СТО-НСОПБ 19/ПССК
Правила проведения работ по добровольной сертификации систем менеджмента качества в Системе добровольной сертификации НСОПБ
38 страниц
Купить СТО-НСОПБ 19/ПССК — бумажный документ с голограммой и синими печатями. подробнее
Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль"
Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.
Способы доставки
- Срочная курьерская доставка (1-3 дня)
- Курьерская доставка (7 дней)
- Самовывоз из московского офиса
- Почта РФ
Устанавливает порядок сертификации систем менеджмента качества на соответствие требованиям пожарной безопасности в Системе добровольной сертификации НСОПБ. Стандарт предназначен для применения органами по сертификации систем менеджмента качества НСОПБ, организациями, претендующими на получение сертификата соответствия системы менеджмента качества, организациями - держателями таких сертификатов.
Оглавление
1 Область применения
2 Общие положения
3 Термины и определения
4 Цели проведения сертификации системы менеджмента качества
5 Требования к условиям проведения сертификации системы менеджмента качества
6 Объекты аудита
6.1 Объекты аудита при сертификации системы менеджмента качества
6.2 Область применения системы менеджмента качества
6.3 Качество продукции.
6.4 Документы системы менеджмента качества
6.5 Процессы системы менеджмента качества
7 Процесс сертификации системы менеджмента качества
7.1 Общие требования
7.2 Организационный этап работ.
7.3 Проведение первого этапа аудита по сертификации системы менеджмента качества
7.4 Подготовка второго этапа аудита по сертификации системы менеджмента качества
7.5 Проведение второго этапа аудита по сертификации системы менеджмента качества (аудита "на месте")
7.6 Завершение сертификации, регистрация и выдача сертификата соответствия системы менеджмента качества
7.7 Инспекционный контроль сертифицированной системы менеджмента качества
8 Ресертификация системы менеджмента качества
9 Расширение или сужение области сертификации, приостановление или отмена действия сертификата
10 Применение сертификата соответствия и знака соответствия системы менеджмента качества
11 Конфиденциальность информации
12 Порядок рассмотрения жалоб
13 Порядок рассмотрения апелляций
14 Оплата работ
15 Рабочий язык
| Дата введения | 01.01.2021 |
|---|---|
| Добавлен в базу | 01.10.2014 |
| Актуализация | 01.01.2021 |
Организации:
| 16.11.2010 | Утвержден | Национальный союз организаций в области обеспечения пожарной безопасности | 7 |
|---|---|---|---|
| Разработан | НСОПБ |
Чтобы бесплатно скачать этот документ в формате PDF, поддержите наш сайт и нажмите кнопку:
стр. 1
стр. 2
стр. 3
стр. 4
стр. 5
стр. 6
стр. 7
стр. 8
стр. 9
стр. 10
стр. 11
стр. 12
стр. 13
стр. 14
стр. 15
стр. 16
стр. 17
стр. 18
стр. 19
стр. 20
стр. 21
стр. 22
стр. 23
стр. 24
стр. 25
стр. 26
стр. 27
стр. 28
стр. 29
стр. 30
НСОПБ
Национальный союз организаций в области обеспечения пожарной безопасности
Система добровольной сертификации в области пожарной безопасности (НСОПБ)
УТВЕРЖДЕНО Протоколом заседания Правления Национальный союз организаций в области обеспечения пожарной безопасности от 16.11.2010 №7
Правила
проведения работ по добровольной сертификации систем менеджмента качества в Системе добровольной сертификации НСОПБ СТО - НСОПБ - 19/ПССК
г. Москва 2010
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
1 Область применения
Настоящий стандарт устанавливает порядок сертификации систем менеджмента качества на соответствие требованиям пожарной безопасности в Системе добровольной сертификации НСОПБ (далее - НСОПБ).
Стандарт предназначен для применения органами по сертификации систем менеджмента качества (далее - органы по сертификации) НСОПБ, организациями, претендующими на получение сертификата соответствия системы менеджмента качества, организациями - держателями таких сертификатов.
2. Общие положения.
Сертификацию проводят органы по сертификации, уполномоченные в Системе добровольной сертификации НСОПБ.
Работы по сертификации в органах по сертификации выполняют эксперты НСОПБ, аттестованные центральным органом. Отдельные этапы работ по сертификации могут выполняться экспертами совместно с лицами, проходящими в органе по сертификации подготовку для аттестации в качестве экспертов.
3 Термины и определения.
В настоящем стандарте применены следующие термины.
Система менеджмента качества - система менеджмента для руководства и управления организацией применительно к качеству.
Заказчик - организация, обратившаяся в орган по сертификации с заявкой на проведение работ по сертификации системы менеджмента качества.
Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.
Проверяемая организация - организация, подвергающаяся аудиту.
Производственная площадка - географически обособленное подразделение организации.
Программа аудита - совокупность нескольких аудитов (проверок), запланированных на конкретный период времени и направленных на достижение конкретной цели.
Программа аудита включает в себя всю деятельность, необходимую для планирования, организации и проведения аудитов.
План аудита - описание деятельности и мероприятий по проведению аудита.
Критерии аудита - совокупность политики, процедур или требований.
Свидетельства аудита - записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита и могут быть проверены.
2
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
Записи результатов калибровки и поверки должны поддерживаться в рабочем состоянии.
Если при мониторинге и измерении установленных требований используют компьютерные программные средства, их способность удовлетворять предполагаемому применению предварительно должна быть подтверждена и повторно подтверждена по мере необходимости.
Подтверждение соответствия компьютерного программного обеспечения предполагаемому применению обычно предусматривает его верификацию и менеджмент конфигурации в целях поддержания его пригодности для использования.
Анализ исключений проводят для каждого вида продукции, указанного в заявке на сертификацию. Подробное обоснование таких исключений должно быть приведено в соответствующем разделе Руководства по качеству.
Неправомерное исключение требований к СМК или исключение требований других разделов должно быть рассмотрено как несоответствие.
Проверка и анализ области применения СМК могут осуществляться на протяжении всего процесса сертификации.
Организация не должна исключать из области применения СМК процессы жизненного цикла продукции, влияющие на соответствие продукции установленным требованиям, или другие процессы, которые осуществляет данная организация или передает (поручает, закупает) другим организациям в соответствии с договорами (контрактами) или другими обязательствами.
6.3 Качество продукции.
Соответствие качества продукции требованиям потребителей и обязательным требованиям оценивают на основе:
- данных о требованиях, относящихся к продукции, которые организация должна выполнять, в том числе обязательных требований;
результатов анализа данных, касающихся удовлетворенности потребителей;
- данных о качестве продукции, полученных от организаций, уполномоченных осуществлять государственный контроль и надзор за качеством продукции;
- данных мониторинга и измерений продукции на стадиях ее жизненного цикла.
Сертификация СМК не предусматривает проведение специально запланированных испытаний, анализа или измерений показателей качества продукции. Если у членов комиссии возникают сомнения в качестве продукции или достоверности испытаний, эксперты могут участвовать в испытаниях продукции, проводимых проверяемой организацией.
Если в соответствии с действующим в Российской Федерации законодательством продукция подлежит обязательной сертификации, то при
11
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
сертификации и инспекционном контроле СМК в рамках оценки системы контроля и испытаний определяют, может ли эта система проверять обязательные требования к продукции.
6.4 Документы системы менеджмента качества.
6.4.1 Документация системы менеджмента качества должна включать в
себя:
a) документально оформленные заявления о политике и целях в области качества;
b) руководство по качеству;
c) документированные процедуры и записи, требуемые настоящим стандартом;
d) документы, включая записи, определенные организацией как необходимые ей для обеспечения эффективного планирования, осуществления процессов и управления ими.
Там, где в настоящем стандарте встречается термин «документированная процедура», это означает, что процедура разработана, документально оформлена, внедрена и поддерживается в рабочем состоянии. Один документ может содержать требования одной или более процедуры. Требование о наличии документированной процедуры может быть реализовано более чем одним документом.
Степень документированное™ системы менеджмента качества одной организации может отличаться от степени документированное™ другой в зависимости:
от размера организации и вида деятельности;
от сложности и взаимодействия процессов;
от компетентности персонала.
Документация может быть в любой форме и на любом носителе.
6.4.2 При проверке содержания документов анализируют, все ли требования настоящего стандарта к документации учтены в СМК.
6.4.3 Орган по сертификации проверяет наличие документов, необходимых организации для обеспечения эффективного планирования, осуществления процессов и управления ими.
6.4.4 Проверяется наличие следующих документированных процедур и их соответствие требованиям.
6.4.4.1. Управление документацией.
Документы системы менеджмента качества должны быть управляемыми. Записи, представляющие собой специальный вид документов, должны быть управляемыми согласно требованиям.
Для определения необходимых средств управления должна быть разработана документированная процедура, предусматривающая:
12
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
a) официальное одобрение документов с точки зрения их достаточности до выпуска;
b) анализ и актуализацию по мере необходимости и повторное официальное одобрение документов;
c) обеспечение идентификации изменений и статуса пересмотра документов;
d) обеспечение наличия соответствующих версий документов в местах их применения;
e) обеспечение сохранения документов четкими и легко
идентифицируемыми;
f) обеспечение идентификации и управление рассылкой документов внешнего происхождения, определенных организацией как необходимые для планирования и функционирования системы менеджмента качества;
g) предотвращение непреднамеренного использования устаревших документов и применение соответствующей идентификации таких документов, оставленных для каких-либо целей.
6.4.4.2. Управление записями.
Записи, установленные для представления свидетельств соответствия требованиям и результативного функционирования системы менеджмента качества, должны находиться под управлением.
Организация должна установить документированную процедуру для определения средств управления, необходимых для идентификации, хранения, защиты, восстановления, сохранения и изъятия записей.
Записи должны оставаться четкими, легко идентифицируемыми и восстанавливаемыми.
6.4.4.3. Внутренние аудиты.
Организация должна проводить внутренние аудиты (проверки) через запланированные интервалы времени в целях установления того, что система менеджмента качества:
a) соответствует запланированным мероприятиям, требованиям настоящего стандарта и требованиям к системе менеджмента качества, разработанным организацией;
b) внедрена результативно и поддерживается в рабочем состоянии.
Программа аудитов (проверок) должна планироваться с учетом статуса и
важности процессов и участков, подлежащих аудиту, а также результатов предыдущих аудитов. Критерии, область применения, частота и методы аудитов должны быть определены. Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу.
13
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
Должна быть установлена документированная процедура для определения ответственности и требований, связанных с планированием и проведением аудитов, ведением записей и составлением отчетов о результатах.
Записи об аудитах и их результатах должны поддерживаться в рабочем состоянии.
Руководство, ответственное за проверяемые области деятельности, должно обеспечить, чтобы все необходимые коррекции и корректирующие действия предпринимались без излишней отсрочки для устранения обнаруженных несоответствий и вызвавших их причин. Последующие действия должны включать в себя верификацию принятых мер и отчет о результатах верификации.
6.4.4.4. Управление несоответствующей продукцией.
Организация должна обеспечивать идентификацию продукции, не соответствующей требованиям и управление ею в целях предотвращения непреднамеренного использования или поставки такой продукции. Должна быть установлена документированная процедура для определения средств управления и соответствующей ответственности и полномочий для действий с несоответствующей продукцией.
Если применимо, организация должна предпринимать в отношении несоответствующей продукции следующие действия (одно или несколько):
a) устранение обнаруженного несоответствия;
b) санкционирование использования, выпуска или приемки продукции, если получено разрешение на отклонение от соответствующего полномочного лица или органа и где это применимо, потребителя;
c) предотвращение ее первоначального предполагаемого использования или применения;
d) действия, адекватные последствиям (или потенциальным последствиям) несоответствия, если несоответствующая продукция выявлена после поставки или начала использования.
После того как несоответствующая продукция исправлена, она должна быть подвергнута повторной верификации для подтверждения соответствия требованиям.
Записи о характере несоответствий и любых последующих предпринятых действиях, включая полученные разрешения на отклонения, должны поддерживаться в рабочем состоянии.
6.4.4.5. Корректирующие действия.
Организация должна предпринимать корректирующие действия в целях устранения причин несоответствий для предупреждения повторного их возникновения. Корректирующие действия должны быть адекватными последствиям выявленных несоответствий.
14
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
Должна быть разработана документированная процедура для определения требований:
a) к анализу несоответствий (включая жалобы потребителей);
b) к установлению причин несоответствий;
c) к оцениванию необходимости действий, чтобы избежать повторения несоответствий;
d) к определению и осуществлению необходимых действий;
e) к записям результатов предпринятых действий;
f) к анализу результативности предпринятых корректирующих действий.
6.4.4.6. Предупреждающие действия.
Организация должна определять действия в целях устранения причин потенциальных несоответствий для предупреждения их появления. Предупреждающие действия должны соответствовать возможным последствиям потенциальных проблем.
Должна быть разработана документированная процедура для определения требований:
a) к установлению потенциальных несоответствий и их причин;
b) к оцениванию необходимости действий в целях предупреждения появления несоответствий;
c) к определению и осуществлению необходимых действий;
d) к записям результатов предпринятых действий;
e) к анализу результативности предпринятых предупреждающих действий.
Допускается объединять процедуры по нескольким видам деятельности в один документ (например, процедуры управления документацией и записями, выполнения корректирующих и предупреждающих действий).
Орган по сертификации должен учитывать, что организации могут разрабатывать и применять дополнительно другие записи, необходимые для регистрации данных относительно результативности процессов системы менеджмента качества и соответствия качества продукции предъявляемым требованиям.
6.5 Процессы системы менеджмента качества.
Объектами аудита являются процессы СМК, обеспечивающие выполнение организацией требований потребителя и обязательных требований к выпускаемой продукции. При этом, как правило, аудит проводят по процессам СМК применительно к конкретно выбранному комиссией контракту (заказу), устанавливающему требования потребителя на продукцию, производимую на момент проверки, и контракту (заказу) на продукцию, поставленную потребителю.
Если потребитель не выдвинул конкретных требований, то объектами аудита являются процессы СМК применительно к продукции, требования к
15
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
которой установлены техническими регламентами, стандартами или другими нормативными или техническими документами.
Орган по сертификации должен проверить и оценить идентифицированные организацией процессы, необходимые для СМК, их применение ко всей организации, представленные объективные свидетельства результативности этих процессов. Объективные свидетельства эксперт получает из следующих источников информации:
- интервью с работниками проверяемой организации;
- собственные наблюдения экспертов за деятельностью персонала, функционированием процессов, условиями труда и состоянием рабочих мест;
- данные обратной связи от потребителей;
- документы СМК, такие как Политика и цели в области качества, Руководство по качеству, планы по качеству, стандарты организации (документированные процедуры), технологические регламенты (технологические процессы), положения, инструкции, внешние нормативные и технические документы, договоры, контракты и др.;
- документы, содержащие данные о процессах СМК (записи), такие как акты (отчеты) по внутренним аудитам, отчеты об анализе со стороны руководства, протоколы испытаний продукции, решения совещаний по проблемам качества, информация по результатам мониторинга и измерений продукции и процессов, рабочие журналы, заполненные ведомости, формы, бланки и др.;
- данные обзоров, анализов результативности функционирования СМК;
- результаты оценки и рейтинги поставщиков.
Информация, полученная из указанных источников, должна быть проверена на объективность.
7 Процесс сертификации системы менеджмента качества.
7.1 Общие требования.
Процесс сертификации СМК предусматривает организационный этап, двухэтапный первичный аудит по сертификации СМК, надзорные аудиты (инспекционный контроль) в течение срока действия сертификата и после трехлетнего цикла сертификации - ресертификацию до окончания срока действия сертификата.
Трехлетний цикл сертификации начинается с принятия решения о сертификации.
7.2 Организационный этап работ.
7.2.1 Основание для начала работ.
Основанием для начала работ служит заявка на проведение сертификации систем менеджмента качества.
Орган по сертификации регистрирует заявку, проводит анализ заявки для определения возможности проведения сертификации с учетом:
16
Стандарт Национального союта организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
- оценки соответствия области применения СМК области аккредитации органа по сертификации;
- наличия в органе по сертификации необходимой информации для планирования аудита (местоположение организации; численность работников; число производственных площадок и их местоположение; предпочтительные сроки проведения аудита; сведения по всем процессам, переданным организацией сторонним организациям; рабочий язык аудита и др.);
- имеющиеся у органа по сертификации возможности проведения работ в сроки, предпочтительные для организации-заказчика (далее - заказчик), и наличие соответствующих ресурсов.
Орган по сертификации после проведения анализа заявки письменно извещает заказчика о решении «принять/не принять» заявку на сертификацию СМК.
В случае принятия заявки стоимость работ по анализу заявки должна быть включена в договор на проведение сертификации СМК.
В случае отказа от принятия заявки орган по сертификации приводит в извещении основание для отрицательного решения.
7.2.2 Заключение договора на проведение сертификации СМК.
В случае положительного решения о принятии заявки на сертификацию СМК орган по сертификации и заказчик заключают договор.
Перед заключением договора орган по сертификации проводит оценку трудозатрат на проведение сертификации по правилам, установленным в органе по сертификации. При оценке трудозатрат следует учитывать все производственные площадки заказчика.
В связи с тем, что работы органа по сертификации должны быть оплачены в полном объеме независимо от результатов аудита, в договоре целесообразно предусмотреть предварительное поступление на счет органа по сертификации всей суммы оплаты до начала работ. Допускается возможность двухэтапной оплаты работ.
7.2.3 Формирование комиссии по сертификации.
После оплаты работ по договору орган по сертификации распоряжением руководства назначает председателя комиссии по сертификации (далее -комиссия) и формирует ее состав.
Комиссия может состоять из одного или нескольких экспертов. Если аудит осуществляет один эксперт, он выполняет обязанности председателя комиссии.
При определении численности и состава комиссии необходимо учитывать:
- цели, область и критерии аудита;
- сроки проведения аудита;
- вид (виды) экономической деятельности проверяемой организации;
17
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
число структурных подразделений и филиалов проверяемой организации с различным местоположением;
- численность работников проверяемой организации;
- трудозатраты на проведение аудита;
- необходимость обеспечения совокупной компетентности комиссии для достижения целей аудита;
- требования законодательных и иных нормативных правовых актов, технических регламентов, применимых к проводимой оценке;
- обеспечение независимости членов комиссии от сертифицируемой организации;
- возможность членов комиссии результативно взаимодействовать с проверяемой организацией;
Для подтверждения совокупной компетентности комиссии необходимо назначать членов комиссии таким образом, чтобы комиссия в совокупности обладала знаниями критериев, процедур и методов аудита, а также специальными знаниями специфики производственных процессов.
Если эксперты в комиссии в совокупности не обладают необходимыми знаниями и опытом по конкретным видам экономической деятельности, то в комиссию должен (ны) быть включен (ы) технический (е) эксперт (ы).
В состав комиссии не могут быть включены представители проверяемой организации, а также представители организаций, заинтересованных в результатах сертификации.
В состав комиссии могут быть включены стажеры, работающие под руководством и наблюдением председателя комиссии.
Состав комиссии утверждает руководство органа по сертификации.
Орган по сертификации по просьбе заказчика (проверяемой организации) может заменить конкретного члена комиссии по обоснованным мотивам, например, если предлагаемый член комиссии ранее работал в проверяемой организации или во время предыдущего аудита проявлял неэтичное поведение, и др. Возникающие претензии к составу комиссии должны быть разрешены до начала аудита «на месте».
Технические эксперты и стажеры при рассмотрении свидетельств и формировании выводов (наблюдений) аудита имеют только право совещательного голоса.
7.3 Проведение первого этапа аудита по сертификации системы менеджмента качества
Председатель комиссии запрашивает у заказчика документы СМК для анализа: обязательные согласно приложению Д и дополнительные по своему усмотрению.
18
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
Документы могут быть представлены как на бумажном носителе, так и в электронном виде. Порядок хранения документов устанавливает орган по сертификации.
Полученные документы остаются в органе по сертификации в качестве контрольных документов.
Орган по сертификации должен проверить соответствие Политики в области качества требованиям на предмет:
a) соответствия целям организации;
b) включению в себя обязательств соответствовать требованиям и постоянно повышать результативность системы менеджмента качества;
c) созданию основы для постановки и анализа целей в области качества;
d) доведения до сведения персонала организации требований, понятных
ему;
e) анализа на постоянную пригодность.
Одновременно с анализом исходных документов, поступивших от проверяемой организации, комиссия запрашивает у этой организации сведения относительно проведения внутренних аудитов и анализа СМК со стороны руководства.
Анализ должен быть завершен оформлением письменного отчета о предварительной проверке документов СМК, в котором наряду с указанием выявленных замечаний должно быть сформулировано (если это необходимо) заключение с обоснованием проведения частичного аудита «на месте» для снятия неясных вопросов или перехода ко второму этапу аудита.
В случае частичной проверки СМК на «месте» председатель комиссии разрабатывает план проверки, в который включает проверку процессов и подразделений, вызвавших вопросы при анализе документов.
Оплата проведения первого этапа аудита с выездом «на место» оговаривается с заказчиком, а также включением этих работ в основной договор либо по дополнительному соглашению.
Проведение первого этапа аудита без выезда «на место» возможно в случае, если заказчик представил в орган по сертификации документацию и информацию по СМК, не вызывающие у эксперта неясных (спорных) вопросов. Также на этом этапе, возможно, не выезжать на «место» в случае, если имеется длительный опыт взаимодействия с проверяемой организацией в рамках работ по оценке и сертификации СМК и орган по сертификации в достаточном объеме знаком с СМК данной организации.
При положительном заключении о возможности перехода ко второму этапу аудита по сертификации СМК отчет, подписанный председателем комиссии и экспертом, проводившим анализ, орган по сертификации направляет проверяемой организации не позднее, чем за две недели до начала второго этапа аудита. При этом к отчету должен быть приложен акт о
19
частичном аудите «на месте» при его проведении с положительным заключением.
При отрицательном заключении документы должны быть направлены заказчику на доработку.
В случае если по результатам анализа документации и/или частичного аудита «на месте» выявлены несоответствия, организация-заказчик должна устранить их до начала проведения второго этапа аудита по сертификации СМК. Орган по сертификации проверяет факт устранения несоответствий, выявленных при анализе документации и/или частичном аудите, на втором этапе аудита по сертификации.
Выполнение работ по повторному анализу документов и в случае необходимости, проверки в организации устранения несоответствий, выявленных при частичном аудите, может быть предусмотрено в рамках дополнительного соглашения к договору.
7.4 Подготовка второго этапа аудита по сертификации системы менеджмента качества.
7.4.1 Общие положения.
Второй этап аудита по сертификации СМК (аудит на «месте») проводят непосредственно в организации заказчика в целях оценки внедрения и результативности СМК.
До начала аудита председатель комиссии взаимодействуете проверяемой организацией в целях:
оценки условий местоположения проверяемой организации и размещения ее производственных площадок;
- определения каналов обмена информацией с проверяемой организацией;
- согласования порядка доступа к соответствующим документам;
- согласования процедур обеспечения безопасности экспертов во время аудита;
определения представителей проверяемой организации, сопровождающих экспертов.
Орган по сертификации по договору подряда может поручить проведение на «месте» аудита системы менеджмента качества (или отдельных ее процессов) другому уполномоченному в НСОПБ органу по сертификации. При этом орган по сертификации, передающий часть своей деятельности другому органу, несет полную ответственность за проведенный подрядчиком аудит.
7.4.2 Подготовка плана аудита.
Председатель комиссии подготавливает план аудита. При установлении сроков проведения аудита орган по сертификации учитывает:
- требования настоящего стандарта;
- размер организации и сложность производственных процессов;
- технологические и обязательные требования;
20
Выводы (наблюдения) аудита - результат оценки собранных свидетельств аудита на соответствие критериям аудита.
Область аудита - содержание и границы аудита.
Аудитор (эксперт) - лицо, обладающее компетентностью для проведения аудита.
Комиссия - один или несколько аудиторов, проводящих аудит, и технические эксперты, привлекаемые при необходимости.
Одного из экспертов назначают председателем комиссии.
Технический эксперт - лицо, предоставляющее аудиторской группе свои знания или опыт по специальному вопросу.
Держатель сертификата - организация, на имя которой выдан сертификат соответствия.
Компетентность - проявленные личные качества и выраженная способность применять свои знания и навыки.
Несоответствие - невыполнение требования.
Значительное несоответствие - несоответствие системы менеджмента качества, которое с большой вероятностью может повлечь невыполнение требований потребителей и/или обязательных требований к продукции.
Малозначительное несоответствие - отдельное несистематическое упущение, ошибка, недочет в функционировании системы менеджмента качества или в документации, которые могут привести к невыполнению требований потребителя и/или обязательных требований к продукции или к снижению результативности функционирования системы менеджмента качества.
Уведомление - свидетельство аудита, не носящее характер несоответствия и фиксируемое в целях предотвращения возможного несоответствия.
Область применения системы менеджмента качества - совокупность процессов жизненного цикла работ, услуг, охватываемых системой менеджмента качества.
Область сертификации - область применения системы менеджмента качества, заявляемая организацией-заказчиком и подтверждаемая органом по сертификации.
Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей непосредственно данная организация или от ее имени другая организация.
Внешние аудиты включают в себя аудиты, называемые аудитами второй стороны и аудитами третьей стороны.
Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации.
з
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
- аутсорсинг любой деятельности, охватываемой СМК;
- число производственных площадок.
Если в ходе аудита проверяют производственные площадки, находящиеся в различных местах и осуществляющие схожую деятельность, охватываемую СМК заказчика, орган по сертификации включает в план представительную выборку, позволяющую оценить СМК в полном объеме.
Председатель комиссии, руководствуясь планом аудита по согласованию с членами комиссии, распределяет между ними обязанности по аудиту конкретных подразделений, видов деятельности, процессов и процедур СМК проверяемой организации.
При распределении обязанностей учитывают необходимость соответствия компетентности экспертов и технических экспертов проверяемым видам деятельности организации согласно плану аудита.
План аудита утверждает руководство органа по сертификации.
Любые возражения проверяемой организации должны быть разрешены до начала аудита председателем комиссии и представителем проверяемой организации, имеющим соответствующие полномочия.
В ходе аудита председатель комиссии вправе вносить изменения в план аудита, которые должны быть согласованы с проверяемой организацией.
7.5 Проведение второго этапа аудита по сертификации системы менеджмента качества (аудита «на месте»),
7.5.1 Предварительное совещание.
Предварительное совещание проводят под руководством председателя комиссии с участием членов комиссии, руководства и ведущих специалистов проверяемой организации.
Целями предварительного совещания являются:
- подтверждение со стороны организации возможности реализации плана аудита;
- краткое изложение используемых методов и процедур аудита;
- установление официальных процедур взаимодействия между членами комиссии и сотрудниками проверяемой организации;
- обсуждение возникших вопросов.
На предварительном совещании председатель комиссии должен:
- представить участников комиссии с указанием их роли в аудите;
- сообщить график проведения работ по аудиту, дату и время заключительного совещания и других мероприятий, касающихся аудита, таких как промежуточные совещания, проводимые комиссией и руководством проверяемой организации;
- кратко ознакомить с методами и процедурами аудита;
- проинформировать организацию о том, что аудит выборочный и, следовательно, результаты оценки носят вероятностный характер;
21
Если аудит проверяемой организации проводят одновременно несколько организаций, такой аудит называют совместным.
Область аудита обычно включает в себя процессы и виды деятельности организации, местонахождение, организационную структуру, а также охватываемый период времени.
Председатель комиссии должен иметь опыт участия не менее чем в трех полных (не менее 15 дней) аудитах в качестве эксперта по сертификации систем менеджмента качества и обладать навыками, необходимыми для эффективного руководства комиссией в процессе аудита.
В комиссию допускается включать технических экспертов и стажеров.
4 Цели проведения сертификации системы менеджмента качества.
При проведении/по результатам сертификации системы менеджмента качества (далее - СМК) определяют:
- степень соответствия СМК проверяемой организации требованиям настоящего стандарта;
- результативность СМК.
5 Требования к условиям проведения сертификации системы менеджмента качества.
5.1 Работы по сертификации СМК проводят в соответствии с настоящим стандартом аккредитованные в НСОПБ органы по сертификации систем менеджмента качества.
5.2 Условием проведения сертификации СМК является наличие в организации документально оформленной и внедренной СМК.
5.3 К работе по сертификации СМК привлекают экспертов по сертификации систем менеджмента качества (далее - эксперты), аттестованных в НСОПБ и при необходимости, технических экспертов.
5.4 Область применения СМК определяет и заявляет организация-заказчик, область сертификации СМК определяет орган по сертификации по результатам аудита.
6 Объекты аудита.
6.1 Объекты аудита при сертификации системы менеджмента качества.
При сертификации СМК объектами аудита являются:
- область применения СМК;
- качество продукции;
- документы СМК;
- процессы СМК.
6.2 Область применения системы менеджмента качества.
При проверке области применения СМК орган по сертификации анализирует:
6.2.1. Все ли виды продукции и процессы жизненного цикла, указанные в заявке проверяемой организации на сертификацию, охвачены СМК;
4
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
6.2.2. Правомерность исключений из требований к СМК организации следующих требований.
6.2.2.1. Планирование процессов жизненного цикла продукции
Организация должна планировать и разрабатывать процессы,
необходимые для обеспечения жизненного цикла продукции. Планирование процессов жизненного цикла продукции должно быть согласовано с требованиями к другим процессам системы менеджмента качества.
При планировании процессов жизненного цикла продукции организация должна установить подходящим для нее образом:
a) цели в области качества и требования к продукции;
b) потребность в разработке процессов и документов, а также в обеспечении ресурсами для конкретной продукции;
c) необходимую деятельность по верификации и валидации, мониторингу, измерению, контролю и испытаниям для конкретной продукции, а также критерии приемки продукции;
d) записи, необходимые для обеспечения свидетельства того, что процессы жизненного цикла продукции и продукция соответствуют требованиям.
Результат этого планирования должен быть представлен в форме, соответствующей практике организации.
Документ, определяющий процессы системы менеджмента качества (включая процессы жизненного цикла продукции) и ресурсы, которые предстоит применять к конкретной продукции, проекту или контракту, может рассматриваться как план качества.
При разработке процессов жизненного цикла продукции организация может также применять требования.
6.2.2.2. Процессы, связанные с потребителями.
Организация должна определить:
a) требования, установленные потребителями, включая требования к поставке и деятельности после поставки;
b) требования, не определенные потребителем, но необходимые для конкретного или предполагаемого использования, когда оно известно;
c) законодательные и другие обязательные требования, применимые к продукции;
d) любые дополнительные требования, рассматриваемые организацией как необходимые.
Примечание - Деятельность после поставки может включать в себя действия по гарантийному обеспечению, контрактным обязательствам, таким как услуги по техническому обслуживанию, и дополнительные услуги, такие как утилизация или полное уничтожение.
5
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
Организация должна анализировать требования, относящиеся к продукции. Этот анализ должен проводиться до принятия организацией обязательства поставлять продукцию потребителю (например, участие в тендерах, принятие контрактов или заказов, принятие изменений к контрактам или заказам) и должен обеспечивать:
- определение требований к продукции;
- согласование требований контракта или заказа, отличающихся от ранее сформулированных;
- способность организации выполнять определенные требования.
Записи результатов анализа и последующих действий, вытекающих из
анализа, должны поддерживаться в рабочем состоянии.
Если потребители не выдвигают документированных требований, организация должна подтвердить их у потребителя до принятия к исполнению.
Если требования к продукции изменены, организация должна обеспечить, чтобы соответствующие документы были исправлены, а заинтересованный персонал был поставлен в известность об изменившихся требованиях.
ЕГримечание - в некоторых ситуациях, таких как продажи, осуществляемые через Интернет, практически нецелесообразно проводить официальный анализ каждого заказа. Вместо этого анализ может распространяться на соответствующую информацию о продукции, такую как каталоги или другие рекламные материалы.
Организация должна определять и осуществлять эффективные меры по поддержанию связи с потребителями, касающиеся:
1) информации о продукции;
2) прохождения запросов, контракта или заказа, включая поправки;
3) обратной связи от потребителей, включая жалобы потребителей.
6.2.2.3. Проектирование и разработка.
Организация должна планировать проектирование и разработку и управлять этими процессами.
В ходе планирования проектирования и разработки организация должна устанавливать:
a) стадии проектирования и разработки;
b) проведение анализа, верификации и валидации, соответствующих каждой стадии проектирования и разработки;
c) ответственность и полномочия в области проектирования и разработки.
Организация должна управлять взаимодействием различных групп,
занятых проектированием и разработкой, в целях обеспечения эффективной связи и четкого распределения ответственности.
Результаты планирования должны актуализироваться, если это необходимо, в процессе проектирования и разработки.
6
Стандарт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
Примечание - Анализ, верификация и валидация проектирования и разработки имеют разные цели, поэтому их можно проводить и записи по ним вести как отдельно, так и в любых сочетаниях, подходящих для продукции и организации.
Входные данные, относящиеся к требованиям к продукции, должны быть определены, а записи должны поддерживаться в рабочем состоянии. Входные данные должны включать в себя:
- функциональные и эксплуатационные требования;
- соответствующие законодательные и другие обязательные требования;
- там, где это возможно, информацию, взятую из предыдущих аналогичных проектов;
- другие требования, важные для проектирования и разработки.
Входные данные должны анализироваться на достаточность. Требования
должны быть полными, недвусмысленными и непротиворечивыми.
Выходные данные проектирования и разработки должны быть представлены в форме, подходящей для проведения верификации относительно входных требований к проектированию и разработке, а также должны быть официально одобрены до их последующего использования.
Выходные данные проектирования и разработки должны:
1) соответствовать входным требованиям к проектированию и разработке;
2) обеспечивать соответствующей информацией по закупкам, производству и обслуживанию;
3) содержать критерии приемки продукции или ссылки на них;
4) определять характеристики продукции, существенные для ее безопасного и правильного использования.
Примечание - Информация по производству и обслуживанию может включать в себя подробные данные о сохранении продукции.
На соответствующих стадиях должен проводиться систематический анализ проекта и разработки в соответствии с запланированными мероприятиями в целях:
оценивания способности результатов проектирования и разработки удовлетворять требованиям;
выявления любых проблем и внесения предложений по необходимым действиям.
В состав участников такого анализа должны включаться представители подразделений, имеющих отношение к анализируемой (ым) стадии (ям) проектирования и разработки. Записи результатов анализа и всех необходимых действий должны поддерживаться в рабочем состоянии.
Верификация должна осуществляться в соответствии с запланированными мероприятиями с целью удостоверения, что выходные
7
данные проектирования и разработки соответствуют входным требованиям. Записи результатов верификации и всех необходимых действий должны поддерживаться в рабочем состоянии.
Валидация проекта и разработки должна осуществляться в соответствии с запланированными мероприятиями с целью удостоверения, что полученная в результате продукция соответствует требованиям к установленному или предполагаемому использованию, если оно известно. Где это практически возможно, валидация должна быть завершена до поставки или применения продукции. Записи результатов валидации и всех необходимых действий должны поддерживаться в рабочем состоянии.
Изменения проекта и разработки должны быть идентифицированы, а записи должны поддерживаться в рабочем состоянии. Изменения должны быть проанализированы, верифицированы и валидированы соответствующим образом, а также одобрены до внесения. Анализ изменений проекта и разработки должен включать в себя оценку влияния изменений на составные части и уже поставленную продукцию. Записи результатов анализа изменений и любых необходимых действий должны поддерживаться в рабочем состоянии.
6.2.2.4 Закупки.
Организация должна обеспечивать соответствие закупленной продукции установленным требованиям к закупкам. Тип и степень управления, применяемые по отношению к поставщику и закупленной продукции, должны зависеть от ее воздействия на последующие стадии жизненного цикла продукции или готовую продукцию.
Организация должна оценивать и выбирать поставщиков на основе их способности поставлять продукцию в соответствии с требованиями организации. Должны быть разработаны критерии отбора, оценки и повторной оценки. Записи результатов оценивания и любых необходимых действий, вытекающих из оценки, должны поддерживаться в рабочем состоянии.
Информация по закупкам должна описывать заказанную продукцию, включая, где это необходимо, требования:
a) к официальному одобрению продукции, процедур, процессов и оборудования;
b) к квалификации персонала;
c) к системе менеджмента качества.
Организация должна обеспечивать достаточность установленных требований к закупкам до их сообщения поставщику.
Организация должна разработать и осуществлять контроль или другую деятельность, необходимую для обеспечения соответствия закупленной продукции установленным требованиям к закупкам.
8
Гтпндярт Национального союза организаций в области обеспечения пожарной безопасности
НСОПБ
^ СТО - НСОПБ - 19/ПССК
Если организация или ее потребитель предполагает осуществить верификацию у поставщика, то организация должна установить меры по верификации и порядок выпуска продукции в информации по закупкам.
6.2.2.4. Производство и обслуживание.
Организация должна планировать и осуществлять производство и обслуживание в управляемых условиях. Управляемые условия должны включать в себя, там, где это применимо:
a) наличие информации, описывающей характеристики продукции;
b) наличие рабочих инструкций в случае необходимости;
c) применение подходящего оборудования;
d) наличие и применение контрольного и измерительного оборудования;
e) проведение мониторинга и измерений;
f) осуществление выпуска, поставки и действий после поставки продукции.
Организация должна валидировать все процессы производства и обслуживания, результаты которых не могут быть верифицированы последующим мониторингом или измерениями, из-за чего недостатки становятся очевидными только после начала использования продукции или после предоставления услуги.
Валидация должна продемонстрировать способность этих процессов достигать запланированных результатов.
Организация должна разработать меры по этим процессам, в том числе там, где это применимо:
определенные критерии для анализа и утверждения процессов;
утверждение соответствующего оборудования и квалификации персонала;
применение конкретных методов и процедур;
требования к записям;
повторную валидацию.
Если это возможно и целесообразно, организация должна идентифицировать продукцию с помощью соответствующих средств на всех стадиях ее жизненного цикла.
Организация должна идентифицировать статус продукции по отношению к требованиям мониторинга и измерений на всех стадиях ее жизненного цикла.
Если прослеживаемость является требованием, то организация должна управлять специальной идентификацией продукции и поддерживать записи в рабочем состоянии.
ЕГримечание - в ряде отраслей промышленности менеджмент конфигурации является средством поддержания идентификации и прослеживаемости.
9
Организация должна проявлять заботу о собственности потребителя, пока она находится под управлением организации или используется ею. Организация должна идентифицировать, верифицировать, защищать и сохранять собственность потребителя, предоставленную для использования или включения в продукцию. Если собственность потребителя утеряна, повреждена или признана непригодной для использования, организация должна известить об этом потребителя и поддерживать записи в рабочем состоянии.
Примечание - собственность потребителя может включать в себя интеллектуальную собственность и сведения личного характера.
Организация должна сохранять продукцию в ходе внутренней обработки и в процессе поставки к месту назначения в целях поддержания ее соответствия установленным требованиям. Если это применимо, сохранение соответствия продукции должно включать в себя идентификацию, погрузочно-разгрузочные работы, упаковку, хранение и защиту. Требование сохранения соответствия должно быть также применено и к составным частям продукции.
6.2.2.5. Управление оборудованием для мониторинга и измерений.
Организация должна определить мониторинг и измерения, которые предстоит осуществлять, а также оборудование для мониторинга и измерений, необходимое для обеспечения свидетельства соответствия продукции установленным требованиям.
Организация должна установить процессы для обеспечения того, чтобы мониторинг и измерения могли быть выполнены и в действительности были выполнены в соответствии с требованиями к ним.
Там, где необходимо обеспечивать имеющие законную силу результаты, измерительное оборудование должно быть:
a) откалибровано и/или поверено в установленные периоды или перед его применением по эталонам, передающим размеры единиц в сравнении с международными или национальными эталонами. ЕГри отсутствии таких эталонов база, использованная для калибровки или поверки, должна быть зарегистрирована;
b) отрегулировано или повторно отрегулировано по мере необходимости;
c) идентифицировано в целях установления статуса калибровки;
d) защищено от регулировок, которые сделали бы недействительными результаты измерения;
e) защищено от повреждения и ухудшения состояния в ходе обращения, технического обслуживания и хранения.
Кроме того, организация должна оценить и зарегистрировать правомочность предыдущих результатов измерения, если обнаружено, что оборудование не соответствует требованиям. Организация должна предпринять соответствующее действие в отношении такого оборудования и любой измеренной продукции.
ю