Підтвердження відповідності системи менеджменту якості вимогам ISO 9001:2015, наглядовий аудит системи менеджменту якості

Зміст послуг, що надаються за Договором: Етап 1 Оцінка анкет DEKRA, заповнених Замовником. Перевірка та оцінка документації CM Замовника. Замовник надає сертифікаційному органу настанову з якості, що діє на підприємстві Замовника, по системах менеджменту … зі всіма змінами. Етап 2 Ресертифікаційний аудит відповідно до міжнародного стандарту ISO 9001:2015. Оформлення, реєстрація та видача сертифікатів DEKRA. (Видається два примірники сертифікатів, визначених 2. Замовником в замовленні на сертифікати, на англійській та українській мовах). Детальний опис процедури сертифікації/ресертифікації і окремих етапів міститься в Додатку 2 («Загальні положення і умови сертифікації систем менеджменту») до цього Договору та у міжнародному стандарті ISO 19011:2011.Загальні положення і умови сертифікації систем менеджменту, які використовуються у сертифікаційному органі відповідно до ISO/IEС 17021-1:2015 (ДСТУ EN ISO/IEС 17021-1:2015) 1. Загальні положення Сертифікаційний орган пропонує своїм споживачам, зацікавленим в сертифікації (далі - «замовник») послуги, що відносяться до сертифікації систем менеджменту, щоб підтвердити виконання вимог через незалежний орган по сертифікації. 2. Застосування 2.1 Загальні положення і умови застосовуються в Сертифікації систем менеджменту (далі – СМ). 2.2 Процес включає підготовку до сертифікаційного аудиту, перевірку документації, 1-й і 2-й етапи сертифікаційного аудиту, крім того, видачу сертифікату, наглядові аудити, і, в кінці, ресертифікаційний аудит. 2.3 Як правило, процес сертифікації включає Декларацію (Заява), в якій замовник гарантує дотримання Загальних правил і положень і визнає їх. 3. Процес сертифікації 3.1 Підготовка замовника до сертифікації 3.1.1 Інформативне інтерв'ю (стадія попереднього контакту) Сертифікаційний орган перед укладенням контракту проводить із замовником переговори; інтерв'ю і може включати наступні позиції: завдання і цілі отримання сертифікату; підстави для отримання сертифікату; курс процесу сертифікації; стандартні основні документи, ступінь відповідності, область дії очікувані витрати тимчасові рамки, тощо. Виконання подальших стадій сертифікації слідує після укладення договору (контракту) і реєстрації його в органі по сертифікації. 3.1.2 Підготовка до сертифікаційного аудиту 3.1.2.1 Замовник отримує Опитувальний лист – Заявку на сертифікацію для підготовки до сертифікації. Заповнений опитувальний лист повертається в сертифікаційний орган. Він служить для того, щоб зробити попередню оцінку, чи відповідає система менеджменту замовника елементарним вимогам для сертифікації. В той же час визначається область дії і ступінь відповідності узгодженого стандарту, якщо це не було представлено на попередньому інтерв'ю. Крім того, замовник визначає представника керівництва, як контактну особу, яка буде відповідальна за процес сертифікації. 3.1.2.2 Замовник інформується про результати попередньої оцінки. В той же час сертифікаційний орган повідомляє замовникові імена очікуваних аудиторів. Дотримуються нормативно-регуляторні правила про заборону для аудиторів здійснювати консультаційну діяльність. 3.1.2.3 Замовник має право відхилити призначеного аудитора, і сертифікаційний орган зобов'язаний запропонувати іншу кандидатуру. 3.1.2.4 Сертифікаційний орган може також проводити інше попереднє оцінювання, наприклад: Попередня оцінка системи менеджменту на основі надання основної документації. Ця попередня оцінка вказує на слабкі місця в описі системи менеджменту порівняно з вимогами відповідного стандарту. Замовник інформується про результати попередньої оцінки. Проведення попереднього аудиту. Попередній аудит вказує на слабкі місця в системі. Можливість проведення попереднього аудиту узгоджується з замовником. Зазвичай попередній аудит проводиться одним аудитором з групи, запланованої на сертифікаційний аудит, якщо це можливо. Замовник інформується про результати на завершальній нараді. Крім того, може бути узгоджене надання звіту про попередній аудит. Ці попередні оцінки, якщо необхідно, можуть бути включені в контракт. Проте вони – не необхідна умова для проведення сертифікації. Замовник не отримує сертифікатів унаслідок попередньої оцінки або проведення попереднього аудиту. Попередній аудит може бути проведений тільки один раз. 3.2 Сертифікаційний аудит Сертифікаційний аудит зазвичай проводиться двома аудиторами. Якщо при оцінці системи менеджменту виникають професійні проблеми, то запрошується експерт. На початку етапу аудиту замовник отримує узгоджений план аудиту. Під час аудиту, аудитори оцінюють ефективність упровадженої системи менеджменту. Це визначається ступенем відповідності системи певному стандарту або правилам. Опитувальний лист для підготовки до сертифікації служить керівництвом для проведення аудиту і не забороняє аудиторам ставити і перевіряти інші питання. Аудитори повинні перевірити практичне використання задокументованої системи і оцінити виконання нормативних вимог, які формують основу для сертифікації. Первинна сертифікація проводиться в 2 етапи. 3.2.1. 1-й етап аудиту, перевірка і оцінка документації. На цьому етапі виявляється ступінь готовності системи менеджменту замовника до сертифікації. На 1-ом етапі аудиту також виконується перевірка документації. Під час цього етапу аудитори перевіряють чи відповідають основні документи системи менеджменту замовника (Настанова з якості і інші відповідні документи, такі як: посадові і робочі інструкції, зведення законодавчих вимог і вимог до навколишнього середовища тощо), що діють, вимогам стандарту. 1-й етап аудиту зазвичай проводиться в офісі організації, яка підлягає аудиту; попередня оцінка документації може проводиться заздалегідь в офісі ТОВ «ГЛОБАЛ СЕРТИФІК». Замовник отримує звіт про результати 1-го етапу аудиту. Якщо документація системи менеджменту не відповідає вимогам стандарту, то 1-й етап аудиту може бути на додатковому інтерв'ю замінений на попередній аудит за бажанням замовника. 3.2.2 2-й етап аудиту: Він служить для оцінки застосовності і ефективності системи менеджменту і завжди проводиться у замовника. 3.2.3 Аудити СМ можуть комбінуватися з аудитами інших систем менеджменту за умови, що всі вимоги відповідних стандартів перекликаються, і якість проведення аудиту, унаслідок такого комбінування, не постраждає. 3.2.4 Коли аудит завершений, замовник інформується членами групи аудиту про результати аудиту під час завершальної наради. Також, якщо необхідно, узгоджуються терміни проведення дій, що корегуються. 3.2.5 Якщо в ході аудиту були виявлені відхилення, і для деяких підрозділів необхідний повторний аудит, то визначається його дата. Повторний аудит повинен проводитись в межах 6 місяців у разі сертифікаційного аудиту і 3 місяців у разі наглядового аудиту від дати проведення аудиту. 3.2.6 Провідний аудитор є відповідальним за узгодження команди повторного аудиту. Повторний аудит проводиться згідно обґрунтованості виявлених відхилень залежно від вищеописаних ситуацій. Для визначення дати виконання позитивного висновку повторного аудиту необхідно керуватися терміном дії сертифікату. Необхідно відзначити, що повторний аудит може бути проведений тільки один раз. 3.2.7 Якщо в ході сертифікаційного аудиту були виявлені серйозні відхилення, у зв'язку з якими неможлива видача сертифікату навіть у разі застосування дій, що корегуються, сертифікаційний орган повідомляє замовника про переривання сертифікаційного аудиту і рекомендує проведення попереднього аудиту. Попередній аудит дозволяється проводити лише один раз. Якщо замовник погоджується на попередній аудит, то узгоджується подальша процедура перевірки. 3.2.8 Витрати на сертифікаційний і повторний аудити регламентуються дійсними угодами (договорами). Замовник зобов’язаний оплатити послуги з проведення сертифікаційного (ресертифікаційного) та наглядових аудитів у повному обсязі, незалежно від результату аудиту. 3.3 Видача сертифікату, наглядові аудити і сертифікаційні аудити. 3.3.1 Для того, щоб видати сертифікат, необхідно перевірити чи відповідає система менеджменту на підприємстві замовника вимогам, представленим в певних стандартах у формі процедури по сертифікації, представленій вище, і чи закінчився аудит з позитивними результатами. 3.3.2 Видача сертифікату 3.3.2.1 Сертифікаційний орган ухвалює рішення про видачу сертифікату замовникові на основі вдалого процесу сертифікації в цілому і позитивної оцінки відповідно до внутрішніх процедур DEKRA. Для цієї мети аудитори надають сертифікаційному органу звіти за наслідками аудиту. Після розгляду звіту і обговорення результатів Сертифікаційним Комітетом, що ухвалює рішення, копія звіту про аудит негайно прямує замовникові. У той же час оцінюються коментарі замовника по наданому звіту. 3.3.2.2 Сертифікат дійсний протягом 3-х років за умови щорічних наглядових аудитів системи менеджменту замовника з позитивними результатами. У особливих випадках, якщо це виправдано, можливе проведення позачергового короткострокового аудиту. Перед закінченням терміну дії сертифікату проводиться ресертифікаційний аудит для продовження терміну дії сертифікату ще на 3 роки. 3.3.3 Наглядові аудити Дата наглядового аудиту регулюється датою видачі сертифікату. Наглядовий аудит проводиться впродовж терміну дії сертифікату як мінімум через рік, у відповідні дати, в межах -3/0 місяців. Наглядові аудити завжди включають: внутрішні аудити і перевірки системи менеджменту, що проводяться замовником; перевірка корегувальних дій, зазначених протягом попереднього аудиту; перевірка ефективності системи менеджменту; робота з плановими діями, націлена на постійне поліпшення; перевірка претензій від споживачів і повідомлень від зовнішніх зацікавлених сторін; перевірка змін в документації системи менеджменту; постійний оперативний контроль; використання сертифікату, знаку DEKRA та інших документів, що відносяться до сертифікації. Замовник надає сертифікаційному органу настанову з якості, що діє, по системах менеджменту зі всіма змінами. Наглядовий аудит базується на звітах про аудити і детальних звітах про відхилення, які виявлені у попередніх аудитах. Наглядовий аудит зазвичай проводиться одним аудитором, дата узгоджується з аудитором, замовникові відправляється звіт про аудит. 3.3.4 Ресертифікаційні аудити Ресертифікація проводиться до дати закінчення терміну дії сертифікату для продовження його терміну дії. Протягом ресертифікаційного аудиту перевіряється система менеджменту в цілому. Для цієї мети замовник надає сертифікаційному органу настанову з якості, що діє, за системою менеджменту зі всіма внесеними змінами. 4. Загальні положення і умови 4.1 Права та обов'язки сертифікаційного органу 4.1.1 Сертифікаційний орган бере на себе зобов'язання зберігати всю інформацію про організацію замовника в конфіденційності і використовувати її тільки в узгоджених з замовником цілях. Документація замовника не повинна передаватися третім особам. Виключення може виникнути при передачі детальних звітів, у разі суперечок між сторонами, до арбітражних судів або уповноважених органів, як визначено в п. 4.2.6. цього Додатку 2 до Договору. Замовник може звільнити сертифікаційний орган від зобов'язання на свій розсуд. 4.1.2 Зобов'язання сертифікаційного органу по відношенню до замовників визначаються законодавством України. Сертифікаційний орган зобов'язаний стежити за правильним використанням замовником сертифікату. 4.2 Обов'язки і відповідальність замовника. 4.2.1 Замовник зобов'язаний дотримувати вимоги по сертифікації і надавати всю інформацію, необхідну для аудиту. 4.2.2 Замовник вчасно пропонує кандидатуру контактної особи, уповноваженої вести переговори з аудиторами сертифікаційного органу і надає аудиторам можливість переміщатися по тих об’єктах, робочим приміщенням підприємства замовника, які мають відношення до аудиту, з дотриманням аудиторами Правил внутрішнього трудового розпорядку підприємства Замовника, Правил техніки безпеки та охорони праці, Пожежної безпеки. За не дотримання аудиторами вище вказаних правил, - Замовник відповідальності не несе. 4.2.3 Після видачі сертифікату замовник повинен інформувати сертифікаційний орган у письмовій формі: про всі важливі зміни в сертифікованій системі; про зміни в структурі компанії, що істотно впливають на систему. 4.2.4 Перед кожним наглядовим і ресертифікаційним аудитом замовник повинен надати доступ до всієї документації по системах менеджменту, настанови з якості і списку проведених змін. 4.2.5 Замовник зобов'язується документувати всі недоліки системи менеджменту і методи їх усунення. В той же час замовник зобов'язується робити ці записи доступними для сертифікаційного органу DEKRA. 4.2.6 Замовник погоджується, що інформація, що відноситься до процесу аудиту СМ буде доступною для інших уповноважених органів. До цих органів відносяться групи рецензентів і спостерігачів з боку акредитаційного органу, наприклад CAI, призначених належним чином ЕА-перевіряючих, наділених повноваженнями. Замовник також погоджується з можливою присутністю групи перевіряючих в процесі аудиту, тобто так званих свідків аудиту. 4.3. Використання сертифікату і знаку DEKRA 4.3.1 Замовник може використовувати сертифікат і знак для комерційних цілей, наприклад як доказ для третіх сторін і влади. Якщо сертифікація використовується для просування, замовник повинен надати сертифікаційному органу шаблон рекламного проекту для затвердження і можливого запобігання введенню в оману або некоректного використання сертифікату. 4.3.2 Неможливе будь-яке використання сертифікату або знаку (наприклад, спотворення або використання фрагмента), що вводить в оману, а також таке використання сертифікату або знаку, яке може справити враження, що продукція або виробничий процес є сертифікованими. Замовник не може вносити зміни в сертифікат або в знак. Право використання знаку надається на основі угоди, підписаної сторонами після позитивного результату сертифікації. В угоді відображені умови використання і зразок графічної форми знаку. Якщо знак використовується в будь-якій іншій формі або шляхом, не передбаченим угодою, замовник повинен надати проект використання знаку сертифікаційному органу для затвердження. Умовами для подальшого використання сертифікату або знаку є наглядові і ресертифікаційні аудити. 4.4 Анулювання, вилучення і припинення дії сертифікату 4.4.1 Термін дії сертифікату припиняється у випадку, якщо: замовник оголошує банкрутство; організація замовника була передана іншому суб'єктові (так зване «банкрутство з наступником»); замовник відмовився від сертифікації; термін дії сертифікату закінчився і замовник не звернувся за продовженням терміну дії сертифікату (ресертифікацією); 4.4.2 Сертифікаційний орган має право вилучити сертифікат, якщо: замовник зловживав сертифікатом (використовував в цілях, не затверджених правилами, наприклад, для не сертифікованої організації, для частини організації, яка не піддавалася сертифікації, або для іншої області дії сертифікації, не заявленої в сертифікаті); наглядовий аудит не підтверджує відповідність системи менеджменту вимогам стандартів і в той же час не застосовується п. 4.4.3; наглядовий аудит не був проведений з вини замовника і в той же час не застосовується п. 4.4.3; власник сертифікату відхиляє у письмовій формі зміни в Загальних вимогах і нормах в межах 6 місяців після набуття чинності їх або після того, як замовник ознайомився з ними; послуги з сертифікації не були сплачені в межах крайнього терміну (навіть після нагадування); існують інші причини для вилучення сертифікату. 4.4.3 Сертифікаційний орган має право призупинити дію сертифікату, якщо: Наглядовий аудит не може бути проведений в визначені дати з вини замовника, в той же час замовник вимагає відстрочення наглядового аудиту, а розділ сертифікаційного органу оцінює причини відстрочення і виносить ухвалу. Припинення дії сертифікату залишається в силі, поки наглядовий аудит належним чином не буде проведений у встановлені дати протягом 6 місяців від спочатку встановленої дати; дата видачі сертифікату розглядається як спочатку встановлена дата. Якщо дата не визначена з вини замовника, то п. 4.4.2 застосовується аналогічно. Наглядовий аудит підтверджує, що замовник не застосовує деякі умови сертифікації систем менеджменту, і в те ж час сертифікаційний орган може запропонувати дії, що корегуються, протягом крайнього терміну, 3 місяці від проведення наглядового аудиту, як мінімум. Якщо дата проведення не визначена з вини замовника, то п. 4.4.2 застосовується аналогічно. Період припинення сертифікату може продовжуватися до 9 місяців, після чого якщо черговий аудит не був проведений і сертифікат не був продовжений, то він вилучається згідно п. 4.4.2. 4.4.4 У разі ануляції сертифікату згідно п. 4.4.1 або вилучення сертифікату у відповідності с п. 4.4.2., він віддаляється із списку сертифікованих замовників, і замовник не має права декларувати сертифіковану систему якості або використовувати сертифікат або знак як доказ сертифікованої системи менеджменту. Припинення терміну дії сертифікату згідно п. 4.4.3 не розголошується сертифікаційним органом; замовник повідомляється у письмовій формі, що до відновлення дії сертифікату він не має права використовувати сертифікати, знак, як доказ сертифікованої системи менеджменту. 4.5 Сертифікаційні записи Сертифікаційний орган зберігає всі записи по сертифікаційних, наглядових, ресертифікаційних аудитах систем менеджменту замовників, які підтверджують виконання робіт. Ці записи зберігаються протягом 10 років. Сертифікаційний орган також зберігає записи з областю дії підприємств замовників і дати видачі і закінчення терміну дії сертифікатів, списки припинених і вилучених сертифікатів. Ці списки публікуються на сайті DEKRA. 4.6 Повідомлення замовника про зміни в процедурі сертифікації Сертифікаційний орган письмово інформує замовника (утримувача сертифікату) про будь-які істотні зміни в сертифікаційних і контрольних процедурах, змінах в стандартах або вимогах, на яких базується сертифікація. Крім того, повідомлення про зміни доступні на сайті DEKRA. 5. Скарги і апеляції (виправні заходи) Замовник може опротестувати результат процесу сертифікації (вирішення сертифікаційного органу про видачу сертифікату – див. п. 3.3), подати апеляцію, і, надалі, подати скаргу на сертифікаційний орган з приводу оцінки і процедур. Заходи повинні бути представлені письмово, виправдані і з необхідними доказами. Голова сертифікаційного органу вибирає виправні заходи, що відносяться до оцінки або результатів сертифікації в першій інстанції, Рада з сертифікації DEKRA виносить ухвалу в другій інстанції. Дозволена апеляція до першої інстанції. Апеляція може подаватися протягом 14 днів від доведеного письмового оголошення результату аудиту замовникові; скарга – протягом 14 днів від виникнення причини. Перша інстанція повинна розглянути апеляцію скаргу протягом 30 днів від дати її реєстрації або передати її для розгляду в другу інстанцію в межах того ж крайнього терміну. Друга інстанція вирішує питання в течію максимум 40 днів від дати отримання документів від першої інстанції. Скарга повинна бути врегульована в межах 30 днів; протягом 60 днів в особливо складних випадках. Решта деталей роз'яснена в Процедурах сертифікаційного органу, яка доступна за запитом. 6. Завершальні умови Загальні положення і умови формують складники угоди між ТОВ «ГЛОБАЛ СЕРТИФІК» та Замовником, тобто угода може посилатися на них в деяких умовах. Загальні положення і умови закріплюються підписами сторін. 7. Термін дії і зміни в Загальних положеннях і умовах 7.1 Загальні положення і умови набувають чинності з моменту їх підписання і припиняють свою дію при набутті чинності нових Загальних положень і умов.