PCA
DAC-02
POLSKIE CENTRUM AKREDYTACJI
OGÓLNE WYTYCZNE DOTYCZĄCE AKREDYTACJI JEDNOSTEK CERTYFIKUJĄCYCH SYSTEMY ZARZĄDZANIA JAKOŚCIĄ (QMS) W ODNIESIENIU DO WYMAGAŃ NORMY PN-EN 45012:2000
Wydanie 3 Warszawa, 10.05.2005 r.
PCA
DAC-02
Wprowadzenie PCA Niniejszy dokument zawiera wierne tłumaczenie treści wytycznych EA-7/01 rev02: EA Guidelines on the Application of EN 450121 wydanego przez European co-operation for Accreditation (EA) w grudniu 2003 r. Celem opracowania tego dokumentu było dostarczenie wyjaśnień zapewniających jednolite i zgodne z międzynarodową praktyką stosowanie Polskiej Normy PN-EN 45012:2000 przez PCA oraz przygotowujące się do akredytacji i akredytowane jednostki certyfikujące systemy. Wytyczne EA są wspólne z trzecim wydaniem wytycznych IAF do stosowania Przewodnika ISO/IEC Nr 62. Tekst tłumaczenia uzupełniono odsyłaczami, zawierającymi przypisy PCA, dodatkowo objaśniające pewne partie tłumaczenia. Ze względu na wygodę użytkowników: - odniesienia do Przewodnika ISO/IEC Nr 62 zastąpiono odniesieniami do punktów identycznej Polskiej Normy PN-EN 45012:2000, - w miejscach, w których w oryginale wytyczne EA/IAF przywołują działalność certyfikacyjną/rejestracyjną niniejszy dokument PCA odnosi się jedynie do działalności certyfikacyjnej, z pominięciem rejestracyjnej, jako działalności o równoważnym znaczeniu (zgodnie z normą) , - w miejscach, w których w oryginale wytyczne EA/IAF przywołują normy ISO, w niniejszym dokumencie zastąpiono je polskimi odpowiednikami. Niniejszy dokument zastępuje dokument DAC-02 wydanie 2, opracowany na podstawie poprzedniej wersji wytycznych EA-7/01.
1
Na stronie internetowej www.european-accreditation.org dostępny jest oryginał wytycznych EA 7/01
Wydanie 3 z 10-05-05
str. 2/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 2
Autorstwo Publikacja została przygotowana przez grupę roboczą Międzynarodowego Forum Akredytacji (IAF). Język Tekst może być tłumaczony na dowolny język, w zależności od potrzeb. Podstawową wersją pozostaje wersja w języku angielskim. Prawa autorskie Prawa autorskie do tego tekstu posiada IAF. Tekst nie może być kopiowany celem odsprzedaży. Pozostałe informacje Celem uzyskania dodatkowych informacji dotyczących niniejszej publikacji prosimy skontaktować się z Sekretariatem EA. Aktualne informacje można uzyskać na stronie internetowej http://www.european-accreditation.org Data wydania (IAF): 1 listopad 2003 r. Data zatwierdzenia (EA): 27 listopad 2003 r. Data wdrożenia (EA/IAF): listopad 2004 r.
Wydanie 3 z 10-05-05
str. 3/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
SPIS TREŚCI Rozdział 1: Postanowienia ogólne 1.1. 1.2. 1.3.
Zakres Normy (i dokumenty) powołane Definicje Wytyczne do punktu 1.3. (G.1.3.1. do G.1.3.3.)
Rozdział 2: Wymagania dotyczące jednostki certyfikującej 2.1.
Jednostka certyfikująca
2.1.1. Postanowienia ogólne Wytyczne do punktu 2.1.1. (G.2.1.1. do G.2.1.9.) 2.1.2. Organizacja Wytyczne do punktu 2.1.2. (G.2.1.10. do G.2.1.36.) 2.1.3. Podwykonawstwo Wytyczne do punktu 2.1.3. (G.2.1.37. do G.2.1.39.) 2.1.4. System jakości Wytyczne do punktu 2.1.4. (G.2.1.40. do G.2.1.41.) 2.1.5. Warunki udzielania, utrzymywania, rozszerzania, ograniczania, zawieszania i cofania certyfikacji Wytyczne do punktu 2.1.5. (G.2.1.42. do G.2.1.45.) 2.1.6. Audity wewnętrzne i przeglądy zarządzania2 Wytyczne do punktu 2.1.6. (G.2.1.46. do G.2.1.47.) 2.1.7. Dokumentacja Wytyczne do punktu 2.1.8. (G.2.1.48.) 2.1.8. Zapisy 2.1.9. Poufność Wytyczne do punktu 2.1.9. (G.2.1.49. do G.2.1.50.)
2.2. Personel jednostki certyfikującej 2.2.1. Postanowienia ogólne Wytyczne do punktu 2.2.1. (G.2.2.1. do G.2.2.8.) 2.2.2. Kryteria kwalifikowania auditorów i ekspertów technicznych 2.2.3. Procedura wyboru Wytyczne do punktu 2.2.3. (G.2.2.10- G.2.2.12 Wytyczne do punktu 2.2.3.2. (G.2.2.13. do G.2.2.16.) 2.2.4. Zawieranie umów z personelem oceniającym3 2.2.5. Zapisy dotyczące personelu oceniającego 2.2.6. Procedury dla zespołów auditujących
2.3.
Zmiany w wymaganiach certyfikacyjnych
2.4.
Odwołania, skargi4 i sprawy sporne Wytyczne do punktu 2.4. (G.2.4.1. do G.2.4.3.)
2
Nowe tłumaczenia norm z zakresu oceny zgodności wyrażenie „management review” tłumaczą jako „przegląd zarządzania” zamiast „przeglądy dokonywane przez kierownictwo” (przypis PCA); 3 Nowe tłumaczenia norm z zakresu oceny zgodności słowo „assessment” tłumaczą jako „ocena” zamiast „audit” (przypis PCA); 4 Nowe tłumaczenia norm z zakresu oceny zgodności słowo „complaints” tłumaczą jako „skargi” zamiast „reklamacje” (przypis PCA); Wydanie 3 z 10.05.05
str. 4/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Rozdział 3: Wymagania dotyczące certyfikacji 3.1. Wnioskowanie o certyfikację 3.1.1. Informacja o procedurze Wytyczne do punktu 3.1.1. (G.3.1.1.) 3.1.2. Wniosek
3.2. Przygotowanie do oceny Wytyczne do punktu 3.2. (G.3.2.1. do G.3.2.2.)
3.3. Ocena Wytyczne do punktu 3.3. (G.3.3.1. do G.3.3.3.)
3.4. Raport z oceny Wytyczne do punktu 3.4. (G.3.4.1. do G.3.4.7.)
3.5. Decyzja o certyfikacji Wytyczne do punktu 3.5. (G.3.5.1. do G.3.5.12.)
3.6. Procedury nadzoru i ponownej oceny Wytyczne do punktu 3.6.1. (G.3.6.1. do G.3.6.2.) Wytyczne do punktu 3.6.2. (G.3.6.3. do G.3.6.14.)
3.7. Wykorzystywanie certyfikatów i znaków Wytyczne do punktu 3.7. (G.3.7.1. do G.3.7.5.)
3.8. Dostęp do zapisów skarg składanych organizacjom Wytyczne do punktu 3.8. (G.3.8.1. do G.3.8.5.)
Załącznik 1.
Zakresy akredytacji
Załącznik 2.
Czas pracy auditorów
Załącznik 3.
Certyfikacja organizacji wielooddziałowej 1. 2. 3. 4.
Załącznik 4
DEFINICJE WARUNKI STAWIANE ORGANIZACJI KRYTERIA, JAKIE POWINNA SPEŁNIAĆ JEDNOSTKA CERTYFIKUJĄCA KRYTERIA PRÓBKOWANIA
Przeniesienie akredytowanego certyfikatu 0. 1. 2.
WPROWADZENIE DEFINICJE MINIMALNE WYMAGANIA
Wydanie nr 3 Opracowane przez: Komitet Techniczny IAF Zatwierdzone przez: członków IAF data: 21 września 2003 r. Data wydania: 1 listopad 2003 r. Data wdrożenia: 1 listopad 2004 r. Nazwisko osoby do kontaktu: John Owen, Sekretarz IAF Telefon/Faks: +612 9481 7343; Email:
Wydanie 3 z 10.05.05
str. 5/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Wprowadzenie do wytycznych IAF Przewodnik ISO/IEC Nr 62:19965 jest międzynarodowym dokumentem ustalającym zbiór kryteriów dla jednostek prowadzących ocenę oraz certyfikację systemów zarządzania jakością w organizacjach. Żeby takie jednostki mogły być akredytowane jako zgodne z Przewodnikiem ISO/IEC Nr 62, niezbędne są pewne wytyczne do tego Przewodnika. Zapewniają to niniejsze Wytyczne. Jednym z celów jest umożliwienie jednostkom akredytującym zharmonizowanego stosowania norm, według których są one zobowiązane oceniać jednostki certyfikujące. Jest to ważny krok na drodze do wzajemnego uznawania akredytacji. Należy mieć nadzieję, że niniejsze Wytyczne będą użyteczne także dla samych jednostek certyfikujących oraz dla tych, którzy w swoich decyzjach kierują się wydanymi przez te jednostki certyfikatami. Dla wygody, tytuły rozdziałów i punktów zaczerpnięte z Przewodnika ISO/IEC Nr 62 wydrukowano pogrubioną czcionką6; wytyczne (o ile występują) oznaczono, dla ułatwienia powoływania się na nie, literą „G”. Wymagania, względem których ustala się zgodność, podaje Przewodnik ISO/IEC Nr 62. Niniejsze Wytyczne nie wprowadzają dodatkowych wymagań. Niniejsze Wytyczne będą stanowiły podstawę porozumień o wzajemnym uznawaniu pomiędzy jednostkami akredytującymi i zostały uznane za niezbędne do jednolitego stosowania Przewodnika ISO/IEC Nr 62. Sygnatariusze Porozumienia o wzajemnym uznawaniu (IAF MLA) oraz ubiegający się o przystąpienie do tego porozumienia będą wzajemnie oceniać wdrożenie Przewodnika ISO/IEC Nr 62 i należy się spodziewać, że wszystkie niniejsze Wytyczne zostaną przyjęte przez jednostki akredytujące jako część ich własnych, ogólnych zasad działania. Słów „powinien, należy”7 użyto w niniejszym dokumencie do wskazania tych wytycznych, które - jako odzwierciedlające wymagania Przewodnika ISO/IEC Nr 62 - są obowiązkowe. Słów „zaleca się”8 użyto do wskazania tych wytycznych, które – chociaż nie są obowiązkowe – IAF uważa za uznane sposoby spełniania tych wymagań. Jednostki certyfikujące, których systemy pod jakimś względem odbiegają od Wytycznych IAF, będą mogły być akredytowane tylko po wykazaniu jednostce akredytującej, że zastosowane rozwiązania spełniają, w jakiś równoważny sposób, wymagania odpowiedniego punktu Przewodnika ISO/IEC Nr 62. Opracowując niniejsze wytyczne miano na względzie zasadę, że jeśli organizacja ma system zarządzania jakością certyfikowany według normy ISO 9001: lub według równoważnej normy bądź dokumentu normatywnego, system ten powinien stanowić podstawę zaufania, zarówno w samej organizacji (zaufanie wewnętrzne) jak i jej partnerów handlowych, że jest ona w stanie stale spełniać uzgodnione wymagania, dotyczące każdego wyrobu lub usługi z zakresu wyspecyfikowanego na certyfikacie. Jednostki certyfikujące powinny wykazać, że wydają certyfikaty zgodnie z tą zasadą. Jednostka certyfikująca może w każdej sprawie, mogącej mieć wpływ na jej akredytację, prosić o wytyczne jednostkę akredytującą. Zaleca się, aby jednostka akredytująca udzieliła odpowiedzi w formie dalszych wytycznych lub decyzji. IAF przygotowało niniejszy dokument jako wytyczne do stosowania Przewodnika ISO/IEC Nr 62. IAF przygotowało również wytyczne do stosowania Przewodników ISO/IEC 61, 659 i 6610.
5
Polska Norma PN-EN-45012:2000 jest identyczna z normą europejską EN 45012:1998, która z kolei jest identyczna z Przewodnikiem ISO/IEC Nr 62:1996 (przypis PCA). Polską wersję tytułów zaczerpnięto z PN-EN 45012 z uwzględnieniem zmian wprowadzonych przypisami 2,3,4 (przypis PCA). 7 W oryginale „shall” (przypis PCA). 8 W oryginale „should” (przypis PCA). 9 Tłumaczenie dostępne w dokumencie DAC-01 (przypis PCA). 10 Tłumaczenie dostępne w dokumencie DAC-02/66 (przypis PCA). Wydanie 3 z 10.05.05 str. 6/44 6
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Rozdział 1: Postanowienia ogólne 1.1
Zakres normy
1.2
Normy (i dokumenty) powołane
1.3
Definicje
Wytyczne do punktu 1.3 (G.1.3.1 do G.1.3.3) G.1.3.1. W niniejszym dokumencie mają zastosowanie następujące definicje: Akredytowany certyfikat: Certyfikat wydany przez jednostkę certyfikującą zgodnie z warunkami, na jakich uzyskała ona akredytację, i z naniesionym znakiem akredytacji lub oświadczeniem o posiadanej akredytacji. Ocena: Wszystkie czynności związane z certyfikacją jakiejś organizacji, mające na celu ustalenie, czy ta organizacja spełnia wszystkie wymagania odpowiednich punktów określonej normy, niezbędne do udzielenia certyfikacji oraz czy są one skutecznie wdrożone. Ocena obejmuje przegląd dokumentacji, audit, przygotowanie i rozpatrzenie raportu z auditu oraz inne czynności związane, konieczne do zapewnienia wystarczających informacji umożliwiających podjęcie decyzji w sprawie udzielenia, lub nie, certyfikacji. Uwaga: W niniejszych Wytycznych termin „organizacja” jest identyczny z terminem „dostawca” używanym w normie PN-EN 45012.
Logo: Symbol, używany przez jednostkę jako forma jej identyfikacji, zazwyczaj stylizowany. Logo może być także znakiem. Znak: Prawnie zarejestrowany znak towarowy lub symbol chroniony w inny sposób, wydawany zgodnie z zasadami jednostki akredytującej lub jednostki certyfikującej, wskazujący, że zostało wykazane, iż można mieć należyte zaufanie do systemów prowadzonych przez jednostkę lub, że odpowiednie wyroby lub osoby spełniają wymagania wyspecyfikowanej normy. Niezgodność: Brak lub wadliwe wdrożenie czy utrzymywanie jednego lub więcej wymaganych elementów systemu zarządzania, a także sytuacja, w której - na podstawie dostępnych dowodów obiektywnych - zachodziłaby istotna wątpliwość co do jakości tego, co dana organizacja dostarcza. Jednostka certyfikująca może dowolnie ustalać różne stopnie niedoskonałości i obszarów do doskonalenia (np. duże i małe niezgodności, spostrzeżenia, itp.). Jednakże wszystkie niedostatki odpowiadające powyższej definicji zaleca się traktować w sposób opisany w G.3.5.2 i G.3.6.1. G.1.3.2. Akredytowany zakres jednostki certyfikującej podaje się w formie jednego lub więcej elementów z wykazu działalności gospodarczej – jako wzór może służyć wykaz, przedstawiony w Załączniku 1; patrz także wytyczne G.3.5.5 i G.3.5.6. G.1.3.3. Inne ograniczenia zakresu akredytacji mogą dotyczyć, na przykład, określonych oddziałów lub lokalizacji.
Wydanie 3 z 10.05.05
str. 7/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Rozdział 2: Wymagania dotyczące jednostki certyfikującej 2.1
Jednostka certyfikująca
2.1.1. Postanowienia ogólne Wytyczne do punktu 2.1.1 (G.2.1.1. do G. 2.1.9.) G.2.1.1. Zaleca się, aby postanowienie w punkcie 2.1.1.3 normy PN-EN 45012 „jeżeli zastosowanie tych dokumentów wymaga objaśnień” stosować w sposób ograniczający do takich dokumentów, które zostały uznane przez jednostkę akredytującą. Zaleca się, aby słowa: „… z wszelkimi uzupełniającymi dokumentami wymaganymi w ramach systemu …”, użyte w punktach 1.3.2 i 1.3.3 normy PN-EN 45012, rozumieć jako uznaną przez jednostkę akredytującą dokumentację, która dostarcza dodatkowych lub uzupełniających wytycznych stosowania właściwej normy lub przewodnika; patrz także G.2.1.9. W wyjątkowych przypadkach sama jednostka certyfikująca może wydać uzupełniającą dokumentację, z uwzględnieniem wymagań punktu 2.1.1.3 normy PN-EN 45012. G.2.1.2. Certyfikacja systemu zarządzania jakością powinna zapewnić należyty stopień zaufania, że dany system spełnia wyspecyfikowane wymagania. Certyfikacja zgodności systemu zarządzania jakością organizacji według PN-EN ISO 9001 powinna wykazywać, że organizacja wdrożyła i utrzymuje skuteczny system zarządzania jakością w obszarach wyspecyfikowanych w certyfikacie i że działa zgodnie z tym systemem. G.2.1.3. „Wyspecyfikowane wymagania” w G.2.1.2 oznaczają w praktyce wymagania uzgodnione pomiędzy klientem i organizacją. Jeżeli organizacja ma akredytowany certyfikat systemu zarządzania jakością i sprzedaje towary zgodnie z deklarowaną specyfikacją11, to klient stawia te „uzgodnione wymagania” przez sam fakt zakupu. „Uzgodnione wymagania” obejmują „wymagania prawne”, jeżeli zgodność z nimi jest obowiązkowa lub została zadeklarowana przez organizację. Zazwyczaj w każdym przypadku zgodność z odpowiednimi przepisami dotyczącymi dostarczanych wyrobów lub usług będzie wchodzić, wprawdzie tylko jako ukryty warunek umowy, w skład wymagań klienta, jednak należy to uwzględniać przy przeglądzie umowy. G.2.1.4. Jednostki certyfikujące nie powinny stosować żadnych form dyskryminacji, także ukrytych, jak przyspieszanie lub opóźnianie załatwiania wniosków. G.2.1.5. W punkcie 2.1.1.2 normy PN-EN 45012 wymaga się od jednostek certyfikujących, aby udostępniły swoje usługi wszystkim wnioskującym. Mogą one jednakże świadczyć usługi certyfikacyjne z wykluczeniem obszarów, w których dana jednostka nie ma kwalifikacji do certyfikowania lub zadecydować, że nie będzie świadczyć tych usług żadnej organizacji należącej do określonej kategorii. Na przykład, jednostka certyfikująca może – w zakresie dopuszczonym przez prawo - ograniczyć swoje usługi do wnioskodawców działających w określonym regionie geograficznym lub działających w sektorze technicznym lub jego części, objętych zakresem akredytacji jednostki certyfikującej.
11
Np. katalogiem (przypis PCA) Wydanie 3 z 10.05.05
str. 8/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
G.2.1.6. Jednostka certyfikująca może oferować certyfikację zgodności wyrobów połączoną odpowiednio z certyfikacją systemów zarządzania jakością albo może oferować wyłącznie certyfikację systemów zarządzania jakością. G.2.1.7. Jeżeli jednostka certyfikująca certyfikuje organizacje według normy lub dokumentu normatywnego innego niż PN-EN ISO 9001, dokument ten powinien być ogólnie dostępny. G.2.1.8. Użyte w punkcie 2.1.1.3 normy PN-EN 45012 sformułowanie „specyficzny program certyfikacji” może obejmować specyficzne programy sektorowe. G.2.1.9. Zaleca się, aby jednostki certyfikujące, akredytowane przez jednostkę akredytującą będącą członkiem IAF MLA, ograniczyły objaśnienia dotyczące zastosowania dokumentów normatywnych, wspomnianych w punkcie 2.1.1.3 normy PN-EN 45012, do wytycznych publikowanych przez IAF lub stowarzyszone grupy regionalne - patrz wytyczne G.2.1.1. 2.1.2. Organizacja Wytyczne do punktu 2.1.2 (G.2.1.10. do G.2.1.36.) G.2.1.10. Akredytacji powinno się udzielać tylko tym jednostkom, które mają osobowość prawną, jak podano w punkcie 2.1.2.d) normy PN-EN 45012 i ograniczyć do deklarowanego zakresu, działalności i lokalizacji. Jeżeli działalność certyfikacyjną prowadzi jednostka prawna, będąca częścią większej organizacji, jej powiązania z innymi częściami tej organizacji powinny być jasno określone. Zaleca się wykazanie, że nie zachodzi konflikt interesów, opisany w wytycznych G.2.1.23 i G.2.1.24. Jednostka certyfikująca powinna przekazać jednostce akredytującej odpowiednie informacje dotyczące działalności wykonywanej przez inne części większej organizacji. G.2.1.11. Wykazanie, że jednostka certyfikująca ma osobowość prawną, wymaganą w punkcie 2.1.2d) normy PN-EN 45012, oznacza, że jeśli wnioskująca jednostka certyfikująca jest częścią większej organizacji mającej osobowość prawną, akredytacji należy udzielić tylko całej osobie prawnej. W takiej sytuacji jednostka akredytująca może poddać auditowi strukturę w całej organizacji mającej osobowość prawną, w celu prześledzenia specyficznych „tropów auditowych” i/lub przeglądu zapisów odnoszących się do jednostki certyfikującej. Część osoby prawnej, stanowiąca rzeczywistą jednostkę certyfikującą, może działać na rynku pod wyróżniającą ją nazwą, którą zaleca się umieszczać na certyfikacie akredytacji. Na użytek punktu 2.1.2.d) normy PN-EN 45012, jednostki certyfikujące, stanowiące część administracji państwowej lub będące agendami rządowymi, będą uważane za osoby prawne na podstawie ich państwowego statusu. Status i strukturę takich jednostek należy formalnie udokumentować, a same jednostki powinny spełniać wszystkie wymagania normy PN-EN 45012.
Wydanie 3 z 10.05.05
str. 9/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
G.2.1.12. Zaleca się, aby bezstronność i niezależność jednostki certyfikującej była zapewniona na trzech poziomach: 1. strategii i polityki; 2. decyzji dotyczących certyfikacji; 3. auditowania. Wytyczne do punktu 2.1.2 normy PN-EN 45012 mają na celu zapewnienie bezstronności i niezależności na wszystkich trzech poziomach. G.2.1.13. Bezstronność, zgodną z wymaganiem punktu 2.1.2.a) normy PN-EN 45012, może zagwarantować tylko struktura wymagana w punkcie 2.1.2.e) normy PN-EN 45012, która umożliwia „wszystkim stronom istotnie zainteresowanym udział w tworzeniu polityki i zasad dotyczących zakresu i działania systemu certyfikacji”. G.2.1.14. Struktura, wymagana w punkcie 2.1.2.e) normy PN-EN 45012, mająca zagwarantować bezstronność, powinna być oddzielona od kierownictwa ustanowionego w celu spełnienia wymagań punktu 2.1.2.c) PN-EN 45012, chyba że wszystkie funkcje kierownicze są realizowane przez komitet lub grupę, utworzone w sposób umożliwiający udział wszystkich stron zgodnie z punktem 2.1.2 e) PN-EN 45012. G.2.1.15. Spełnienie wymagań punktu 2.1.2.e) normy PN-EN 45012 pozwala przeciwdziałać wszelkim tendencjom ze strony części właścicieli jednostki certyfikującej do dopuszczania, ze względów komercyjnych lub innych, do zakłócenia technicznej obiektywności świadczonych przez jednostkę usług. Jest to szczególnie istotne, jeśli środki finansowe na utworzenie jednostki certyfikującej pochodzą od jednej z zainteresowanych stron, która ma przewagę wśród akcjonariuszy i/lub w kierownictwie. G.2.1.16. Z tego względu w punkcie 2.1.2.e) normy PN-EN 45012 wymaga się, aby w udokumentowaną strukturę jednostki certyfikującej był wbudowany warunek uczestnictwa wszystkich istotnie zainteresowanych stron. Zazwyczaj bywa to rodzaj komitetu. Struktura ta powinna być formalnie ustanowiona na najwyższym poziomie organizacji albo w dokumentach, ustanawiających status prawny jednostki certyfikującej, albo za pomocą jakichś innych środków zapobiegających jej zmianie w sposób, który naruszyłby zasadę zagwarantowania bezstronności. Jakakolwiek zmiana tej struktury musi uwzględniać opinię komitetu, lub jego odpowiednika, o którym mowa w punkcie 2.1.2.e). G.2.1.17. Problemem jest zawsze ocena, czy umożliwiono udział wszystkim stronom istotnie zainteresowanym systemem. Kluczową sprawą jest odpowiedź na pytanie, czy umożliwiono udział reprezentantom wszystkich głównych, możliwych do zidentyfikowania interesów, i czy osiągnięto równowagę stron, bez przewagi żadnej z nich. W przypadku gdy jeden sektor (np. administracja rządowa, przemysł itd.) jest reprezentowany przez więcej osób będących przedstawicielami poszczególnych form działalności sektora, to ze względu na to, że osoby te pochodzą z jednego sektora, uważa się je za reprezentantów jednej strony. G.2.1.18. Aby umożliwić komitetowi lub jego odpowiednikowi, wzmiankowanym w punkcie 2.1.2.e) normy PN-EN 45012, zapewnienie rzetelności i bezstronności Wydanie 3 z 10.05.05
str. 10/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
certyfikacji, zaleca się, aby personel kierowniczy odpowiedzialny za różne funkcje, opisane w punkcie 2.1.2.c) normy PN-EN 45012, dostarczał im na życzenie wszelkich niezbędnych informacji, łącznie z uzasadnieniem wszystkich istotnych decyzji i działań oraz wyboru osób odpowiedzialnych za poszczególne działania związane z certyfikacją. Jeżeli w jakiejkolwiek sprawie kierownictwo nie zastosuje się do opinii tego komitetu lub jego odpowiednika, komitet powinien podjąć odpowiednie kroki, do których może należeć powiadomienie jednostki akredytującej. G.2.1.19. Jeżeli zarówno jednostka certyfikująca, jak i wnioskująca lub certyfikowana organizacja są częściami administracji państwowej, obie te organizacje nie powinny podlegać bezpośrednio osobie lub grupie osób, które na poziomie operacyjnym są za obie odpowiedzialne. Taka jednostka certyfikująca powinna, ze względu na wymaganie bezstronności, móc wykazać, jak postępuje w takich przypadkach. G.2.1.20. Warunek utrzymania stabilności finansowej, o której mowa w punkcie 2.1.2.i), wymaga od jednostki certyfikującej zademonstrowania, że posiada racjonalne podstawy co do zdolności stałego świadczenia usług zgodnie ze zobowiązaniami kontraktowymi. Jednostki certyfikujące są odpowiedzialne za dostarczenie jednostce akredytującej wystarczających dowodów świadczących o ich zdolności do utrzymania się na rynku, na przykład sprawozdania lub protokoły z posiedzeń kierownictwa, raporty roczne, raporty z audytów finansowych, plany finansowe. Nie zaleca się, aby jednostki akredytujące prowadziły bezpośrednio jakiekolwiek audyty księgowości finansowej jednostek certyfikujących. G.2.1.21. Jeżeli decyzję o udzieleniu lub cofnięciu certyfikacji zgodnie z punktem 2.1.2.n) normy PN-EN 45012 podejmuje komitet składający się, między innymi, z przedstawicieli jednej lub więcej certyfikowanych organizacji, zaleca się, aby procedury operacyjne jednostki certyfikującej zapewniały, że ci przedstawiciele nie mają znaczącego wpływu na podejmowane decyzje. Można to zapewnić, na przykład, przez odpowiedni rozdział prawa do głosowania lub w inny, równorzędny sposób. G.2.1.22. W punkcie 2.1.2.o) normy PN-EN 45012 zawarto dwa odrębne wymagania. Po pierwsze, jednostka certyfikująca nie powinna w żadnych okolicznościach świadczyć usług, określonych w podpunktach 1), 2), 3) tego punktu. Po drugie, chociaż nie są sprecyzowane ograniczenia co do usług lub działalności świadczonych przez jednostki związane, świadczenia te nie powinny mieć wpływu na poufność, obiektywność lub bezstronność jednostki certyfikującej. G.2.1.23. Za konsultację uważa się aktywny i twórczy udział w opracowywaniu systemu zarządzania jakością, który ma być oceniany, na przykład: a) przygotowanie lub dostarczenie przewodników, podręczników lub procedur; b) udział w procesach decyzyjnych w sprawach dotyczących systemu zarządzania; c) dawanie określonych rad w sprawie opracowywania i wdrażania systemów zarządzania celem ich ewentualnej certyfikacji. Uwaga: Systemy zarządzania, w rozumieniu wytycznych G.2.1.23, obejmują wszystkie aspekty takich systemów, z finansowymi włącznie. Wydanie 3 z 10.05.05
str. 11/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
G.2.1.24. Jednostki certyfikujące mogą podejmować się następujących zadań, których nie uważa się za konsultacje lub niewątpliwe źródło konfliktu interesów. Jednakże każdy potencjalny konflikt interesów powinien być traktowany zgodnie z wytycznymi G.2.1.29: a) certyfikacji, łącznie ze spotkaniami informacyjnymi, spotkaniami w celu zaplanowania oceny, sprawdzaniem dokumentacji, auditowaniem (z wykluczeniem auditów wewnętrznych) i działaniami poauditowymi w przypadku niezgodności; b) organizowania lub udziału w charakterze wykładowców w szkoleniach, z tym, że jeśli dotyczą one zapewnienia jakości, systemów zarządzania lub auditowania, zalecane jest ograniczanie się do przekazywania łatwo dostępnych publicznie, ogólnych informacji i rad, tzn. powstrzymanie się od udzielania rad ukierunkowanych na specyfikę przedsiębiorstwa, co jest sprzeczne z wytycznymi G.2.1.23.c); c) udostępniania lub publikowania, na życzenie, informacji dotyczących interpretacji przez jednostkę certyfikującą wymagań norm, będących podstawą oceny; d) czynności przedauditowych, których celem jest jedynie ustalenie gotowości do oceny; zaleca się aby, wynikiem działań przedauditowych nie były zalecenia lub porady, które mogłyby stanowić naruszenie wytycznej G.2.1.23); zaleca się, aby jednostka certyfikująca była w stanie potwierdzić, że czynności te nie naruszają tych wymagań i nie służą do usprawiedliwienia ewentualnego skrócenia czasu trwania oceny; e) wykonywania auditów drugiej i trzeciej strony według innych norm lub przepisów niż te, które obejmuje zakres akredytacji jednostki; f) dostarczania wartości dodanej podczas oceny i w trakcie nadzoru, np. przez identyfikowanie szans na doskonalenie, jeśli są one ewidentne, bez zalecania konkretnych rozwiązań. G.2.1.25. Zaleca się, aby działania według punktu 2.1.2.o) PN-EN 45012, prowadzone przez jednostkę związaną, oraz certyfikacja nigdy nie były oferowane razem. Zaleca się, aby w pisemnych lub ustnych prezentacjach lub materiałach marketingowych nie było niczego, co mogłoby wywołać wrażenie, że te dwa działania wiążą się ze sobą. Obowiązkiem jednostki certyfikującej jest zagwarantowanie, aby żaden z jej klientów nie odniósł wrażenia, że skorzystanie z obu usług (certyfikacji oraz konsultacji) mogłoby mu przynieść jakieś handlowe korzyści, tak aby certyfikacja pozostała bezstronna i tak była postrzegana. G.2.1.26. Zaleca się, aby jednostka certyfikująca nie twierdziła niczego, co mogłoby sugerować, że certyfikacja byłaby prostsza, łatwiejsza lub tańsza gdyby skorzystano z jakichś określonych konsultacji lub szkoleń. G.2.1.27. Jednostka związana, o której mowa w punkcie 2.1.2.o) normy PN-EN 45012, to taka, którą z jednostką certyfikującą łączą wspólny właściciel lub dyrekcja, porozumienia kontraktowe, wspólne elementy nazwy, porozumienie nieformalne lub inne powiązania takie, że jednostka związana posiada usankcjonowane prawa do jakiejkolwiek decyzji dotyczącej wyniku oceny lub ma potencjalną możliwość wpływania na wynik oceny. G.2.1.28. Zaleca się, aby jednostka certyfikująca przeanalizowała i udokumentowała powiązania z takimi jednostkami związanymi, aby ustalić ewentualny konflikt interesów Wydanie 3 z 10.05.05
str. 12/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
związanych ze świadczeniami usług certyfikacyjnych, oraz zidentyfikowała te jednostki i te działania, które mogłyby - jeżeli nie będą należycie nadzorowane - wpływać na jej poufność, obiektywność i bezstronność. G.2.1.29. Jednostki certyfikujące powinny pokazać, w jaki sposób zarządzają swoją działalnością certyfikacyjną oraz wszelkimi innymi działaniami, aby wyeliminować rzeczywisty konflikt interesów i zminimalizować wszelkie możliwe do zidentyfikowania zagrożenia bezstronności. Należy wskazać wszystkie potencjalne źródła konfliktu interesów, zarówno pochodzące z samej jednostki certyfikującej, jak i z działalności jednostek związanych. Jednostki akredytujące będą oczekiwać, że jednostki certyfikujące udostępnią te procesy podczas auditu. Może to obejmować, na tyle, na ile jest to praktyczne i uzasadnione, poszukiwanie „tropów auditowych” przy przeglądach zapisów dotyczących rozpatrywanych działań zarówno w jednostce certyfikującej, jak w jednostce związanej. Przy rozważaniu rozszerzenia takich „tropów auditowych” zaleca się brać pod uwagę historię niezależnej certyfikacji prowadzonej przez jednostkę certyfikującą. W przypadku znalezienia dowodu na fakt niedotrzymania wymogu bezstronności, może być konieczny powrót do „tropów auditowych” w jednostkach związanych w celu upewnienia się, że nadzór nad potencjalnymi źródłami konfliktu interesów został ponownie ustalony. G.2.1.30. Wymagania punktów 2.1 oraz 2.2.3 normy PN-EN 45012 oznaczają, że do wykonywania auditu, będącego częścią procesu certyfikacji, nie należy zatrudniać personelu, który w ciągu ostatnich dwóch lat był zaangażowany w jakąkolwiek działalność konsultacyjną (łącznie z kierowaniem taką działalnością) na rzecz danej organizacji (lub jakiejkolwiek firmy związanej z tą organizacją). Sytuacje, kiedy osoby zaangażowane w jakąkolwiek część procesu certyfikacji były lub są związane z ocenianą przez siebie organizacją, mogą być źródłem konfliktu interesów. Jednostka certyfikująca jest odpowiedzialna za zidentyfikowanie i ocenę takich sytuacji oraz takie przypisanie odpowiedzialności i zadań, aby zapewnić bezstronność. G.2.1.31. Członkowie kierownictwa wykonawczego i/lub personelu, wymienieni w punkcie 2.1.2. normy PN-EN 45012, nie muszą być koniecznie zatrudnieni w pełnym wymiarze, z tym, że ich inne zatrudnienie nie powinno zagrażać bezstronności. G.2.1.32. Zaleca się, aby jednostka certyfikująca wymagała od wszystkich podwykonawców w zakresie oceny lub od asesorów/auditorów z zewnątrz zobowiązania, że wszelkie usługi konsultacyjne będą oferować w sposób równoważny opisanemu w wytycznych G.2.1.25 i G.2.1.26. G.2.1.33. Zaleca się, aby jednostka certyfikująca była odpowiedzialna za zapewnienie, że zarówno jednostki związane, jak podwykonawcy i asesorzy/auditorzy z zewnątrz działają zgodnie z podjętymi zobowiązaniami. Zaleca się także, aby w przypadku stwierdzenia pogwałcenia tych zobowiązań, jednostka certyfikująca była odpowiedzialna za wdrożenie właściwych działań korygujących. G.2.1.34. Zaleca się, aby jednostka certyfikująca była niezależna od jednostki lub jednostek (włącznie z konkretnymi osobami), które prowadzą audity wewnętrzne systemów zarządzania jakością w organizacjach podlegających certyfikacji.
Wydanie 3 z 10.05.05
str. 13/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
G.2.1.35. Podczas auditu i/lub na spotkaniu zamykającym auditor powinien udzielać wyjaśnień dotyczących ustaleń z auditu i/lub wymagań norm, ale nie powinien udzielać rad lub konsultacji w formie nakazów, jako części procesu oceny. G. 2.1.36. Zaleca się, aby polityka i procedury, wymienione w punkcie 2.1.2p) normy PN-EN 45012, zapewniały, że wszelkie skargi i sprawy sporne będą załatwiane terminowo i konstruktywnie. Jeżeli zastosowanie tych procedur nie przyniesie zadowalającego rozwiązania kwestii, lub jeżeli proponowany tryb postępowania jest nie do przyjęcia przez skarżącego lub inne zaangażowane strony, procedury jednostki certyfikującej powinny zapewnić proces odwoławczy. Zaleca się, aby procedura odwoławcza zawierała postanowienia, dotyczące: a) umożliwienia odwołującemu się formalnego przedstawienia swojej sprawy; b) zapewnienia czynnika niezależnego lub innych sposobów zagwarantowania bezstronności procesu odwoławczego; c) pisemnego powiadomienia odwołującego o wyniku rozpatrzenia odwołania, wraz z uzasadnieniem podjętej decyzji. Jednostka certyfikująca powinna zapewnić, we właściwym czasie i we właściwy sposób, że wszystkie zainteresowane strony są świadome istnienia procesu odwoławczego i procedur, według których on przebiega. 2.1.3. Podwykonawstwo Wytyczne do punktu 2.1.3 (G. 2.1.37. do G.2.1.39.) G.2.1.37. Jednostka certyfikująca może wydawać certyfikaty na podstawie oceny wykonanej przez inną jednostkę, pod warunkiem, że porozumienie zawarte z podwykonawcą wymaga od niego spełniania wszystkich właściwych wymagań normy PN-EN 45012, a w szczególności wymagań punktu 2.2 normy PN-EN 45012. Ocena przeprowadzona przez jednostkę-podwykonawcę powinna zapewniać ten sam stopień zaufania co ocena przeprowadzona przez samą jednostkę certyfikującą. Ocena raportu z auditu i decyzja dotycząca certyfikacji należą tylko do jednostki certyfikującej i nikogo innego. Jeżeli podejmowana jest wspólna ocena, każda z jednostek certyfikujących powinna sama przekonać się, że cała ocena została przeprowadzona zadowalająco przez kompetentnych asesorów/auditorów. G.2.1.38. W przypadku wydawania certyfikatów zgodnie z wytycznymi G.2.1.37, jednostka certyfikująca powinna mieć procedury zapewniające zgodność podwykonawców ze wszystkimi stosownymi punktami normy PN-EN 45012. G.2.1.39. Wymagania według punktu 2.1.3.c) PN-EN 45012 nie oznaczają, że konieczna jest zgoda ocenianej organizacji w wypadku podzlecania czynności administracyjnych, np. pisanie na maszynie. 2.1.4 System jakości Wytyczne do punktu 2.1.4 (G.2.1.40. do G.2.1.41) G.2.1.40. Wymaganie punktu 2.1.4.2, dotyczące wyznaczenia przez jednostkę certyfikującą osoby mającej bezpośredni dostęp do jej najwyższego kierownictwa wykonawczego, nie wyklucza możliwości pełnienia tej funkcji przez kierownika Wydanie 3 z 10.05.05
str. 14/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
wykonawczego i przyjęcia przez niego odpowiedzialności w zakresie określonym w podpunktach a) i b). G.2.1.41. Zaleca się, aby opis wymagany w podpunkcie 2.1.4.3.e) PN-EN 45012 zawierał wskazanie, jaką stronę lub strony reprezentuje każdy z członków komitetu lub grupy (np. Rady). 2.1.5. Warunki i procedury udzielania, utrzymywania, rozszerzania, ograniczania, zawieszania i cofania certyfikacji Wytyczne do punktu 2.1.5 (G.2.1.42 do G.2.1.45) G.2.1.42. W punkcie 2.1.5 normy PN-EN 45012 nie mówi się, w jakim konkretnie okresie organizacja powinna przeprowadzić co najmniej jeden pełny audit wewnętrzny oraz co najmniej jeden przegląd systemu zarządzania. Jednostka certyfikująca może ten okres sprecyzować. Jednostka certyfikująca powinna ustalić sposoby upewnienia się o skuteczności auditów wewnętrznych i przeglądów zarządzania organizacji niezależnie od tego, czy określiła ich minimalną częstość, czy też nie. G.2.1.43. Nie należy udzielać certyfikacji dopóki nie uzyska się wystarczającego dowodu na to, że ustalenia dotyczące auditów wewnętrznych i przeglądów zarządzania zostały wdrożone, są skuteczne i będą nadal utrzymywane. G.2.1.44. Różne odwołania w PN-EN 45012 stawiają warunek wykonywania pracy zgodnie z PN-ISO 10011 część 1 i 2. Seria tych norm została obecnie zastąpiona przez ISO 1901112. Jednakże dla odpowiednich wymagań termin „zaleca się” w ISO 19011 musi być interpretowany w sposób opisany w czwartym paragrafie „Wprowadzenia do Wytycznych IAF”. Uwaga: Ważne jest pamiętanie o tym, że ISO 19011 ustanawia wytyczne dla szerokiego zakresu sytuacji auditowych, więc niektóre z wytycznych nie nadają się do zastosowania w stosunku do certyfikacji systemów zarządzania jakością przez stronę trzecią. G.2.1.45. Zaleca się, żeby jednostka certyfikująca zdefiniowała konsekwencje zawieszenia i cofnięcia certyfikacji. Zawieszenie certyfikacji nie musi być publikowane przez jednostkę certyfikującą. Natomiast cofnięcie certyfikacji powinno skutkować co najmniej wprowadzeniem poprawki do wykazu, o którym mowa w punkcie 2.1.7.1 g) PN-EN 45012. Patrz również wymagania w punkcie 3.1.1.2 e) PN-EN 45012. 2.1.6. Audity wewnętrzne i przeglądy zarządzania Wytyczne do punktu 2.1.6 (G.2.1.46 do G.2.1.47) G.2.1.46. W punkcie 2.1.6 normy PN-EN 45012 nie sprecyzowano okresu, w jakim należy przeprowadzić co najmniej jeden pełny audit wewnętrzny oraz co najmniej jeden przegląd systemu zarządzania jakością jednostki certyfikującej. Zaleca się, aby pełne audity wewnętrzne i następujące po nich przeglądy systemu zarządzania jakością jednostki certyfikującej przeprowadzać co najmniej raz do roku. Jednostka akredytująca 12
Polska Norma PN-EN ISO 19011:2003 (przypis PCA) Wydanie 3 z 10.05.05
str. 15/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
może ustalić krótszy okres, zależnie od stopnia zgodności z wymaganiami normy PN-EN 45012, stwierdzonego podczas auditów wewnętrznych i przeglądów, jak również wynikającego z raportów otrzymywanych przez jednostkę akredytującą. G.2.1.47. Zaleca się, aby zapisy z auditów wewnętrznych i przeglądów były dostępne na życzenie jednostki akredytującej. 2.1.7. Dokumentacja Wytyczne do punktu 2.1.7 (G.2.1.48.) G.2.1.48. Zaleca się, aby opis sposobów finansowania, wspomniany w podpunkcie 2.1.7.1.d) PN-EN 45012, był wystarczający do wykazania, czy jednostka certyfikująca może zachować bezstronność, czy też nie. 2.1.8. Zapisy 2.1.9. Poufność Wytyczne do punktu 2.1.9. (G.2.1.49. do G.2.1.50.) G.2.1.49. Wymaganie dotyczące poufności stosuje się do każdego, kto może uzyskać dostęp do informacji, które zaleca się jednostce certyfikującej traktować jako poufne. Od osób-podwykonawców należy wymagać zachowania poufności w stosunku do wszystkich takich informacji, szczególnie wobec współpracowników tych osób i ich innych pracodawców. G.2.1.50. „Pisemna zgoda”, wzmiankowana w podpunkcie 2.1.9.2 normy PN-EN 45012, dotyczy tylko informacji poufnych.
2.2. Personel jednostki certyfikującej 2.2.1. Postanowienia ogólne Wytyczne do punktu 2.2.1. (G.2.2.1. do G.2.2.8.) G.2.2.1. W punkcie 2.2.1.1 postawiono wymaganie, aby personel jednostki certyfikującej był kompetentny w zakresie wszystkich funkcji jakie wykonuje; musi on posiadać kompetencje kierownicze, techniczne, administracyjne lub inne. Wytyczna ta koncentruje się na wymaganiach w zakresie kompetencji kierowniczych i kompetencji technicznych. G.2.2.2. Kierownictwo jednostki certyfikującej powinno posiadać wystarczającą wiedzę na temat wymagań typowych procesów, wyrobów i systemów w odniesieniu do obszarów technicznych, w których jednostka certyfikująca działa, w celu umożliwienia funkcjonowania skutecznego systemu identyfikacji i określania specyficznych kompetencji, potrzebnych dla prowadzenia certyfikacji w każdym z tych obszarów. UWAGA: Obszary techniczne, o których mowa wyżej, są zwykle bardziej konkretne niż tytuły 39 nagłówków zakresu, wymienionych w załączniku 1. O ile „paliwo nuklearne” (pozycja 11) może stanowić właściwy opis obszaru Wydanie 3 z 10.05.05
str. 16/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
technicznego, to podobna sytuacja występuje dla niewielu z pozostałych nagłówków. G.2.2.3. Zaleca się, aby jednostka certyfikująca była w stanie zademonstrować, że przeprowadziła wstępną analizę kompetencji (określenie wymagań kompetencyjnych w odpowiedzi na oszacowane potrzeby) dla każdego technicznego obszaru, w którym działa. W szczególności kierownictwo powinno umieć wykazać, że jednostka certyfikująca posiada kompetencje do prowadzenia następujących działań: a) identyfikowanie ważniejszych procesów w każdym z obszarów technicznych, w jakich działa, b) identyfikowanie ważniejszych wymagań dla wyrobów w każdym z obszarów technicznych, w których działa, c) definiowanie kompetencji potrzebnych jednostce certyfikującej, aby certyfikować organizacje w każdym z obszarów technicznych, w jakich działa (włączając kompetencje auditorów i osób odpowiedzialnych za przeprowadzanie przeglądu umowy, wybieranie zespołów oceniających i podejmowanie decyzji dotyczących certyfikacji). G.2.2.4. Zaleca się, żeby oprócz przeprowadzenia analizy swoich kompetencji w zakresie obszarów technicznych, w jakich działają organizacje podlegające certyfikacji, jednostka certyfikująca posiadała kompetencje w zakresie zrozumienia zasad prowadzenia podlegających certyfikacji przedsiębiorstw i ich struktur organizacyjnych. G.2.2.5. Zaleca się, aby kierownictwo jednostki certyfikującej posiadało odpowiednią wiedzę do prowadzenia certyfikacji w krajach, w których działa jednostka certyfikująca. Zaleca się, aby jednostka certyfikująca była w stanie zademonstrować swoją skuteczność w radzeniu sobie z pytaniami w danym środowisku językowym, kulturowym i handlowym. G.2.2.6. W celu zawarcia określonej umowy, opartej na powyższej analizie, zaleca się, aby kierownictwo jednostki certyfikującej: a) potwierdziło, że będzie dostępny personel o wymaganych kwalifikacjach zgodnie z powyższą analizą, b) zatwierdziło procedury określania czasu potrzebnego dla dokonania oceny zgodnie z Załącznikiem nr 2. G.2.2.7.
Jednostka certyfikująca powinna posiadać personel kompetentny do: a) oceny wniosków i przeprowadzania przeglądu umowy; b) wyboru auditorów i zweryfikowania ich kompetencji; c) informowania auditorów i organizowania niezbędnych szkoleń; d) wdrożenia procedur dotyczących przeprowadzania ocen, nadzoru i ponownej oceny ; e) decydowania w zakresie przyznawania, utrzymywania, cofania, zawieszania, rozszerzania lub ograniczania certyfikacji (patrz wytyczna G.3.5.2) f) opracowania i realizacji procedur dotyczących odwołań, skarg i sporów.
G.2.2.8. Norma PN-EN 45012 w punkcie 2.1.2. (j) mówi, że w całym zakresie swoich działań jednostka certyfikująca powinna być w stanie dokonywać ocen Wydanie 3 z 10.05.05
str. 17/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
wykorzystując personel będący pod swoim nadzorem. Określenie „personel pod nadzorem” może oznaczać indywidualnych auditorów pracujących dla jednostki certyfikującej na podstawie umowy lub inny zewnętrzny personel. Kierownictwo jednostki certyfikującej powinno być w stanie kierować, nadzorować i być odpowiedzialne za działania całego personelu. Kierownictwo powinno utrzymywać pełną dokumentację potwierdzającą kompetencje całego personelu, jaki wykorzystuje w poszczególnych obszarach, zarówno, gdy są oni pracownikami stałymi, jak i zatrudnionymi na podstawie umowy czy też są oddelegowani przez organizacje zewnętrzne. 2.2.2. Kryteria kwalifikowania auditorów i ekspertów technicznych G.2.2.9. Kierownictwo jednostki certyfikującej, powinno określić wymagania dla ustalania kompetencji auditorów i ekspertów technicznych, których jednostka certyfikująca wykorzystuje do przeprowadzania ocen, bez względu na to czy są oni pracownikami stałymi, czy zatrudnionymi na podstawie kontraktu, czy też oddelegowani przez organizacje zewnętrzne. Wymagania te powinny uwzględniać odpowiednie kryteria dotyczące oceniania i kompetencji auditorów zawarte w ISO 1901113 (które zastąpiły serie norm ISO 10011 wymienione w PN-EN 45012). Uwaga: PN-EN 45012 nie wymaga, aby auditorzy byli certyfikowani przez jednostkę certyfikującą, ale taka certyfikacja może być wykorzystywana jako dowód, że auditorzy posiadają określony poziom kompetencji. 2.2.3. Procedura wyboru Wytyczne do punktu 2.2.3. (G.2.2.10. -.G.2.2.12.) G.2.2.10. W punkcie 2.2.3.1 (b) PN-EN 45012 postawiono wymaganie, aby jednostka certyfikująca oceniała i monitorowała zachowanie i dokonania auditorów i ekspertów technicznych. Zaleca się, aby ocena i monitorowanie obejmowało obserwację działań auditorów i ekspertów technicznych w miejscu ich prowadzenia. G.2.2.11. Zaleca się, aby jednostka certyfikująca ustanowiła częstotliwość obserwowania działań, biorąc pod uwagę ważność i ilość podjętych prac, historię doświadczenia i dokonań auditorów/ekspertów technicznych oraz wszelkie informacje uzyskane z innych rodzajów działań monitorujących, takich jak przeglądy raportów auditorów czy sygnały pochodzące z rynku. G.2.2.12. Jeśli jednostka certyfikująca zatrudnia ekspertów technicznych, jej systemy powinny zawierać procedury ich selekcji i sposób, w jaki zapewniona jest ciągłość ich wiedzy technicznej. Jednostka certyfikująca może polegać na pomocy pochodzącej na przykład z przemysłu lub instytucji zawodowych.
13
Polska Norma PN-EN ISO 19011:2003 (przypis PCA) Wydanie 3 z 10.05.05
str. 18/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
2.2.3.2. Wyznaczanie do konkretnej oceny Wytyczne do punktu 2.2.3.2. (G.2.2.13. do G.2.2.16.) G.2.2.13. Procedury jednostki certyfikującej powinny zapewniać, że zespoły oceniające będą posiadały kompetencje zdefiniowane przez jednostkę certyfikującą dla ocen, do jakich zostali wyznaczeni. W przypadku, gdy ocena jest przeprowadzana przez dwie lub więcej osób, nie jest konieczne, aby każdy członek zespołu spełniał wszystkie kryteria kompetencji dla danego obszaru działalności. Zespół oceniający może składać się z jednej osoby pod warunkiem, że osoba ta spełnia wszystkie wymagania kompetencyjne określone dla całego zespołu. G.2.2.14. Zespół oceniający powinien posiadać jako całość kompetencje wymagane do skutecznego dokonywania ocen organizacji podlegającej certyfikacji i być w stanie odnieść dowody niezgodności dotyczące wyrobów lub usług do wymagań systemu zarządzania jakością. Jednostka certyfikująca powinna powoływać członków zespołu zgodnie z ich kompetencjami. Jeśli przeprowadzenie auditu danego działania w miejscu jego wykonywania wymaga specyficznych kompetencji, auditor wiodący powinien wyznaczyć właściwych członków zespołu. G.2.2.15. W pewnych przypadkach, zwłaszcza gdy występują krytyczne wymagania i specjalne procedury, wiedza posiadana przez zespół oceniający może być uzupełniana poprzez odprawy, specyficzne szkolenia, lub pomoc ekspertów technicznych. Jednostka certyfikująca może przyłączać do zespołów ekspertów technicznych, nie będących auditorami. Eksperci techniczni nie mogą wykonywać niezależnych działań auditowych w ramach zespołów i muszą być nadzorowani przez auditora, który spełnia wymagania jednostki certyfikującej w zakresie ogólnych kryteriów kwalifikacyjnych dla auditorów, oraz cały czas pracują w ścisłej współpracy z takim auditorem. G.2.2.16. Wymagania w zakresie kompetencji zespołu auditującego odnoszą się nie tylko do ocen w procesie certyfikacji, ale także do ocen w nadzorze i ponownych ocen. Wyznaczając zespół do oceny w nadzorze, kierownictwo jednostki certyfikującej musi zapewnić, że członkowie tego zespołu posiadają odpowiednie kompetencje do oceny działalności objętej programem nadzoru oraz zrozumienie, w jaki sposób ich ustalenia mogą być powiązane z całością działania systemu QMS.
Wydanie 3 z 10.05.05
str. 19/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
2.2.4. Zawieranie umów z personelem oceniającym 2.2.5. Zapisy dotyczące personelu oceniającego 2.2.6. Procedury dla zespołów auditujących
2.3.
Zmiany w wymaganiach certyfikacyjnych
2.4.
Odwołania, skargi i sprawy sporne
Wytyczne do punktu 2.4. (G.2.4.1. do G.2.4.3.) G.2.4.1. Personel, włącznie z pełniącym obowiązki kierownicze, nie powinien być zatrudniany do załatwiania odwołań, skarg lub spraw spornych, jeśli w ciągu ostatnich dwóch lat był bezpośrednio włączony w prace opisane w punkcie 2.1.2. o) normy PN-EN 45012, wykonywane na rzecz organizacji lub każdej innej strony związanej z danym odwołaniem, skargą lub sprawą sporną. G.2.4.2. Skargi stanowią źródło informacji o możliwej niezgodności. Po otrzymaniu skargi jednostka certyfikująca powinna ustalić przyczynę każdej wykrytej niezgodności i, kiedy to stosowne, podjąć odpowiednie działania, obejmujące także wszelkie wcześniej ustalone lub domniemane czynniki w obrębie systemu zarządzania jednostki certyfikującej. G.2.4.3. Zaleca się, aby jednostka certyfikująca wykorzystała takie dociekania do przygotowania działania korygującego, uwzględniając środki do: a) przywrócenia zgodności z normą PN-EN 45012 tak szybko, jak to możliwe; b) zapobieżenia ponowieniu się niezgodności; c) oceny skuteczności zastosowanych środków korygujących.
Wydanie 3 z 10.05.05
str. 20/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Rozdział 3: Wymagania dotyczące certyfikacji 3.1.
Wnioskowanie o certyfikację
3.1.1. Informacja o procedurze Wytyczne do punktu 3.1.1. (G.3.1.1.) G.3.1.1. Jednostka certyfikująca powinna wymagać od certyfikowanych przez siebie organizacji posiadania procedur zapewniających, że informacje dostarczone jednostce certyfikującej są aktualne i aktualizowane. 3.1.2. Wniosek
3.2.
Przygotowanie do oceny
Wytyczne do punktu 3.2. (G.3.2.1. do G.3.2.2.) G.3.2.1. Przegląd, wspomniany w punkcie 3.2.1 normy PN-EN 45012, jest przeglądem wstępnym, poprzedzającym przegląd, o którym mowa w pozostałej części Rozdziału 3. G.3.2.2. Wzmianka o języku, jakim posługuje się wnioskodawca, w punkcie 3.2.1 c) normy PN-EN 45012, nie wyklucza możliwości korzystania z tłumaczy asystujących zespołowi oceniającemu.
3.3.
Ocena
Wytyczne do punktu 3.3. (G.3.3.1. do G.3.3.3) G.3.3.1. Jednostka certyfikująca powinna zapewnić auditorom wystarczający czas na wykonanie wszystkich czynności związanych z oceną lub ponowną oceną. Czas zaleca się ustalać na podstawie takich danych jak wielkość organizacji, liczba lokalizacji oraz normy, dotyczące danej certyfikacji. W Załączniku 1 podano wytyczne dotyczące czasu pracy auditorów. Jednostka certyfikująca powinna być przygotowana do uzasadnienia lub wytłumaczenia czasu poświęconego na każdą ocenę, nadzór i ponowną ocenę. G.3.3.2. W Załączniku 3 podano wytyczne dotyczące certyfikacji organizacji wielooddziałowych. G.3.3.3. Przy równoczesnych lub następujących po sobie auditach systemu zarządzania jakością (QMS), systemu zarządzania środowiskiem (EMS) lub innego systemu zarządzania, mogą występować elementy wspólne dla wszystkich systemów. Określając kompetencje auditora do oceny tych elementów wspólnych, główną zasadą jest zachowanie rzetelności każdej oceny. Wymaga to właściwych kompetencji w zakresie wszystkich czynności auditowych. Kwestią oceny jest, które aspekty auditu systemu zarządzania jakością (QMS), systemu zarządzania środowiskiem (EMS) lub innych mogą być wykonane przez auditora mającego przeszkolenie i doświadczenie z innych dyscyplin, i czy jest potrzebna jakaś dodatkowa wiedza i/lub szkolenie.
Wydanie 3 z 10.05.05
str. 21/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
3.4.
Raport z oceny
Wytyczne do punktu 3.4. (G.3.4.1. – G.3.4.7.) G.3.4.1. Punkt 3.4.1 b) normy PN-EN 45012 wymaga więcej niż tylko sformułowania ogólnego podsumowania. Raport z ustaleń dostarczany do jednostki certyfikującej powinien być na tyle szczegółowy, żeby ułatwił i pomógł w podjęciu decyzji o udzieleniu certyfikacji i zaleca się, aby zawierał: • obszary objęte oceną (zakres wymagań certyfikacyjnych oraz lokalizacje /komórki/oddziały/procesy auditowanego) włącznie z istotnymi tropami auditowymi; • poczynione obserwacje, zarówno pozytywne (np. godne uwagi cechy) jak i negatywne (np. potencjalne niezgodności); • raporty (szczegółowe) o wszystkich zidentyfikowanych niezgodnościach poparte obiektywnymi dowodami. Wypełnione kwestionariusze/ listy kontrolne/ zapisy z obserwacji/ uwagi auditora mogą stanowić integralną część raportu. Jeśli stosowano takie metody, dokumenty te muszą być dostarczone jednostce certyfikującej jako dowody wspierające decyzję o certyfikacji. G.3.4.2. Pierwsza część punktu 3.4.1.e)5) normy PN-EN 45012 wymaga, aby raport zawierał uwagi o zgodności systemu zarządzania jakością organizacji z wymaganiami certyfikacyjnymi. Można to spełnić za pomocą zwięzłego, „pisemnego” oświadczenia podsumowującego ogólne ustalenia (konkluzje) z oceny oraz przedstawienie opinii w sprawie zdolności organizacji do systematycznego spełniania uzgodnionych wymagań dla każdego produktu lub usługi dostarczanej w zakresie wyszczególnionym w certyfikacie. G.3.4.3. Druga część punktu 3.4.1.e)5) PN-EN 45012 wymaga, żeby uwagi te zawierały wyraźne stwierdzenia niezgodności. Można to rozwiązać normalnymi sposobami stosowanymi przez jednostkę certyfikującą do raportowania o niezgodnościach. G.3.4.4. Końcowa część punktu 3.4.1.e)5) normy PN-EN 45012 „oraz, jeśli ma to zastosowanie, wszelkie przydatne porównania z wynikami poprzednich ocen danej organizacji” nie dotyczy ocen w procesie certyfikacji ale jedynie auditów sprawdzających wykonanie działań korygujących, ponownych ocen cząstkowych i ocen w trakcie nadzoru. G.3.4.5. Zaleca się, aby, dostarczone informacje, oprócz wymaganych w punkcie 3.4.1.e) normy PN-EN 45012, zawierały także: • określenie stopnia zaufania, jakie można pokładać w auditach wewnętrznych; • podsumowanie najważniejszych spostrzeżeń, zarówno pozytywnych, jak negatywnych, odnoszących się do wdrożenia i skuteczności systemu jakości; • wnioski, do jakich doszedł zespół auditujący. G.3.4.6. W punkcie 3.4.2.b) normy PN-EN 45012 wymaga się, aby w raporcie rozważyć stosowność organizacji wewnętrznej i procedur stosowanych przez wnioskującego, do zbudowania zaufania do jego systemu zarządzania jakością. Wydanie 3 z 10.05.05
str. 22/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Komentarze o stosowności powinny być poparte komentarzami o dojrzałości i skuteczności systemu zarządzania jakością. G.3.4.7. Jeśli audit obejmował więcej niż jeden system zarządzania, w raporcie należy wyraźnie zidentyfikować wszystkie ważne wymagania każdej z norm w odniesieniu do tych systemów.
3.5.
Decyzja o certyfikacji
Wytyczne do punktu 3.5. (G.3.5.1. do G.3.5.12.) G.3.5.1. Zaleca się, aby informacje zebrane podczas procesu certyfikacji były wystarczające do: a) umożliwienia jednostce certyfikującej podejmowania umotywowanych decyzji dotyczących certyfikacji; b) zachowania identyfikowalności, niezbędnej np. w przypadku wpłynięcia odwołania; c) zapewnienia ciągłości, na przykład przy planowaniu kolejnych auditów (być może, przez inny zespół). Informacje, o których mowa w punkcie 3.5.1 normy PN-EN 45012, nie muszą być ograniczone do informacji znajdujących się w raporcie z oceny według punktu 3.4.1.b) normy PN-EN 45012, ale mogą również zawierać informacje pochodzące z innych elementów procesu certyfikacji (np. z wniosku o certyfikację, przeglądu dokumentacji itp.). G.3.5.2. Zaleca się, aby organ, którym może być pojedyncza osoba, podejmujący w jednostce certyfikującej decyzję w sprawie udzielenia/ nie udzielenia certyfikacji, miał wiedzę i doświadczenie na poziomie wystarczającym do oceny procesów auditu i związanych z nimi rekomendacji zespołu auditującego. G.3.5.3. Nie należy udzielać certyfikacji dopóki wszystkie niezgodności, zdefiniowane tak, jak podano w wytycznych G.1.3.1., nie zostaną skorygowane, a działania korygujące sprawdzone przez jednostkę certyfikującą (podczas wizyty na miejscu lub w inny odpowiedni sposób). G.3.5.4. Dokumenty certyfikujące powinny być datowane z datą podjęcia formalnej decyzji przez jednostkę certyfikującą. Zaleca się jednak, żeby cykl nadzoru był planowany od zakończenia oceny w procesie certyfikacji. G.3.5.5. Akredytacja jednostki certyfikującej, odnosząca się do pewnego elementu zakresu, oznacza, że zdaniem jednostki akredytującej kierownictwo jednostki certyfikującej ma niezbędną orientację w danym sektorze i administracyjne możliwości przeprowadzania auditów w dowolnej części tego sektora, w której decyduje się działać. Nie oznacza to, że jednostka musi oferować swoje usługi w zakresie certyfikacji systemów jakości wszystkim organizacjom, których działalność mieści się w tym sektorze. Zaleca się, aby wnioskodawcy i przyszli wnioskodawcy byli poinformowani, na jaką część (części) sektora jednostka certyfikująca jest akredytowana i/lub w jakiej (jakich) prowadzi działalność; jednostka certyfikująca może więc życzyć sobie uściślenia zakresu akredytacji, jeśli jest on tylko częścią lub elementem w ramach ogólniejszego sformułowania zakresu. Wydanie 3 z 10.05.05
str. 23/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
G.3.5.6. Zaleca się, aby jednostka certyfikująca informowała jednostkę akredytującą, w jakich sektorach wymienionych w zakresie lub jakich ich częściach jest aktywna. Zaleca się, aby jednostka certyfikująca miała procedury informowania jednostki akredytującej o zamiarach prowadzenia certyfikacji w nowych dziedzinach lub w wyspecjalizowanych obszarach (częściach sektorów), przedtem nie zgłaszanych jednostce akredytującej, oraz o zamierzonym ubieganiu się o akredytację w takim sektorze lub jego części. Zaleca się, aby te procedury wskazywały kroki, które jednostka certyfikująca powinna podjąć w przypadku przygotowywania się do certyfikacji w takich „uśpionych” obszarach i dawały odpowiednie gwarancje, że zanim taki wniosek14 zostanie przyjęty, jednostka certyfikująca zdobędzie niezbędną wiedzę i doświadczenie. G.3.5.7. Akredytacja udzielona przez jednostkę akredytującą laboratoria, której kompetencje można wykazać przez udział w wielostronnych porozumieniach, na przykład ILAC MRA15, może być uznana za wystarczający dowód na to, że system zapewnienia jakości organizacji, objęty zakresem tej akredytacji, spełnia te wymagania norm serii PN-ISO 9001, które pokrywają się z wymaganiami normy PN-EN ISO/IEC 17025 lub innej równoważnej normy akredytacyjnej. Jeżeli organizacja, która uzyskała akredytację według normy PN-EN ISO/IEC 17025 lub innej równoważnej normy akredytacyjnej, pragnie uzyskać certyfikację zgodnie z normą serii PN-ISO 9001, jednostka certyfikująca może poddać ocenie tylko te elementy systemu zarządzania jakością klienta, które nie są ujęte w normie PN-EN ISO/IEC 17025 lub innej równoważnej normie akredytacyjnej. G.3.5.8. Jednostki certyfikujące mogą być akredytowane w zakresie certyfikacji systemów zarządzania jakością laboratoriów badawczych i wzorcujących, ale zaleca się, aby jasno uświadamiać klientom, że taka certyfikacja nie jest równoważna akredytacji laboratorium badawczego lub wzorcującego. Jednostka certyfikująca nie powinna zezwalać na umieszczanie swojego znaku na sprawozdaniach z badań i wzorcowań, ponieważ takie sprawozdania uznaje się w tym kontekście za wyroby. G.3.5.9. Nie jest zalecane, aby przywołanie w punkcie 3.5.3.b)3) normy PN-EN 45012 przepisów, norm i innych dokumentów normatywnych dotyczących wyrobów, odczytywać zawsze jako wymaganie powoływania się na te dokumenty w formule dotyczącej zakresu certyfikacji, umieszczanej na certyfikacie systemu zarządzania lub gdzie indziej w związku z certyfikacją systemu zarządzania, z wyjątkiem sytuacji, kiedy jest to niezbędne do właściwego zdefiniowania zakresu certyfikacji. Zaleca się, żeby nie sugerowało to, że certyfikacja dotyczy czegokolwiek innego niż system zarządzania. G.3.5.10. Wszystkie dokumenty dotyczące certyfikacji powinny identyfikować termin ważności certyfikacji. Skuteczna data powinna być datą podjęcia formalnej decyzji przez jednostkę certyfikującą albo po tej dacie. Zaleca się, aby termin ważności certyfikacji był spójny z ustaleniami dotyczącymi ponownej oceny, lecz nie jest to wymogiem. Wytyczne dotyczące przenoszenia akredytowanej certyfikacji podano w Załączniku 4. G.3.5.11. Dokument certyfikacji, który jest uważany za akredytowany, powinien być wydany przez jednostkę certyfikująca zgodnie z warunkami jej akredytacji i powinien jednoznacznie identyfikować jednostkę akredytującą i wydającą ten dokument jednostkę certyfikującą. 14 15
O rozszerzenie zakresu akredytacji (przypisek PCA) Mutual Recognition Arrangement Wydanie 3 z 10.05.05
str. 24/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
G.3.5.12. Jeśli jednostka certyfikująca ma więcej niż jedną akredytację, obejmującą dany zakres certyfikacji, na akredytowanych dokumentach certyfikacji powinna być wskazana co najmniej jedna z jednostek akredytujących.
3. 6. Procedury nadzoru i ponownej oceny Wytyczne do punktu 3.6.1 (G.3.6.1 do G.3.6.2) G.3.6.1. Jednostki certyfikujące powinny mieć jasno sformułowane procedury podające, w jakich okolicznościach i pod jakimi warunkami certyfikacja będzie utrzymana. Jeżeli w trakcie nadzoru lub ponownej oceny zostaną znalezione niezgodności, wg definicji z wytycznej G.1.3.1., niezgodności te powinny być skutecznie usunięte w terminie uzgodnionym z jednostką certyfikującą. Jeżeli w uzgodnionym czasie nie zostanie to wykonane, certyfikację należy ograniczyć, zawiesić lub cofnąć. Zaleca się, aby czas przewidziany na realizację działań korygujących uzależnić od wagi niezgodności i stopnia ryzyka w odniesieniu do spełniania przez wyrób wyspecyfikowanych wymagań. G.3.6.2. Nadzór sprawowany przez jednostkę certyfikującą powinien zapewniać, że certyfikowane organizacje stale spełniają wymagania normy, na zgodność z którą są certyfikowane. Zaleca się, aby jednostka certyfikująca posiadała środki i procedury, które umożliwią jej osiągnięcie tego celu. Wytyczne do punktu 3.6.3 (G.3.6.3. do G.3.6.14.) G.3.6.3. W punkcie 3.6.1 normy PN-EN 45012 wymaga się, aby jednostka certyfikująca prowadziła nadzór i ponowną ocenę z częstością wystarczającą do potwierdzenia, że certyfikowane przez nią organizacje stale spełniają wymagania stawiane przy certyfikacji. G.3.6.4. Celem nadzoru jest sprawdzenie, czy zaaprobowany system zarządzania jakością nadal funkcjonuje, rozważenie wpływu zmian w tym systemie, wynikających ze zmian w działaniach organizacji, oraz potwierdzenie stałej zgodności z wymaganiami stawianymi przy certyfikacji. Nadzór nad systemem zarządzania jakością w organizacji powinien być prowadzony regularnie, zazwyczaj co najmniej raz w roku. Zaleca się, żeby data pierwszego auditu w nadzorze, po certyfikacji, była programowana od zakończenia auditu certyfikacyjnego. Zaleca się, aby programy nadzoru obejmowały: a) elementy utrzymania systemu, którymi są audity wewnętrzne, przeglądy zarządzania oraz działania korygujące i zapobiegawcze; b) przegląd działań mających na celu usunięcie niezgodności stwierdzonych podczas ostatniego auditu; c) skargi klientów; d) zmiany w udokumentowanym systemie; e) obszary, które podlegały zmianom; f) inne wybrane obszary, stosownie do potrzeb. G.3.6.5. Zaleca się, żeby podczas każdego nadzoru jednostka certyfikująca przeprowadziła wywiad z odpowiedzialnym kierownictwem i sprawdziła następujące elementy: a) skuteczność systemu zarządzania jakością do osiągania celów organizacji; Wydanie 3 z 10.05.05
str. 25/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
b) funkcjonowanie procedur powiadamiania kierownictwa o wszelkich problemach; c) postępy w planowanych działaniach mających na celu stałe doskonalenie sprawności systemu; d) reagowanie na wnioski z auditów wewnętrznych; e) stosowanie znaków; f) zapisy z odwołań, skarg i spraw spornych wnoszonych do jednostki certyfikującej, oraz zapisy świadczące o tym, że w przypadku wykrycia jakiejkolwiek niezgodności lub naruszenia wymagań certyfikacji, organizacja prześledziła własne systemy i procedury i wykonała odpowiednie działania korygujące. G.3.6.6. Zaleca się, żeby jednostka certyfikująca dostosowała swój program nadzoru do zagadnień związanych z systemem zarządzania jakością organizacji i potrafiła go uzasadnić przed jednostką akredytującą. G.3.6.7. Zaleca się, aby jednostka certyfikująca ustaliła program nadzoru z uwzględnieniem programu auditów wewnętrznych i stopnia, w jakim można na nim polegać, przy czym konkretne daty wizyt mogą być uzgadniane z certyfikowaną organizacją. G.3.6.8. Audity w nadzorze mogą być połączone z auditami innych systemów zarządzania. Zaleca się, aby wówczas wyraźnie wskazywać w raportach aspekty odnoszące się do każdego z systemów zarządzania. G.3.6.9. Działania w nadzorze podlegają specjalnym warunkom, jeśli organizacja z certyfikowanym systemem zarządzania jakością wprowadza istotne zmiany w tym systemie lub jeśli mają miejsce inne zmiany mogące wpływać na zasadność udzielonej certyfikacji. G.3.6.10. Raporty z auditów w nadzorze powinien niezależnie przejrzeć personel o odpowiednich kompetencjach, w celu uzyskania dowodów, że audity i raporty są prawidłowe, oraz, w ramach tego przeglądu, powinien określić, czy trzeba ponownie rozważyć pierwotną decyzję o certyfikacji. Nie zaleca się, aby ten przegląd był powtórzeniem pierwotnego procesu decyzji. Zaleca się, żeby przegląd ten był prowadzony przynajmniej raz w roku dla każdej certyfikacji. G.3.6.11. Zaleca się, żeby, oprócz informacji określonych w wytycznych G.3.4.1 do G.3.4.7. oraz G.3.5.1., w raportach z auditów w nadzorze i z ponownej oceny znalazły się informacje dotyczące usuwania każdej ujawnionej poprzednio niezgodności.
Wydanie 3 z 10.05.05
str. 26/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
G.3.6.12. Ponowna ocena jest wymagana przez normę PN-EN 45012. Celem ponownej oceny jest całościowe sprawdzenie stałej skuteczności systemu jakości organizacji. W większości przypadków nie jest prawdopodobne, aby okres dłuższy niż trzy lata pomiędzy okresowymi pełnymi ocenami pozwalał na spełnienie powyższego wymagania. Przy ponownej ocenie zaleca się przeprowadzić przegląd dotychczasowego działania systemu podczas całego okresu certyfikacji. Zaleca się, aby program ponownej oceny uwzględniał wyniki takiego przeglądu i aby obejmował co najmniej przegląd dokumentacji systemu jakości i audit na miejscu (który może zastępować lub stanowić rozszerzenie planowego auditu w nadzorze). Należy upewnić się co najmniej o: a. skutecznym współdziałaniu między wszystkimi elementami systemu; b. ogólnej skuteczności systemu jako całości w świetle zmian w działaniach; c. wykazanym zaangażowaniu w utrzymanie skuteczności systemu. G.3.6.13. Jeżeli, w drodze wyjątku, okres między kolejnymi ocenami wydłuża się powyżej trzech lat, zaleca się, aby jednostka certyfikująca wykazała, że skuteczność całego systemu jakości była regularnie oceniana; zaleca się także, aby częstość ocen w nadzorze kompensowała wydłużenie okresu między ponownymi ocenami, w celu utrzymania tego samego stopnia zaufania. Niemniej jednak, okresowe ponowne oceny należy przeprowadzać bez względu na stosowany harmonogram nadzoru. G.3.6.14. Właściwy kompetentny personel powinien niezależnie przeglądać raporty z ponownej oceny, i inne informacje o kliencie, w celu podjęcia decyzji o odnowieniu certyfikacji.
3.7. Wykorzystywanie certyfikatów i znaków Wytyczne do punktu 3.7. (G.3.7.1 do G. 3.7.5.) G.3.7.1. Zaleca się, żeby jednostka certyfikująca miała udokumentowane procedury dotyczące używania swoich znaków, przy czym procedury te powinny określać postępowanie w przypadku wprowadzającego w błąd używania znaku, w tym fałszywego powoływania się na certyfikację i fałszywego używania znaków jednostki certyfikującej. G.3.7.2. Jeśli jednostka certyfikująca bezpodstawnie twierdzi, że certyfikaty wydane przed udzieleniem jej akredytacji mają status certyfikatów akredytowanych, jednostka akredytująca może wymagać ich cofnięcia. W przypadku ograniczenia przez jednostkę akredytującą zakresu akredytacji z powodów, które zaleca się podać jednostce certyfikującej, w jednej ze standardowych branż16 tylko do jej części, fakt ten może być podany przez jednostkę akredytującą do wiadomości publicznej. G.3.7.3. Postanowienia punktu 3.7.1. normy PN-EN 45012 odnoszące się do „znaku lub logo certyfikacji” oraz punktu 3.7.2., odnoszące się do „symbolu lub logo”, w obu przypadkach odnoszą się do znaków, logo i symboli17. G.3.7.4. Zaleca się, aby jednostka certyfikująca nie dopuszczała do umieszczania na wyrobach ani znaku akredytacji, ani znaku certyfikacji, jeżeli certyfikowany został 16 17
Przez „standardową branżę” należy rozumieć dziedziny działalności gospodarczej wg. Załącznika 1 (przypis PCA). W polskiej wersji (PN EN 45012:2000) w obu punktach jest mowa o „znakach i symbolach”. Wydanie 3 z 10.05.05
str. 27/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
tylko system jakości organizacji. Stosowanie znaku na wyrobach zakłada certyfikację wyrobów, która nie jest przedmiotem niniejszych Wytycznych. Niemniej jednak zaleca się, aby jednostka certyfikująca unikała wykorzystywania tych samych znaków do oznaczania różnych systemów certyfikacji zgodności (na przykład certyfikacji wyrobów i certyfikacji systemów zarządzania), a także zapobiegała nieporozumieniom związanym ze znaczeniem różnych swoich znaków, jeżeli ma ich więcej niż jeden. Uwaga: W tabeli poniżej podano wytyczne dotyczące stosowania znaków certyfikacji w celu wykazania, że wyrób został wytworzony w warunkach objętych certyfikowanym systemem zarządzania jakością. Na wyrobie *1
Użycie znaków *3
Bez Niedopuszczalne deklaracji Z deklaracją Niedopuszczalne *4
Na dużych pudłach, itp. używanych do transportu wyrobów *2
W broszurach, itp. w reklamach
Niedopuszczalne
Dopuszczalne *5
Dopuszczalne *5
Dopuszczalne *5
*1. Może to być sam wyrób lub wyrób w opakowaniu jednostkowym, zbiorniku itp. W przypadku działalności badawczej/analitycznej, może to być raport z badań/ analizy. *2. Może to być opakowanie zbiorcze wykonane z tektury itp., które można by w uzasadniony sposób traktować jako opakowanie, które nie dociera do użytkownika końcowego. *3. Odnosi się to do znaków o specyficznej formie, wraz z podstawowymi opisami ich stosowania. W tym znaczeniu same deklaracje słowne nie stanowią znaku. Zaleca się, żeby każda taka deklaracja była prawdziwa i nie wprowadzała w błąd. *4. Może to być jasna deklaracja, że: ”(ten wyrób) został wyprodukowany w zakładzie, którego system zarządzania jakością jest certyfikowany jako zgodny z PN-ISO 9001”. *5. W przypadku używania symboli lub logo, zaleca się zwrócenie należytej uwagi, aby uniknąć naruszenia postanowień punktów 3.1.1.2 d) i 3.7 normy PN-EN 45012. Powyższą Uwagę można pominąć w przypadku istnienia warunków stosowania poszczególnych znaków certyfikacji. G.3.7.5. Zaleca się, aby jednostka certyfikująca miała procedury zapobiegające wykorzystywaniu przez certyfikowane organizacje znaków jednostki w taki sposób, który mógłby ewentualnie wprowadzić w błąd nabywców.
Wydanie 3 z 10.05.05
str. 28/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
3.8. Dostęp do skarg składanych organizacjom Wytyczne do punktu 3.8. (G.3.8.1 do G. 3.8.5.) G.3.8.1. Ten punkt normy dotyczy wyłącznie skarg otrzymanych przez posiadacza certyfikatu (organizację), nie zaś przez jednostkę certyfikującą. G.3.8.2. Skargi stanowią źródło informacji o ewentualnych niezgodnościach. Zaleca się, aby po otrzymaniu skargi certyfikowana organizacja ustaliła i, jeśli to właściwe, opracowała raport o przyczynie wystąpienia niezgodności, uwzględniając wcześniej ustalone (lub potencjalne) czynniki w obrębie swego systemu zarządzania jakością. G.3.8.3. Zaleca się, aby podczas auditów w nadzorze jednostka certyfikująca sprawdziła, czy, jeśli została ujawniona jakakolwiek wada lub niezgodność z wymaganiami normy, organizacja zbadała swoje systemy i procedury i podjęła odpowiednie działania korygujące. G.3.8.4. Zaleca się, aby jednostka certyfikująca przekonała się o tym, że organizacja wykorzystuje takie badanie do przygotowania działań korygujących; zaleca się, aby do tych działań należało: a) powiadomienie odpowiednich władz, jeżeli wymagają tego przepisy; b) przywrócenie zgodności tak szybko, jak to praktycznie możliwe; c) zapobieżenie ponownemu wystąpieniu (niezgodności); d) ocena wszelkich niepomyślnych aspektów systemu zarządzania jakością i złagodzenie związanych z nimi skutków; e) zapewnienie zadowalającego wzajemnego oddziaływania z innymi elementami składowymi systemu zarządzania jakością; f) ocena skuteczności zastosowanych środków korygujących. G.3.8.5. Zaleca się, aby nie uznawać działań korygujących za zakończone, dopóki nie wykaże się ich skuteczności i nie dokona niezbędnych zmian w procedurach, dokumentacji i zapisach. Koniec tekstu podstawowego wytycznych EA/IAF
Wydanie 3 z 10.05.05
str. 29/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Załącznik 1
-
Zakresy akredytacji
Niniejszą listę oparto na nazewnictwie działalności gospodarczej dla potrzeb statystyki (NACE Rev 1.1) 2002, opublikowanym przez Komisję Wspólnot Europejskich (Dziennik Urzędowy L6,10.1 2002 ) Lp.
Opis
Kod NACE
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
Rolnictwo, rybołówstwo Górnictwo i kopalnictwo Produkty żywnościowe, napoje, wyroby tytoniowe Tekstylia i wyroby tekstylne Skóry i wyroby skórzane Drewno i jego przetwory Miazga, papier i wyroby papiernicze Firmy wydawnicze Drukarnie Produkcja koksu i produktów rafinacji ropy naftowej Paliwa jądrowe Chemikalia, produkty chemiczne, włókna sztuczne Farmaceutyki Wyroby z gumy i plastyku Niemetaliczne produkty nieorganiczne, Beton, cement, wapno, gips itp. Metale i wyroby metalowe Maszyny i osprzęt do nich Urządzenia elektryczne i optyczne Przemysł stoczniowy Lotnictwo Inne urządzenia transportowe Produkcja nie sklasyfikowana gdzie indziej Recykling Dostawy energii elektrycznej Dostawy gazu Dostawy wody Budownictwo Handel hurtowy i detaliczny; naprawy pojazdów mechanicznych, motocykli, wyrobów do użytku osobistego i domowego Hotele i restauracje Transport, przechowalnictwo, łączność Pośrednictwo finansowe; nieruchomości; wynajem Technika informatyczna Usługi inżynierskie Inne usługi Administracja publiczna Szkolnictwo Zdrowie i opieka społeczna Inne służby socjalne
A, B C DA DB DC DD DE 21 DE 22.1 DE 22.2,3 DF 23.1,2 DF 23.3 DG bez 24.4 DG 24.4 DH DI bez 26.5,6 DI 26.5,6 DJ DK DL DM 35.1 DM 35.3 DM 34, 35.2,4,5 DN 36 DN 37 E 40.1 E 40.2 E 41, 40.3 F G
30 31 32 33 34 35 36 37 38 39
Wydanie 3 z 10.05.05
H I J, K 70, K 71 K 72 K 73, 74.2 K 74 bez K74.2 L M N O
str. 30/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Załącznik 2
-
Czas pracy auditorów
Niniejszy załącznik podaje wytyczne do punktu 3.1.2 normy PN-EN 45012. Należy go także czytać w powiązaniu z Wytycznymi do punktów 3.3 i 3.6 oraz z Wytycznymi G.3.3.1. Niniejszy załącznik dostarcza jednostce certyfikującej wskazówek do opracowania jej własnych procedur do określania czasu, niezbędnego dla oceny organizacji o różnej wielkości i stopniu złożoności, w szerokim zakresie ich działalności. Jednostki certyfikujące muszą określić czas, jaki auditorzy powinni przeznaczyć na ocenę w procesie certyfikacji, nadzoru i ponownej oceny każdego wnioskującego o certyfikację i każdej organizacji certyfikowanej. Wytyczne podane w tym Załączniku nie określają minimalnego/ maksymalnego czasu, ale wskazują ogólne ramy czasowe, jakie powinny brać pod uwagę jednostki certyfikujące podczas ustalania czasu pracy auditorów, z uwzględnieniem specyfiki auditowanej organizacji. Stosowanie procedur zgodnych z tymi wytycznymi w fazie planowania auditu powinno prowadzić do jednolitego podejścia przy ustalaniu właściwego czasu pracy auditorów. W przedstawionej poniżej Tabeli Czasu Pracy Auditorów określono przeciętne, wynikające z doświadczenia, liczby dni auditu w procesie certyfikacji, odpowiednie dla organizacji o określonej liczbie pracowników. Wynika z tego, że właściwym punktem wyjścia do ustalenia wymaganego czasu auditu jest liczba pracowników ocenianej organizacji. Z doświadczenia wynika również, że czas oceny niektórych organizacji o podobnej wielkości może być raz krótszy, a raz dłuższy. Czas potrzebny na każdą ocenę zależy od wielu czynników, takich jak wielkość organizacji, zakres auditu, logistyka, złożoność organizacji i jej stan przygotowania do auditu. Wszystkie takie czynniki jednostka certyfikująca powinna przeanalizować podczas przeglądu umowy, z punktu widzenia ich potencjalnego wpływu na czas, jaki należy dać auditorom na ocenę. W związku z tym nie należy stosować Tabeli Czasu Pracy Auditorów w oderwaniu od innych aspektów oceny. Przedstawiona poniżej Tabela Czasu Pracy Auditorów podaje ogólne ramy czasowe, jakich można użyć do planowania auditu, wskazując punkt wyjściowy na podstawie liczby pracowników pracujących na wszystkich zmianach, który następnie koryguje się, uwzględniając istotne czynniki dotyczące auditowanej organizacji i przypisując każdemu z tych czynników wagę zwiększającą lub zmniejszającą w celu zmodyfikowania czasu podstawowego.
Wydanie 3 z 10.05.05
str. 31/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Wytyczne do określania czasu pracy auditorów do oceny w procesie certyfikacji (Tabela Czasu Pracy Auditorów) Liczba pracowników
Czas pracy auditorów podczas oceny w procesie certyfikacji Czynniki zwiększające Całkowity czas (liczba auditoro-dni ) lub zmniejszające pracy auditorów
Uwaga 1 Uwagi 2+3
1-10 11-25 26-45 46-65 66-85 86-125 126-175 176-275 276-425 426-625 626-875 876-1175 1176-1550 1551-2025 2026-2675 2676-3450 3451-4350 4351-5450 5451-6800 6801-8500 8501-10700 > 10700
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Według powyższej tendencji
1. Termin „Pracownicy” użyty w tabeli dotyczy wszystkich osób prowadzących działalność związaną z zakresem certyfikacji, zgodnie z opisem w systemie zarządzania jakością. Do skutecznej liczby zatrudnionych zalicza się personel stały (sezonowy, okresowy i kontraktowy), który będzie obecny w czasie auditu. Zaleca się, aby jednostka certyfikująca uzgodniła z auditowaną organizacją harmonogram auditu umożliwiający zademonstrowanie pełnego zakresu działalności organizacji. W analizie można wziąć pod uwagę sezon, miesiąc, dzień / datę i zmianę roboczą, w zależności od sytuacji. Zaleca się, aby pracowników zatrudnionych na części etatu traktować jako personel pełnoetatowy, biorąc pod uwagę liczbę przepracowanych godzin w porównaniu z personelem pełnoetatowym. 2. Czas pracy auditorów obejmuje czas spędzony przez auditora lub zespół auditorów na planowaniu (włącznie z analizą dokumentacji poza siedzibą organizacji, jeżeli ma to zastosowanie); czas na ocenę organizacji w jej miejscach działania, rozmowy z personelem, analizę zapisów, dokumentacji i procesów, oraz pisanie raportu. Oczekuje się zazwyczaj, że Wydanie 3 z 10.05.05
str. 32/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
łączny czas poświęcony na planowanie i pisanie raportów nie ograniczy całkowitego czasu pracy auditorów na miejscu w organizacji do poziomu poniżej 90% czasu pracy auditorów według Tabeli. Ewentualny dodatkowy czas na planowanie i /lub pisanie raportów nie może stanowić uzasadnienia dla zmniejszenia czasu pracy auditorów na miejscu w organizacji. W kalkulacjach tych nie uwzględnia się czasu podróży auditorów, który należy potraktować jako dodatkowy do czasu pracy auditorów według Tabeli. 3. „Czas Pracy Auditorów” według tabeli jest określany terminem „auditoro-dni” poświęconych na ocenę. Auditoro-dzień jest na ogół normalnym 8 godzinnym dniem pracy. Podczas wstępnych etapów planowania nie można zmniejszać liczby auditoro-dni, zwiększając w zamian liczbę godzin w dniu pracy. 4. Dla pierwszego cyklu oceny, czas poświęcony na nadzór danej organizacji powinien być proporcjonalny do czasu poświęconego na ocenę w procesie certyfikacji, przy czym ogólny czas przeznaczony corocznie na ocenę w nadzorze powinien wynosić około 1/3 czasu poświęconego na ocenę w procesie certyfikacji. Planowany czas nadzoru powinien być od czasu do czasu analizowany w celu uwzględnienia zmian w organizacji, dojrzałości systemu itd. oraz co najmniej w trakcie ponownej oceny. 5. Całkowity czas potrzebny na ponowną ocenę zależy od ustaleń z przeglądu jak zdefiniowano w wytycznych G.3.6.12. i G.3.6.13. Czas poświęcony na ponowną ocenę powinien być proporcjonalny do czasu, który byłby poświęcony na ocenę tej samej organizacji w procesie certyfikacji i powinien stanowić około 2/3 czasu, który byłby wymagany do oceny tej organizacji w procesie certyfikacji w stanie, w jakim ta organizacja znajduje się w momencie jej ponownej oceny. Ponowna ocena odbywa się poza rutynowym czasem nadzoru, natomiast w przypadku jej przeprowadzania w tym samym czasie, co planowana rutynowa ocena w nadzorze, ponowna ocena powinna spełniać w wystarczającym stopniu również wymagania określone dla nadzoru. Bez względu na wnioski, należy stosować się do wytycznych G.3.3.1. Po określeniu ogólnego punktu wyjściowego do ustalenia wymaganego czasu pracy auditorów dla typowej organizacji z określoną liczbą pracowników, należy wziąć pod uwagę czynniki korygujące w celu uwzględnienia różnic, jakie mogą mieć wpływ na rzeczywisty czas pracy auditorów potrzebny do przeprowadzenia skutecznego auditu konkretnej, auditowanej organizacji. Przykłady niektórych czynników wymagających zwiększenia czasu pracy auditorów: • • • • • •
skomplikowana logistyka obejmująca więcej niż jeden budynek lub lokalizację, w których prowadzona jest działalność, np. konieczność auditowania oddzielnego Centrum Projektowego; personel mówiący kilkoma językami (co powoduje konieczność korzystania z tłumacza /tłumaczy lub wyklucza możliwość pracy poszczególnych auditorów niezależnie od siebie); bardzo duży teren w stosunku do liczby pracowników (np. wyrąb drzew); duża liczba przepisów regulujących działalność (żywność i leki, lotnictwo, energetyka jądrowa itp.); systemy obejmujące bardzo skomplikowane procesy lub stosunkowo dużą liczbę nietypowych czynności; procesy z zastosowaniem kombinacji sprzętu, oprogramowania, technologii i usług
Wydanie 3 z 10.05.05
str. 33/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Przykłady czynników umożliwiających zmniejszenie czasu pracy auditorów: • • • • • • • • •
organizacja nie jest „odpowiedzialna za projektowanie” i/lub nie ma w zakresie innych elementów normy odniesienia; brak / niskie ryzyko związane z wyrobem/ procesem technologicznym; wcześniejsza znajomość systemu organizacji (np. już zarejestrowanego według innej normy przez tę samą jednostkę rejestrującą); bardzo mały teren w stosunku do liczby pracowników (np. tylko kompleks biurowy) stopień przygotowania klienta do rejestracji (np. już zarejestrowany lub uznany przez inną trzecią stronę); procesy związane z jedną główną działalnością (np. tylko serwis); dojrzałość systemu zarządzania; wysoki procent zatrudnionych wykonujących te same proste zadania. identyczne formy działalności na wszystkich zmianach z odpowiednimi dowodami o równorzędnej skuteczności na wszystkich zmianach na podstawie dotychczasowych auditów (audity wewnętrzne i audity jednostki certyfikującej).
Zaleca się wzięcie pod uwagę wszystkich cech systemu organizacji, procesów i wyrobów /usług oraz dokonanie rzetelnej korekcji ze względu na te czynniki, które mogą uzasadniać wydłużenie lub skrócenie czasu pracy auditorów w celu zapewnienia skuteczność auditu. Czynniki zwiększające mogą być kompensowane przez czynniki zmniejszające. We wszystkich przypadkach dokonywania korekcji czasu pracy auditorów należy utrzymywać wystarczające dowody i zapisy umożliwiające uzasadnienie wprowadzenia zmian. Nie powinno być możliwe, aby łączny czas wszystkich korekcji dla danej organizacji, przy uwzględnieniu wszystkich czynników spowodował skrócenie czasu pracy auditorów potrzebnego na ocenę w procesie certyfikacji o więcej niż 30 % w stosunku do czasu przewidzianego w Tabeli Czasu Pracy Auditorów. Poniższy schemat ilustruje potencjalny wpływ czynników zwiększających i zmniejszających na Czas Pracy Auditorów według powyższej Tabeli.
Wydanie 3 z 10.05.05
str. 34/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Załącznik 3 – Certyfikacja organizacji wielooddziałowych18 Załącznik ten podaje wytyczne do punktu 3.3 normy PN-EN 45012. Należy go czytać łącznie z wytycznymi G.3.3.2. 0. WSTĘP 0.1. Celem tego załącznika jest ustalenie wytycznych do oceny i, jeżeli ma to zastosowanie, certyfikacji systemów zarządzania według normy PN-ISO 9001 (włącznie z PN-ISO 9002 i 9003, dopóki wersja normy z 1994 zachowuje ważność19) w organizacjach wielooddziałowych, co ma zapewnić, z jednej strony, że ocena daje odpowiednie zaufanie co do zgodności systemu zarządzania jakością, a z drugiej strony, że taka ocena jest praktycznie możliwa i wykonalna z ekonomicznego i operacyjnego punktu widzenia. 0.2. Zazwyczaj ocenę do celów certyfikacji, a następnie oceny w nadzorze, zaleca się przeprowadzać w każdym miejscu organizacji, które jest objęte zakresem certyfikacji. Jednakże w przypadku, gdy organizacja ubiegająca się o certyfikację prowadzi swoją działalność w podobny sposób w różnych miejscach, wszystkie pod swoim nadzorem, jednostka certyfikująca może zastosować odpowiednie procedury próbkowania tych miejsc, zarówno na etapie oceny jak i nadzoru. Załącznik ten określa warunki, na jakich jest to dopuszczalne dla akredytowanych jednostek certyfikujących. 0.3. Załącznik nie ma zastosowania do oceny organizacji mających wiele lokalizacji, gdy w różnych miejscach prowadzone są różne formy produkcji i/lub usług, nawet objętych tym samym systemem zarządzania jakością. Opisane w tym załączniku podejście do próbkowania nie nadaje się do oceny miejsc, w których prowadzone działania istotnie różnią się między sobą. Jednostki certyfikujące muszą za każdym razem ocenić warunki, na jakich mogą ograniczyć normalną pełną ocenę wszystkich miejsc. 0.4. Załącznik ten jest przeznaczony dla akredytowanych jednostek certyfikujących, które przy ocenie i certyfikacji organizacji wieloodziałowych stosują próbkowanie. Niemniej jednak akredytowana jednostka certyfikująca może wyjątkowo odstąpić od tych kryteriów pod warunkiem, że jest w stanie odpowiednio to uzasadnić. Uzasadnienia te, ocenione przez jednostkę akredytującą, powinny wykazać, że można uzyskać ten sam poziom zaufania. 0.5. Dla uproszczenia termin „organizacja” jest używany do oznaczenia dowolnej firmy lub innej organizacji mającej system zarządzania jakością poddawany ocenie i certyfikacji. 1.
DEFINICJE
1.1.
Organizacja wielooddziałowa
1.1.1. Organizacja wielooddziałowa jest definiowana jako organizacja, mająca zidentyfikowaną siedzibę centralną (zazwyczaj, i dalej określaną „centralą”), gdzie planuje się, nadzoruje i zarządza pewnymi działaniami, oraz sieć biur lokalnych lub filii (oddziałów), w których te działania są, w całości lub częściowo, prowadzone. 1.1.2. Taka organizacja nie musi być pojedynczą osobą prawną, ale wszystkie oddziały powinny mieć prawne lub kontraktowe powiązanie z centralą organizacji i powinny być objęte wspólnym systemem zarządzania jakością, ustanowionym, wprowadzonym 18 19
W oryginale „Multisite Certification/Registration” (przypis PCA). Termin przejścia na normę PN-EN ISO 9001: 2001 upłynął w grudniu 2003 r. (przypis PCA). Wydanie 3 z 10.05.05
str. 35/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
i ciągle nadzorowanym przez centralę. Oznacza to, że centrala ma prawo, w razie potrzeby, do wprowadzania w każdym oddziale działań korygujących. Zaleca się, aby tam, gdzie ma to zastosowanie, ustalić to w kontrakcie pomiędzy centralą a oddziałami. Przykłady możliwych organizacji wielooddziałowych: 1. Organizacje działające w systemie franszyzy; 2. Firmy produkcyjne z siecią biur sprzedaży (załącznik ten będzie miał zastosowanie do sieci sprzedaży); 3. Firmy wielobranżowe. 2.
Warunki, jakie musi spełniać organizacja20
2.0.1. Wyroby /usługi dostarczane przez wszystkie oddziały muszą być w zasadzie tego samego rodzaju i muszą być wytwarzane w zasadzie tymi samymi metodami i według tych samych procedur. 2.0.2. System zarządzania jakością organizacji powinien być zarządzany centralnie według centralnie realizowanego planu i powinien być objęty centralnym przeglądem zarządzania. Wszystkie oddziały (włącznie z centralą administracyjną) powinny być objęte programem auditów wewnętrznych organizacji i powinny być auditowane zgodnie z tym programem przed rozpoczęciem oceny przez jednostkę certyfikującą. 2.0.3. Należy zademonstrować, że centrala organizacji ustanowiła system zarządzania jakością zgodny z normą, według której odbywa się ocena oraz, że cała organizacja spełnia wymagania tej normy. Powinno to objąć analizę odpowiednich uregulowań. 2.0.4. Organizacja powinna zademonstrować swoją zdolność do gromadzenia i analizowania danych (między innymi wymienionych poniżej) ze wszystkich oddziałów, w tym z centrali i od jej kierownictwa oraz zdolność do inicjowania zmian organizacyjnych, w razie takiej potrzeby. Dotyczy to: • dokumentacji systemowej i zmian w systemie; • przeglądów zarządzania; • skargi; • oceny działań korygujących; • planowania auditów wewnętrznych i oceny ich wyników. 2.0.5. Nie wszystkie organizacje objęte definicją „organizacji wielooddziałowej” nadają się do zastosowania próbkowania. 2.0.6. Jednostki certyfikujące powinny zatem mieć procedury ograniczania próbkowania oddziałów tam, gdzie próbkowanie takie nie jest odpowiednie do uzyskania dostatecznego zaufania co do skuteczności ocenianego systemu zarządzania jakością. Takie ograniczenia powinny być określone przez jednostkę certyfikującą z uwzględnieniem: • rodzajów sektorów i działalności (np. opartym na ocenie ryzyka i złożoności dotyczących danego sektora lub działalności); • wielkości oddziałów nadających się do oceny na zasadach jak dla organizacji wielooddziałowych;
20
Aby można było prowadzić ocenę przy zastosowaniu próbkowania (przypisek PCA). Wydanie 3 z 10.05.05
str. 36/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
•
• 3.
lokalnych różnic we wdrożeniu systemu zarządzania jakością takich, jak konieczność częstego stosowania planów jakości w ramach systemu zarządzania jakością, odnoszących się do różnych form działalności lub różnych systemów kontraktowych lub legislacyjnych; istnienia oddziałów tymczasowych, które są objęte systemem zarządzania jakością organizacji.
Kryteria, jakie powinna spełniać jednostka certyfikująca
3.0.1. Jednostka certyfikująca powinna dostarczyć organizacji informacji o niniejszych kryteriach przed rozpoczęciem procesu oceny i nie powinna go prowadzić, jeżeli któreś z tych kryteriów nie jest spełnione. Przed rozpoczęciem procesu oceny jednostka certyfikująca powinna poinformować organizację, że certyfikacja nie zostanie udzielona, jeżeli podczas oceny zostaną stwierdzone niezgodności w odniesieniu do tych kryteriów. 3.1.
Przegląd umowy
3.1.1. Zaleca się, aby procedury jednostki certyfikującej zapewniały, że podczas wstępnego przeglądu umowy identyfikuje się złożoność i zakres działalności objętej systemem zarządzania jakością, który jest poddawany certyfikacji, oraz że identyfikuje się wszystkie różnice pomiędzy oddziałami, stanowiące podstawę dla określenia wielkości próbki. 3.1.2. Jednostka certyfikująca powinna ustalić, że organizacja, z którą zawiera umowę o przeprowadzenie certyfikacji, pełni funkcję centrali. 3.1.3. Zaleca się, aby jednostka certyfikująca sprawdziła w każdym konkretnym przypadku, w jakim stopniu oddziały wytwarzają lub dostarczają wyroby lub usługi w przybliżeniu tego samego typu, zgodnie z takimi samymi procedurami i metodami. Do poszczególnych oddziałów można zastosować procedurę próbkowania tylko po pozytywnej ocenie przez jednostkę certyfikującą, że wszystkie oddziały proponowane do oceny na zasadach odnoszących się do organizacji wielooddziałowych spełniają te kryteria. 3.1.4. Jeśli nie wszystkie oddziały organizacji usługowej, w której jest realizowana działalność poddawana certyfikacji, są gotowe do certyfikacji w tym samym czasie, jednostka certyfikująca powinna zażądać od organizacji podania z odpowiednim wyprzedzeniem oddziałów, które chce objąć certyfikatem. 3.2.
Ocena
3.2.1. Jednostka certyfikująca powinna mieć udokumentowane procedury do przeprowadzania ocen zgodnie z procedurą oceny organizacji wielooddziałowych. Takie procedury powinny określać sposób, w jaki sama jednostka certyfikująca ustala, między innymi, że ten sam system zarządzania jakością obejmuje działalność prowadzoną we wszystkich oddziałach, że jest faktycznie stosowany we wszystkich oddziałach oraz że są spełnione wszystkie kryteria według punktu 2 powyżej. 3.2.2. Jeśli do oceny/nadzoru sieci oddziałów jest zaangażowany więcej niż jeden zespół auditujący, zaleca się, aby jednostka certyfikująca wyznaczyła jednego auditora wiodącego, ponoszącego odpowiedzialność za zebranie i połączenie ustaleń od wszystkich zespołów auditujących i sporządzenie raportu zbiorczego. Wydanie 3 z 10.05.05
str. 37/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
3.3.
Postępowanie z niezgodnościami
3.3.1. Zaleca się, aby w przypadku stwierdzenia niezgodności w jednym z oddziałów, bez względu na to czy podczas auditu wewnętrznego w organizacji czy też w trakcie auditu prowadzonego przez jednostkę certyfikującą, przeprowadzić analizę w celu ustalenia czy nie mają one wpływu na inne oddziały. Z tego względu zaleca się, aby jednostka certyfikująca wymagała od organizacji przeprowadzenia przeglądu niezgodności w celu określenia czy sygnalizują one nieskuteczność całego systemu odnoszącą się do wszystkich oddziałów czy też nie. Jeśli okaże się, że niezgodności te odnoszą się do całego systemu, to zaleca się wykonanie działań korygujących zarówno w centrali jak i w poszczególnych oddziałach. Jeśli natomiast okaże się, że nie mają one wpływu na działanie całego systemu, to zaleca się, aby organizacja mogła zademonstrować jednostce certyfikującej uzasadnienie dla ograniczenia tych działań. 3.3.2. Jednostka certyfikująca powinna wymagać przedstawienia dowodu na przeprowadzenie takich działań i zwiększyć częstość próbkowania do czasu upewnienia się o przywróceniu kontroli nad systemem. 3.3.3 Przy podejmowaniu decyzji, jeżeli w którymś z oddziałów stwierdzono niezgodność, należy odmówić certyfikacji całej sieci oddziałów do czasu zadowalającego przeprowadzenia działań korygujących. 3.3.4. Nie dopuszcza się możliwości, że w celu eliminacji przeszkód wynikających z istnienia niezgodności w jednym z oddziałów, organizacja stara się w trakcie procesu certyfikacji wykluczyć z zakresu taki „problematyczny” oddział. 3.4.
Certyfikacja
3.4.1. Należy wydawać jeden pojedynczy certyfikat z nazwą i adresem centrali organizacji. Listę wszystkich oddziałów objętych certyfikacją należy zamieścić w samym certyfikacie, w załączniku do niego albo podać w inny sposób, przywołany w certyfikacie. Zakres lub inne powołania się na certyfikacie powinny wyraźnie określać, że certyfikowane działalności są realizowane przez sieć oddziałów z listy. Jeśli zakres certyfikacji oddziałów jest wydany tylko jako część ogólnego zakresu organizacji, jego zastosowanie do wszystkich oddziałów powinno być wyraźnie stwierdzone w certyfikacie i w każdym ewentualnym załączniku. 3.4.2. Istnieje możliwość wydania organizacji certyfikatu dla każdego z oddziałów objętych certyfikacją pod warunkiem, że zawiera ten sam zakres, albo odpowiedni zakres częściowy, oraz wyraźne odniesienie do certyfikatu głównego. 3.4.3. Cofa się cały certyfikat, jeżeli centrala lub którykolwiek z oddziałów nie spełnia/ nie spełniają kryteriów niezbędnych dla utrzymania certyfikacji (patrz punkt 3.2 powyżej). 3.4.4. Jednostka certyfikująca powinna stale aktualizować listę oddziałów. W tym celu, jednostka certyfikująca powinna wymagać od organizacji informowania jej o zamknięciu któregoś z oddziałów. Nie dostarczenie tych informacji będzie traktowane przez jednostkę certyfikującą jako nadużycie certyfikacji, wymagające od niej postępowania zgodne z własnymi procedurami. Wydanie 3 z 10.05.05
str. 38/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
3.4.5. Istnieje możliwość dodawania nowych oddziałów do istniejącego certyfikatu w ramach nadzoru/ ponownej oceny. Jednostka certyfikująca powinna mieć procedury włączania (dodawania) nowych oddziałów. Uwaga: Tymczasowych oddziałów, takich jak place budowy, tworzonych przez organizację w przypadku prowadzenia specyficznych prac, nie należy traktować jako część działalności wielooddziałowej. Jakiekolwiek próbkowanie działalności prowadzonych w takich miejscach ma na celu potwierdzenie działalności centrali, której system zarządzania jakością jest poddawany certyfikacji, a nie udzielenie certyfikacji takim tymczasowym oddziałom. 4.
KRYTERIA PRÓBKOWANIA
4.1
Metoda
4.1.1. Zaleca się, aby próbka była częściowo selektywna, z uwzględnieniem podanych dalej czynników, a częściowo nie selektywna, a rezultatem jej wyboru powinien być szereg różnych wybranych miejsc, bez wykluczenia losowego elementu próbkowania. 4.1.2. Zaleca się, aby przynajmniej 25 % próbki było wybierane losowo. 4.1.3. Mając na uwadze podane poniżej kryteria, pozostałą część próbki zaleca się wybierać tak, żeby różnice pomiędzy oddziałami wybieranymi w czasie całego okresu ważności certyfikacji były możliwie duże. 4.1.4. W kryteriach wyboru oddziałów można uwzględnić, między innymi, następujące aspekty: a) rezultaty auditów wewnętrznych lub poprzednich ocen w procesie nadzoru nad certyfikatem; b) zapisy dotyczące skargi i innych odpowiednich aspektów działań korygujących i zapobiegawczych; c) znaczące różnice w wielkościach oddziałów; d) różnice w procedurach roboczych; e) zmiany wprowadzone od ostatniej oceny podczas nadzoru nad certyfikatem; f) rozproszenie geograficzne oddziałów. 4.1.5. Wyboru nie trzeba dokonywać na początku procesu oceny. Można go dokonać po zakończeniu oceny centrali. W każdym przypadku centrala powinna być poinformowana o oddziałach, które będą wchodziły w skład próbki. Można to zrobić z dość krótkim wyprzedzeniem czasowym, ale wystarczającym na przygotowanie się organizacji do auditu. 4.1.6. Centrala powinna być oceniana podczas każdego auditu certyfikacyjnego i co najmniej raz w roku w ramach nadzoru.
Wydanie 3 z 10.05.05
str. 39/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
4.2.
Wielkość próbki
4.2.1. Jednostka certyfikująca powinna mieć procedury do określenia wielkości próbki, jaką należy pobrać do auditowania oddziałów w ramach oceny i certyfikacji organizacji wielooddziałowej. Zaleca się wziąć pod uwagę wszystkie czynniki opisane w niniejszym załączniku. 4.2.2. W przypadku, gdy w wyniku zastosowania procedury jednostki certyfikującej następuje zmniejszenie próbki w porównaniu z wielkością próbki wynikającą z zastosowania podanych poniżej wytycznych, jednostka certyfikująca powinna zapisać powody, które to usprawiedliwiają oraz zademonstrować, że działa zgodnie z własną zatwierdzoną procedurą. 4.2.3. Poniższe wytyczne są oparte na przykładzie działalności o niskim do średniego stopniu ryzyka dla mniej niż 50 osób zatrudnionych w każdym z oddziałów. Minimalna liczba oddziałów, które powinny być wizytowane podczas auditu: Audit certyfikacyjny: zaleca się, aby wielkość próbki stanowiła pierwiastek kwadratowy z liczby oddziałów (y=√x) nie licząc centrali, po zaokrągleniu w górę do najbliższej liczby całkowitej. Audit w nadzorze: zaleca się, aby wielkość próbki, wyznaczanej co roku, była równa pierwiastkowi kwadratowemu z liczby oddziałów poza centralą, ze współczynnikiem 0.6 (y=0.6√x ) po zaokrągleniu w górę do najbliższej liczby całkowitej. Ponowna ocena: zaleca się, aby wielkość próbki była taka sama jak dla auditu certyfikacyjnego. Niemniej jednak, w przypadku potwierdzenia w ciągu poprzednich trzech lat skuteczności działania systemu zarządzania jakością, wielkość próbki może być zmniejszona o współczynnik 0.8, tj. (y= 0.8√x ), po zaokrągleniu w górę do najbliższej liczby całkowitej. 4.2.4. Dodatkowo należy wizytować centralę. 4.2.5. Zaleca się, aby wielkość próbki zwiększyć w przypadku, gdy z przeprowadzonej przez jednostkę certyfikującą analizy ryzyka, związanego z działalnością objętą certyfikowanym systemem zarządzania jakością, wynikają specjalne warunki związane z takimi czynnikami jak: a) wielkość oddziałów i liczba zatrudnionych; b) złożoność działalności i systemu zarządzania jakością; c) różnice w wykonywaniu pracy; d) różnice w prowadzonej działalności; e) zapisy dotyczące skarg i innych odpowiednich aspektów związanych z działaniami korygującymi i zapobiegawczymi; f) jakiekolwiek aspekty wielonarodowe; g) rezultaty auditów wewnętrznych. 4.2.6. Kiedy organizacja ma hierarchiczną strukturę organizacyjną (np. centrala/ biura krajowe/ biura regionalne/ filie lokalne), to, w przypadku auditu certyfikacyjnego, powyższy model próbkowania odnosi się do każdego z tych poziomów.
Wydanie 3 z 10.05.05
str. 40/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Przykład: 1 centrala: wizytowana w każdym cyklu auditu (certyfikacyjnego/ w nadzorze/ ponownej oceny); 4 biura krajowe: próbka = 2: (minimum 1 losowo); 27 biur regionalnych: próbka = 6: (minimum 2 losowo); 1700 filii lokalnych: próbka = 42: (minimum 11 losowo). 4.3.
Czas oceny
4.3.1. Czas auditu, poświęcony każdemu z oddziałów, jest kolejnym istotnym elementem do rozważenia i jednostka certyfikująca powinna być przygotowana do uzasadnienia czasu przeznaczonego na ocenę organizacji wielooddziałowej w ramach swojej ogólnej polityki określania czasu oceny. 4.3.2. Zazwyczaj zaleca się, aby liczba osobodni przeznaczonych na ocenę oddziału była spójna z liczbą podaną w tabeli w Załączniku 2 do niniejszych Wytycznych. 4.3.3. Można stosować krótsze czasy oceny, uwzględniając te elementy, które nie mają zastosowania w oddziałach lokalnych i są oceniane tylko w centrali. 4.3.4. Innym czynnikiem, który można wziąć pod uwagę jest złożoność działalności. 4.3.5. Nie dopuszcza się skracania czasu oceny centrali. 4.3.6. Całkowity czas przeznaczony na ocenę certyfikującą i w nadzorze (rozumiany jako całkowita suma czasu spędzonego w każdym oddziale i w centrali) nigdy nie powinien być krótszy od czasu, który został by określony, z uwzględnieniem wielkości i złożoności działalności, gdyby wszystkie prace były prowadzone w jednym oddziale (tj. ze wszystkimi pracownikami firmy w tym samym oddziale). Dla większości przypadków czas ten będzie znacznie dłuższy. 4.4.
Dodatkowe oddziały
4.4.1 W przypadku zgłoszenia nowej grupy oddziałów do włączenia do już certyfikowanej sieci w organizacji wielooddziałowej zaleca się, podczas określania wielkości próbki, każdą nową grupę oddziałów traktować jak niezależny zespół. Po włączeniu nowej grupy oddziałów do zakresu certyfikatu, do ustalania wielkości próbki dla przyszłych auditów w nadzorze lub auditów ponownej oceny, zaleca się dodać nowe oddziały do poprzednich.
Wydanie 3 z 10.05.05
str. 41/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
Załącznik 4 – Przenoszenie akredytowanej certyfikacji Załącznik ten podaje wytyczne do punktu 3.5 normy PN-EN 45012. Patrz wytyczne G.3.5.10. Zaleca się czytać je także w powiązaniu z PN-EN 45012, punkt 3.8 i z wytycznymi G. 2.1.2. do punktu 2.1.1. tej normy. 0. WPROWADZENIE 0.1. Załącznik ten podaje wytyczne w sprawie przenoszenia certyfikatów systemu zarządzania jakością wg PN-ISO 9001:2001 pomiędzy jednostkami certyfikującymi. 0.2. Celem tych wytycznych jest zapewnienie utrzymania integralności akredytowanych certyfikatów systemów zarządzania jakością wydanych przez jedną jednostkę certyfikującą, które są następnie przenoszone do innej jednostki. 0.3. Wytyczne określają minimalne wymagania dotyczące przenoszenia certyfikacji. Jednostki certyfikujące mogą stosować procedury lub podejmować działania, które są bardziej rygorystyczne niż przedstawione w niniejszym dokumencie, pod warunkiem nie ograniczania w nadmierny lub nierzetelny sposób swobody wyboru jednostki certyfikującej przez organizację. 1.
DEFINICJA
1.1. Przeniesienie certyfikacji Przeniesienie certyfikacji definiuje się jako uznanie istniejącego i ważnego [ale z uwzględnieniem punktu 2.3.1 niniejszego Załącznika] certyfikatu systemu zarządzania jakością, wydanego przez jedną akredytowaną jednostkę certyfikującą [określaną dalej jako „jednostka wydającą certyfikat”] przez inną akredytowaną jednostkę certyfikującą [określaną dalej jako „jednostka akceptująca certyfikację”] w celu udzielenia własnej certyfikacji. Uwaga: Niniejsza definicja nie obejmuje wielokrotnej21 certyfikacji i IAF nie zachęca do jej stosowania. 2.
MINIMALNE WYMAGANIA
2.1.
Akredytacja
Przenoszenie dotyczy tylko certyfikatów akredytowanych przez sygnatariuszy MLA22 zawieranych w ramach EA, PAC, IAAC lub IAF. Jeśli certyfikat objęty jest akredytacją udzieloną przez jednostkę, która należy tylko do regionalnego MLA, przeniesienie powinno być ograniczone do innych akredytacji ważnych w ramach tego regionalnego porozumienia. Organizacje posiadające certyfikaty, które nie są objęte przez takie akredytacje, powinny być traktowane jako nowi klienci.
21 22
Udzielonej tej samej organizacji przez różne jednostki certyfikujące (przypis PCA). Porozumień o wzajemnym uznawaniu akredytacji (przypis PCA). Wydanie 3 z 10.05.05
str. 42/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
2.2.
Przegląd przed przeniesieniem certyfikacji
Kompetentna osoba z akceptującej jednostki certyfikującej powinna dokonać przeglądu certyfikacji potencjalnego klienta. Zaleca się, aby przegląd ten obejmował zarówno analizę dokumentacji jak i, zazwyczaj, wizytę u potencjalnego klienta. Zaleca się, aby przegląd obejmował następujące aspekty: 2.2.1. Potwierdzenie, że certyfikowane działania klienta mieszczą się w akredytowanym zakresie jednostki certyfikującej. 2.2.2. Przyczyny ubiegania się o przeniesienie certyfikacji. 2.2.3. Upewnienie się, że ważny akredytowany certyfikat pod względem autentyczności, okresu ważności, zakresu działalności objętej systemem zarządzania jakością i zakresu akredytacji dotyczy także oddziału/oddziałów występujących o przeniesienie. Jeśli jest to możliwe pod względem praktycznym, zaleca się weryfikację ważności certyfikacji oraz statusu istotnych niezgodności z udziałem wydającej certyfikat jednostki certyfikującej, chyba, że wydająca certyfikat jednostka certyfikująca zaprzestała działalności. 2.2.4. Analizę raportów z ostatniej oceny/ ponownej oceny, raportów z ocen w nadzorze oraz wszelkich wynikających z nich istotnych niezgodności. Zaleca się, aby ta analiza obejmowała również wszelkie inne dostępne, odpowiednie dokumenty związane z procesem certyfikacji np.: odręczne notatki, listy pytań kontrolnych. 2.2.5. Zgłoszone skargi oraz podjęte działania. 2.2.6. Etap bieżącego cyklu certyfikacji. Patrz punkt. 2.3.4. niniejszego załącznika. 2.3.
Certyfikacja
2.3.1. Zaleca się, aby przeniesienie dotyczyło tylko aktualnie ważnego akredytowanego certyfikatu, jednak w przypadku certyfikatu wydanego przez jednostkę certyfikującą, która zaprzestała działalności albo której akredytację cofnięto, akceptująca jednostka certyfikująca może, według swojego uznania, uznać taki certyfikat za nadający się do przeniesienia na zasadach podanych w niniejszych wytycznych. 2.3.2. Nie zaleca się akceptowania przenoszenia certyfikatów, o których wiadomo, że są zawieszone albo, że istnieje groźba ich zawieszenia. 2.3.3. Zaleca się, aby - jeśli to możliwe ze względów praktycznych - wydająca certyfikat jednostka certyfikująca zamknęła przed przeniesieniem nie załatwione niezgodności. W przeciwnym razie zaleca się ich zamknięcie przez akceptującą jednostkę certyfikującą. 2.3.4. Jeśli podczas przeglądu poprzedzającego przeniesienie nie zidentyfikowano żadnych innych istotnych lub potencjalnych problemów, to można wydać certyfikat z datą zakończenia przeglądu, po normalnym procesie podejmowania decyzji. Do określenia programu bieżącego nadzoru i ponownej oceny zaleca się użyć schematu dotychczasowego programu nadzoru nad certyfikowaną organizacją, chyba, że w wyniku przeglądu, akceptująca certyfikat jednostka certyfikująca przeprowadziła audit certyfikacyjny lub audit ponownej oceny. Wydanie 3 z 10.05.05
str. 43/44
PCA
DAC-02 EA-7/01 Wytyczne EA do stosowania EN 45012 Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 – wydanie 3
2.3.5. Jeżeli po przeglądzie poprzedzającym przeniesienie istnieją nadal wątpliwości co do stosowności aktualnie lub poprzednio posiadanej certyfikacji zaleca się, aby w zależności od stopnia wątpliwości - akceptująca jednostka certyfikująca: • potraktowała wnioskodawcę jako nowego klienta lub • przeprowadziła ocenę, koncentrując się na zidentyfikowanych obszarach problematycznych. Decyzja w sprawie niezbędnych działań zależy od charakteru i wielkości ujawnionych problemów i zaleca się ją wyjaśnić zainteresowanej organizacji. Koniec wytycznych EA/IAF i dokumentu DAC-02
Wydanie 3 z 10.05.05
str. 44/44
