Приложение 1
к СМ № 03.2-4.0002
Форма анкеты самообследования, прилагаемой к заявлению об аккредитации
АНКЕТА |
заявитель (для юридического лица) - полное и (в случае, если имеется) сокращенное наименование, в том числе фирменное наименование, |
идентификационный номер налогоплательщика, адрес (место нахождения), |
номер телефона, адрес электронной почты, |
адрес (адреса) места (мест) осуществления деятельности в заявленной области аккредитации |
заявитель (для индивидуального предпринимателя) - фамилия, имя и (в случае, если имеется) отчество, данные |
документа, удостоверяющего его личность, страховой номер индивидуального лицевого счета в системе |
обязательного пенсионного страхования, идентификационный номер налогоплательщика, адрес места жительства, |
номер телефона, адрес электронной почты, |
адрес (адреса) места (мест) осуществления деятельности в заявленной области аккредитации |
Направляем заполненную анкету самообследования соответствия органа по сертификации систем менеджмента требованиям критериев аккредитации и перечню документов и сведений, подтверждающих соответствие заявителя критериям аккредитации, утвержденным приказом Минэкономразвития России от 26 октября 2020 г. № 707 "Об утверждении критериев аккредитации и перечня документов, подтверждающих соответствие заявителя, аккредитованного лица критериям аккредитации", а также требованиям ГОСТ Р ИСО/МЭК 17021-1-2017 "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования", требованиям, приведенным в схеме аккредитации органов по сертификации систем менеджмента в национальной системе аккредитации СМ № 03.1-9.0004, утвержденной руководителем Федеральной службы по аккредитации 24 апреля 2024 г.:
Номер | Требование Критериев аккредитации, документов по стандартизации, документов международной организации | Номер пункта(ов) или раздела(ов) документа(ов) СМК, где установлены требования Критериев аккредитации, стандартов, документов международной организации, и иных документов, записей (при наличии), подтверждающих соответствие | Соответствие/ | Соблюдение/ |
органа по сертификации систем менеджмента установленным требованиям (Указывается наименование документа, шифр и конкретные пункты, подпункты, разделы документов СМК и иных документов, записей (при наличии)) | ||||
1 | 2 | 3 | 4 | 5 |
КРИТЕРИИ АККРЕДИТАЦИИ | ||||
11 | Органы по сертификации систем менеджмента должны соответствовать требованиям, установленным положениями ГОСТ Р ИСО/МЭК 17021-1-2017 "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования", утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 4 июля 2017 г. № 640-ст "Об утверждении национального стандарта Российской Федерации". | |||
4. Принципы | ||||
4.2. Беспристрастность | ||||
4.2.1 | Чтобы проводить сертификацию, заслуживающую доверия, орган по сертификации должен быть беспристрастным и должен восприниматься как таковой. | |||
4.2.2 | Общепризнано, что источником дохода органа по сертификации является плата заказчика за сертификацию, и это является потенциальной угрозой для сохранения беспристрастности. | |||
4.2.3 | Для достижения и поддержания доверия необходимо, чтобы решения органа по сертификации основывались на объективных свидетельствах соответствия (или несоответствия), полученных органом по сертификации, и чтобы на его решения не влияли другие интересы или другие стороны. | |||
4.2.4 | Угрозы для сохранения беспристрастности, в частности, могут включать в себя следующее: | |||
a) собственная выгода: угроза возникает в случае, когда человек или организация действуют в личных интересах. В случае сертификации угрозой беспристрастности является финансовый интерес; | ||||
b) анализ собственной деятельности: угроза возникает при анализе человеком или организацией собственной работы. Выполнение аудита систем менеджмента заказчика, которому орган по сертификации предоставлял консультации по системам менеджмента, может привести к анализу собственной работы; | ||||
c) близкие отношения (или доверие): угроза возникает при слишком близких отношениях с лицом или организацией или в том случае, когда аудитор слишком доверяет другому лицу вместо того, чтобы искать свидетельства аудита; | ||||
d) запугивание: угроза возникает, когда у человека или органа возникает ощущение, что им открыто или скрытым образом угрожают, например, заменой или сообщением руководству. | ||||
4.3. Компетентность | ||||
4.3.1 | Компетентность персонала органа по сертификации во всех работах, связанных с процессом сертификации, необходима для проведения сертификации, заслуживающей доверие. | |||
4.3.2 | Также необходимо, чтобы сертификация поддерживалась системой менеджмента органа по сертификации. | |||
4.3.3 | Важнейшая задача для руководства органа по сертификации состоит в обеспечении внедрения процесса для установления критериев компетентности персонала, участвующего в проведении аудита и других работах по сертификации, и чтобы компетентность персонала оценивалась согласно данным критериям. | |||
4.4. Ответственность | ||||
4.4.2 | Орган по сертификации несет ответственность за оценку достаточности объективных свидетельств, на основании которых принимается решение о сертификации. На основании выводов аудита он принимает решение о выдаче сертификата, если имеются достаточные свидетельства соответствия, или о невыдаче сертификата, если нет достаточных свидетельств соответствия | |||
________________
| ||||
4.5. Открытость | ||||
4.5.1 | Орган по сертификации должен обеспечивать открытый доступ или своевременно раскрывать соответствующую информацию о процессе аудита и сертификации, а также о статусе сертификации (например, о выдаче, подтверждении сертификата, расширении или сужении области действия сертификата, об обновлении, о приостановлении действия или отмене сертификата) любой организации с целью обеспечения уверенности в добросовестности и достоверности сертификации. Открытость - это принцип доступности или раскрытия соответствующей информации. | |||
4.5.2 | Для обеспечения или поддерживания доверия к сертификации орган по сертификации должен предоставлять необходимый доступ или раскрывать неконфиденциальную информацию о результатах конкретных аудитов (например, аудитов в ответ на жалобы) определенным заинтересованным сторонам. | |||
4.6. Конфиденциальность | ||||
4.6 | Для получения преимущественного доступа к информации, требуемой органом по сертификации для адекватной оценки соответствия требованиям, необходимо, чтобы орган по сертификации не раскрывал конфиденциальной информации. | |||
4.7. Реагирование на жалобы | ||||
4.7 | Стороны, которые полагаясь на сертификацию, ожидают, что их жалобы будут рассмотрены, должны быть уверены, что в случае признания их обоснованными орган по сертификации надлежащим образом учтет эти жалобы и приложит надлежащие усилия для их разрешения. Результативное реагирование на жалобы - важное средство защиты органа по сертификации, его заказчиков и других пользователей сертификации от ошибок, упущений или ненадлежащего поведения. Доверие к деятельности по сертификации обеспечивается в том случае, если проводится соответствующая работа с жалобами. | |||
________________
| ||||
4.8. Подход на основе рисков | ||||
4.8 | Органы по сертификации должны учитывать риски, связанные с проведением компетентной, непротиворечивой и беспристрастной сертификации. Риски могут быть, в частности, связаны с: | |||
- целями аудита; | ||||
- выборкой, применяемой для целей аудита; | ||||
- беспристрастностью; | ||||
- юридическими и другими обязательными требованиями, включая обязательства сторон; | ||||
- проверяемой организацией и условиями деятельности заказчика; | ||||
- влиянием аудита на заказчика и его деятельность; | ||||
- здоровьем и безопасностью членов аудиторской группы; | ||||
- восприятием заинтересованных сторон; | ||||
- недостоверными сообщениями сертифицируемого заказчика; | ||||
- использованием знаков. | ||||
5. Общие требования | ||||
5.1. Особенности, связанные с законодательством и договорами | ||||
5.1.1 | Юридическая ответственность | |||
Орган по сертификации должен быть юридическим лицом или определенной частью юридического лица, чтобы нести юридическую ответственность за все свои действия в области сертификации. Правительственный орган по сертификации рассматривается как юридическое лицо вследствие его правительственного статуса. | ||||
5.1.2 | Договор на проведение работ по сертификации | |||
Орган по сертификации должен заключить с каждым заказчиком имеющий юридическую силу договор об оказании услуг по сертификации в соответствии с требованиями настоящего стандарта. Кроме того, при наличии нескольких офисов у органа по сертификации или нескольких производственных площадок у заказчика орган по сертификации должен предусмотреть заключение имеющего юридическую силу договора между выдающим сертификат органом и заказчиком, действие которого распространяется на все производственные площадки, подлежащие сертификации | ||||
________________
| ||||
5.1.3 | Ответственность за решения о сертификации | |||
Орган по сертификации должен нести ответственность и иметь полномочия для принятия решений в области сертификации, включая выдачу, отказ в выдаче, подтверждение, возобновление сертификата, расширение или сужение области действия сертификата, приостановку и прекращение действия сертификата. | ||||
5.2. Управление беспристрастностью | ||||
5.2.1 | Работы по оценке соответствия должны проводиться беспристрастным образом. Орган по сертификации должен нести ответственность за обеспечение беспристрастности в ходе работ по оценке соответствия, и он не должен допускать коммерческого, финансового или другого давления, компрометирующего его беспристрастность. | |||
5.2.2 | Высшее руководство органа по сертификации должно взять на себя обязательства по обеспечению беспристрастности в ходе работ по сертификации систем менеджмента. Орган по сертификации должен иметь политику с заявлением о том, что, понимая важность беспристрастности при выполнении работ по сертификации систем менеджмента, он управляет ситуациями, связанными с конфликтом интересов, и гарантирует объективность своих действий по сертификации систем менеджмента. | |||
5.2.3 | Орган по сертификации должен на постоянной основе идентифицировать, анализировать, оценивать, регулировать, контролировать и документировать риски, связанные с конфликтом интересов, возникающие при проведении сертификации, включая конфликты, вытекающие из его взаимоотношений. Если взаимоотношения создают угрозу для обеспечения беспристрастности, орган по сертификации должен документально оформить и суметь продемонстрировать, как он устраняет или минимизирует такие угрозы, а также задокументировать сведения о любом остающемся риске. | |||
Такая демонстрация должна охватывать все выявленные потенциальные источники конфликта интересов как в рамках органа по сертификации, так и в деятельности других лиц, органов или организаций. Если взаимоотношения становятся недопустимой угрозой для обеспечения беспристрастности (например, в случае, когда запрос на проведение сертификации поступает от дочерней компании органа по сертификации, находящейся в полном его владении), сертификация не допускается. | ||||
Высшее руководство должно анализировать любой остающийся риск на предмет его допустимости. | ||||
Работа по оценке рисков должна включать в себя идентификацию заинтересованных сторон и консультирование с ними по поводу аспектов, оказывающих влияние на обеспечение беспристрастности, включая открытость и восприятие общественностью. Консультирование с заинтересованными сторонами должно быть сбалансированным, не допускающим преобладания интересов одной из сторон | ||||
________________
Заинтересованными сторонами могут быть работники и заказчики органа по сертификации, потребители организаций, системы менеджмента которых проверяют в целях сертификации, представители торгово-промышленных ассоциаций, представители правительственных регулирующих органов и других правительственных учреждений или представители неправительственных организаций, включая организации потребителей. Одним из способов выполнения требования настоящего раздела, касающегося необходимости проведения консультирования, является создание комитета с участием заинтересованных сторон. | ||||
5.2.4 | Орган по сертификации не должен сертифицировать какой-либо другой орган по сертификации в отношении его деятельности по сертификации систем менеджмента. | |||
5.2.5 | Орган по сертификации и любая часть того же юридического лица, а также любое юридическое лицо под организационным управлением органа по сертификации [см. перечисление b) 9.5.1.2 ГОСТ Р ИСО/МЭК 17021-1-2017] не должны предлагать или проводить консультации по системам менеджмента. Это также применимо к той части правительственной структуры, которая идентифицирована как орган по сертификации | |||
________________
| ||||
5.2.6 | Проведение внутренних аудитов органом по сертификации может представлять серьезную угрозу для обеспечения беспристрастности. Орган по сертификации и любая часть того же юридического лица, а также любое юридическое лицо под организационным управлением органа по сертификации [см. перечисление b) 9.5.1.2 ГОСТ Р ИСО/МЭК 17021-1-2017], не должны предлагать или проводить внутренние аудиты у сертифицированных им заказчиков. Орган по сертификации не должен сертифицировать систему менеджмента, внутренние аудиты которой он проводил, как минимум два года после завершения внутренних аудитов. Это также применимо к той части правительственной структуры, которая идентифицирована как орган по сертификации | |||
________________
| ||||
5.2.7 | Если заказчику оказывалась консультативная помощь организацией, имеющей связи с органом по сертификации, то это представляет серьезную угрозу для обеспечения беспристрастности. Одним из признанных способов снижения этой угрозы является установление двухлетнего маратория на проведение сертификации системы менеджмента с момента завершения консультаций | |||
________________
| ||||
5.2.8 | Орган по сертификации не должен передавать право проведения аудитов организации, занимающейся консультированием по системам менеджмента, поскольку это представляет неприемлемую угрозу для обеспечения беспристрастности органа по сертификации (см. 7.5 ГОСТ Р ИСО/МЭК 17021-1-2017). Это не распространяется на лиц, привлеченных в качестве аудиторов по договору (см. 7.3 ГОСТ Р ИСО/МЭК 17021-1-2017). | |||
5.2.9 | Услуги органа по сертификации не должны предлагаться на рынке во взаимосвязи с услугами организации, занимающейся консультированием по системам менеджмента. Орган по сертификации должен принимать меры по устранению неуместных ссылок или заявлений любой консалтинговой организации, утверждающих или подразумевающих, что проведение сертификации будет проще, легче, быстрее или дешевле при привлечении данного органа по сертификации. Орган по сертификации не должен делать заявления, утверждающие или подразумевающие, что выполнение сертификации будет проще, легче, быстрее или дешевле при привлечении определенной консалтинговой организации. | |||
5.2.10 | Чтобы исключить конфликт интересов, работники, оказывающие консультационные услуги по системам менеджмента, включая сотрудников на руководящих позициях, не должны привлекаться органом по сертификации к участию в аудите или других работах по сертификации в течение двух лет после завершения консультирования данного заказчика. | |||
5.2.11 | Орган по сертификации должен предпринять ответные действия в отношении любых угроз для обеспечения беспристрастности, возникающих в связи с действиями других лиц, органов или организаций. | |||
5.2.12 | Весь персонал органа по сертификации как внутренний, так и внешний, или комитеты, которые могут оказывать влияние на работы в области сертификации, должны действовать беспристрастно и не должны допускать коммерческого, финансового или другого давления, компрометирующего их беспристрастность. | |||
5.2.13 | Органы по сертификации должны требовать от персонала как внутреннего, так и внешнего, предоставлять информацию о любых известных им ситуациях, которые могут вовлечь их или орган по сертификации в конфликт интересов. Органы по сертификации должны использовать данную информацию в качестве исходных данных при определении угроз для обеспечения беспристрастности вследствие деятельности таких работников или организаций, принявших их на работу, и не должны привлекать такой персонал как внутренний, так и внешний, пока работники не смогут продемонстрировать отсутствия конфликта интересов. | |||
5.3. Обязательства и финансирование | ||||
5.3.1 | Орган по сертификации должен быть способен продемонстрировать, что он оценивает риски, связанные с его деятельностью по сертификации, и что он располагает достаточными средствами (например, страхование или наличие резервов) для выполнения обязательств, возникающих в ходе его работ по сертификации в каждой области деятельности и географической зоне, в которой он осуществляет свою деятельность. | |||
5.3.2 | Орган по сертификации должен оценивать свои финансовые возможности и источники дохода, а также демонстрировать, что на начальном этапе и в дальнейшем коммерческое, финансовое или другое давление не могут поставить под сомнение его беспристрастность. | |||
Это не исключает возможности обмена информацией (например, объяснение содержания выводов или требований) между органом по сертификации и его заказчиками.
.
См. примечание 1 к 