelor legale, reglementate i contractuale aplicabile;
d) controlul operaional al proceselor; e) auditarea intern i analiza efectuat de management; f) responsabilitatea managementului pentru politicile clientului.
Suplimentar, conform IAF MD 1: 2018, la rezultatul auditului iniial, echipa de audit trebuie s documenteze procesele care au fost auditate la fiecare locaie vizitat. Aceste informaii vor fi utilizate pentru a modifica programul de audit i planurile de audit pentru auditurile ulterioare de supraveghere Echipa de audit trebuie s analizeze dovezile de audit etapa 1 i 2, constatrile i s convin concluziile de audit.
9.4 Efectuarea auditurilor 9.4.1 Generaliti OC trebuie s aib un proces pentru efectuarea auditurilor la faa locului, care trebuie s includ o edin de deschidere i o edin de închidere. 9.4.2 Conducerea edinei de deschidere
edina de deschidere trebuie inut cu managementul clientului i, atunci când este cazul, cu cei responsabili cu funciile sau procesele auditate. În cadrul edinei de deschidere conductorul echipei furnizeaz o scurt descriere a modului de desfurare a activitilor de audit. Gradul de detaliere trebuie i fie în concordan cu gradul de familiarizare a clientului, cu procesul de auditare i trebuie s in cont de urmtoarele:
prezentarea participanilor i rolul acestora; confirmarea domeniului certificrii, confirmarea planului de audit, modificrile care pot aprea pe parcurs, despre
edinele intermediare, confirmarea canalelor oficiale de comunicare între echipa de audit i client, confirmarea disponibilitii resurselor i facilitilor necesare echipei de audit; confirmarea aspectelor legate de confidenialitate confirmarea procedurilor de securitate a muncii, de urgen i de siguran
relevante pentru echipa de audit, confirmarea disponibilitilor, rolurilor i identitii oricror ghizi i observatori, confirmarea disponibilitii resurselor i facilitilor necesare echipei de audit; metoda de raportare, inclusiv orice clasificare a constatrilor auditului, informaii despre condiiile în care auditul poate fi încheiat prematur; confirmarea c echipa de audit sunt responsabili pentru audit i trebuie s in sub
control derularea planului de audit; confirmarea stadiului constatrilor aferente analizelor i auditurilor anterioare dac
este aplicabil, metodele i procedurile care vor fi utilizate la auditul bazat pe eantionare; confirmarea c, pe parcursul auditului, clientul va fi informat în legtur cu progresul
auditului i despre orice îngrijorri;
Ediia 7
Pagina 22 din 33
confirmarea limbii utilizat la auditare; oportunitatea pentru client de a pune întrebri.
9.4.3 Comunicarea pe parcursul auditului
Pe parcursul auditului echipa trebuie s evalueze periodic progresul auditului i s fac schimb de informaii. Conductorul echipei trebuie s reatribuie activitile dac este necesar i s comunice periodic clientului despre evoluia auditului i orice probleme aprute. Conductorul echipei de audit trebuie s comunice clientului i dac este posibil OC în cazul în care obiectivele auditului nu sunt realizabile sau sugereaz prezena unui risc pentru a determina aciunile adecvate:
- reconfirmarea sau modificarea planului de audit; - modificri ale obiectivelor de audit sau ale domeniului de audit sau - oprirea auditului.
Conductorul echipei trebuie s analizeze împreun cu clientul orice necesitate de modificare i s raporteze OC. În cazul necesitii de modificare a domeniului de audit, care intervine pe msura activitii de auditare la faa locului, conductorul echipei analizeaz împreun cu clientul necesitatea de modificare i raporteaz despre acesta OC. 9.4.4 Obinerea i verificarea informaiilor
Informaiile trebuie colectate prin eantionare i trebuie verificate pentru a deveni dovezi de audit. Metodele de colectare trebuie s includ:
a) interviuri; b) observarea proceselor i activitilor; c) analiza documentaiei i a înregistrrilor.
9.4.5 Identificarea i înregistrarea constatrilor auditului
Constatrile auditului care rezum conformitatea i detaliaz neconformitatea trebuie, identificate, clasificate i înregistrate pentru a permite luarea unei deciziei adecvate. Oportunitile de îmbuntire pot fi identificate i înregistrate, cu excepia cazului în care este interzis prin cerinele unei scheme de certificare. O constatare a neconformitii trebuie înregistrat fa de o cerin specific a criteriilor de audit, s conin o declaraie clar a neconformitii i s identifice în detaliu dovada obiectiv pe care se bazeaz neconformitatea. Neconformitile trebuie discutate cu clientul pentru a se asigura c dovezile sunt corecte i c sunt înelese neconformitile. Nu trebuie de sugerat cauza i soluia. Conductorul echipei de audit trebuie s încerce s rezolve orice opinie de divergene între echip i client, referitoare la dovezile sau constatrile auditului, iar punctele nerezolvate trebuie înregistrate. 9.4.6 Pregtirea concluziilor de audit
Înaintea edinei de închidere echipa de audit trebuie: a) s analizeze constatrile auditului i orice alt informaie colectat în timpul
auditului;
Ediia 7
b) s convin asupra concluziilor auditului, luând în considerare incertitudinea intern din procesul de audit;
c) s convin asupra aciunilor de urmrire; d) s confirme adecvarea programului de audit sau s identifice orice modificare
cerut pentru viitoarelor audituri. 9.4.7 Conducerea edinei de închidere
edina de închidere trebuie s fie condus de conductorul echipei de audit i s fie inut cu managementul clientului i dac este cazul cu responsabili cu funciile sau procesele auditate. Participarea la edina de închidere trebuie înregistrat. Scopul edinei de închidere:
- prezentarea concluziilor auditului; - recomandarea referitoare la certificare; - neconformitile trebuie prezentate astfel încât s fie înelese, iar termenul pentru
soluionare agreat. edina de închidere trebuie trebuie s fie în concordan cu gradul de familiarizare a clientului cu procesul de audit:
a) informarea clientului c dovezile de audit s-au bazat pe un eantion ceea ce a introdus un element de incertitudine;
b) metoda i termenul de raportare, inclusiv orice clasificare a constatrilor auditului;
c) procesul OC de gestionare a neconformitilor, inclusiv consecine privind stadiul certificrii clientului;
d) termenul pân la care clientul urmeaz s prezinte un plan de corecii i aciuni corective pentru neconformitile identificate;
e) activitile post audit ale OC; f) informaii referitoare la procesele de tratare a reclamaiilor i apelurilor.
Clientului trebuie s i se ofere ocazia s pun întrebri. Orice opinii divergente referitoare la concluziile auditului trebuie discutate i rezolvate, cele nerezolvate trebuie înregistrate i transmise OC.
9.4.8 Raport de audit
OC trebuie s furnizeze un raport pentru fiecare audit. Echipa poate identifica oportunitile de îmbuntire, dar s nu recomande soluii specifice. OC trebuie s rmân proprietarul raportului de audit. Conductorul echipei este responsabil pentru coninutul raportului de audit. Raportul de audit trebuie s fac referire la:
a) identificarea OC; b) numele i adresa clientului i ale reprezentantului managementului clientului; c) tipul, criteriile i obiectivele de audit; d) orice abateri de la planul de audit i motivele acestora e) orice aspecte semnificative care au un impact asupra programului de audit f) domeniul auditului, identificarea unitilor organizaionale sau funcionale sau a
proceselor auditate i perioada auditului; g) identificarea conductorului echipei de audit, a membrilor echipei i altor
persoane care îi însoesc; h) datele i locurile în care s-au realizat activitile de audit; i) constatrile, dovezile i concluziile auditului; j) dac de la ultimul audit efectuat exist modificri semnificative, care afecteaz
SM ale clientului,
Ediia 7
Pagina 24 din 33
k) orice probleme nerezolvate, dac au fost identificate; l) dac auditul este combinat, comun sau integrat, atunci când este aplicabil, m) o declaraie care arat c acea auditare s-a bazat pe un proces de eantionare a
informaiilor disponibile, n) recomandare din partea echipei de audit; o) faptul c clientul menine un control eficace asupra utilizrii documentelor de
certificare i mrcilor; p) verificarea eficacitii aciunilor corective întreprinse referitoare la
neconformitile identificate anterior. Raportul de audit trebuie s conin urmtoarele informaii suplimentare:
- o declaraie asupra conformitii i eficacitii SM, precum i un rezumat al dovezilor referitoare la:
capabilitatea SM de a îndeplini cerinele aplicabile i rezultatele ateptate;
procesul de audit intern i analiza efectuat de management. - o concluzie asupra adecvrii domeniului de certificare; - confirmarea c obiectivele auditului au fost îndeplinite.
9.4.9 Analiza cauzelor neconformitilor
OC trebuie s cear clientului s analizeze cauza i s descrie corecia i aciunile corective luate sau planificate pentru a elimina neconformitile constatate într-un timp definit. În conformitate cu prevederile IAF MD 1:2018, în cazul în care neconformitile, dup cum sunt definite în ISO/IEC 17021-1, în orice locaie individual, fie prin intermediul auditului intern al organizaiei, fie prin auditul efectuat de Organismul de Certificare, trebuie s fie efectuat o investigaie pentru a determina dac celelalte locaii ar putea fi afectate. Prin urmare, Organismul de Certificare trebuie s solicite organizaiei s revizuiasc neconformitile pentru a determina dac indic sau nu o deficien general a sistemului aplicabil altor locaii. În cazul în care se constat acest lucru, se efectueaz aciuni corective i se verific atât la sediul central, cât i la locaiile individuale afectate. În cazul în care se constat c nu procedeaz astfel, organizaia trebuie s fie capabil s demonstreze Organismului de Certificare justificarea de a limita aciunile corective de urmrire. Organismul de Certificare trebuie solicite dovad acestor aciuni i s-i mreasc frecvena de eantionare i / sau mrimea eantionului pân când se asigur c controlul este restabilit.
La momentul procesului de luare a deciziilor, în cazul în care o locaie are o neconformitate major, certificarea este refuzat întregii organizaii cu multe locaii a locaiilor enumerate, în ateptarea unor aciuni corective satisfctoare.
Nu este admisibil ca, pentru a depi obstacolul cauzat de existena unei neconformiti într-o singur locaie, organizaia încearc s exclud din sfera de aciune locaia "problematic" în timpul procesului de certificare. 9.4.10 Eficacitatea coreciilor i aciunilor corective
OC trebuie s analizeze coreciile, cauzele identificate i aciunile corective formulate de client i s stabileasc dac sunt acceptabile. OC trebuie s verifice eficacitatea acestora. Dovezile trebuie înregistrate. Clientul trebuie informat asupra rezultatelor analizei i verificrii i trebuie informat despre necesitatea unui audit complet suplimentar sau limitat la dovezi documentate.
Ediia 7
Pagina 25 din 33
9.5 Decizia referitoare la certificare OC trebuie s se asigure c acele persoane sau comitete care iau decizia referitoare la certificare, sunt diferite de cele care au efectuat auditurile. Persoana desemnat, sau comitetul care ia decizia s ia decizia de certificare trebuie:
a) s aib competene adecvate; b) s fie angajat de ctre OC sau trebuie s aib un acord juridic legal.
OC trebuie s aib un proces pentru efectuarea unei analize eficace înainte de a lua o decizie de acordare a certificrii, de extindere sau reducere a domeniului certificrii, de reînnoire, suspendare sau ridicare a suspendrii sau de retragere a certificrii, analiz care s includ faptul, c:
- informaiile furnizate de echipa de audit sunt suficiente în ceea ce privete cerinele certificrii i domeniul certificrii;
- pentru orice neconformitate major s-au analizat, acceptat i verificat coreciile i aciunile corective;
- pentru orice neconformitate minor s-a analizat i acceptat planul clientului pentru corecii i aciuni corective.
Informaiile furnizate pentru decizia de certificare trebuie s includ: rapoartele de audit; comentarii asupra neconformitilor, coreciile i aciunile corective
întreprinse de client; confirmarea informaiilor furnizate de client pentru analiza solicitrii; confirmarea c obiectivle auditului au fost îndeplinite; o recomandare de acordare sau neacordare a certificrii cu toate
condiiile i observaiile Dac OC nu este în msur s verifice implementarea coreciilor i aciunilor corective privitoare la o neconformitate major într-un interval de 6 luni de la ultima zi a etapei 2, acesta trebuie s efectueze din nou etapa 2 înainte de recomandarea certificrii. OC trebuie s ia decizia de reînnoire a certificrii bazându-se pe rezultatele auditului de recertificare, precum i pe rezultatele analizei sistemului în perioada de certificare i pe reclamaiile primite.
În conformitate cu prevederile documentului IAF MD 1: 2018, documentul de certificare trebuie s reflecte domeniul de certificare i locaiile i / sau entitile legale (acolo unde este cazul) acoperite de certificarea a mai multor locaii.
Documentele de certificare trebuie s conin numele i adresa tuturor locaiilor, reflectând organizaia la care se refer documentele de certificare. Domeniul de aplicare sau alt referine la aceste documente trebuie s clarifice faptul c activitile certificate sunt efectuate de ctre locaiile din list. Cu toate acestea, dac activitile unei locaii includ doar un subset al domeniului de aplicare al organizaiei, documentul de certificare trebuie s includ subdomeniul locaiei. În cazul în care când pe documentele de certificare sunt afiate locaiile temporare, acestea locaii sunt identificate ca fiind temporare.
În cazul în care se elibereaz documente de certificare pentru o locaie, acestea trebuie s includ:
• c acesta este sistemul de management al întregii organizaii care este certificat;
• activitile desfurate pentru acea locaie / entitate legal specific care sunt
Ediia 7
• trasabilitatea cu certificatul principal, de ex. un cod; i
• o declaraie care spune c "valabilitatea acestui certificat depinde de valabilitatea certificatului principal".
În niciun caz, acest document de certificare nu poate fi eliberat pe numele locaiei / entitii legale sau nu sugereaz c aceast locaie / entitate juridic este certificat (cea certificat este organizaia clientului), i nu trebuie s includ o declaraie de conformitate a proceselor / activitilor locaiei la documentul normativ.
Documentaia de certificare va fi retras în întregime în cazul în care oricare dintre locaiile nu îndeplinesc prevederile necesare pentru meninerea certificrii.
9.6 Meninerea certificrii 9.6.1 Generaliti
OC trebuie s menin certificarea bazat pe demonstrarea satisfacerii continue de ctre client a cerinelor SM, pe o concluzie pozitiv a conductorului echipei de audit fr analize independente suplimentar i decizie cu condiia c:
a) pentru orice neconformitate sau alt situaie care poate conduce la suspendarea sau retragerea certificrii, OC are un sistem care cere conductorului echipei s raporteze la OC necesitatea de a iniia o analiz de ctre personal competent, diferit de acela care a efectuat auditul, pentru a determina dac certificarea poate fi meninut,
b) personalul competent al OC îi monitorizeaz activitile de supraveghere, inclusiv monitorizarea raportrii efectuate de auditorii si, pentru a confirma c activitatea de certificare este efectuat eficace.
9.6.2 Activitile de supraveghere OC trebuie s îi dezvolte activitile de supraveghere astfel încât zonele i funciile reprezentative acoperite de domeniul de aplicare al SM, s fie monitorizate în mod regulat i s ia în considerare schimbrile aprute la clientul certificat i în propriul SM. Activitile de supraveghere trebuie s includ audituri la faa locului pentru a evalua dac SM îndeplinete cerinele standardului de referin, fa de care a fost acordat certificare. Alte activiti de supraveghere pot include:
a) solicitri de informaii din partea OC adresate clientului certificat privind aspecte ale certificrii;
b) analizarea oricror declaraii ale clientului certificat privind activitile acestuia; c) solicitri adresate clientului certificat de a furniza informaii documentate i
înregistrri; d) alte mijloace de monitorizare a performanelor clientului certificat.
În conformitate cu prevederile documentului IAF MD 1: 2018, supravegherea organizaiilor cu multe locaii care pot fi eantionate trebuie s fie auditate în conformitate cu metodologia indicat la pct. 6.1 al IAF MD 1: 2018. Timpul de audit pe locaie trebuie s fie calculat în conformitate cu clauza 9.1.4 de mai sus.
Supravegherea organizaiilor cu multe locaii care nu pot fi eantionate în conformitate cu metodologia indicat la pct. 6.1 al IAF MD 1: 2018, se bazeaz pe auditarea a 30% din
Ediia 7
Pagina 27 din 33
locaiile plus sediul central. Locaiile selectate pentru cea de-a doua supraveghere a unui ciclu de certificare nu trebuie, în mod normal, s includ orice locaie din care s-au efectuat eantioane ca parte a primului audit de supraveghere. Timpul de audit pe locaie trebuie s fie calculat în conformitate cu clauza 9.1.4 de mai sus. 9.6.3 Recertificare
Un audit de recertificare trebuie planificat i efectuat pentru a evalua continuitatea îndeplinirii tuturor cerinelor. Auditul de recertificare trebuie s in cont de performana SM i include analiza auditurilor de supraveghere anterioare. Etapa 1 de audit poate fi efectuat în cazul au fost schimbri semnificative ale SM, ale organizaiei, sau ale contextului (legislaiei) în care funcioneaz SM. În cazul locaiilor multiple sau a certificrii fa de mai multe standarde planificarea trebuie s asigure o acoperire adecvat a auditului la faa locului. Auditul de recertificare trebuie s includ un audit la faa locului i s se refere la urmtoarele:
a) eficacitatea SM inând cont de schimbrile interne, externe; b) angajamentul demonstrat c menine eficacitatea i îmbuntete SM în scopul
creterii performanei; c) eficacitatea SM privind realizarea obiectivelor clientului certificat i a rezultatelor
intenionate ale SM. Atunci când sunt identificate neconformiti majore, OC trebuie s defineasc limitele de timp pentru corecii i aciuni corective care s fie implementate înainte de expirarea certificrii. OC trebuie s ia decizia de reînnoire bazându-se pe rezultatele auditului de recertificare, rezultatele analizei SM în perioada de certificare i reclamaiile primite de la utilizatorii certificrii. În caz dac activitile de recertificare sunt încheiate cu succes înainte de data de expirare a certificrii în vigoare, data de începere a noii certificri se poate baza pe data de expirare a certificrii în vigoare. Data de eliberare a noului certificat trebuie s fie data în care se ia decizia de recertificare sau o dat ulterioar. Dup expirarea certificrii, OC poate restabili certificarea în termen de 6 luni cu condiia ca activitile de recertificare s fie efectuate complet, în caz contrar trebuie efectuat cel puin etapa 2. În conformitate cu prevederile documentului IAF MD 1: 2018, recertificarea organizaiilor cu multe locaii care pot fi eantionate trebuie s fie auditate în conformitate cu metodologia indicat la pct. 6.1 al IAF MD 1: 2018. Timpul de audit pe locaie trebuie s fie calculat în conformitate cu clauza 9.1.4 de mai sus.
Recertificarea organizaiilor cu multe locaii care nu pot fie eantionate trebuie s fie auditate ca audit iniial, adic toate locaiile auditate plus sediul central. Timpul de audit pe locaie i sediul central trebuie s fie calculat în conformitate cu clauza 9.1.4 de mai sus. 9.6.4 Audituri speciale
OEC trebuie s aib acorduri contractuale cu clienii si care s-i permit s efectueze audituri speciale în cazul în care organizaia client este implicat într-un eveniment, de ex.
Ediia 7
Pagina 28 din 33
în cazul existenei unor informaii care pun sub semnul întrebrii eficacitatea sistemului de management al organizaiei certificate. Extindere de domeniu OC trebuie s analizeze solicitarea de extindere i s determine orice activiti de audit necesare pentru a decide dac poate fi acordat sau nu extinderea. Aceasta poate fi efectuat odat cu un audit de supraveghere. Audituri neprogramate OC poate efectua la client audituri anunate sau neanunate din timp pentru a investiga reclamaiile, ca rspuns la modificri, ca audituri de urmrire la clienii suspendai. În aceste cazuri OC trebuie:
a) OC trebuie s descrie i s fac cunoscute în avans clienilor condiiile în care aceste vizite neprogramate ar trebui efectuate;
b) OC trebuie s fie foarte atent la desemnarea echipei de audit, deoarece clientul nu are dreptul de a obiecta asupra membrilor echipei.
9.6.5 Suspendarea, retragerea sau restrângerea domeniului de certificare
OC trebuie s aib o politic i procedur documentate pentru suspendarea, retragerea sau restrângerea domeniului certificrii i trebuie s specifice aciunile ulterioare ale OC. OC trebuie s suspende certificarea în cazurile în care:
- SM al clientului are eecuri repetate privind îndeplinirea cerinelor certificrii pentru eficacitatea SM;
- clientul certificat nu permite efectuarea auditurilor de supraveghere i recertificare la frecvena cerut;
- la solicitarea clientului.
Pe durata suspendrii (nu mai mult de 6 luni), certificarea SM este temporar invalid. Eecul rezolvrii problemelor care au avut ca rezultat suspendarea, în timpul stabilit de OC, trebuie s aib ca rezultat retragerea sau restrângerea domeniului certificrii. În caz dac clientul certificat a euat repetat i serios în a îndeplini cerinele certificrii, OC trebuie s restrâng domeniul de certificare, excluzând prile care nu îndeplinesc cerinele.
9.7 Apeluri OC trebuie s aib un proces documentat de primire, evaluare i luare a deciziei privind apelurile. OC trebuie s fie responsabil pentru toate deciziile la toate nivelurile de tratare a apelurilor. OC trebuie s se asigure c persoanele implicate la tratarea apelurilor sunt diferite de cele care au efectuat auditurile sau au luat deciziile. OC nu trebuie s fac nici o aciune discriminatorie împotriva apelantului. Procesul de tratare a apelurilor trebuie s includ:
a) descrierea procesului pentru primirea, validarea, investigarea, decizia aciunilor care se vor lua ca rspuns, luând în considerare rezultatele anterioare ale apelurilor similare;
b) înregistrarea i urmrirea apelurilor, inclusiv aciunile întreprinse pentru rezolvarea lor;
Ediia 7
Pagina 29 din 33
c) asigurarea c sunt întreprinse corecii i aciuni corective adecvate. La primirea apelului, OC trebuie s fie responsabil pentru colectarea i verificarea tuturor informailor necesare pentru validarea apelului. OC trebuie s confirme primirea apelului i trebuie s furnizeze apelantului rapoarte referitoare la stadiul tratrii acestuia i la rezultat. Decizia trebuie luat de persoan (persoane) neimplicat (neimplicate) anterior în subiectul apelului. OC trebuie s dea apelantului o întiinare oficial despre finalizarea procesului de tratare a apelului. Procedura de apel trebuie s fie disponibil clientului certificat.
9.8 Reclamaii OC trebuie s fie responsabil pentru toate deciziile la toate nivelurile procesului de tratare a reclamaiilor. Depunerea reclamaiilor, investigarea acestora i decizia referitoare la reclamaii nu trebuie s aib ca rezultat nicio aciune discriminatorie împotriva reclamantului. OC trebuie s confirme dac reclamaia se refer la activitile de certificare i dac este aa s se ocupe de aceasta. Dac reclamaia se refer la un client certificat, examinarea trebuie s ia în considerare eficacitatea SM certificat. OC trebuie s aib un proces documentat de primire, evaluare i luarea deciziilor referitoare la reclamaii. Acest proces trebuie s fie supus cerinelor de confidenialitate. Procesul de tartare a reclamaiilor trebuie s includ urmtoarele elemente:
a) descrierea procesului pentru primire, validare, investigare i pentru a decide ce aciuni ar trebui luate ca rspuns;
b) urmrirea i înregistrarea reclamaiilor, inclusiv aciunile întreprinse pentru rezolvarea lor;
c) asigurarea c sunt întreprinse corecii i aciuni corective adecvate. OC trebuie s fie responsabil pentru colectarea i verificarea informaiilor pentru validarea reclamaiei. OC trebuie s confirme primirea reclamaiei i trebuie s furnizeze reclamantului rapoarte referitoare la stadiul tratrii i la rezultat. Decizia care va fi comunicat trebuie s fie luat sau analizat i aprobat de persoane neimplicate anterior în subiectul reclamaiei. OC trebuie s dea reclamantului o întiinare oficial despre finalizarea procesului de tratare a reclamaiei. OC trebuie s stabileasc împreun cu clientul certificat i reclamantul dac subiectul reclamaiei trebuie fcut public i în ce msur. Procedura de reclamaii trebuie s fie disponibil clientului certificat.
9.9 Înregistrri referitoare la client OC trebuie s menin înregistrri referitoare la audit i alte activiti de certificare pentru toi clienii. Înregistrrile trebuie s includ urmtoarele:
a) informaii referitoare la solicitare i rapoartele de audit iniial, de supraveghere i de recertificare;
b) acordul de certificare; c) justificarea metodologiei folosit pentru eantionarea locailor (dup caz); d) justificarea determinrii timpului alocat pentru auditori; e) verificarea coreciilor i aciunilor corective; f) înregistrarea reclamaiilor i apelurilor, coreciile i aciunile corective ulterioare;
Ediia 7
g) deliberrile i deciziile comitetului (dup caz); h) documentarea deciziilor referitoare la certificare; i) documentele de certificare, inclusiv domeniul de certificare cu referire la produs,
proces sau serviciu (dup caz) ; j) înregistrrile asociate necesare pentru demonstrarea credibilitii certificrii, cum
ar fi dovezi ale competenei auditorilor, experilor tehnici; k) programele de audit.
OC trebuie s pstreze într-un loc sigur înregistrrile referitoare la solicitani i clieni. Ele trebuie transportate, transmise sau transferate astfel încât s se asigure confidenialitatea. OC trebuie s aib o politic documentat i proceduri documentate referitoare la pstrarea înregistrrilor pe durata ciclului aflat în derulare plus un ciclu complet de certificare.
10 Cerinele sistemului de management pentru organismele de certificare 10.1 Opiuni
OC trebuie s stabileasc, s documenteze, s implementeze i s menin un SM conform cerinelor ISO/ IEC 17021-1. Suplimentar OC trebuie s implementeze un SM în concordan cu:
a) cerinele sistemului general de management; sau b) cerinele SM în conformitate cu ISO 9001.
10.2 Opiunea A: Cerinele sistemului general de management 10.2.1 Generaliti
Managementul de la cel mai înalt nivel al OC trebuie s: s stabileasc, s documenteze, s implementeze i s menin un SM în
conformitate cu ISO/ IEC 17021-1 stabileasc i s documenteze politici i obiective pentru activitile sale. s furnizeze dovezi ale angajamentului su pentru dezvoltarea i implementarea
SM, în conformitate cu ISO/ IEC 17021-1; s se asigure c politicile sunt înelese, implementate i meninute la toate nivelurile
de organizare ale OC. Managementul de la cel mai înalt nivel al OC trebuie s atribuie unei persoane responsabilitate i autoritate pentru:
asigurarea c procesele i procedurile necesare pentru SM sunt stabilite, implementate i meninute;
raportarea ctre managementul de la cel mai înalt referitor la performana SM i orice necesitate de îmbuntire.
10.2.2 Manualul sistemului de management
Toate cerinele ISO/ IEC 17021-1 trebuie s fie descrise într-un manual sau în documente asociate. OC trebuie s se asigure c manualul i documentele asociate relevante sunt accesibile întregului personal relevant. 10.2.3 Controlul documentelor
Ediia 7
Pagina 31 din 33
OC trebuie s stabileasc proceduri pentru controlul documentelor interne i externe, care se refer la îndeplinirea acestei pri a ISO/ IEC 17021-1. Procedurile trebuie s precizeze controalele necesare pentru urmtoarele:
documentele s fie aprobate ca fiind adecvate, înainte de a fi emise; documentele s fie analizate i actualizate, atunci când este necesar, i s fie
reaprobate; s se asigure c sunt identificate modificrile i starea revizie curente a
documentelor; s se asigure c documentele rmân lizibile i uor de identificat; s se asigure c documentele de origine extern sunt identificate i c distribuie
acestora este controlat; s se previn utilizarea neintenionat a documentelor perimate i s se aplice o
identificare adecvat dac acestea sunt pstrate în orice scop. 10.2.4 Controlul înregistrrilor
OC trebuie s stabileasc proceduri pentru a defini controalele necesare pentru identificarea, depozitarea, protecia, regsirea, perioada de pstrare i eliminarea înregistrrilor sale referitoare la respectarea acestei pri a ISO/ IEC 17021-1. OC trebuie s stabileasc proceduri pentru pstrarea înregistrrilor o perioad de timp consecvent cu obligaiile sale contractuale i legale. Accesul la aceste înregistrrii trebuie s fie consecvent cu acordurile de confidenialitate. 10.2.5 Analiza de management 10.2.5.1 Generaliti Managementul de la cel mai înalt nivel al OC trebuie s stabileasc proceduri pentru analizarea SM la intervale de timp planificate, pentru a se asigura c este în continuare corespunztor, adecvat i eficace, inclusiv politice i obiectivele declarate referitoare aceste pri a ISO/ IEC 17021. Aceste analize trebuie efectuate minimum o dat pe an. 10.2.5.1 Elementele de intrare ale analizei Elementele de intrare ale analizei efectuate de management trebuie s includ urmtoarele informaii:
a) rezultatele auditurilor interne i externe, b) feedback de la clieni i de la prile interesate, c) protejarea imparialitii, d) stadiul aciunilor corective, e) stadiul aciunilor de tratare a riscurilor, f) aciunile de urmrire din analizele anterioare efectuate de management, g) îndeplinirea obiectivelor, h) modificri care ar putea influena SM, i) apeluri i reclamaii.
10.2.5.1 Elementele de ieire ale analizei Elemente de ieire ale analizei efectuate de management trebuie s includ deciziile i aciunile referitoare la:
a) îmbuntirea eficacitii SM i a proceselor acestuia,
Ediia 7
b) îmbuntirea serviciilor de certificare corelate cu respectarea acestei pri a ISO/ IEC 17021-1,
c) necesiti referitoare la resurse, d) revizuiri ale politicii i obiectivelor organizaiei.
10.2.5 Audituri interne OC trebuie s stabileasc proceduri pentru auditurile interne pentru a verifica dac sunt îndeplinite cerinele ISO/ IEC 17021-1 i dac SM este efectiv implementat i meninut. OC trebuie s planifice un program de audit inând cont de importana proceselor i a zonelor care vor fi auditate, precum i rezultatele auditurilor anterioare. Auditurile interne trebuie efectuate minimum o dat pe an. Frecvena auditurilor interne poate fi redus dac OC poate demonstra c SM continu s fie efectiv implementat conform acestei pri a ISO/ IEC 17021-1 i c are stabilitate dovedit. OC trebuie s se asigure c:
a) auditurile interne sunt efectuate de personal competent, bine informat referitor la certificare, auditare i cerinele acestei pri a ISO/ IEC 17021-1,
b) auditorii nu îi auditeaz propria activitate, c) personalul responsabil pentru zona auditat este informat despre rezultatele
auditului, d) orice aciuni rezultate din auditurile interne sunt întreprinse în mod oportun i
corespunztor, e) sunt identificate toate oportunitile de îmbuntire.
10.2.7 Aciuni corective
reapar, e) determinarea i implementarea în timp util a aciunilor necesare, f) înregistrarea rezultatelor aciunilor întreprinse, g) analizarea eficacitii aciunilor corective.
10.3 Opiunea B: Cerinele sistemului de management în conformitate cu ISO 9001 OC trebuie s stabileasc i s menin un SM în conformitate cu cerinele ISO 9001, capabil s susin i s demonstreze îndeplinirea consecvent a cerinelor acestei pri a ISO/ IEC 17021-1 descrise începând cu pct. 5 pân la 10.2 a prezentului document. Pentru aplicarea cerinelor ISO 9001, domeniul de aplicare al SM trebuie s includ cerinele de proiectare i dezvoltare pentru serviciile de certificare.
Ediia 7
Pagina 33 din 33
Pentru aplicarea cerinelor ISO 9001 atunci când îi dezvolt SM, OC trebuie s in cont de credibilitatea certificrii i trebuie s in seama de necesitile tuturor prilor, care se bazeaz pe serviciile sale de audit i certificare, i nu doar ale clienilor si. Pentru aplicarea cerinelor ISO 9001, OC trebuie s includ, ca elementele de intrare ale analizei efectuate de management, informaiile referitoare la apelurile i reclamaiile relevante din partea utilizatorilor activitilor de certificare i o analiz a imparialitii.
Cerine MOLDAC referitoare la indicatorii de performan ai OC SM Organismul Naional de Acreditare în conformitate cu cerinele IAF MD 15:2014 solicit de la OCsm identificarea indicatorii de performan, i raportarea acestora în baza unui studiu periodic, cu completarea ulterioar a formularului ”Chestionar de colectare de date privind activitatea OCsm”, cod PR-04-F-58. Acest chestionar este anexat la formularul ”Informaii furnizate de OEC în vederea efecturii supravegherii”, cod PR-04-F-41 i transmis la MOLDAC înainte de supraveghere, sau dup caz la solicitarea ONA. Indicatorii de performan prezentai în formularul, cod PR-04-F-58, trebuie s conin urmtoarele cerine ale IAF MD 15:2014, i anume:
1. numrul de certificate valabile: 1.1 numrul total de certificate valabile eliberate pân la sfâritul lunii decembrie a
anului precedent, i numrul total de certificate valabile eliberate de la 01.01 a anului de raportare pân la data evalurii de supraveghere;
1.2 numrul de certificate emise clienilor, pentru care este valabil urmtoarea condiie: un singur certificat care asigur o singur locaie a clientului
1.3 numrul de certificate emise clienilor, pentru care este valabil urmtoarea condiie: un singur certificat care asigur mai multe locaii ale clientului
1.4 numrul de certificate emise clienilor, pentru care este valabil urmtoarea condiie: mai multe certificate care asigur o singur locaie
1.5 numrul de clieni care sunt certificai de OC Dvs. numai pentru un singur sistem de management
2. numrul de clieni care sunt certificai de OEC pentru mai mult de un singur SM; 3. numrul de auditori; 4. numrul de transferuri acceptate; 5. numrul de audituri restante; 6. numrul de zile auditor alocate.

Date post:	29-Mar-2022
Category:	Documents
Upload:	others
View:	14 times
Download:	0 times

DOCUMENT DE ÎNDRUMARE PENTRU ACREDITAREA ORGANISMELOR DE ...

Documents