ГОСТ Р ИСО/МЭК 17021-1-2017

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Оценка соответствия

ТРЕБОВАНИЯ К ОРГАНАМ, ПРОВОДЯЩИМ АУДИТ И СЕРТИФИКАЦИЮ СИСТЕМ МЕНЕДЖМЕНТА

Часть 1

ТРЕБОВАНИЯ

Conformity assessment. Requirements for bodies providing audit and certification of management systems. Part 1. Requirements

____________________________________________________________________
Текст Сравнения ГОСТ Р ИСО/МЭК 17021-1-2017 с ГОСТ Р ИСО/МЭК 17021-2012
см. по ссылке. - Примечание изготовителя базы данных.
____________________________________________________________________

         
ОКС 03.120.20

Дата введения 2018-04-01

Предисловие

1 ПОДГОТОВЛЕН Акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (АО "ВНИИС") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 4 июля 2017 г. N 640-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 17021-1:2015* "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования" (ISO/IEC 17021-1:2015 "Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1: Requirements", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВЗАМЕН ГОСТ Р ИСО/МЭК 17021-2012

6 ПЕРЕИЗДАНИЕ. Апрель 2020 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Сертификация системы менеджмента организации, такой как система экологического менеджмента, система менеджмента качества или система менеджмента информационной безопасности, является одним из средств подтверждения того, что организация внедрила систему управления соответствующими аспектами своей деятельности, продукции и услуг согласно принятой ею политики и требованиями соответствующего международного стандарта к внедренной ею системы менеджмента.

Настоящая часть ИСО/МЭК 17021 (далее - настоящий стандарт) устанавливает требования к органам, проводящим аудит и сертификацию систем менеджмента. Настоящий стандарт содержит общие требования к таким органам, проводящим аудит и сертификацию в области качества, экологии и других областях применения систем менеджмента. Такие органы называются органами по сертификации. Выполнение этих требований позволяет гарантировать, что органы по сертификации выполняют сертификацию систем менеджмента компетентным, последовательным и беспристрастным образом, тем самым способствуя признанию таких органов и выданных ими сертификатов на национальном и международном уровнях. Настоящий стандарт является базой для признания результатов сертификации систем менеджмента в интересах международной торговли.

Сертификация системы менеджмента обеспечивает независимое свидетельство того, что система менеджмента организации:

a) соответствует установленным требованиям;

b) позволяет последовательно реализовывать принятую политику и достигать поставленных целей;

c) внедрена результативно.

Тем самым оценка соответствия, такая как сертификация системы менеджмента, обеспечивает получение выгоды организацией, ее потребителями и заинтересованными сторонами.

Раздел 4 настоящего стандарта содержит описание принципов, которые лежат в основе заслуживающей доверия сертификации. Эти принципы помогают читателю понять суть сертификации и служат необходимой предпосылкой к разделам 5-10. Эти принципы служат обоснованием требований настоящего стандарта, но сами по себе они не являются предметом аудиторской проверки. В разделе 10 представлены два альтернативных пути поддерживания и демонстрации постоянного выполнения требований настоящего стандарта посредством создания системы менеджмента органом по сертификации.

Деятельность по сертификации состоит из отдельных работ, которые формируют процесс сертификации, начиная с анализа заявки до завершения работ по сертификации. Приложение Е содержит иллюстрацию того, каким образом различные работы по сертификации могут быть связаны между собой.

Деятельность по сертификации включает в себя аудит системы менеджмента организации. Формой подтверждения соответствия системы менеджмента организации определенному стандарту на систему менеджмента или другим нормативным требованиям обычно является сертификационный документ или сертификат.

Настоящий стандарт может быть использован при проведении аудита и сертификации любого типа систем менеджмента. Признано, что некоторые требования и особенно те, которые относятся к компетентности аудиторов, могут быть дополнены новыми критериями для удовлетворения ожиданий заинтересованных сторон.

В настоящем стандарте использованы следующие глагольные формы:

- "должна" - указывает на требование;

- "следует" - указывает на рекомендацию;

- "могло бы" - указывает на разрешение;

- "может" - указывает на способность или возможность.

Дальнейшие сведения можно найти в части 2 Директив ИСО/МЭК.

     1 Область применения

Настоящий стандарт содержит принципы и требования, относящиеся к компетентности, последовательности и беспристрастности аудита, а также требования к органам, проводящим аудит и сертификацию любого типа систем менеджмента.

Органы по сертификации, работающие в соответствии с настоящим стандартом, не обязаны заниматься сертификацией всех типов систем менеджмента.

Сертификация систем менеджмента - это деятельность по оценке соответствия третьей стороной (ИСО/МЭК 17000:2004, 5.5), и таким образом, органы, осуществляющие эту деятельность, являются органами по оценке соответствия третьей стороной (называемые в настоящем стандарте органом/органами по сертификации).

Примечания

1 В качестве примеров систем менеджмента можно привести системы экологического менеджмента, системы менеджмента качества и системы менеджмента информационной безопасности.

2 В настоящем стандарте сертификация систем менеджмента называется сертификация, а органы по оценке соответствия третьей стороной - органы по сертификации.

3 Орган по сертификации может быть неправительственной или правительственной организацией (наделенной или не наделенной регулирующими полномочиями).

4 Настоящий стандарт допускается использовать в качестве документа, содержащего критерии аккредитации, экспертной оценки или других процессов аудита.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных - последнее издание (включая все изменения).

ISO 9000, Quality management systems - Fundamentals and vocabulary (Системы менеджмента качества. Основные положения и словарь)

ISO/IEC 17000, Conformity assessment - Vocabulary and general principles (Оценка соответствия. Словарь и общие принципы)

     3 Термины и определения

В настоящем стандарте применены термины по ИСО 9000, ИСО/МЭК 17000, а также следующие термины с соответствующими определениями:

3.1 сертифицированный заказчик (certified client): Организация, система менеджмента которой была сертифицирована.

3.2 беспристрастность (impartiality): Наличие объективности.

Примечания

1 Объективность означает, что конфликтов интересов не существует или они разрешены таким образом, что не оказывают отрицательного влияния на последующие действия органа по сертификации.

2 Другими терминами, которые могут быть полезны для передачи сути беспристрастности, являются "независимость", "отсутствие конфликта интересов", "отсутствие предвзятости", "отсутствие предубеждений", "нейтралитет", "справедливость", "непредубежденность", "объективность", "отстраненность", "уравновешенность".

3.3 консультирование по системе менеджмента (management system consultancy): Участие в разработке, внедрении или поддержании в рабочем состоянии системы менеджмента.

Примеры

1 Подготовка или разработка руководств или процедур.

2 Предоставление конкретных рекомендаций, инструкций или решений по разработке и внедрению системы менеджмента.

Примечания

1 Организация обучения или участие в качестве обучающего не рассматриваются как консультирование при условии, если курс обучения, относящийся к системам менеджмента или проведению аудита, ограничивается предоставлением общей информации, находящейся в открытом доступе, т.е. обучающий не должен предоставлять заказчику конкретные решения.

2 Предоставление общей информации, а не конкретных решений по улучшению процессов или систем заказчика, не рассматривается как консультирование. Такая информация может включать в себя:

- объяснение значения и сути критериев сертификации;

- идентификацию возможностей для улучшения;

- объяснение соответствующих теорий, методологий, технических приемов или методов;

- сообщение неконфиденциальной информации о наилучших практиках;

- другие аспекты менеджмента, не охватываемые проверяемой системой менеджмента.

3.4 сертификационный аудит (certification audit): Аудит, выполняемый проверяющей организацией, независимой от заказчика или заинтересованных сторон, с целью сертификации системы менеджмента заказчика.

Примечания

1 В приведенных ниже определениях термин "аудит" использован для упрощения ссылок на сертификационный аудит, проводимый третьей стороной.

2 Сертификационные аудиты включают в себя первоначальные, надзорные (инспекционные), ресертификационные аудиты, а также могут включать специальные аудиты.

3 Сертификационные аудиты обычно проводят группы аудиторов тех органов, которые проводят сертификацию соответствия требованиям стандартов на системы менеджмента.

4 Совместный аудит подразумевает проверку одного заказчика с не менее чем двумя проверяющими организациями.

5 Комбинированный аудит подразумевает проверку заказчика одновременно на соответствие требованиям не менее чем двух стандартов на системы менеджмента.

6 Комплексный аудит подразумевает проверку заказчика на соответствие требованиям более чем одного стандарта, когда заказчик применяет требования не менее чем двух стандартов на системы менеджмента в единой интегрированной системе менеджмента.

3.5 заказчик (client): Организация, систему менеджмента которой проверяют с целью сертификации.

3.6 аудитор (auditor): Лицо, проводящее аудит.

3.7 компетентность (competence): Способность применять знания и навыки для достижения намеченных результатов.

3.8 сопровождающий (guide): Лицо, назначенное заказчиком для содействия аудиторской группе.

3.9 наблюдатель (observer): Лицо, сопровождающее аудиторскую группу, но не участвующее в аудите.

3.10 техническая область (technical area): Область, характеризуемая общностью процессов, относящихся к конкретному типу системы менеджмента и ее предполагаемым результатам.

Примечание - См. примечание к 7.1.2.

3.11 несоответствие (nonconformity): Невыполнение требования.

3.12 значительное несоответствие (major nonconformity): Несоответствие (3.11), влияющее на способность системы менеджмента достигать намеченных результатов.