Утвержден и введен в действие
Приказом Федерального
агентства по техническому
регулированию и метрологии
от 4 июля 2017 г. N 640-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОЦЕНКА СООТВЕТСТВИЯ
ТРЕБОВАНИЯ
К ОРГАНАМ, ПРОВОДЯЩИМ АУДИТ И СЕРТИФИКАЦИЮ
СИСТЕМ МЕНЕДЖМЕНТА
ЧАСТЬ 1
ТРЕБОВАНИЯ
Conformity assessment. Requirements for bodies providing
audit and certification of management systems.
Part 1. Requirements
(ISO/IEC 17021-1:2015, IDT)
ГОСТ Р ИСО/МЭК 17021-1-2017
ОКС 03.120.20
Дата введения
1 апреля 2018 года
Предисловие
1 ПОДГОТОВЛЕН Акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (АО "ВНИИС") на основе официального перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4
2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 4 июля 2017 г. N 640-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 17021-1:2015 "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования" (ISO/IEC 17021-1:2015 "Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1: Requirements", IDT).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВЗАМЕН ГОСТ Р ИСО/МЭК 17021-2012
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Сертификация системы менеджмента организации, такой как система экологического менеджмента, система менеджмента качества или система менеджмента информационной безопасности, является одним из средств подтверждения того, что организация внедрила систему управления соответствующими аспектами своей деятельности, продукции и услуг согласно принятой ею политики и требованиями соответствующего международного стандарта к внедренной ею системы менеджмента.
Настоящая часть ИСО/МЭК 17021 (далее - настоящий стандарт) устанавливает требования к органам, проводящим аудит и сертификацию систем менеджмента. Настоящий стандарт содержит общие требования к таким органам, проводящим аудит и сертификацию в области качества, экологии и других областях применения систем менеджмента. Такие органы называются органами по сертификации. Выполнение этих требований позволяет гарантировать, что органы по сертификации выполняют сертификацию систем менеджмента компетентным, последовательным и беспристрастным образом, тем самым способствуя признанию таких органов и выданных ими сертификатов на национальном и международном уровнях. Настоящий стандарт является базой для признания результатов сертификации систем менеджмента в интересах международной торговли.
Сертификация системы менеджмента обеспечивает независимое свидетельство того, что система менеджмента организации:
a) соответствует установленным требованиям;
b) позволяет последовательно реализовывать принятую политику и достигать поставленных целей;
c) внедрена результативно.
Тем самым оценка соответствия, такая как сертификация системы менеджмента, обеспечивает получение выгоды организацией, ее потребителями и заинтересованными сторонами.
Раздел 4 настоящего стандарта содержит описание принципов, которые лежат в основе заслуживающей доверия сертификации. Эти принципы помогают читателю понять суть сертификации и служат необходимой предпосылкой к разделам 5 - 10. Эти принципы служат обоснованием требований настоящего стандарта, но сами по себе они не являются предметом аудиторской проверки. В разделе 10 представлены два альтернативных пути поддерживания и демонстрации постоянного выполнения требований настоящего стандарта посредством создания системы менеджмента органом по сертификации.
Деятельность по сертификации состоит из отдельных работ, которые формируют процесс сертификации, начиная с анализа заявки до завершения работ по сертификации. Приложение E содержит иллюстрацию того, каким образом различные работы по сертификации могут быть связаны между собой.
Деятельность по сертификации включает в себя аудит системы менеджмента организации. Формой подтверждения соответствия системы менеджмента организации определенному стандарту на систему менеджмента или другим нормативным требованиям обычно является сертификационный документ или сертификат.
Настоящий стандарт может быть использован при проведении аудита и сертификации любого типа систем менеджмента. Признано, что некоторые требования и особенно те, которые относятся к компетентности аудиторов, могут быть дополнены новыми критериями для удовлетворения ожиданий заинтересованных сторон.
В настоящем стандарте использованы следующие глагольные формы:
- "должна" - указывает на требование;
- "следует" - указывает на рекомендацию;
- "могло бы" - указывает на разрешение;
- "может" - указывает на способность или возможность.
Дальнейшие сведения можно найти в части 2 Директив ИСО/МЭК.
1. Область применения
Настоящий стандарт содержит принципы и требования, относящиеся к компетентности, последовательности и беспристрастности аудита, а также требования к органам, проводящим аудит и сертификацию любого типа систем менеджмента.
Органы по сертификации, работающие в соответствии с настоящим стандартом, не обязаны заниматься сертификацией всех типов систем менеджмента.
Сертификация систем менеджмента - это деятельность по оценке соответствия третьей стороной (ИСО/МЭК 17000:2004, 5.5), и таким образом, органы, осуществляющие эту деятельность, являются органами по оценке соответствия третьей стороной (называемые в настоящем стандарте органом/органами по сертификации).
Примечания
1 В качестве примеров систем менеджмента можно привести системы экологического менеджмента, системы менеджмента качества и системы менеджмента информационной безопасности.
2 В настоящем стандарте сертификация систем менеджмента называется сертификация, а органы по оценке соответствия третьей стороной - органы по сертификации.
3 Орган по сертификации может быть неправительственной или правительственной организацией (наделенной или не наделенной регулирующими полномочиями).
4 Настоящий стандарт допускается использовать в качестве документа, содержащего критерии аккредитации, экспертной оценки или других процессов аудита.
2. Нормативные ссылки
В настоящем стандарте применены следующие международные стандарты. Для недатированных ссылок применяют последнее издание ссылочного стандарта (включая все изменения).
ИСО 9000 Системы менеджмента качества. Основные положения и словарь (ISO 9000, Quality management systems - Fundamentals and vocabulary)
ИСО/МЭК 17000 Оценка соответствия. Словарь и общие принципы (ISO/IEC 17000, Conformity assessment - Vocabulary and general principles)
3. Термины и определения
В настоящем стандарте применяют термины по ИСО 9000, ИСО/МЭК 17000, а также следующие термины.
3.1 сертифицированный заказчик (certified client): Организация, система менеджмента которой была сертифицирована.
3.2 беспристрастность (impartiality): Наличие объективности.
Примечания
1 Объективность означает, что конфликтов интересов не существует или они разрешены таким образом, что не оказывают отрицательного влияния на последующие действия органа по сертификации.
2 Другими терминами, которые могут быть полезны для передачи сути беспристрастности, являются "независимость", "отсутствие конфликта интересов", "отсутствие предвзятости", "отсутствие предубеждений", "нейтралитет", "справедливость", "непредубежденность", "объективность", "отстраненность", "уравновешенность".
3.3 консультирование по системе менеджмента (management system consultancy): Участие в разработке, внедрении или поддержании в рабочем состоянии системы менеджмента.
Примеры
1 Подготовка или разработка руководств или процедур.
2 Предоставление конкретных рекомендаций, инструкций или решений по разработке и внедрению системы менеджмента.
Примечания
1 Организация обучения или участие в качестве обучающего не рассматриваются как консультирование при условии, если курс обучения, относящийся к системам менеджмента или проведению аудита, ограничивается предоставлением общей информации, находящейся в открытом доступе, т.е. обучающий не должен предоставлять заказчику конкретные решения.
2 Предоставление общей информации, а не конкретных решений по улучшению процессов или систем заказчика, не рассматривается как консультирование. Такая информация может включать в себя:
- объяснение значения и сути критериев сертификации;
- идентификацию возможностей для улучшения;
- объяснение соответствующих теорий, методологий, технических приемов или методов;
- сообщение неконфиденциальной информации о наилучших практиках;
- другие аспекты менеджмента, не охватываемые проверяемой системой менеджмента.
3.4 сертификационный аудит (certification audit): Аудит, выполняемый проверяющей организацией, независимой от заказчика или заинтересованных сторон, с
Для просмотра документа целиком скачайте его >>>
