ДІЯЛЬНІСТЬ ЩОДО НАГЛЯДАННЯ Й ПІДТРИМУВАННЯ СЕРТИФІКАЦІЇ

Орган з сертифікації систем менеджменту ТОВ «ІІТК» підтримує сертифікацію, базуючись на демонстрації того, що клієнт продовжує задовольняти вимоги стандарту на систему менеджменту (ДСТУ ISO 9001:2015 (ISO 9001:2015, IDT), ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDТ), ДСТУ ISO 22000:2007 (ISO 22000:2005, IDT).

Орган з сертифікації систем менеджменту ТОВ «ІІТК» може підтримувати сертифікацію клієнта базуючись на позитивному висновку керівника групи з аудиту без подальшого незалежного перевіряння, за умови, що:

      1. для будь-якої суттєвої невідповідності або іншої ситуації, яка може призвести до призупинення або скасування сертифікації, орган з сертифікації має систему, яка вимагає, щоб керівник групи з аудиту повідомляв органу з сертифікації про необхідність ініціювати перевірку відповідним компетентним персоналом, таким, що не проводив аудит, щоб визначити, чи можна підтримувати сертифікацію;
      2. компетентний персонал органу з сертифікації контролює його діяльність щодо наглядання, охоплюючи моніторинг звітування його аудиторами, щоб підтвердити, що дії стосовно сертифікації виконуються ефективно.

 

Діяльність щодо наглядання

Орган з сертифікації систем менеджменту ТОВ «ІІТК» планує свою діяльність щодо наглядання таким чином, щоб на регулярній основі проводити моніторинг репрезентативних об’єктів і функцій, які охоплені сферою системи менеджменту, а також враховувати зміни у сертифікованого клієнта і його системи менеджменту.

Діяльність щодо наглядання передбачає аудити на місці, під час яких оцінюють дотримання сертифікованою системою менеджменту клієнта встановлених вимог стандарту, на відповідність якому надано сертифікацію. Інші дії щодо наглядання можуть охоплювати:

  1. запити від органу з сертифікації до сертифікованого клієнта щодо аспектів сертифікації; 
  2. аналізування будь-яких заяв сертифікованого клієнта щодо його дій (наприклад, рекламних матеріалів, веб-сайту);
  3. запити сертифікованому клієнту щодо надання документів і записів (на паперових або електронних носіях);
  4. інші заходи моніторингу роботи сертифікованого клієнта. 

Наглядові аудити – це аудити на місці, але не обов’язково повні аудити системи, які повинні плануватися разом з іншими діями щодо наглядання таким чином, щоб орган з сертифікації був в змозі підтримувати упевненість в тому, що сертифікована система менеджменту клієнта продовжує відповідати вимогам у періоди між повторними сертифікаційними аудитами. Кожен нагляд на відповідний стандарт систем менеджменту повинен, охоплювати:

  1. внутрішні аудити і аналізування з боку керівництва; 
  2. перевіряння дій, ужитих стосовно невідповідностей, що були виявлені під час попереднього аудиту;
  3. розглядання скарг;
  4. ефективність системи менеджменту відповідно до досягнення сертифікованим клієнтом задач та намічених результатів відповідної(них) системи менеджменту;
  5. е) хід виконання запланованих дій, спрямованих на постійне поліпшування;
  6. постійний оперативний контроль;
  7. перевіряння будь-яких змін;
  8. використовування знаків та/або будь-яких інших посилань на сертифікацію.

 

Повторна сертифікація

Заходи з повторної сертифікації охоплюють аналіз звітів попередніх наглядових аудитів та результативності системи менеджменту протягом останнього циклу сертифікації.

У ситуаціях, коли відбулись суттєві зміни в системі менеджменту, у клієнта або в контексті функціонування системи менеджменту (наприклад, зміни до законодавства), під час здійснення діяльності щодо повторного сертифікаційного аудиту може виникнути потреба у проведенні аудиту першого етапу. 

Такі ситуації можуть виникнути в будь-який час протягом циклу сертифікації і органу з сертифікації систем менеджменту може знадобитись провести спеціальний аудит, який може складатися з одного або двох етапів.

Повторний сертифікаційний аудит охоплює аудит на місці і враховує:

  1. ефективність системи менеджменту в цілому з урахуванням внутрішніх і зовнішніх змін та її постійної відповідності і придатності у сфері сертифікації; 
  2. продемонстроване виконання зобов’язань підтримувати результативність і поліпшувати систему менеджменту для того, щоб удосконалювати усі показники; 
  3. ефективність системи менеджменту стосовно досягнення сертифікованим клієнтом цілей та запланованих результатів відповідної системи менеджменту. 

Для будь-яких суттєвих невідповідностей орган з сертифікації визначає терміни для коригування та коригувальних дій. Такі дії впроваджені та перевірені до закінчення дії сертифікації.

Якщо заходи з повторної сертифікації успішно завершено до дати завершення існуючої сертифікації, дата завершення нової сертифікації може ґрунтуватись на даті завершення чинної сертифікації. Дата видання на новому сертифікаті повинна бути однаковою або пізнішою ніж дата рішення щодо повторної сертифікації.

Якщо орган з сертифікації систем менеджменту ТОВ «ІІТК» не завершив аудит повторної сертифікації або орган сертифікації не має можливості перевірити впровадження коригувань та коригувальних дій щодо будь-яких суттєвих невідповідностей до дати завершення сертифікації, повторна сертифікація не повинна бути рекомендована та дія сертифікації не повинна бути подовжена. Клієнта потрібно поінформувати про таке рішення, а також про його наслідки.

Після закінчення дії сертифікації орган з сертифікації систем менеджменту може поновити сертифікацію в термін до 6 місяців за умови завершення всіх заходів з повторної сертифікації, в іншому випадку необхідно провести щонайменше аудит другого етапу. Дата набуття чинності сертифікатом повинна бути однаковою або пізнішою ніж дата рішення щодо повторної сертифікації. Дата завершення дії повинна ґрунтуватись на попередньому циклі сертифікації.

 

Розширення сфери сертифікації та короткострокові аудити

Орган з сертифікації систем менеджменту ТОВ «ІІТК», у відповідь на заявку щодо розширення сфери вже наданої  сертифікації, розпочинає аналізування заявки і визначає будь-які дії щодо аудиту, необхідні для вирішення того, чи можна прийняти рішення щодо розширення сфери сертифікації, чи ні. Це може бути проведено у поєднанні з наглядовим аудитом.

З метою розслідування  скарг, або у відповідь на зміни, або як подальші  дії щодо клієнтів, сертифікацію яких було призупинено, Орган з сертифікації систем менеджменту може бути необхідно проводити аудит сертифікованих клієнтів у стислі строки або без попереднього повідомлення. У таких випадках:

  1. Орган з сертифікації систем менеджменту описує і заздалегідь повідомляє сертифікованих клієнтів щодо  умов, за яких такі аудити будуть здійснюватися;
  2. Орган з сертифікації систем менеджменту приділяє  додаткову увагу призначенню групи з аудиту через відсутність можливості для клієнта заперечити склад групи з аудиту. 

 

Призупинення, скасування або скорочення сфери сертифікації

Орган з сертифікації систем менеджменту ТОВ «ІІТК» має політику і задокументовану процедуру щодо призупинення, скасування або скорочення сфери сертифікації, і визначає свої подальші дії.

Орган з сертифікації призупиняє сертифікацію у випадках, коли, наприклад:

  1. сертифікована система менеджменту клієнта постійно або суттєво не відповідає вимогам сертифікації, зокрема вимогам щодо ефективності системи менеджменту;
  2. сертифікований клієнт не дозволяє проводити наглядові аудити або повторні сертифікаційні аудити з необхідною періодичністю;
  3. сертифікований клієнт добровільно подав прохання щодо призупинення.

Під час призупинення, сертифікація системи менеджменту клієнта є тимчасово недійсною. 

Орган з сертифікації поновлює призупинену сертифікацію, якщо проблемне питання, результатом якого є призупинення, вирішено. Неспроможність вирішити проблемне питання, результатом якого є призупинення, в терміни, встановлені органом з сертифікації, має своїм результатом скасування сертифікації або скорочення сфери сертифікації. 

У більшості випадків призупинення не перевищує 6 місяців.

Орган з сертифікації скорочує сферу сертифікації клієнта, щоб виключити частини, які не відповідають вимогам, якщо клієнт постійно або суттєво не відповідає вимогам сертифікації відносно цих частин сфери сертифікації. Будь-яке таке скорочення узгоджується з вимогами стандарту, що використовується для сертифікації.