DOCUMENT DE ÎNDRUMARE PENTRU ACREDITAREA ORGANISMELOR DE
33
CENTRUL NAŢIONAL DE ACREDITARE DOCUMENT DE ÎNDRUMARE PENTRU ACREDITAREA ORGANISMELOR DE CERTIFICARE SISTEME DE MANAGEMENT CONFORM SM SR EN ISO/IEC 17021-1:2015 și SN ISO/IEC 17021-3:2017 Cod DR-OCsmc-05 Ediţia 7 Pag 1/33 Data aprobării: 20.07.2020 Data aplicării: 20.07.2020 Reproducerea integrală sau parţială a prezentei proceduri în orice publicaţii şi prin orice procedeu (electronic, mecanic, fotocopiere, microfilme, etc.), este interzisă dacă nu există acordul scris al MOLDAC. Elaborat Verificat Avizat Aprobat Specialist principal DA/LAB Vicedirector CT/OCI Director Angela IGNAT Larisa NOVAC Proces verbal nr.17 din 07.07.2020 Eugenia SPOIALĂ
DOCUMENT DE ÎNDRUMARE PENTRU ACREDITAREA ORGANISMELOR DE
ORGANISMELOR DE CERTIFICARE SISTEME DE MANAGEMENT
CONFORM SM SR EN ISO/IEC 17021-1:2015
i SN ISO/IEC 17021-3:2017
Cod DR-OCsmc-05 Ediia 7
Data aprobrii: 20.07.2020 Data aplicrii: 20.07.2020
Reproducerea integral sau parial a prezentei proceduri în orice
publicaii i prin orice procedeu (electronic, mecanic,
fotocopiere,
microfilme, etc.), este interzis dac nu exist acordul scris al
MOLDAC.
Elaborat Verificat Avizat Aprobat
Eugenia SPOIAL
Ediia 7
Pagina 2 din 33
CUPRINS: 1. SCOP 2. DOMENIU DE APLICARE 3. DOCUMENTE DE REFERIN 4.
DEFINIII I PRESCURTRI 5. DESCRIEREA CERINELOR
5. Cerine generale
5.2 Managementul imparialitii
6 Cerine structurale
6.1 Structura organizaional i management de la cel mai înalt
nivel
6.2 Control operaional
7.1 Competena personalului
7.3 Utilizarea auditorilor i experilor tehnici externi
individuali
7.4 Înregistrri referitoare la personal
7.5 Externalizare
8.1 Informaii accesibile publicului
8.2 Documente de certificare
8.4 Confidenialitate
8.5 Schimb de informaii între un organism de certificare i clienii
si
9 Cerine referitoare la proces
9.1 Activiti pre – certificare
9.6 Meninerea certificrii
10 Cerinele sistemului de management pentru organismele de
certificare
10.1 Opiuni
10.2 Opiunea A: Cerinele sistemului general de management
10.3 Opiunea B: Cerinele sistemului de management în conformitate
cu ISO 9001
11. Cerine referitoare la indicatorii de performan ai Organismelor
de Certificare a sistemelor de management
6. SINTEZA MODIFICRILOR
Ediia 7
Pagina 3 din 33
1. SCOP Scopul prezentului document este de a descrie cerinele
pentru acreditarea Organismelor de Certificare Sisteme de
Management conform SM SR EN ISO/ IEC 17021-1:2015 i SM ISO/IEC
17021-3:2017, documentelor EA, IAF, MOLDAC aplicabile acestor
standarde pentru a asigura o aplicare unitar i consecvent. 2.
DOMENIU DE APLICARE
Documentul se aplic de ctre personalul MOLDAC implicat în procesul
de acreditare OEC, precum i de toate prile interesate. 3. DOCUMENTE
DE REFERIN
- Legea nr.235 din 01.12.2011 privind activitile de acreditare i a
evalurii conformitii.
- SM SR EN ISO/ IEC 17000:2006 – Evaluarea conformitii. Vocabular i
principii generale.
- SM EN ISO/IEC 17011:2017 – Evaluarea conformitii. Cerine generale
pentru organismele de acreditare care acrediteaz organisme de
evaluare a conformitii.
- SM SR EN ISO/ IEC 17021-1:2015 - Evaluarea conformitii. Cerine
pentru organisme care efectueaz audit i certificare ale sistemelor
de management. Partea 1: Cerine
- SM ISO/ IEC 17021-3:2017 - Evaluarea conformitii. Cerine pentru
organismele care efectueaz audit i certificare ale sistemelor de
management. Partea 3: Cerine de competen pentru auditarea i
certificarea sistemelor de management al calitii
Documentele EA, IAF aplicabile de ctre OCsmc:
- IAF MD 1:2018 Obligatoriu Document obligatoriu IAF pentru Audit i
Certificarea a unui Sistem de Management Gestionat de ctre o
Organizaie cu multe Locaii.
- IAF MD 2:2017 Obligatoriu Document obligatoriu IAF pentru
transferul certificrilor sistemelor de management emise sub
acreditare
- IAF MD 4:2018 Obligatoriu IAF Mandatory Document for the Use of
Information and Communication Technology (ICT) for
Auditing/Assessment Purposes
- IAF MD 5:2019
- IAF MD 11:2019 Obligatoriu (cu aplicare din 17.01.2021)
IAF Mandatory Document for the Application of ISO/IEC 17021-1 for
Audits of Integrated Management Systems
- IAF MD 15:2014 Obligatoriu Mandatory Document for the Collection
of Data to Provide Indicators of Management System
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
- IAF MD 17:2019 Obligatoriu Witnessing Activites for the
Accreditation of Management Systems Certification Bodies
- IAF ID 1:2014 Informativ IAF Informative Document for QMS Scopes
of Accreditation
Documentele EA, IAF aplicabile de ctre MOLDAC:
- IAF MD 7:2010
Acest document este obligatoriu pentru aplicarea consecvent a
punctului 7.13 din
ISO/CEI 17011 în condiii specifice descrise în acest document.
Acest document nu
înlocuiete nici una dintre cerinele acestui standard. Prevederile
acestui document se regsesc în Contractul de acreditare.
- IAF MD 10:2013 obligatoriu IAF Mandatory Document for Assessment
of Certification Body Management of Competence in Accordance with
ISO/IEC 17021:2011
Scopul acestui document este de a oferi o abordare armonizat la
modul în care organismele de acreditare evalueaz organismele de
certificare privind managementul
competenei în conformitate cu ISO/CEI 17021:2011.
- IAF MD 12:2016 obligatoriu (cu aplicare din
07.01.2016)
Accreditation Assessment of Conformity Assessment Bodies with
Activities in Multiple Countries
Acest document este obligatoriu pentru aplicarea consecvent a
Clauzei 7 din ISO/ IEC 17011 cu privire la acreditarea Organismelor
de Evaluare a Conformitii (OEC) de ctre ONA, atunci când OEC
furnizeaz certificri în afara rii în care este localizat sediul
central al OEC. Clauzele 7.5.7 i 7.5.8 din ISO / IEC 17011 prevd
cerine pentru evaluarea de ctre ONA a locaiilor unde sunt efectuate
activitile cheie. Activitile cheie sunt definite în IAF/ ILAC A5
Clauza 7.5.
- IAF MD 15:2014 obligatoriu (cu aplicare din 14.07.2016)
Mandatory Document for the Collection of Data to Provide Indicators
of Management System Certification Bodies’ Performance
Acest document este obligatoriu din 14.07.2016 pentru aplicarea
consecvent a punctului 7.11.2 din ISO/ IEC 17011. Toate cerinele
standardului ISO/ IEC 17011 continu s se aplice i acest document nu
înlocuiete nici una dintre cerinele acestui standard. Acest
document obligatoriu este exclusiv pentru acreditarea organismelor
de certificare sisteme de management.
- IAF MD 17:2019 obligatoriu Witnessing Activities for the
Accreditation of Management Systems Certification Bodies
Acest document este obligatoriu pentru aplicarea consecvent a
cerinelor 7.5.6, 7.7.3 din ISO/CEI 17011 i se aplic la acreditarea
organismelor de certificare Sisteme de Management al Calitii i
Sistemelor de Management de Mediu.
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 5 din 33
- IAF ID 1:2014 informativ IAF Informative Document for QMS Scopes
of Accreditation
Acest document este informativ i furnizeaz îndrumri privind
tranziia de la ISO/ IEC 17021:2011 la ISO/ IEC 17021-1:2015.
Organismele de certificare sisteme de management trebuie s se
conformeze prevederilor Documentului Informativ MOLDAC privind
tranziia la ISO/IEC 17021-1:2015.
- Regulile i procedurile Organismului Naional de Acreditare.
4. DEFINIII I PRESCURTRI 4.1. Definiii Pentru utilizarea acestui
document se aplic termenii i definiiile relevante din:
- SM SR EN ISO/ IEC 17000:2006 – Evaluarea conformitii. Vocabular i
principii generale.
- SM EN ISO/IEC 17011:2017 – Evaluarea conformitii. Cerine generale
pentru organismele de acreditare care acrediteaz organisme de
evaluare a conformitii.
- SM SR EN ISO 9000:2016 – Sisteme de management al calitii.
Principii fundamentale i vocabular.
- SM SR EN ISO/ IEC 17021-1:2015 - Evaluarea conformitii. Cerine
pentru organisme care efectueaz audit i certificare ale sistemelor
de management. Partea 1: Cerine
4.2. Prescurtri ONA – Organism Naional de Acreditare OEC – Organism
de Evaluare a Conformitii OC – Organism de Cerificare SM – Sistem
de Management SMC – Sisteme de Management al Calitii SMM – Sisteme
de Management de Mediu SMSSM – Sisteme de Management al Securitii i
Sntii în Munc OCpr – Organism de Certificare produse OCsmc –
Organisme de Certificare sisteme de management al calitii OCsmsa –
Organism de Certificare sisteme de management sigurana alimentului
OCsmm – Organism de Certificare sisteme de management de mediu OCsi
– Organism de Certificare sisteme de management securitate
informaional OCso – Organism de Certificare sisteme de management
securitate ocupaional DN – Document normativ 5. DESCRIEREA
CERINELOR
Numerele punctelor din acest capitol corespund cu nr. elementelor
din SM SR EN ISO/ IEC 17021-1:2015.
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
5. Cerine generale 5.1 Aspecte juridice i contractuale
OC trebuie s prezinte documente care atest c este o entitate legal,
c are un acord juridic pentru activitile de certificare în
concordan cu cerinele relevante ale acestui standard i c este
responsabil pentru deciziile referitoare la certificare. Dac OC
apeleaz la un comitet care recomand decizia de certificare, decizia
trebuie luat dup avizul acestui comitet. Decizia OC poate fi alta
decât avizul pozitiv al comitetului, în cazurile în care se constat
c procedurile prevzute nu au fost respectate sau din alte motive
grave i justificate (de exemplu: insolvabilitatea solicitantului
etc.).
5.2 Managementul imparialitii
Activitile de evaluare a conformitii trebuie întreprinse imparial.
OC trebuie s fie responsabil pentru imparialitatea activitilor
desfurate de evaluare a conformitii i nu trebuie s permit ca
presiuni comerciale, financiare sau de alt natur s compromit
imparialitatea. OC trebuie s aib un angajament al managementului de
la cel mai înalt nivel privind imparialitatea i o politic accesibil
publicului c înelege importana imparialitii, c gestioneaz
conflictul de interese i c se asigur de obiectivitatea activitilor
sale de certificare. OC trebuie s aib un proces continuu pentru
identificare, analizare, evaluare, tratare, monitorizare i
documentare a riscurilor ce in de conflictul de interese provenite
din furnizarea certificrii i orice conflicte care apar din relaiile
sale. Dac se identific c imparialitatea este ameninat OC trebuie s
documenteze i s demonstreze cum elimin sau minimizeaz posibilele
ameninri, indiferent c sunt interne sau externe, i, totodat, s
documenteze orice risc rezidual. Managementul de la cel mai înalt
nivel trebuie s analizeze riscul rezidual pentru a stabili dac
acesta se încadreaz în limita nivelului de risc acceptabil.
Procesul de evaluare a riscurilor trebuie s includ identificarea
prilor interesate adecvate i consultarea în mod echilibrat cu
acestea asupra aspectelor care afecteaz imparialitatea, transparena
i percepia public. OC nu trebuie:
- s certifice SM al calitii al altui OC. - s ofere sau s furnizeze
consultan pentru SM, - s efectueze auditurilor interne pentru
clienii certificai, - s externalizeze audituri ctre o organizaie de
consultan pentru SM, - s prezinte sau ofere ca are legturi cu
activitile unei organizaii de consultan
pentru SM,
O diminuare acceptabil a acestei ameninri este aceea c OC nu
trebuie: - s certifice un SM pentru care a furnizat audituri
interne - s ofere sau s furnizeze consultan pentru SM, - s
efectueze auditurilor interne pentru clienii certificai, - s
utilizeze personal (inclusiv cel implicat în comitete) care a
furnizat consultan
pentru SM, sau a participat la audituri interne, sau a activat în
cadrul întreprinderii solicitantului,
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 7 din 33
- s externalizeze audituri ctre o organizaie de consultan pentru
SM, pe o perioad de minimum 2 ani de la finalizarea acestora. OC
trebuie s întreprind aciuni pentru a rspunde oricror ameninri la
adresa imparialitii, care apar din aciunile altor persoane,
organisme sau organizaii. Întregul personal al OC, sau comitetele,
care ar putea influena activitile de certificare, trebuie s
acioneze imparial i nu trebuie s permit presiuni comerciale,
financiare sau de alt natur, care s compromit imparialitatea. OC
trebuie s solicite personalului s dezvluie orice situaie cunoscut
care poate prezenta pentru ei sau OC un conflict de interese.
5.3 Rspundere juridic i finanare OC trebuie s fie capabil s
demonstreze c a evaluat riscurile care pot aprea din activitile de
certificare i c are aranjamente adecvate pentru acoperirea
rspunderii juridice rezultate din operaiile sale, în fiecare din
domeniile sale de activitate i ariile geografice în care activeaz.
OC trebuie s îi evalueze situaia financiar i sursele de venit, i s
demonstreze c imparialitatea sa nu va fi compromis prin presiuni
comerciale, financiare sau de alt natur. OEC trebuie s demonstreze
c are aranjamente adecvate pentru acoperirea rspunderii juridice
rezultate din activitile sale. Prin aranjamente adecvate se
înelege:
poli/contract de asigurare (valoarea asigurat trebuie s fie corelat
cu tipul, domeniul i volumul activitii sale, bazat pe analiza
riscului);
garanii bancare sau provizioane (valoarea stabilit trebuie s fie
corelat cu tipul, domeniul i volumul activitii sale, bazat pe
analiza riscului).
6 Cerine structurale 6.1 Structura organizaional i management de la
cel mai înalt nivel
OC trebuie s documenteze structura organizaional, sarcinile,
responsabilitile i autoritile managementului i ai întregului
personal OC implicat în certificare i ale fiecruia dintre comitete.
Activitile de certificare trebuie s fie structurate i gestionate în
modul care s garanteze imparialitatea. OC trebuie s identifice
managementul care are autoritatea i responsabilitile pentru:
a) dezvoltarea politicilor i stabilirea proceselor i procedurilor
referitoare la activitile sale;
b) supervizarea implementrii politicilor, proceselor i
procedurilor; c) asigurarea imparialitii; d) supervizarea situaiei
financiare; e) dezvoltarea serviciilor i schemelor de certificare a
SM; f) efectuarea auditurilor, certificrilor i capacitatea de
rspuns la reclamaii; g) decizii referitoare la certificare;
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 8 din 33
h) delegarea autoritii ctre comitete, persoane pentru a realiza în
numele su activiti definite;
i) aranjamente contractuale; j) asigurarea resurselor adecvate
pentru activitile de certificare.
OC trebuie s aib reguli oficiale pentru numirea, termenii de
referin i funcionarea fiecrui comitet implicat în activitile de
certificare.
6.2 Control operaional OC trebuie s aib un proces pentru controlul
eficace al activitilor de certificare furnizate de sucursale,
parteneriate, ageni, francize etc., indiferent de statutul lor
juridic, relaii sau localizare geografic, OC trebuie s ia în
considerare riscul pe care aceste activiti îl pun asupra
competenei, coerenei i imparialitii OC. OC trebuie s ia în
considerare nivelul i metoda adecvate pentru controlul activitilor
întreprinse, inclusiv procesele, domeniile tehnice de operare ale
OC, competena personalului, liniile de control ale managementului,
raportarea i de accesul de la distan la operaiuni, inclusiv la
înregistrri.
7 Cerine referitoare la resurse 7.1 Competena personalului
OC trebuie s aib procese documentate:
prin care s defineasc domeniile tehnice pentru care solicit
acreditarea, care s
fie validate de comitete tehnice/ persoane care asigur expertiza
tehnic a OEC.
prin care s se asigure c personalul are cunotine adecvate i abiliti
relevante pentru tipurile de sisteme de management (SMC, SMSA, SMM,
etc.) i ariile geografice în care activeaz.
pentru determinarea criteriilor de competen a întregului personal
OC implicat în procesul de certificare
pentru evaluarea iniial a competenei personalului, monitorizarea
continu i a performanei personalului, OC trebuie s demonstreze c
metodele sale de evaluare sunt eficace.
Un auditor nu trebuie s fie declarat competent de ctre OEC doar
pentru ca acesta a fost declarat competent de ctre un alt OEC
(acreditat), OEC trebuie s prezinte înregistrri privind verificarea
îndeplinirii propriilor criterii de competen. În vederea
determinrii criteriilor de competent pentru personalul implicat în
certificare i audit OC trebuie s ia în considerare pentru SMC
cerinele din SM ISO/ IEC 17021- 3:2017. Competena auditorilor OC
trebuie s corespund Tabelului A 1 din SM SR EN ISO/ IEC
17021-1:2015 i articolelor 5 i 6 din SM ISO/ IEC 17021-3:2017.i
este confirmat de OC prin cel puin dou metode de evaluare (a se
vedea anexa B din standard SM SR EN ISO/ IEC 17021-1:2015). OEC
trebuie s demonstreze:
ca metodele de evaluare alese sunt adecvate criteriilor de evaluare
stabilite;
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 9 din 33
c deine înregistrri pentru a demonstra cum a fost evaluat
personalul i care a fost rezultatul evalurii;
c deine înregistrri care s demonstreze c toate criteriile de
competen au fost evaluate.
Posibilele metode de evaluare a competenei persoanelor sunt
prezentate în Anexele B, C i D din SM SR EN ISO/ IEC 17021-1:2015.
Managerii OC implicai în activitatea de certificare (audit i
decizia de certificare) trebuie s îndeplineasc cel puin urmtoarele
cerine privind competena:
s fie absolvent al unei instituii de învmânt superior;
s aib cunotine de baz referitoare la standardele de certificare
utilizate de organism;
s aib cunotine referitoare la standardele de certificare aplicabile
organismului (seria 17000) i ghidurile aplicabile EA/IAF/ISO.
Nu este considerat experien profesional pentru experii tehnici
activitatea de consultan desfurat de acetia în domeniul sistemelor
de management. OC trebuie s aib acces la expertiza tehnic necesar
pentru îndrumare asupra subiectelor legate direct de certificare în
domeniile tehnice, tipurile de sisteme de management.
7.2 Personalul implicat în activitile de certificare Organismul de
Certificare SM trebuie s dispun de un numr suficient de personal,
care s posede suficient competen pentru a acoperi toate activitile
i s menin înregistrri privind cunoaterea de ctre fiecare persoan
implicat în procesul de certificare a obligaiilor,
responsabilitilor i autoritilor sale. OC trebuie:
- s aib procese definite pentru: selectarea, instruirea,
autorizarea oficial a auditorilor selectarea i familiarizarea
experilor tehnici. Evaluarea iniial a competenei unui auditor
trebuie s includ capacitatea de a aplica cunotinele i abilitile
cerute, prin observarea auditorului în timpul efecturii
auditului,
- s aib un proces pentru realizarea i demonstrarea auditrii
eficace, - s se asigure c auditorii (dup caz i experii tehnici)
cunosc procesele de audit,
cerinele de certificare i alte cerine relevante i c au acces la un
set actualizat de documente,
- s identifice necesitile în instruire i s furnizeze acces la
instruire, - s demonstreze c grupul sau persoana care ia decizia
înelege standardul
aplicabil i s demonstreze competena acestora de a evalua
rezultatele proceselor de audit i a recomandrilor echipei de audit
corespunztoare acestora,
- s monitorizeze fiecare auditor pentru fiecare tip de SM, pentru
care auditorul este considerat competent, printr-o combinaie de
evaluare:
la faa locului analiza rapoartelor de audit
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 10 din 33
feedback de la client sau pia, - s evalueze periodic performana
fiecrui auditor.
7.3 Utilizarea auditorilor i experilor tehnici externi
individuali
Auditorii i experii tehnici externi ai OC trebuie s semneze un
Acord privind respectarea politicilor i procedurilor, care s prevad
aspecte legate de confidenialitate i imparialitate, precum i
notificarea OC privind orice legtur actual sau anterioar cu orice
organizaie, care le poate fi atribuit pentru auditare.
7.4 Înregistrri referitoare la personal
OC trebuie s pstreze înregistrri la zi referitoare la personal
inclusiv calificrile, instruirea, experiena, afilierile, statutul
profesional i competena relevante. Acestea includ personalul de
management i administrativ, în plus fa de cei care efectueaz
activiti de certificare.
7.5 Externalizare
OC trebuie s dispun de un proces care descrie condiiile în care
poate avea loc externalizare. În cazul externalizrii OC trebuie s
aib un acord juridic legal care s acopere aranjamentele, inclusiv
confidenialitatea i conflictul de interese, cu fiecare OC care
furnizeaz servicii externalizate. OC nu trebuie s subcontracteze
decizia. OC trebuie:
a) s-i asume responsabilitatea pentru toate activitile
subcontractate ctre alt organism;
b) s se asigure c organismul subcontractat i persoanele pe care le
utilizeaz se conformeaz cerinelor OC, ISO/ IEC 17021-1, inclusiv
competena, imparialitatea i confidenialitatea;
c) s se asigure c organismul externalizat i persoanele pe care le
utilizeaz nu sunt implicate direct sau prin orice alt angajator în
raport cu o organizaie ce va fi auditat încât s compromit
imparialitatea.
OC trebuie s dispun de un proces pentru aprobarea i monitorizarea
tuturor organismelor care furnizeaz servicii externalizate
utilizate pentru activitile de certificare i s menin înregistrri
referitoare la competena personalului implicat în activitile de
certificare.
8 Cerine referitoare la informaii 8.1 Informaii disponibile
public
OC trebuie s fac accesibile publicului informaii despre:
a. procesele de audit;
Ediia 7
b. procesele de acordare, refuz, meninere, reînnoire, suspendare,
ridicare a suspendrii, retragere a certificrii, sau extindere, ori
reducere a domeniului certificrii;
c. tipurile de SM i schemele de certificare cu care opereaz; d.
utilizarea numelui OC i a mrcii de certificare sau a logo-ului; e.
procesele de tratare a solicitrilor de informaii, a reclamaiilor i
apelurilor; f. politica referitoare la imparialitate.
OC trebuie s furnizeze la cerere informaii despre:
a. zonele geografice în care opereaz; b. statutul (istoricul) unei
anumite certificri; c. numele, DN de referin, domeniul i locaia
geografic pentru un anumit client
certificat. Informaiile furnizate de OC oricrui client sau pieei,
inclusiv publicitatea, trebuie s fie corecte i s nu induc în
eroare. Dac OC desfoar activiti de certificare în alte zone
geografice decât Republica Moldova, informaiile trebuie s fie
disponibile i într-o limb de circulaie internaional (de exemplu
pentru rile membre UE - limba englez, pentru rile CSI – limba
rus).
8.2 Documente de certificare
OC trebuie s furnizeze documente de certificare clientului
certificat prin orice mijloc pe care le alege, documente de
certificare. Documentul de certificare trebuie s indice
urmtoarele:
a) numele clientului, adresa sediului central i a altor locaii (în
cazul locaiilor multiple);
b) datele acordrii, extinderii sau reînnoirii certificrii, care nu
trebuie s fie anterioar datei la care s-a luat decizia relevant de
certificare;
c) data expirrii sau data prevzut pentru recertificare, în
concordan cu ciclul de recertificare;
d) un cod unic de identificare; e) standardul sistemului de
management i/ sau alt document normativ, inclusiv
numrul ediiei i dup caz reviziei, utilizat pentru auditul
clientului certificat; f) domeniul de certificare în funcie de
produs (sau serviciu), proces, dup cum
este aplicabil fiecrei locaii; g) numele, adresa i marca de
certificare a OC, pot fi utilizate i alte mrci (de
exemplu logoul clientului, etc.); h) orice alte informaii cerute de
standard i/ sau alt document normativ; i) în cazul emiterii unor
documente de certificare revizuite, un mijloc de a distinge
documentele de certificare revizuite de documentele
anterioare.
8.3 Referirea la certificare i utilizarea mrcilor
OC trebuie s dein reguli de administrare a mrcii de certificare a
SM. Marca nu trebuie aplicat pe un produs sau ambalaj de produs sau
alt mod care ar putea fi interpretat ca o indicare a conformitii
produsului.
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 12 din 33
OC nu trebuie s permit aplicarea mrcii sale pe rapoarte sau
certificate emise de laboratoare de încercri, etalonare sau
organisme de inspecie. OC trebuie s dispun de reguli cu privire la
utilizarea oricrei declaraii pe ambalajul produsului, sau în
informaiile însoitoare. Declaraia de pe ambalaj trebuie s includ
urmtoarele:
identificarea clientului certificat; tipul SM i standardul
aplicabil; OC care a emis certificatul.
OC trebuie s solicite clientului certificat, prin intermediul
acordurilor juridice legale:
a) s se conformeze cerinelor OC când se refer la statutul
certificrii în internet, brouri, publicitate sau alte mijloace de
comunicare;
b) s nu fac sau s nu permit declaraii care s induc în eroare
referitoare la certificarea sa;
c) s nu permit utilizarea certificatului sau a unei pri a acestuia
într-un mod care ar putea duce în eroare;
d) în cazul suspendrii sau retragerii certificrii s înceteze orice
publicitate, care conine o referire la certificare;
e) s modifice materialul publicitar în cazul restrângerii
domeniului de certificare; f) s nu permit ca referirea la
certificarea SM s fie utilizat într-un mod care s
sugereze c OC certific produs (serviciu) sau proces; g) s nu
sugereze c certificarea se aplic i altor activitii, locaii din
afara
domeniului de certificare; h) s nu utilizeze certificarea într-un
mod care ar aduce prejudicii OC i/sau
sistemului de certificare i pierderea încrederii publice. OC
trebuie s exercite un control asupra drepturilor de proprietate i s
ia msuri în cazul referirilor incorecte la statutul certificrii sau
în cazul utilizrii care induce în eroare a documentelor de
certificare, mrcilor sau rapoartelor de audit.
8.4 Confidenialitate
OC trebuie s aib politic, acorduri pentru asigurarea
confidenialitii la toate nivelurile. OC trebuie s informeze în
avans referitor la informaiile pe care intenioneaz s le fac
publice. Sunt confideniale toate informaiile cu excepia celor fcute
publice de ctre client. OC nu trebuie s divulge informaiile unei
tere pri fr consimmântul scris al clientului sau persoanei. Când OC
este obligat prin lege s transmit informaii confideniale unei tere
pri, clientul sau persoana trebuie notificat înainte de furnizarea
informaiilor, cu excepia situaiilor reglementate prin lege. OC
conform politicii trebuie s considere confideniale informaiile
despre client obinute din alte surse decât clientul. Personalul
intern, extern de la toate nivelurile trebuie s pstreze
confidenialitatea informaiilor obinute. OC trebuie s aib
echipamente i faciliti pentru asigurarea manipulrii în siguran a
informaiilor obinute. OC trebuie s informeze clientul despre
divulgarea informaiei confideniale altor organisme (de exemplu:
organism de acreditare).
8.5 Schimb de informaii între OC i clienii si
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 13 din 33
OC trebuie s furnizeze informaii clienilor si referitoare la: a) o
descriere detaliat a procesului de certificare; b) cerine normative
referitoare la certificare; c) informaii referitoare la tarife; d)
cerinele OC pentru clieni:
1. s îndeplineasc cerinele de certificare; 2. s ia msuri pentru
desfurarea auditurilor, analizei documentelor, acces la
procese, zone, înregistrri, personal; 3. s aib prevederi pentru
acceptarea prezenei observatorilor (organism de
acreditare, auditori în formare, monitori); e) descrierea
drepturilor i obligaiilor clienilor certificai, inclusiv cerinele
privind
modul de referire la certificare; f) informaii privind procedurile
de tratare a reclamaiilor i apelurilor.
OC trebuie s transmit o notificare despre orice modificare a
cerinelor sale de certificare, ctre clienii si certificai i s
verifice dac fiecare client certificat îndeplinete noile cerine. OC
trebuie s aib acorduri juridice legale cu clientul pentru a se
asigura c este informat, de ctre clientul certificat, despre orice
modificare, fr întârziere, asupra aspectelor care pot afecta
capabilitatea SM de a continua s îndeplineasc cerinele standardului
utilizat pentru certificare, i anume, modificri referitoare
la:
a) statutul legal, organizaional sau de proprietate b) organizare i
management (personal cheie de management, de decizie sau
personal tehnic) c) adresa de contact i a locaiilor d) domeniul de
aplicare al operaiunilor din cadrul SM certificat e) modificri
majore aduse SM i proceselor.
OC trebuie s documenteze care ar fi aciunile întreprinse pentru
fiecare modificare sus enumerat i s întreprind aciunile
adecvate.
9 Cerine referitoare la proces 9.1 Activiti pre-certificare
9.1.1 Solicitarea OC trebuie s solicite de la un reprezentant
autorizat al clientului s furnizeze informaiile:
a) domeniul de aplicare al certificrii dorite; b) detalii relevante
cerute de schema specific de certificare, inclusiv numele,
adresa (adresele locaiilor), procesele i operaiunile sale,
resursele umane i tehnice, funciile, relaiile i orice obligaii
legale relevante;
c) informaii referitoare la procesele externalizate, care ar
influena conformitatea cu cerinele;
d) standardele sau alte cerine fa de care se dorete certificarea;
e) informaii referitoare la utilizarea consultanei referitoare la
sistemul SM care va fi
certificat, i dac da, de ctre cine.
Organismul de Certificare la cerere, conform IAF MD 1:2018, trebuie
s obin informaiile necesare privind organizaia solicitant pentru
a:
• confirma c un singur sistem de management este implementat în
întreaga
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
organizaie;
• determina domeniul de aplicare al sistemului de management care
este gestionat i domeniul de certificare solicitat i, dac
aplicabil, sub-domeniile;
• înelege acordurile legale i contractuale pentru fiecare
locaie;
• înelege “ce i unde se întâmpl” i.e. procese/ aciuni furnizate la
fiecare locaie i pentru a identifica sediul central;
• a determina gradul de centralizare a procesului/ activitii care
sunt furnizate ctre toate locaii (ex. achiziionare);
• determina interfeele dintre diferite locaii;
• determina care locaii ar putea fi aplicabile pentru eantionare
(i.e. unde sunt oferite procese/activiti foarte asemntoare) i
acelea care nu sunt eligibile;
• lua în considerare alte factori relevante (a se vedea, de
asemenea IAF MD 4, IAF MD 5, IAF MD 11: IAF Document Obligatoriu
pentru Aplicare a ISO/IEC 17021-1 pentru Auditurile ale Sistemelor
de Management Integrate (IMS), ISO/IEC TS 17023);
• determina timpul auditului pentru organizaie;
• determina echipa (echipele) pentru audit al competenei necesare;
i
• identifica complexitatea i amploarea proceselor/activitilor (ex.
una sau mai multe) acoperite de sistemul de management.
La determinarea domeniilor solicitate de ctre client pentru
certificare, organismele de certificare sisteme de management
trebuie s utilizeze documentul IAF ID 1:2014 – IAF Informative
Document for QMS Scopes of Accreditation. Acest document este
informativ i faciliteaz aplicarea punctului 7.1.1 din ISO/ IEC
17021 - 1 i punctului 7.2.1 din ISO/ IEC 17021 - 1. Toate cerinele
ISO/ IEC 17021 - 1 sunt aplicabile, IAF ID 1:2014 nu înlocuiete
nici una din cerinele acestui standard.
9.1.2 Analiza solicitrii OC trebuie s efectueze analiza solicitrii
i a informaiilor suplimentare pentru a se asigura c:
a) informaiile sunt suficiente pentru efectuarea auditului; b) este
rezolvat orice diferen cunoscut de înelegere dintre OC i client; c)
OC are competena i capacitatea de a efectua activitatea de
certificare; d) sunt luate în considerare domeniul de aplicare
vizat al certificrii, locaia
(locaiile), operaiunilor organizaiei solicitate, timpul necesar
pentru finalizarea auditurilor i alte elemente care influeneaz
activitatea de certificare (limba, condiii de securitate, ameninri
asupra imparialitii etc.).
În cazul în care cererea este refuzat, OC trebuie s documenteze
clar i s comunice clientului motivele refuzrii. În cazul acceptrii
solicitrii OC trebuie s determine competenele necesare pentru a fi
incluse în echipa de audit i pentru decizia de certificare.
Competena echipei de audit i a celor ce iau decizia de certificare
trebuie s corespund cerinelor din Anexa A 1 a standardului de
referin.
9.1.3 Program de Audit
Ediia 7
Pagina 15 din 33
OC trebuie s elaboreze un program de audit pentru întregul ciclu de
certificare, cu scopul de a identifica în mod clar activitatea/
activitile de audit necesare pentru a demonstra c SM a clientului
îndeplinete cerinele de certificare fa de standardul sau DN
selectat, care trebuie s acopere toate cerinele SM. Programul de
audit trebuie s includ pentru certificarea iniial un audit iniial
în dou etape, audituri de supraveghere în primul i al doilea an i
un audit de recertificare în cel de al treilea an, înainte de
expirarea certificrii. Ciclul de certificare/ recertificare începe
cu luarea deciziei pozitive. Programul de audit trebuie s in seama
de:
mrimea organizaiei clientului, domeniul de aplicare, complexitatea
SM, procesele i produsele, nivelul demonstrat de eficacitate a SM,
rezultatele oricror auditori precedente.
Elemente suplimentare ar putea fi incluse în program dup cum
urmeaz:
reclamaiile primite de OC referitoare la client audit combinat,
integrat, sau în comun, modificri cerine de certificare, modificri
cerine legale, modificri cerine legale, preocupri ale prilor
interesante relevante, etc.
Concomitent, conform prevederilor IAF MD 1:2018,programul de audit
trebuie cel puin s include sau s refere la urmtoarele:
• procesele/activitile furnizate la fiecare locaie;
• identificarea acelor locaii care sunt obligate s fie eantionate,
i care nu sunt; i
• identificarea locaiilor care sunt acoperite de eantionare, i care
nu sunt.
La stabilirea programului de audit, Organismul de Certificare
trebuie s ofere suficient timp suplimentar pentru activitile care
nu fac parte din timpul de audiere calculat, cum ar fi cltoriile,
comunicarea între membrii echipei de audit, reuniunile ulterioare
auditului, etc., datorit configuraiei specifice a organizaiei care
urmeaz s fie audiat.
Not: Tehnicile de audit la distan ar putea fi utilizate, cu condiia
ca procesele care urmeaz s fie auditate s fie de o asemenea natur
încât auditul la distan s fie adecvat (a se vedea ISO / IEC 17021-1
i IAF MD 4).
În cazul în care sunt utilizate echipe de audit formate din mai
muli membri, este responsabilitatea Organismului de Certificare, în
colaborare cu liderul echipei, pentru a identifica competena tehnic
necesar pentru fiecare parte a auditului i pentru fiecare locaie i
s aloce membrii corespunztori ai echipei pentru fiecare parte a
auditului.
Auditurile de supraveghere trebuie efectuate cel puin o dat într-un
an calendaristic, cu excepia anilor de recertificare. Data primului
audit de supraveghere dup certificarea iniial nu trebuie s fie la
mai mult de 12 luni de la data lurii deciziei de certificare.
Atunci când un OC ia în considerare de certificarea deja acordat
clientului i auditurile efectuate de alt OC, el trebuie s obin i s
pstreze dovezi suficiente referitoare la neconformiti, aa cum ar fi
rapoarte i documentaii referitoare la aciunile corective.
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 16 din 33
OC trebuie s justifice i s înregistreze orice ajustri ale
programului de audit existent i s urmreasc implementarea aciunilor
corective referitoare la neconformitile anterioare. Acolo unde
clientul lucreaz în schimburi, la elaborarea programului de audit i
planurilor de audit trebuie luate în considerare activitile
desfurate în schimburi. În cazul în care clientul solicit
certificarea Sistemelor de Management Integrate (ISO 9001 i ISO
22000), organismul de certificare trebuie s aib proceduri în
conformitate cu IAF MD 11:2019 - IAF Mandatory Document for the
Application of ISO/IEC 17021-1 for Audits of Integrated Management
Systems. Acest document este obligatoriu pentru aplicarea ISO/ IEC
17021-1 de ctre organismele de certificare, pentru planificarea i
realizarea auditurilor Sistemelor de Management Integrate (SMI).
Toate cerinele ISO/ IEC 17021-1 sunt aplicabile. Acest document nu
adaug cerine suplimentare i nu anuleaz nici o cerin din ISO/ IEC
17021-1. 9.1.4 Determinarea duratei de audit
La determinata duratei de audit, OC trebuie s ia în consideraie
cerinele lui IAF MD 1:2018 referitor la calcularea duratei de
audit.
Durata auditului trebuie s fie suficient pentru a efectua un audit
eficient, indiferent de structura organizaiei.
Cu excepia cazului în care nu sunt interzise prin scheme specifice,
reducerea timpului de auditare pe o locaie eantionat nu trebuie s
fie mai mare de 50%.
De exemplu, 30% reprezint reducerea maxim a timpului de auditare
permis de IAF MD 5, în timp ce 20% este considerat reducerea maxim
permis pentru procesele de sistem de management unic efectuate de
sediul central i orice procese centralizate poteniale (ex.
achiziia).
Timpul de audit pe locaia selectat inclusiv elementele sediului
central, dac este cazul, trebuie s fie calculate pentru fiecare
locaie utilizând Documentele IAF (ex., IAF MD 5 pentru sistemele de
management al calitii i de mediu, IAF MD 11 pentru sistemele de
management integrate) i, dac este necesar, orice cerine din schema
sectorial aplicabil pentru om-zi. OC trebuie s aib proceduri
documentate pentru stabilirea duratei auditului în conformitate cu
IAF MD 5:2019 - Document obligatoriu IAF pentru durata auditurilor
SMC, SMM i SMSSM. Acest document furnizeaz cerine pentru aplicarea
punctului 9.1.4 ISO/ IEC 17021-1 pentru auditurile SMC, SMM i
SMSSM. Toate cerinele ISO/ IEC 17021 – 1 continu s fie aplicabile,
acest document nu substituie nici o cerin a acestui standard. Dei
efectivul de personal (permanent, temporar sau cu timp parial) a
clientului este punctul de plecare pentru estimarea duratei
auditului, acesta nu este unicul element al acestui calcul. El
trebuie s fie luat în considerare ca unul din factori pentru
determinarea duratei auditului. La determinarea duratei de audit OC
trebuie s in cont printre altele i de urmtoarele aspecte:
cerinele standardului relevant pentru SM, complexitatea clientului
i a propriului SM, contextul tehnologic i reglementat, activiti
externalizate incluse în domeniul SM,
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
multiple, riscurile asociate produselor, proceselor, sau
activitilor organizaiei, dac auditurile sunt combinate, în comun,
sau integrate.
Durata auditului unui SM i justificarea sa trebuie înregistrate.
Timpul consumat de orice membru al echipei, care nu este numit ca
auditor (experii tehnici, traductorii, interpreii, observatori,
auditori în formare) nu trebuie cuantificat în durata auditului SM.
9.1.5 Eantionarea locaiilor multiple
OC trebuie s aib un program de eantionare al clientului cu locaii
multiple, în conformitate cu prevederile documentului IAF MD 1:2018
- Document obligatoriu IAF pentru Audit i Certificare a unui Sistem
de Management Gestionat de ctre o Organizaii cu mai multe Locaii.
Acest document este obligatoriu pentru aplicarea coerent a
punctului 9.1.5 ISO/ IEC 17021-1. Toate cerinele ISO/ IEC 17021-1
continu s se aplice i acest document nu înlocuiete nici o cerin din
acest standard. Acest document obligatoriu nu este destinat în
exclusivitate SMC i SMM, i poate fi utilizat i pentru alte sisteme
de management. Totui standarde specifice pot furniza cerine pentru
multilocaii (ISO/ IEC 27006, ISO/TS 22003). În caz dac OC furnizeaz
certificarea conform mai multor standarde de sistem de management
planificarea auditului trebuie s asigure un audit adecvat la faa
locului pentru a furniza încredere în certificare. IAF MD 4:2008 -
Document obligatoriu IAF pentru utilizarea Tehnicilor de Auditare
Asistate de Calculator (TAAC) pentru Certificarea Acreditat a
Sistemelor de Management. Acest document obligatoriu prevede
aplicarea coerent a ISO/ IEC 17021-1 când se utilizeaz TAAC ca o
parte a metodologiei de audit. Utilizarea TAAC nu este obligatorie,
dar dac un organism de certificare i clientul su opteaz pentru
utilizarea TAAC, este obligatoriu ca el s se conformeze cu acest
document i s fie capabil s demonstreze conformitatea Organismului
Naional de Acreditare.
9.2 Planificarea auditurilor 9.2.1 Determinarea obiectivelor,
domeniului i criteriilor de audit
OC trebuie s-i stabileasc obiectivele auditului, domeniul i
criteriile de audit. Obiectivele auditului trebuie s cuprind
urmtoarele:
determinarea conformitii SM al clientului, sau a unor pri din
acesta, cu criteriile de audit;
determinarea capabilitii SM de a se asigura c organizaia clientului
îndeplinete cerinele legale, reglementate i contractuale
aplicabile;
determinarea eficacitii SM; identificarea zonelor de îmbuntire
potenial a SM.
Domeniul auditului trebuie s descrie amploarea i limitele
auditului, cum ar fi:
locaiile fizice, unitile organizaionale, activitile i procesele
supuse auditrii.
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 18 din 33
În caz când procesul iniial sau de recertificare const din mai
multe audituri (cazul locaiilor multiple), domeniul unui audit
individual poate s nu acopere întregul domeniu de certificare, dar
în totalitatea lor, auditurile trebuie s fie consecvente cu
domeniul din documentul de certificare. Criteriile de audit trebuie
utilizate ca o referin fa de care se determin conformitatea i
trebuie s includ:
cerinele dintr-un document normativ definit referitor la SM;
procesele definite i documentaia SM elaborat de client.
9.2.2 Selectarea i desemnarea echipei de audit OC trebuie s aib un
proces pentru selectarea i desemnarea echipei de audit, inclusiv a
conductorului echipei de audit i a experilor tehnici, inând cont de
competenele necesare pentru realizarea obiectivelor auditului i de
cerinele referitoare la imparialitate. În cazul în care este vorba
de un singur auditor acesta trebuie s aib competena s realizeze
sarcinile a unui conductor al echipei de audit aplicabile acelui
audit. La luarea deciziei asupra dimensiunii i componenei echipei
de audit, trebuie de acordat atenie urmtoarelor:
obiectivele auditului, domeniul, criteriile i durata estimat a
auditului; dac auditul este unul combinat, în comun sau integrat;
competena global a echipei de audit necesar pentru a realiza
obiectivele
auditului; cerinele de certificare (cerine legale, reglementate sau
contractuale); limba i cultura.
Cunotinele i abilitile necesare pentru conductorul echipei de audit
i pentru auditori pot fi suplimentate de experi tehnic, traductori
i interprei, care trebuie s-i desfoare activitatea sub conducerea
unui auditor. Traductorii i interpreii trebuie selecionai în aa mod
ca s nu influeneze nejustificat auditul. Auditorii în formare pot
participa la audit, cu condiia ca un auditor s fie numit un auditor
ca evaluator, care trebuie s fie competent s preia sarcinile i s
aib responsabilitatea final pentru activitile i constatrile
auditorului în formare. Conductorul echipei de audit, prin
consultarea echipei de audit, trebuie s atribuie fiecrui membru al
echipei responsabilitile pentru auditarea anumitor procese, funcii,
locaii, zone sau activiti. Auditurilor trebuie s ia în considerare
nevoia de competen i utilizarea eficace i eficient a echipei de
audit, precum i rolurile i responsabilitile diferite ale
auditurilor, auditurilor în formare i a experilor tehnici. În
vederea realizrii obiectivelor auditului conductorul echipei de
audit este în drept s modifice sarcinile atribuite pe msur ce
auditul se desfoar. Înainte de audit OC i clientul agreeaz prezena
i justificarea:
observatorilor procesului de audit rolul expertului tehnic prezena
sau lipsa ghidului
9.2.3 Planul de audit Înainte de fiecare audit OC trebuie s se
asigure c este stabilit un plan de audit, care trebuie s fie
adecvat obiectivelor i domeniului auditului.
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
obiectivele, criteriile, domeniul auditului, inclusiv identificarea
unitilor organizatorice i funcionale, sau
a proceselor care vor fi auditate, datele calendaristice i locaiile
unde se vor efectua activitile de audit la faa
locului, inclusiv vizitele în locaiile temporare i activitile de
audit la distan, atunci când este cazul (în cazul auditului la
distan, OC trebuie s dein o procedur documentat a efecturii unui
astfel de audit),
duratele prevzute pentru activitile de audit la faa locului,
rolurile i responsabilitile membrilor echipei de audit i ale
persoanelor care îi
însoesc (observatori, interprei).
În plus la cerinele din ISO/IEC 17021-1:2015 clauza 9.2.3,
Organismul de Certificare trebuie cel puin s considere urmtoarele
în pregtirea planului de audit:
• domeniul de certificare i sub-domenii pentru fiecare
locaie;
• standardul sistemului de management pentru fiecare locaie, în
cazul în care sunt considerate multiple standardele ale sistemului
de management;
• procese/activiti care urmeaz s fie auditate;
• timp de audit pentru fiecare locaie; i
• echipa de audit alocat
examinarea i verificarea structurii, politicile, procesele,
procedurile, înregistrrile i documentele asociate ale clientului
relevante pentru standardul de SM;
s stabileasc dac acestea îndeplinesc toate cerinele relevante
domeniului de dec aplicare intenionat al cerificrii;
s stabileasc dac procesele i procedurile sunt stabilite,
implementate i meniune în mod eficace pentru a furniza încredere în
SM al clientului;
s comunice clientului, pentru a întreprinde aciuni, orice
neconcordane dintre politica, obiectivele i intele acestuia.
OC trebuie s agreeze în prealabil cu clientul planul de audit i
datele de audit. OC trebuie s furnizeze în prealabil clientului
numele i, la cerere, referine despre fiecare membru al echipei de
audit. Procesul de audit i certificare de ter parte este prezentat
în Anexa E a documentului ISO/ IEC 17021-1.
9.3 Certificare iniial 9.3.1 Audit de certificare iniial
Auditul de certificare iniial trebuie s se efectueze în 2 etape.
Audit Etapa 1
Obiectivele etapei 1 sunt:
Ediia 7
a) analizarea informaiilor documentate ale SM al clientului; b)
evaluarea condiiilor specifice locaiei clientului i derularea
discuiilor cu
personalul pentru a determina nivelul de pregtire pentru etapa 2;
c) analiza stadiului clientului în raport cu cerinele standardului,
înelegerea
cerinelor standardului: identificarea performanelor cheie,
aspectelor, proceselor, obiectivelor, operaiunilor semnificative
ale SM.
d) colectarea informailor necesare la domeniul SM, inclusiv:
locaia/ locaii a clientului, procesele i echipamentele utilizate,
nivelurile controalelor stabilite (în special în cazul clienilor cu
locaii
multiple) cerine legale i reglementate aplicabile;
e) analiza alocrii resurselor pentru etapa 2 de comun acord cu
clientul; f) obinerea unei înelegeri suficiente a SM a clientului i
a activitilor de la faa
locului; g) evaluarea dac auditurile interne i analizele efectuate
de management sunt
planificate i efectuate i dac nivelul de implementare a SM
demonstreaz, c clientul este pregtit pentru etapa 2.
Suplimentar, conform IAF MD 1:2018 în timpul Etapei 1, echipa de
audit trebuie s completeze informaia pentru a:
• confirma programul de audit;
• planul pentru Etapa 2, inând cont de procesele/activitile care
urmeaz a fi
auditate la fiecare locaie; i
• confirma c echipa de audit a Etapei 2 dispune de competena
necesar.
Este recomandat ca cel puin o parte din etapa 1 s fie efectuat la
sediul clientului. Concluziile documentate referitoare la
îndeplinirea obiectivelor etapei 1 i pregtirea pentru etapa 2,
inclusiv identificarea oricror probleme care ar putea fi
clasificate ca neconformitate în timpul etapei 2 trebuie s fie
comunicate clientului. Pentru determinarea intervalului dintre
etapa 1 i 2 trebuie s se ia în considerare necesitile clientului de
a rezolva problemele identificate la etapa 1. Dac apar schimbri
semnificative care pot avea impact asupra SM, OC trebuie s ia în
considerare necesitatea repetrii etapei 1 total sau parial, despre
ce se informeaz clientul. OC nu trebuie s accepte ca perioada
dintre etapa 1 i etapa 2 a auditului de certificare s fie mai mare
de 6 luni. OC trebuie s documenteze modul cum va proceda în astfel
de situaii. Audit Etapa 2
Scopul este de a evalua implementarea, inclusiv eficacitatea SM.
Etapa 2 trebuie s aib loc la sediul clientului i trebuie s
includ:
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
a) informaii i dovezi referitoare la conformitatea cu toate
cerinele standardului aplicabil SM i ale altor DN;
b) monitorizarea, msurarea, raportarea i analiza performanei în
raport cu obiectivele cheie i intele de performan;
c) capabilitatea SM al clientului i performana sa în ceia ce
privete îndeplinirea cerinelor legale, reglementate i contractuale
aplicabile;
d) controlul operaional al proceselor; e) auditarea intern i
analiza efectuat de management; f) responsabilitatea managementului
pentru politicile clientului.
Suplimentar, conform IAF MD 1: 2018, la rezultatul auditului
iniial, echipa de audit trebuie s documenteze procesele care au
fost auditate la fiecare locaie vizitat. Aceste informaii vor fi
utilizate pentru a modifica programul de audit i planurile de audit
pentru auditurile ulterioare de supraveghere Echipa de audit
trebuie s analizeze dovezile de audit etapa 1 i 2, constatrile i s
convin concluziile de audit.
9.4 Efectuarea auditurilor 9.4.1 Generaliti OC trebuie s aib un
proces pentru efectuarea auditurilor la faa locului, care trebuie s
includ o edin de deschidere i o edin de închidere. 9.4.2 Conducerea
edinei de deschidere
edina de deschidere trebuie inut cu managementul clientului i,
atunci când este cazul, cu cei responsabili cu funciile sau
procesele auditate. În cadrul edinei de deschidere conductorul
echipei furnizeaz o scurt descriere a modului de desfurare a
activitilor de audit. Gradul de detaliere trebuie i fie în
concordan cu gradul de familiarizare a clientului, cu procesul de
auditare i trebuie s in cont de urmtoarele:
prezentarea participanilor i rolul acestora; confirmarea domeniului
certificrii, confirmarea planului de audit, modificrile care pot
aprea pe parcurs, despre
edinele intermediare, confirmarea canalelor oficiale de comunicare
între echipa de audit i client, confirmarea disponibilitii
resurselor i facilitilor necesare echipei de audit; confirmarea
aspectelor legate de confidenialitate confirmarea procedurilor de
securitate a muncii, de urgen i de siguran
relevante pentru echipa de audit, confirmarea disponibilitilor,
rolurilor i identitii oricror ghizi i observatori, confirmarea
disponibilitii resurselor i facilitilor necesare echipei de audit;
metoda de raportare, inclusiv orice clasificare a constatrilor
auditului, informaii despre condiiile în care auditul poate fi
încheiat prematur; confirmarea c echipa de audit sunt responsabili
pentru audit i trebuie s in sub
control derularea planului de audit; confirmarea stadiului
constatrilor aferente analizelor i auditurilor anterioare dac
este aplicabil, metodele i procedurile care vor fi utilizate la
auditul bazat pe eantionare; confirmarea c, pe parcursul auditului,
clientul va fi informat în legtur cu progresul
auditului i despre orice îngrijorri;
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 22 din 33
confirmarea limbii utilizat la auditare; oportunitatea pentru
client de a pune întrebri.
9.4.3 Comunicarea pe parcursul auditului
Pe parcursul auditului echipa trebuie s evalueze periodic progresul
auditului i s fac schimb de informaii. Conductorul echipei trebuie
s reatribuie activitile dac este necesar i s comunice periodic
clientului despre evoluia auditului i orice probleme aprute.
Conductorul echipei de audit trebuie s comunice clientului i dac
este posibil OC în cazul în care obiectivele auditului nu sunt
realizabile sau sugereaz prezena unui risc pentru a determina
aciunile adecvate:
- reconfirmarea sau modificarea planului de audit; - modificri ale
obiectivelor de audit sau ale domeniului de audit sau - oprirea
auditului.
Conductorul echipei trebuie s analizeze împreun cu clientul orice
necesitate de modificare i s raporteze OC. În cazul necesitii de
modificare a domeniului de audit, care intervine pe msura activitii
de auditare la faa locului, conductorul echipei analizeaz împreun
cu clientul necesitatea de modificare i raporteaz despre acesta OC.
9.4.4 Obinerea i verificarea informaiilor
Informaiile trebuie colectate prin eantionare i trebuie verificate
pentru a deveni dovezi de audit. Metodele de colectare trebuie s
includ:
a) interviuri; b) observarea proceselor i activitilor; c) analiza
documentaiei i a înregistrrilor.
9.4.5 Identificarea i înregistrarea constatrilor auditului
Constatrile auditului care rezum conformitatea i detaliaz
neconformitatea trebuie, identificate, clasificate i înregistrate
pentru a permite luarea unei deciziei adecvate. Oportunitile de
îmbuntire pot fi identificate i înregistrate, cu excepia cazului în
care este interzis prin cerinele unei scheme de certificare. O
constatare a neconformitii trebuie înregistrat fa de o cerin
specific a criteriilor de audit, s conin o declaraie clar a
neconformitii i s identifice în detaliu dovada obiectiv pe care se
bazeaz neconformitatea. Neconformitile trebuie discutate cu
clientul pentru a se asigura c dovezile sunt corecte i c sunt
înelese neconformitile. Nu trebuie de sugerat cauza i soluia.
Conductorul echipei de audit trebuie s încerce s rezolve orice
opinie de divergene între echip i client, referitoare la dovezile
sau constatrile auditului, iar punctele nerezolvate trebuie
înregistrate. 9.4.6 Pregtirea concluziilor de audit
Înaintea edinei de închidere echipa de audit trebuie: a) s
analizeze constatrile auditului i orice alt informaie colectat în
timpul
auditului;
Ediia 7
b) s convin asupra concluziilor auditului, luând în considerare
incertitudinea intern din procesul de audit;
c) s convin asupra aciunilor de urmrire; d) s confirme adecvarea
programului de audit sau s identifice orice modificare
cerut pentru viitoarelor audituri. 9.4.7 Conducerea edinei de
închidere
edina de închidere trebuie s fie condus de conductorul echipei de
audit i s fie inut cu managementul clientului i dac este cazul cu
responsabili cu funciile sau procesele auditate. Participarea la
edina de închidere trebuie înregistrat. Scopul edinei de
închidere:
- prezentarea concluziilor auditului; - recomandarea referitoare la
certificare; - neconformitile trebuie prezentate astfel încât s fie
înelese, iar termenul pentru
soluionare agreat. edina de închidere trebuie trebuie s fie în
concordan cu gradul de familiarizare a clientului cu procesul de
audit:
a) informarea clientului c dovezile de audit s-au bazat pe un
eantion ceea ce a introdus un element de incertitudine;
b) metoda i termenul de raportare, inclusiv orice clasificare a
constatrilor auditului;
c) procesul OC de gestionare a neconformitilor, inclusiv consecine
privind stadiul certificrii clientului;
d) termenul pân la care clientul urmeaz s prezinte un plan de
corecii i aciuni corective pentru neconformitile
identificate;
e) activitile post audit ale OC; f) informaii referitoare la
procesele de tratare a reclamaiilor i apelurilor.
Clientului trebuie s i se ofere ocazia s pun întrebri. Orice opinii
divergente referitoare la concluziile auditului trebuie discutate i
rezolvate, cele nerezolvate trebuie înregistrate i transmise
OC.
9.4.8 Raport de audit
OC trebuie s furnizeze un raport pentru fiecare audit. Echipa poate
identifica oportunitile de îmbuntire, dar s nu recomande soluii
specifice. OC trebuie s rmân proprietarul raportului de audit.
Conductorul echipei este responsabil pentru coninutul raportului de
audit. Raportul de audit trebuie s fac referire la:
a) identificarea OC; b) numele i adresa clientului i ale
reprezentantului managementului clientului; c) tipul, criteriile i
obiectivele de audit; d) orice abateri de la planul de audit i
motivele acestora e) orice aspecte semnificative care au un impact
asupra programului de audit f) domeniul auditului, identificarea
unitilor organizaionale sau funcionale sau a
proceselor auditate i perioada auditului; g) identificarea
conductorului echipei de audit, a membrilor echipei i altor
persoane care îi însoesc; h) datele i locurile în care s-au
realizat activitile de audit; i) constatrile, dovezile i
concluziile auditului; j) dac de la ultimul audit efectuat exist
modificri semnificative, care afecteaz
SM ale clientului,
Ediia 7
Pagina 24 din 33
k) orice probleme nerezolvate, dac au fost identificate; l) dac
auditul este combinat, comun sau integrat, atunci când este
aplicabil, m) o declaraie care arat c acea auditare s-a bazat pe un
proces de eantionare a
informaiilor disponibile, n) recomandare din partea echipei de
audit; o) faptul c clientul menine un control eficace asupra
utilizrii documentelor de
certificare i mrcilor; p) verificarea eficacitii aciunilor
corective întreprinse referitoare la
neconformitile identificate anterior. Raportul de audit trebuie s
conin urmtoarele informaii suplimentare:
- o declaraie asupra conformitii i eficacitii SM, precum i un
rezumat al dovezilor referitoare la:
capabilitatea SM de a îndeplini cerinele aplicabile i rezultatele
ateptate;
procesul de audit intern i analiza efectuat de management. - o
concluzie asupra adecvrii domeniului de certificare; - confirmarea
c obiectivele auditului au fost îndeplinite.
9.4.9 Analiza cauzelor neconformitilor
OC trebuie s cear clientului s analizeze cauza i s descrie corecia
i aciunile corective luate sau planificate pentru a elimina
neconformitile constatate într-un timp definit. În conformitate cu
prevederile IAF MD 1:2018, în cazul în care neconformitile, dup cum
sunt definite în ISO/IEC 17021-1, în orice locaie individual, fie
prin intermediul auditului intern al organizaiei, fie prin auditul
efectuat de Organismul de Certificare, trebuie s fie efectuat o
investigaie pentru a determina dac celelalte locaii ar putea fi
afectate. Prin urmare, Organismul de Certificare trebuie s solicite
organizaiei s revizuiasc neconformitile pentru a determina dac
indic sau nu o deficien general a sistemului aplicabil altor
locaii. În cazul în care se constat acest lucru, se efectueaz
aciuni corective i se verific atât la sediul central, cât i la
locaiile individuale afectate. În cazul în care se constat c nu
procedeaz astfel, organizaia trebuie s fie capabil s demonstreze
Organismului de Certificare justificarea de a limita aciunile
corective de urmrire. Organismul de Certificare trebuie solicite
dovad acestor aciuni i s-i mreasc frecvena de eantionare i / sau
mrimea eantionului pân când se asigur c controlul este
restabilit.
La momentul procesului de luare a deciziilor, în cazul în care o
locaie are o neconformitate major, certificarea este refuzat
întregii organizaii cu multe locaii a locaiilor enumerate, în
ateptarea unor aciuni corective satisfctoare.
Nu este admisibil ca, pentru a depi obstacolul cauzat de existena
unei neconformiti într-o singur locaie, organizaia încearc s exclud
din sfera de aciune locaia "problematic" în timpul procesului de
certificare. 9.4.10 Eficacitatea coreciilor i aciunilor
corective
OC trebuie s analizeze coreciile, cauzele identificate i aciunile
corective formulate de client i s stabileasc dac sunt acceptabile.
OC trebuie s verifice eficacitatea acestora. Dovezile trebuie
înregistrate. Clientul trebuie informat asupra rezultatelor
analizei i verificrii i trebuie informat despre necesitatea unui
audit complet suplimentar sau limitat la dovezi documentate.
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 25 din 33
9.5 Decizia referitoare la certificare OC trebuie s se asigure c
acele persoane sau comitete care iau decizia referitoare la
certificare, sunt diferite de cele care au efectuat auditurile.
Persoana desemnat, sau comitetul care ia decizia s ia decizia de
certificare trebuie:
a) s aib competene adecvate; b) s fie angajat de ctre OC sau
trebuie s aib un acord juridic legal.
OC trebuie s aib un proces pentru efectuarea unei analize eficace
înainte de a lua o decizie de acordare a certificrii, de extindere
sau reducere a domeniului certificrii, de reînnoire, suspendare sau
ridicare a suspendrii sau de retragere a certificrii, analiz care s
includ faptul, c:
- informaiile furnizate de echipa de audit sunt suficiente în ceea
ce privete cerinele certificrii i domeniul certificrii;
- pentru orice neconformitate major s-au analizat, acceptat i
verificat coreciile i aciunile corective;
- pentru orice neconformitate minor s-a analizat i acceptat planul
clientului pentru corecii i aciuni corective.
Informaiile furnizate pentru decizia de certificare trebuie s
includ: rapoartele de audit; comentarii asupra neconformitilor,
coreciile i aciunile corective
întreprinse de client; confirmarea informaiilor furnizate de client
pentru analiza solicitrii; confirmarea c obiectivle auditului au
fost îndeplinite; o recomandare de acordare sau neacordare a
certificrii cu toate
condiiile i observaiile Dac OC nu este în msur s verifice
implementarea coreciilor i aciunilor corective privitoare la o
neconformitate major într-un interval de 6 luni de la ultima zi a
etapei 2, acesta trebuie s efectueze din nou etapa 2 înainte de
recomandarea certificrii. OC trebuie s ia decizia de reînnoire a
certificrii bazându-se pe rezultatele auditului de recertificare,
precum i pe rezultatele analizei sistemului în perioada de
certificare i pe reclamaiile primite.
În conformitate cu prevederile documentului IAF MD 1: 2018,
documentul de certificare trebuie s reflecte domeniul de
certificare i locaiile i / sau entitile legale (acolo unde este
cazul) acoperite de certificarea a mai multor locaii.
Documentele de certificare trebuie s conin numele i adresa tuturor
locaiilor, reflectând organizaia la care se refer documentele de
certificare. Domeniul de aplicare sau alt referine la aceste
documente trebuie s clarifice faptul c activitile certificate sunt
efectuate de ctre locaiile din list. Cu toate acestea, dac
activitile unei locaii includ doar un subset al domeniului de
aplicare al organizaiei, documentul de certificare trebuie s includ
subdomeniul locaiei. În cazul în care când pe documentele de
certificare sunt afiate locaiile temporare, acestea locaii sunt
identificate ca fiind temporare.
În cazul în care se elibereaz documente de certificare pentru o
locaie, acestea trebuie s includ:
• c acesta este sistemul de management al întregii organizaii care
este certificat;
• activitile desfurate pentru acea locaie / entitate legal specific
care sunt
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
• trasabilitatea cu certificatul principal, de ex. un cod; i
• o declaraie care spune c "valabilitatea acestui certificat
depinde de valabilitatea certificatului principal".
În niciun caz, acest document de certificare nu poate fi eliberat
pe numele locaiei / entitii legale sau nu sugereaz c aceast locaie
/ entitate juridic este certificat (cea certificat este organizaia
clientului), i nu trebuie s includ o declaraie de conformitate a
proceselor / activitilor locaiei la documentul normativ.
Documentaia de certificare va fi retras în întregime în cazul în
care oricare dintre locaiile nu îndeplinesc prevederile necesare
pentru meninerea certificrii.
9.6 Meninerea certificrii 9.6.1 Generaliti
OC trebuie s menin certificarea bazat pe demonstrarea satisfacerii
continue de ctre client a cerinelor SM, pe o concluzie pozitiv a
conductorului echipei de audit fr analize independente suplimentar
i decizie cu condiia c:
a) pentru orice neconformitate sau alt situaie care poate conduce
la suspendarea sau retragerea certificrii, OC are un sistem care
cere conductorului echipei s raporteze la OC necesitatea de a iniia
o analiz de ctre personal competent, diferit de acela care a
efectuat auditul, pentru a determina dac certificarea poate fi
meninut,
b) personalul competent al OC îi monitorizeaz activitile de
supraveghere, inclusiv monitorizarea raportrii efectuate de
auditorii si, pentru a confirma c activitatea de certificare este
efectuat eficace.
9.6.2 Activitile de supraveghere OC trebuie s îi dezvolte
activitile de supraveghere astfel încât zonele i funciile
reprezentative acoperite de domeniul de aplicare al SM, s fie
monitorizate în mod regulat i s ia în considerare schimbrile aprute
la clientul certificat i în propriul SM. Activitile de supraveghere
trebuie s includ audituri la faa locului pentru a evalua dac SM
îndeplinete cerinele standardului de referin, fa de care a fost
acordat certificare. Alte activiti de supraveghere pot
include:
a) solicitri de informaii din partea OC adresate clientului
certificat privind aspecte ale certificrii;
b) analizarea oricror declaraii ale clientului certificat privind
activitile acestuia; c) solicitri adresate clientului certificat de
a furniza informaii documentate i
înregistrri; d) alte mijloace de monitorizare a performanelor
clientului certificat.
În conformitate cu prevederile documentului IAF MD 1: 2018,
supravegherea organizaiilor cu multe locaii care pot fi eantionate
trebuie s fie auditate în conformitate cu metodologia indicat la
pct. 6.1 al IAF MD 1: 2018. Timpul de audit pe locaie trebuie s fie
calculat în conformitate cu clauza 9.1.4 de mai sus.
Supravegherea organizaiilor cu multe locaii care nu pot fi
eantionate în conformitate cu metodologia indicat la pct. 6.1 al
IAF MD 1: 2018, se bazeaz pe auditarea a 30% din
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 27 din 33
locaiile plus sediul central. Locaiile selectate pentru cea de-a
doua supraveghere a unui ciclu de certificare nu trebuie, în mod
normal, s includ orice locaie din care s-au efectuat eantioane ca
parte a primului audit de supraveghere. Timpul de audit pe locaie
trebuie s fie calculat în conformitate cu clauza 9.1.4 de mai sus.
9.6.3 Recertificare
Un audit de recertificare trebuie planificat i efectuat pentru a
evalua continuitatea îndeplinirii tuturor cerinelor. Auditul de
recertificare trebuie s in cont de performana SM i include analiza
auditurilor de supraveghere anterioare. Etapa 1 de audit poate fi
efectuat în cazul au fost schimbri semnificative ale SM, ale
organizaiei, sau ale contextului (legislaiei) în care funcioneaz
SM. În cazul locaiilor multiple sau a certificrii fa de mai multe
standarde planificarea trebuie s asigure o acoperire adecvat a
auditului la faa locului. Auditul de recertificare trebuie s includ
un audit la faa locului i s se refere la urmtoarele:
a) eficacitatea SM inând cont de schimbrile interne, externe; b)
angajamentul demonstrat c menine eficacitatea i îmbuntete SM în
scopul
creterii performanei; c) eficacitatea SM privind realizarea
obiectivelor clientului certificat i a rezultatelor
intenionate ale SM. Atunci când sunt identificate neconformiti
majore, OC trebuie s defineasc limitele de timp pentru corecii i
aciuni corective care s fie implementate înainte de expirarea
certificrii. OC trebuie s ia decizia de reînnoire bazându-se pe
rezultatele auditului de recertificare, rezultatele analizei SM în
perioada de certificare i reclamaiile primite de la utilizatorii
certificrii. În caz dac activitile de recertificare sunt încheiate
cu succes înainte de data de expirare a certificrii în vigoare,
data de începere a noii certificri se poate baza pe data de
expirare a certificrii în vigoare. Data de eliberare a noului
certificat trebuie s fie data în care se ia decizia de
recertificare sau o dat ulterioar. Dup expirarea certificrii, OC
poate restabili certificarea în termen de 6 luni cu condiia ca
activitile de recertificare s fie efectuate complet, în caz contrar
trebuie efectuat cel puin etapa 2. În conformitate cu prevederile
documentului IAF MD 1: 2018, recertificarea organizaiilor cu multe
locaii care pot fi eantionate trebuie s fie auditate în
conformitate cu metodologia indicat la pct. 6.1 al IAF MD 1: 2018.
Timpul de audit pe locaie trebuie s fie calculat în conformitate cu
clauza 9.1.4 de mai sus.
Recertificarea organizaiilor cu multe locaii care nu pot fie
eantionate trebuie s fie auditate ca audit iniial, adic toate
locaiile auditate plus sediul central. Timpul de audit pe locaie i
sediul central trebuie s fie calculat în conformitate cu clauza
9.1.4 de mai sus. 9.6.4 Audituri speciale
OEC trebuie s aib acorduri contractuale cu clienii si care s-i
permit s efectueze audituri speciale în cazul în care organizaia
client este implicat într-un eveniment, de ex.
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 28 din 33
în cazul existenei unor informaii care pun sub semnul întrebrii
eficacitatea sistemului de management al organizaiei certificate.
Extindere de domeniu OC trebuie s analizeze solicitarea de
extindere i s determine orice activiti de audit necesare pentru a
decide dac poate fi acordat sau nu extinderea. Aceasta poate fi
efectuat odat cu un audit de supraveghere. Audituri neprogramate OC
poate efectua la client audituri anunate sau neanunate din timp
pentru a investiga reclamaiile, ca rspuns la modificri, ca audituri
de urmrire la clienii suspendai. În aceste cazuri OC trebuie:
a) OC trebuie s descrie i s fac cunoscute în avans clienilor
condiiile în care aceste vizite neprogramate ar trebui
efectuate;
b) OC trebuie s fie foarte atent la desemnarea echipei de audit,
deoarece clientul nu are dreptul de a obiecta asupra membrilor
echipei.
9.6.5 Suspendarea, retragerea sau restrângerea domeniului de
certificare
OC trebuie s aib o politic i procedur documentate pentru
suspendarea, retragerea sau restrângerea domeniului certificrii i
trebuie s specifice aciunile ulterioare ale OC. OC trebuie s
suspende certificarea în cazurile în care:
- SM al clientului are eecuri repetate privind îndeplinirea
cerinelor certificrii pentru eficacitatea SM;
- clientul certificat nu permite efectuarea auditurilor de
supraveghere i recertificare la frecvena cerut;
- la solicitarea clientului.
Pe durata suspendrii (nu mai mult de 6 luni), certificarea SM este
temporar invalid. Eecul rezolvrii problemelor care au avut ca
rezultat suspendarea, în timpul stabilit de OC, trebuie s aib ca
rezultat retragerea sau restrângerea domeniului certificrii. În caz
dac clientul certificat a euat repetat i serios în a îndeplini
cerinele certificrii, OC trebuie s restrâng domeniul de
certificare, excluzând prile care nu îndeplinesc cerinele.
9.7 Apeluri OC trebuie s aib un proces documentat de primire,
evaluare i luare a deciziei privind apelurile. OC trebuie s fie
responsabil pentru toate deciziile la toate nivelurile de tratare a
apelurilor. OC trebuie s se asigure c persoanele implicate la
tratarea apelurilor sunt diferite de cele care au efectuat
auditurile sau au luat deciziile. OC nu trebuie s fac nici o aciune
discriminatorie împotriva apelantului. Procesul de tratare a
apelurilor trebuie s includ:
a) descrierea procesului pentru primirea, validarea, investigarea,
decizia aciunilor care se vor lua ca rspuns, luând în considerare
rezultatele anterioare ale apelurilor similare;
b) înregistrarea i urmrirea apelurilor, inclusiv aciunile
întreprinse pentru rezolvarea lor;
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 29 din 33
c) asigurarea c sunt întreprinse corecii i aciuni corective
adecvate. La primirea apelului, OC trebuie s fie responsabil pentru
colectarea i verificarea tuturor informailor necesare pentru
validarea apelului. OC trebuie s confirme primirea apelului i
trebuie s furnizeze apelantului rapoarte referitoare la stadiul
tratrii acestuia i la rezultat. Decizia trebuie luat de persoan
(persoane) neimplicat (neimplicate) anterior în subiectul apelului.
OC trebuie s dea apelantului o întiinare oficial despre finalizarea
procesului de tratare a apelului. Procedura de apel trebuie s fie
disponibil clientului certificat.
9.8 Reclamaii OC trebuie s fie responsabil pentru toate deciziile
la toate nivelurile procesului de tratare a reclamaiilor. Depunerea
reclamaiilor, investigarea acestora i decizia referitoare la
reclamaii nu trebuie s aib ca rezultat nicio aciune discriminatorie
împotriva reclamantului. OC trebuie s confirme dac reclamaia se
refer la activitile de certificare i dac este aa s se ocupe de
aceasta. Dac reclamaia se refer la un client certificat, examinarea
trebuie s ia în considerare eficacitatea SM certificat. OC trebuie
s aib un proces documentat de primire, evaluare i luarea deciziilor
referitoare la reclamaii. Acest proces trebuie s fie supus
cerinelor de confidenialitate. Procesul de tartare a reclamaiilor
trebuie s includ urmtoarele elemente:
a) descrierea procesului pentru primire, validare, investigare i
pentru a decide ce aciuni ar trebui luate ca rspuns;
b) urmrirea i înregistrarea reclamaiilor, inclusiv aciunile
întreprinse pentru rezolvarea lor;
c) asigurarea c sunt întreprinse corecii i aciuni corective
adecvate. OC trebuie s fie responsabil pentru colectarea i
verificarea informaiilor pentru validarea reclamaiei. OC trebuie s
confirme primirea reclamaiei i trebuie s furnizeze reclamantului
rapoarte referitoare la stadiul tratrii i la rezultat. Decizia care
va fi comunicat trebuie s fie luat sau analizat i aprobat de
persoane neimplicate anterior în subiectul reclamaiei. OC trebuie s
dea reclamantului o întiinare oficial despre finalizarea procesului
de tratare a reclamaiei. OC trebuie s stabileasc împreun cu
clientul certificat i reclamantul dac subiectul reclamaiei trebuie
fcut public i în ce msur. Procedura de reclamaii trebuie s fie
disponibil clientului certificat.
9.9 Înregistrri referitoare la client OC trebuie s menin
înregistrri referitoare la audit i alte activiti de certificare
pentru toi clienii. Înregistrrile trebuie s includ
urmtoarele:
a) informaii referitoare la solicitare i rapoartele de audit
iniial, de supraveghere i de recertificare;
b) acordul de certificare; c) justificarea metodologiei folosit
pentru eantionarea locailor (dup caz); d) justificarea determinrii
timpului alocat pentru auditori; e) verificarea coreciilor i
aciunilor corective; f) înregistrarea reclamaiilor i apelurilor,
coreciile i aciunile corective ulterioare;
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
g) deliberrile i deciziile comitetului (dup caz); h) documentarea
deciziilor referitoare la certificare; i) documentele de
certificare, inclusiv domeniul de certificare cu referire la
produs,
proces sau serviciu (dup caz) ; j) înregistrrile asociate necesare
pentru demonstrarea credibilitii certificrii, cum
ar fi dovezi ale competenei auditorilor, experilor tehnici; k)
programele de audit.
OC trebuie s pstreze într-un loc sigur înregistrrile referitoare la
solicitani i clieni. Ele trebuie transportate, transmise sau
transferate astfel încât s se asigure confidenialitatea. OC trebuie
s aib o politic documentat i proceduri documentate referitoare la
pstrarea înregistrrilor pe durata ciclului aflat în derulare plus
un ciclu complet de certificare.
10 Cerinele sistemului de management pentru organismele de
certificare 10.1 Opiuni
OC trebuie s stabileasc, s documenteze, s implementeze i s menin un
SM conform cerinelor ISO/ IEC 17021-1. Suplimentar OC trebuie s
implementeze un SM în concordan cu:
a) cerinele sistemului general de management; sau b) cerinele SM în
conformitate cu ISO 9001.
10.2 Opiunea A: Cerinele sistemului general de management 10.2.1
Generaliti
Managementul de la cel mai înalt nivel al OC trebuie s: s
stabileasc, s documenteze, s implementeze i s menin un SM în
conformitate cu ISO/ IEC 17021-1 stabileasc i s documenteze
politici i obiective pentru activitile sale. s furnizeze dovezi ale
angajamentului su pentru dezvoltarea i implementarea
SM, în conformitate cu ISO/ IEC 17021-1; s se asigure c politicile
sunt înelese, implementate i meninute la toate nivelurile
de organizare ale OC. Managementul de la cel mai înalt nivel al OC
trebuie s atribuie unei persoane responsabilitate i autoritate
pentru:
asigurarea c procesele i procedurile necesare pentru SM sunt
stabilite, implementate i meninute;
raportarea ctre managementul de la cel mai înalt referitor la
performana SM i orice necesitate de îmbuntire.
10.2.2 Manualul sistemului de management
Toate cerinele ISO/ IEC 17021-1 trebuie s fie descrise într-un
manual sau în documente asociate. OC trebuie s se asigure c
manualul i documentele asociate relevante sunt accesibile
întregului personal relevant. 10.2.3 Controlul documentelor
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 31 din 33
OC trebuie s stabileasc proceduri pentru controlul documentelor
interne i externe, care se refer la îndeplinirea acestei pri a ISO/
IEC 17021-1. Procedurile trebuie s precizeze controalele necesare
pentru urmtoarele:
documentele s fie aprobate ca fiind adecvate, înainte de a fi
emise; documentele s fie analizate i actualizate, atunci când este
necesar, i s fie
reaprobate; s se asigure c sunt identificate modificrile i starea
revizie curente a
documentelor; s se asigure c documentele rmân lizibile i uor de
identificat; s se asigure c documentele de origine extern sunt
identificate i c distribuie
acestora este controlat; s se previn utilizarea neintenionat a
documentelor perimate i s se aplice o
identificare adecvat dac acestea sunt pstrate în orice scop. 10.2.4
Controlul înregistrrilor
OC trebuie s stabileasc proceduri pentru a defini controalele
necesare pentru identificarea, depozitarea, protecia, regsirea,
perioada de pstrare i eliminarea înregistrrilor sale referitoare la
respectarea acestei pri a ISO/ IEC 17021-1. OC trebuie s stabileasc
proceduri pentru pstrarea înregistrrilor o perioad de timp
consecvent cu obligaiile sale contractuale i legale. Accesul la
aceste înregistrrii trebuie s fie consecvent cu acordurile de
confidenialitate. 10.2.5 Analiza de management 10.2.5.1 Generaliti
Managementul de la cel mai înalt nivel al OC trebuie s stabileasc
proceduri pentru analizarea SM la intervale de timp planificate,
pentru a se asigura c este în continuare corespunztor, adecvat i
eficace, inclusiv politice i obiectivele declarate referitoare
aceste pri a ISO/ IEC 17021. Aceste analize trebuie efectuate
minimum o dat pe an. 10.2.5.1 Elementele de intrare ale analizei
Elementele de intrare ale analizei efectuate de management trebuie
s includ urmtoarele informaii:
a) rezultatele auditurilor interne i externe, b) feedback de la
clieni i de la prile interesate, c) protejarea imparialitii, d)
stadiul aciunilor corective, e) stadiul aciunilor de tratare a
riscurilor, f) aciunile de urmrire din analizele anterioare
efectuate de management, g) îndeplinirea obiectivelor, h) modificri
care ar putea influena SM, i) apeluri i reclamaii.
10.2.5.1 Elementele de ieire ale analizei Elemente de ieire ale
analizei efectuate de management trebuie s includ deciziile i
aciunile referitoare la:
a) îmbuntirea eficacitii SM i a proceselor acestuia,
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
b) îmbuntirea serviciilor de certificare corelate cu respectarea
acestei pri a ISO/ IEC 17021-1,
c) necesiti referitoare la resurse, d) revizuiri ale politicii i
obiectivelor organizaiei.
10.2.5 Audituri interne OC trebuie s stabileasc proceduri pentru
auditurile interne pentru a verifica dac sunt îndeplinite cerinele
ISO/ IEC 17021-1 i dac SM este efectiv implementat i meninut. OC
trebuie s planifice un program de audit inând cont de importana
proceselor i a zonelor care vor fi auditate, precum i rezultatele
auditurilor anterioare. Auditurile interne trebuie efectuate
minimum o dat pe an. Frecvena auditurilor interne poate fi redus
dac OC poate demonstra c SM continu s fie efectiv implementat
conform acestei pri a ISO/ IEC 17021-1 i c are stabilitate dovedit.
OC trebuie s se asigure c:
a) auditurile interne sunt efectuate de personal competent, bine
informat referitor la certificare, auditare i cerinele acestei pri
a ISO/ IEC 17021-1,
b) auditorii nu îi auditeaz propria activitate, c) personalul
responsabil pentru zona auditat este informat despre
rezultatele
auditului, d) orice aciuni rezultate din auditurile interne sunt
întreprinse în mod oportun i
corespunztor, e) sunt identificate toate oportunitile de
îmbuntire.
10.2.7 Aciuni corective
reapar, e) determinarea i implementarea în timp util a aciunilor
necesare, f) înregistrarea rezultatelor aciunilor întreprinse, g)
analizarea eficacitii aciunilor corective.
10.3 Opiunea B: Cerinele sistemului de management în conformitate
cu ISO 9001 OC trebuie s stabileasc i s menin un SM în conformitate
cu cerinele ISO 9001, capabil s susin i s demonstreze îndeplinirea
consecvent a cerinelor acestei pri a ISO/ IEC 17021-1 descrise
începând cu pct. 5 pân la 10.2 a prezentului document. Pentru
aplicarea cerinelor ISO 9001, domeniul de aplicare al SM trebuie s
includ cerinele de proiectare i dezvoltare pentru serviciile de
certificare.
MOLDAC DR-OCsmc-05 Document de îndrumare pentru acreditarea
Organismelor de Cerificare Sisteme de Management
Ediia 7
Pagina 33 din 33
Pentru aplicarea cerinelor ISO 9001 atunci când îi dezvolt SM, OC
trebuie s in cont de credibilitatea certificrii i trebuie s in
seama de necesitile tuturor prilor, care se bazeaz pe serviciile
sale de audit i certificare, i nu doar ale clienilor si. Pentru
aplicarea cerinelor ISO 9001, OC trebuie s includ, ca elementele de
intrare ale analizei efectuate de management, informaiile
referitoare la apelurile i reclamaiile relevante din partea
utilizatorilor activitilor de certificare i o analiz a
imparialitii.
Cerine MOLDAC referitoare la indicatorii de performan ai OC SM
Organismul Naional de Acreditare în conformitate cu cerinele IAF MD
15:2014 solicit de la OCsm identificarea indicatorii de performan,
i raportarea acestora în baza unui studiu periodic, cu completarea
ulterioar a formularului ”Chestionar de colectare de date privind
activitatea OCsm”, cod PR-04-F-58. Acest chestionar este anexat la
formularul ”Informaii furnizate de OEC în vederea efecturii
supravegherii”, cod PR-04-F-41 i transmis la MOLDAC înainte de
supraveghere, sau dup caz la solicitarea ONA. Indicatorii de
performan prezentai în formularul, cod PR-04-F-58, trebuie s conin
urmtoarele cerine ale IAF MD 15:2014, i anume:
1. numrul de certificate valabile: 1.1 numrul total de certificate
valabile eliberate pân la sfâritul lunii decembrie a
anului precedent, i numrul total de certificate valabile eliberate
de la 01.01 a anului de raportare pân la data evalurii de
supraveghere;
1.2 numrul de certificate emise clienilor, pentru care este valabil
urmtoarea condiie: un singur certificat care asigur o singur locaie
a clientului
1.3 numrul de certificate emise clienilor, pentru care este valabil
urmtoarea condiie: un singur certificat care asigur mai multe
locaii ale clientului
1.4 numrul de certificate emise clienilor, pentru care este valabil
urmtoarea condiie: mai multe certificate care asigur o singur
locaie
1.5 numrul de clieni care sunt certificai de OC Dvs. numai pentru
un singur sistem de management
2. numrul de clieni care sunt certificai de OEC pentru mai mult de
un singur SM; 3. numrul de auditori; 4. numrul de transferuri
acceptate; 5. numrul de audituri restante; 6. numrul de zile
auditor alocate.