СТАТЬЯ 1 – Область применения «Условий сертификации систем менеджмента»

1.1 «Условия сертификации систем менеджмента» (далее — «Условия») разработаны в соответствии с:

  • ГОСТ Р ИСО/МЭК 17021-1-2017 (ISO/IEC 17021-1:2015) «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования»;
  • ГОСТ Р 53755-2020 / ISO/TS 22003:2013 «Системы менеджмента безопасности пищевой продукции. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности пищевой продукции»;
  • ГОСТ Р 54318-2021 (IAF MD 5:2019) «Определение времени аудита системы менеджмента качества, системы экологического менеджмента, а также системы менеджмента охраны здоровья и безопасности труда»;
  • ГОСТ Р ИСО/МЭК 27006-2020 «Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности»;
  • IAF MD 1:2018 «Обязательный документ IAF для аудита и сертификации систем менеджмента организаций со множеством участков»;
  • IAF MD 2:2017 «Обязательный документ IAF для трансфера аккредитованной сертификации систем менеджмента»;
  • IAF MD 4:2018 «Обязательный документ IAF для использования информационных и коммуникационных технологий (ICT) для целей аудита/ оценки»;
  • документами Схемы сертификации FSSC 22000 версии 5.1;
  • стандартом организации ООО «МЦЭиС» СТО С-01 «Организация работ по проведению аудита и сертификации систем менеджмента»;
  • стандартом организации ООО «МЦЭиС» СТО С-02 «Порядок расчета продолжительности аудита систем менеджмента».

1.2 Целями настоящих «Условий» являются:

  • установление единого подхода к проведению процедуры сертификации систем менеджмента;
  • обеспечение прозрачности и открытости деятельности Органа по сертификации систем менеджмента ООО «МЦЭиС» (далее – Орган по сертификации);
  • информирование заявителей сертификации и сертифицированных организаций об условиях получения и поддержания сертификатов соответствия систем менеджмента.

1.3 Орган по сертификации оказывает услуги по сертификации систем менеджмента в соответствии с требованиями национальных и/или международных стандартов (спецификаций, технических условий и других нормативных документов, определяющих требования к системам менеджмента, далее стандартов) юридическим лицам всех форм собственности, а также индивидуальным предпринимателям, (далее — Заказчик или организация) на основе их обращения за сертификацией.

1.4. Орган по сертификации и Заказчик руководствуются данными «Условиями» при организации и проведении аудита и сертификации систем менеджмента.

1.5 Для получения и поддержания сертификата соответствия системы менеджмента, Заказчик должен разработать и поддерживать в рабочем состоянии систему менеджмента в соответствии с требованиями стандартов, заявленных на сертификацию.

1.6 Заказчик должен обеспечивать доступ для Органа по сертификации к системе менеджмента с целью проведения аудита или иной проверки ее функционирования в соответствии с требованиями стандартов, заявленных на сертификацию.

1.7 Сертификат, выданный Органом по сертификации, распространяется только на ту деятельность по производству продукции и/ или оказанию услуги, которая осуществляется в рамках области применения системы менеджмента Заказчика, сертифицированной Органом по сертификации.

1.8 Для некоторых схем и систем сертификации в регулирующих актах могут содержаться дополнительные условия сертификации.

1.9 Заказчик несет полную ответственность за любые несоответствия (дефекты) своей продукции и/или услуг и обязуется защищать и освобождать Орган по сертификации от материальной ответственности по всем претензиям или обязательствам в отношении соответствия продукции и/ или услуг.

1.10 Полученный сертификат не освобождает Заказчика от выполнения всех применимых законодательных и иных требований в отношении продукции и/или услуг, выпускаемых в рамках области применения системы менеджмента.

1.11 Заказчик обязуется не использовать результаты сертификации и инспекционного контроля таким образом, чтобы это могло привести к потере доверия или нанести урон репутации Органа по сертификации.

 

СТАТЬЯ 2 — Общие требования

2.1 Особенности, связанные с законодательством и договорами

2.1.1 Орган по сертификации оказывает услуги по сертификации систем менеджмента на договорной основе и в строгом соответствии с действующем законодательством.

2.1.4 В случае поступления заявки на сертификацию системы менеджмента холдинга (группы экономически взаимодействующих юридических лиц, в которой головной компанией осуществляется контроль над деятельностью участников группы), Орган по сертификации заключает договор на сертификацию со множественностью лиц на стороне Заказчика.

2.1.3 Орган по сертификации несет ответственность и сохраняет свои полномочия относительно своих решений в области сертификации, включая выдачу, подтверждение, обновление сертификата, расширение, сужение области сертификации, приостановление и отмену действия сертификата.

2.2 Информация, находящаяся в открытом доступе

2.2.1 Информация о выданных, приостановленных или отмененных сертификатах, включая информацию, связанную с проводимыми аудитами системы менеджмента организации и необходимыми последующими действиями, передается в органы по аккредитации, владельцам соответствующих схем и систем сертификации (в том числе Фонд FSSC 22000, Ассоциация IQNet и др.) для формирования и поддержания реестров сертифицированных организаций. По усмотрению этих органов, информация о выданных сертификатах и статусе их действия может быть опубликована на их сайтах.

2.2.2 Информация о выданных, приостановленных или отмененных сертификатах может предоставляться по запросам в саморегулируемые организации субъектов профессиональной деятельности, в лицензирующие органы, в торгово-промышленные палаты, иным заинтересованным лицам.

2.2.3 По запросу Орган по сертификации предоставляет возможность для подтверждения законности проведенной сертификации. В исключительных случаях может быть оправданным ограничение доступа к определенной информации по требованию Заказчика (например, по причинам безопасности), если это не противоречит действующему законодательству и требованиям к определенным системам (схемам) сертификации.

2.3 Конфиденциальность

2.3.1 Орган по сертификации рассматривает всю предоставленную Заказчиком информацию, как конфиденциальную, кроме той, которая делается общедоступной самим Заказчиком, и её содержание и копии не должны передаваться третьим лицам, кроме как в соответствии с требованиями действующего законодательства, по прямому запросу суда или с письменного согласия Заказчика.

2.3.2. Орган по сертификации, включая лиц, действующих по поручению Органа по сертификации посредством подписания обязательств, обеспечивает конфиденциальность информации, полученной в процессе сертификационной деятельности.

2.3.3 Информация о Заказчике, полученная из других источников (например, жалобы, информация от надзорных органов), рассматривается как конфиденциальная.

2.4 Сертификационные документы

2.4.1 Сертификационные документы (сертификаты соответствия) по согласованию с Заказчиками выдаются следующими способами: личное вручение, отправка по почте.

2.5 Реестр сертифицированных Заказчиков

2.5.1 В Органе по сертификации поддерживается в актуальном состоянии реестр выданных сертификатов. Информация, включенная в реестр, предоставляется заинтересованным лицам в соответствии с пп.2.2, 2.3 настоящих условий.

Реестр остается в единоличной собственности Органа по сертификации.

2.6 Обмен информацией между Органом по сертификации и Заказчиками

2.6.1 Орган по сертификации своевременно уведомляет сертифицированных Заказчиков обо всех изменениях своих требований к сертификации.

Информация размещается на сайте Органа по сертификации или рассылается Заказчикам.

2.6.2 Соответствие Заказчиков новым требованиям проверяется в ходе плановых аудитов или, в особых случаях, связанных, например, с требованием аккредитующего органа, проводятся внеплановые аудиты.

2.6.3 Сертифицированная организация должна своевременно информировать Орган по сертификации об изменениях, которые могут повлиять на способность системы менеджмента соответствовать требованиям стандарта. Данное требование относится к изменениям, связанным, например, с:

  1. a) юридическим, коммерческим, организационным статусом или формой собственности;

б) структурой организации и менеджментом (например, с ведущим управленческим персоналом, принимающим решения, или техническим персоналом);

в) контактным адресом и производственными площадками;

г) областью деятельности в рамках сертифицированной системы менеджмента;

д) значительными изменениями в системе менеджмента или процессах.

2.6.4 Организация с сертифицированной системой безопасности труда и охраны здоровья должна в течение 3-х рабочих дней сообщить в Орган по сертификации о возникновении серьезного инцидента или нарушения правил, требующих участия соответствующего регулирующего органа.

2.6.5 Организация, с сертифицированной системой менеджмента безопасности пищевой продукции (FSSC 22000, ISO 22000) должна незамедлительно, в течение 3 рабочих дней, сообщить в Орган по сертификации:

  • любые значимые изменения, которые влияют на способность Заказчика выполнять требования Схемы FSSC 22000. В случае, если Заказчик сомневается в значимости изменений, то он должен обратиться за разъяснением в Орган по сертификации;
  • события чрезвычайного характера, которые влияют на систему менеджмента безопасности пищевой продукции, правомочность и/или целостность сертификации, к ним относятся судебные разбирательства, судебное преследование, ситуации, которые представляют серьезную угрозу безопасности и качеству пищевых продуктов или целостности сертификации как результат стихийных бедствий или антропогенных катастроф (например, война, забастовка, терроризм, преступность, наводнение, землетрясение, вредоносный взлом компьютеров и т.д.);
  • общественные мероприятия по безопасности пищевых продуктов (например, публичные изъятия, бедствия, вспышки заболеваний, связанных с пищевой безопасностью и т.д.);
  • изменение наименования организации, контактного адреса или сведений о площадке;
  • изменения в организации (например, юридический, коммерческий, организационный статус или форма собственности) и управлении (например, ключевой управленческий или технический персонал, персонал уполномоченный принимать решения);
  • изменения в системе менеджмента, области деятельности и категориях продукции, охватываемых сертифицированной системой менеджмента;
  • любые другие изменения, которые делают информацию, заявленную в сертификате, неточной.

 

СТАТЬЯ 3 — Организация аудита

3.1 Подготовка к проведению аудита

3.1.1 Перед проведением каждого аудита организация должна представить сведения и документы, необходимые для установления области аудита, расчета трудозатрат на проведение аудита и стоимости услуг, предварительного анализа документированной информации системы менеджмента.

3.1.2 К моменту начала аудита организация должна полностью внедрить систему менеджмента, в т.ч. завершить, по меньшей мере, один цикл внутренних аудитов и провести анализ системы менеджмента со стороны руководства.

3.2 Расчет трудозатрат и заключение договора

3.2.1 На основании данных, представленных в заявке на сертификацию/ ресертификацию (или запросе на проведение инспекционного контроля), осуществляется расчет трудозатрат и стоимости проведения работ в соответствии с требованиями нормативных документов, регламентирующих порядок расчета трудозатрат на проведение аудита систем менеджмента (ISO/IEC 17021-1, IAF MD 5, IAF MD 1, ISO/TS 22003, документы Схемы FSSC 22000 и т.д.).

3.2.2 Если в область сертификации включены производственные площадки, находящиеся в различных местах и осуществляющие аналогичную деятельность, охватываемую системой менеджмента Заказчика, Орган по сертификации может применять программу выборки в соответствии с установленными процедурами.

Применяются особые условия выборки участков, если это предусмотрено рассматриваемым стандартом на системы менеджмента и техническими спецификациями конкретных схем по сертификации (напр., ISO/TS 22003, документы Схемы FSSC 22000).

Примечание:

При сертификации по Схеме FSSC 22000 организаций, имеющих несколько производственных площадок, выборка может быть применима только для следующих (под)категорий:

  • A – Животноводство;
  • E – Общественное питание;
  • FI – Розничная / оптовая торговля;
  • G – Хранение и дистрибьюция.

Во всех случаях, когда процессы/функции организаций, имеющих несколько производственных площадок, имеющие отношение к сертификации, управляются со стороны головного офиса (такие как снабжение, одобрение поставщиков, обеспечение качества и т.д.), требования Схемы FSSC 22000 предусматривают, чтобы эти процессы/функции были проверены путем проведения аудита и интервьюирования уполномоченного персонала, ответственного за осуществление этих процессов/функций. Аудит головного офиса предшествует аудиту на производственных площадках. Аудит головного офиса документируется. Отдельный сертификат FSSC 22000 на головной офис не выдается.

3.2.3 В связи с тем, что работы Органа по сертификации должны быть оплачены в полном объеме независимо от результатов аудита, в договоре предусмотрена предварительная форма оплаты услуг (поэтапно), если при заключении договора не оговорены особые условия.

3.2.4 Если в ходе аудита выявляются неточности в представленной информации, на основании которой был осуществлен расчет трудозатрат и стоимости услуг по сертификации, Органу по сертификации может потребоваться внесение соответствующих поправок в свое предложение и/или договор в целях обеспечения соответствия указанным в п.3.2.1 правилам.

3.3 Планирование аудита

3.3.1 Цели аудита включают:

а) определение соответствия системы менеджмента Заказчика критериям аудита;

б) определение способности системы менеджмента обеспечивать соответствие применимым законодательным, другим обязательным и договорным требованиям;

в) определение результативности системы менеджмента.

3.3.2 Критерии аудита включают:

  • требования стандартов (других документов, устанавливающих требования) на системы менеджмента;
  • определенные процессы и документацию системы менеджмента, разработанные Заказчиком.

3.3.3 Для проведения аудита Орган по сертификации назначает аудиторскую группу с учетом требований по обеспечению компетентности и беспристрастности.

3.3.4 В состав аудиторской группы при необходимости включаются технические эксперты.

3.3.5 Руководитель аудиторской группы должен согласовать с Заказчиком План аудита, включающий информацию об объектах и времени аудита, нормативной базе аудита, составе аудиторской группы и другую информацию, связанную с планируемым аудитом.

3.3.6 Заказчик может выразить свое несогласие с назначением какого-либо аудитора или технического эксперта, заблаговременно представив в Орган по сертификации обоснование такого несогласия. Орган по сертификации, рассмотрев представленные обоснования, может принять решение об изменении / частичном изменении состава аудиторской группы.

3.3.5 Присутствие и обоснованность участия наблюдателей в аудите согласуются Органом по сертификации и Заказчиком до проведения аудита. Сопровождающие лица и наблюдатели не должны оказывать влияния на проведение аудита или вмешиваться в проведение аудита.

 

СТАТЬЯ 4 – Первичная сертификация

4.1 Подача заявки

4.1.1 Основанием для начала работ по сертификации является должным образом оформленная заявка, направленная Заказчиком в Орган по сертификации. Форма заявки размещена на сайте Органа по сертификации, а также может быть получена по запросу в Органе по сертификации.

При подаче Заявки на сертификацию по стандартам, отличным от ISO 9001, например, ISO 14001, ISO 45001, ISO 22000, FSSC 22000, а также в случае наличия обособленных подразделений (филиалов, производственных площадок, временных площадок и т.д.) вместе с заявкой на сертификацию Заказчик заполняет и предоставляет в Орган по сертификации соответствующие формы запроса дополнительных входных данных, необходимых для предварительной оценки трудоемкости работ по сертификации и составления Программы аудита.

4.1.2 На основании представленной информации производится расчет трудозатрат на проведение аудита и стоимость, заключается договор на оказание услуг.

4.2 Представление Заказчиком документов и сведений для анализа и предварительной оценки

4.2.1 Заказчик предоставляет в Орган по сертификации документы и сведения для анализа и предварительной оценки в соответствии с Перечнем исходных данных (направляется Заказчику после регистрации заявки).

4.2.2 Данные предоставляются на бумажном или электронном носителе информации.

4.2.3 Полученные документы остаются в Органе по сертификации в качестве контрольных экземпляров.

4.2.4 Запрошенные сведения представляются на русском языке или языке, применяемом Заказчиком и согласованном с Органом по сертификации.

4.3 Проведение первичного сертификационного аудита

4.3.1 Аудит проводится в два этапа: Этап 1 и Этап 2.

4.3.1.1 Этап -1 аудита

4.3.1.1.1 Первый этап аудита (этап 1) проводится с целью определения готовности организации к сертификационному аудиту, обеспечения правильного планирования второго этапа аудита (этап 2) и согласования деталей проведения аудита (проверка документированной информации системы менеджмента, условий местоположения, оценка уровня внедрения системы менеджмента для признания готовности Заказчика к проведению второго этапа аудита).

4.3.1.1.2 Этап 1 аудита обычно проводится на территории организации, если иное не предусмотрено.

Примечание:

При переходе на сертификацию по Схеме FSSC 22000 от схемы ISO 22000 или от схем сертификации, признаваемых GFSI (Глобальной инициативой пищевой безопасности), этап 1 аудита проводится по усмотрению Органа по сертификации.

4.3.1.1.3 Наблюдения, полученные на первом этапе аудита, документируются и сообщаются Заказчику, включая определение проблемных областей, которые могут быть классифицированы как несоответствия в ходе второго этапа аудита.

4.3.1.1.4 При установлении промежутка времени между проведением этапа 1 и этапа 2 аудита принимаются в расчет потребности Заказчика, связанные с устранением проблемных областей, выявленных в ходе первого этапа аудита.

4.3.1.1.5 Если по результатам первого этапа аудита Орган по сертификации устанавливает необходимость внесения изменений в план второго этапа аудита (например, изменение области аудита, трудозатрат на проведение аудита, состава группы аудиторов и т.д.), договор может быть пересмотрен.

4.3.1.1.6 Если по итогам первого этапа аудита Орган по сертификации устанавливает, что Заказчик не готов к проведению второго этапа аудита, то первый этап аудита может повторяться до тех пор, пока не будут получены удовлетворительные результаты для перехода ко второму этапу аудита, а договор может быть пересмотрен.

Примечание:

Если, при 1-м этапе начального сертификационного аудита по Схеме FSSC 22000 выявляется критическое несоответствие, то:

1) делается заключение о неготовности организации к переходу ко 2-му этапу аудита;

2) для продолжения сертификации повторно проводится 1-й этап аудита в полном объеме;

3) повторно 1-й этап аудита проводится как минимум через 6 недель.

4.3.1.1.7 При планировании проведения этапа 1 и этапа 2 аудита последовательно без временного разрыва Орган по сертификации имеет право отложить проведение второго этапа аудита за счет Заказчика, если результаты первого этапа не позволяют перейти к проведению второго этапа аудита.

4.3.1.1.8 Интервал между этапом 1 и этапом 2 аудита не должен превышать шести месяцев.

4.3.1.2 Этап 2 аудита

4.3.1.2.1 Второй этап аудита проводится с целью оценки внедрения, результативности функционирования системы менеджмента Заказчика в соответствии с требованиями стандартов, заявленных на сертификацию.

4.3.1.2.2 Второй этап аудита проводится на территории организации.

 

СТАТЬЯ 5 — Проведение аудитов и принятие решений о сертификации

5.1 Проведение аудита

5.1.1 Аудит организации предусматривает оценку соответствия системы менеджмента организации требованиям заявленного стандарта; данная оценка проводится методом выборочного исследования на основе общения с персоналом, непосредственного наблюдения за выполнением работ, а также проверки объектов, документированной информации.

5.1.2 Процесс аудита включает проведение вступительного совещания в начале аудита и заключительного совещания при его завершении.

5.1.3 Организация обязуется обеспечить необходимые условия для проведения надлежащего аудита, а также обеспечить наличие:

— документированной информации, касающейся сертифицируемой системы менеджмента;

— соответствующие данные, включая отчеты по внутренним аудитам.

5.1.4 Аудиторы должны сопровождаться персоналом организации во время аудита.

5.1.5 В тех случаях, когда имеющиеся данные аудита свидетельствуют о недостижимости целей аудита или предполагают наличие непосредственного серьезного риска (например, угрозу безопасности), руководитель аудиторской группы должен сообщить об этом Заказчику и, при необходимости, в Орган по сертификации для принятия решения о последующих действиях. К таким действиям могут относиться переутверждение или корректировка плана аудита, внесение изменений в цели или область аудита или прекращение аудита.

5.1.6 Персонал организации должен обеспечить аудиторам доступ ко всем местам, где осуществляется деятельность, подлежащая сертификации.

5.1.7 Все выводы аудита, обобщающие соответствия и детализирующие несоответствия, а также подкрепляющие их свидетельства аудита, регистрируются, представляются в Орган по сертификации для принятия взвешенного решения о сертификации.

5.1.8 Любые разногласия относительно наблюдений или заключений аудита между аудиторской группой и Заказчиком должны быть рассмотрены и устранены по мере возможности. Любые не устраненные разногласия должны быть зарегистрированы и доведены до сведения Органа по сертификации.

5.2. Классификация наблюдений аудита

5.2.1 Все наблюдения, сделанные в ходе аудита, классифицируются следующим образом:

Значительное несоответствие – несоответствие, влияющее на способность системы менеджмента достигать намеченных результатов.

Несоответствие может быть классифицировано как значительное, например, в следующих случаях:

— имеется значительное сомнение в том, что осуществляется результативное управление процессами, или в том, что продукция или услуги соответствуют требованиям;

— несколько малозначительных несоответствий, относящихся к одному требованию или вопросу, могут свидетельствовать о системном сбое и, таким образом, составлять значительное несоответствия.

Малозначительное несоответствие – несоответствие, не влияющее на способность системы менеджмента достигать намеченных результатов.

Уведомление – наблюдение аудита, не носящее характер несоответствия и направленное на предупреждение возникновения несоответствий.

Примечания:

  1. Классификация наблюдений может осуществляться по-разному в зависимости от рассматриваемого стандарта на системы менеджмента и технических спецификаций конкретных схем по сертификации (например, ISO/TS 22003, документы Схемы FSSC 22000).
  2. Для систем менеджмента безопасности пищевой продукции, проверяемых по схеме FSSC 22000, классификация наблюдений, сделанных в ходе аудита, производится следующим образом:

Критическое несоответствие – несоответствие, при котором в ходе аудита наблюдается прямая угроза безопасности пищевой продукции и организация не предпринимает соответствующие меры, или при котором законность и/или целостность сертификации находятся под угрозой.

Значительное несоответствие – несоответствие, оказывающее негативное влияние на способность системы менеджмента достигать намеченных результатов.

Малозначительное несоответствие – несоответствие, не оказывающее негативное влияние на способность системы менеджмента достигать намеченных результатов.

5.3 Действия с несоответствиями и уведомлениями

5.3.1 Действия с несоответствиями и уведомлениями состоят из следующих этапов:

  • аудиторская группа официально представляет руководству проверяемой организации зарегистрированные несоответствия и уведомления;
  • при отсутствии разногласий по формулировкам представленных несоответствий и уведомлений, уполномоченный представитель руководства проверяемой организации ставит свою подпись на соответствующих бланках регистрации;
  • организация проводит анализ причин несоответствий и устанавливает корректирующие мероприятия (коррекции, корректирующие действия);
  • в случае возникновения затруднений у проверяемой организации при планировании корректирующих мероприятий в период аудита Орган по сертификации вправе предоставить дополнительно две недели (от даты проведения заключительного совещания) для завершения указанной работы. Организация должна заполнить соответствующие графы оформленного бланка регистрации несоответствий (указываются причина выявленного несоответствия, коррекция, корректирующие действия) и предоставить в Орган по сертификации любым удобным способом (по электронной почте присылается сканированная копия заполненного бланка или присылается по почте/ привозится лично документ в бумажном виде). При необходимости детализации информации по планированию корректирующих мероприятий составляется отдельный план. Орган по сертификации после представления оформленного бланка регистрации несоответствий, плана корректирующих мероприятий в недельный срок готовит заключение. При наличии замечаний Орган по сертификации извещает об этом проверяемую организацию, которая после этого в течение двух недель проводит доработку представленных документов. Если в Орган по сертификации не представлены документы по планированию корректирующих мероприятий, процесс сертификации должен быть прекращен. Возобновление процесса сертификации возможно при условии повторного проведения аудита.

5.3.2 Срок, отводимый на выполнение запланированных корректирующих мероприятий, не должен превышать:

  • при наличии значительных несоответствий — 6-ти месяцев с момента последнего дня второго этапа аудита при первичной сертификации, 4-х недель с момента последнего дня аудита — при инспекционном контроле, до истечения срока действия сертификата — при ресертификации;
  • при наличии только малозначительных несоответствий — до следующего планового аудита.

5.3.3 При наличии уведомлений: при следующем инспекционном контроле будет проведена оценка результативности предупреждающих действий.

Примечание:

  1. Для систем менеджмента безопасности пищевой продукции, проверяемых по Схеме FSSC 22000, действия с несоответствиями, производятся следующим образом:

1.1. Если в процессе аудита установлено малозначительное несоответствие, то Заказчик предоставляет в Орган по сертификации объективные свидетельства коррекций, анализа причин несоответствий, анализа рисков, план предлагаемых корректирующих мероприятий.

Орган по сертификации анализирует план корректирующих действий и, в случае принятия, одобряет его. Одобрение плана корректирующих действий со стороны Органа по сертификации должно быть осуществлено не позднее 28 календарных дней с даты последнего дня аудита. При не несоблюдении установленного срока со стороны Заказчика, Орган по сертификации приостанавливает сертификат.

Корректирующие действия должны быть осуществлены в течение срока, согласованного с Органом по сертификации. Результативность выполнения мероприятий плана корректирующих действий Орган по сертификации должен, самое позднее, проанализировать в ходе последующего планового аудита.

Неспособность организации своевременно выполнить мероприятия плана корректирующих действий в полном объеме приводит к оформлению значительного несоответствия (по ответственности руководства и распределению ресурсов).

1.2 Если в процессе аудита установлено значительное несоответствие, Заказчик предоставляет в Орган по сертификации объективные свидетельства анализа причин несоответствий, анализа рисков, свидетельства результативного выполнения корректирующих мероприятий.

Орган по сертификации проводит анализ плана корректирующих действий и проводит последующий аудит «на месте» для оценки выполненных корректирующих действий с целью закрытия несоответствий. В случае, если документальных свидетельств достаточно для закрытия несоответствий, Орган по сертификации может принять решение о проведении только документарной проверки. Последующий аудит по оценке выполненных корректирующих действий для закрытия значительных несоответствий должен быть проведен Органом по сертификации не позднее 28 календарных дней с даты последнего дня аудита. При не несоблюдении установленного срока со стороны Заказчика, Орган по сертификации приостанавливает сертификат.

В случае, если для выполнения корректирующих действий потребуется больше времени, то Заказчик должен установить в плане корректирующих действий те временные действия и меры управления, необходимые для снижения рисков до тех пор, пока не будут выполнены корректирующие действия.

1.3 Если в процессе аудита установлено критическое несоответствие, сертификат должен быть немедленно приостановлен на период максимум до 6 месяцев.

Заказчик предоставляет в течение 14 дней с даты последнего дня проведения аудита в Орган по сертификации объективные свидетельства анализа причин несоответствий, анализа рисков, предлагаемый план корректирующих действий.

Орган по сертификации должен в течении периода времени от шести недель до шести месяцев провести дополнительный аудит для оценки результативности выполненных корректирующих действий. Данный аудит проводится полностью на территории Заказчика с продолжительностью не менее одного дня. При положительных результатах аудита действие сертификата соответствия и продолжительность сертификационного цикла восстанавливаются.

Если по истечении шести месяцев критические несоответствия будут не закрыты, то действие сертификатов отменяется. Если такая ситуация происходит при начальной сертификации, то сертификационный аудит проводится повторно в полном объеме.

Проведение дополнительных аудитов по оценке устранения несоответствий не заменяет проведение ежегодных плановых инспекционных контролей. Оплата работ по проведению дополнительных аудитов осуществляется Заказчиком дополнительно.

5.4 Оформление результатов аудита

5.4.1 Результаты аудита, выводы аудиторская группа оформляет в виде акта установленной формы.

Акт оформляется в двух экземплярах – для Органа по сертификации и Заказчика.

5.4.2 При оформлении акта внимание Заказчика обращается на то, что аудит имеет характер выборочной проверки. Потребность в улучшении, выявленная в отдельной сфере деятельности или в отдельном процессе, должна быть детально проанализирована также и в других сферах деятельности.

5.4.3 Выводы, сделанные аудиторами, не освобождают организацию от ответственности за обеспечение постоянного выполнения требований стандарта и законодательных требований, применимых к ее деятельности.

5.5 Дополнительные аудиты

5.5.1 Дополнительный аудит (полный или сокращенный) должен быть проведен в случае, если для принятия решения о сертификации требуется подтверждение результативности коррекций и корректирующих действий, например, при наличии значительных несоответствий. Услуги по дополнительному аудиту оплачивает Заказчик.

5.6 Решение о сертификации

5.6.1 Беспристрастная и компетентная оценка результатов аудитов систем менеджмента на основе информации и документов, представленных аудиторскими группами, принятие решений о выдаче (или отказе в выдаче) сертификатов соответствия, а также приостановлении или отмене их действия осуществляется Комитетом по принятию решений о сертификации (далее — Комитет).

5.6.2 Комитет формируется из числа экспертов и/ или технических экспертов, не принимавших участие в сертификации и обладающих квалификацией в проверяемой технический области.

5.6.3 Решение принимается на основе комплексной оценки аудиторских наблюдений и заключения по результатам аудита, а также любой другой относящейся к этому вопросу информации (например, общедоступной информации и т.д.).

5.6.4 В случае трансфера (передачи) сертификации от другого органа по сертификации решение о сертификации принимается только при соблюдении всех условий и предоставлении всей информации, предусмотренных соответствующими регламентирующими документами Международного Форума по аккредитации (IAF) и применимыми техническими спецификациями по схемам сертификации, в т.ч. имеется действующий сертификат, выданный органом по сертификации, аккредитованным со стороны члена IAF MLA (Соглашение о взаимном признании аккредитации Международного Форума по аккредитации), имеются отчеты по итогам всех аудитов, проведенных другим органом по сертификации в течение действующего сертификационного цикла, устранены несоответствия по результатам последнего аудита и др.

5.7 Выдача сертификата соответствия и срок действия

5.7.1 При успешном завершении сертификации Орган по сертификации издает сертификат соответствия, который содержит информацию о наименовании и географическом местоположении Заказчика, дате выдаче и сроке действия сертификата, обозначении стандарта, области сертификации, информацию об Органе по сертификации (наименование, адрес и знак Органа по сертификации; другие знаки), а также другую информацию, требуемую стандартом и/или другим нормативным документом, регулирующим сертификацию.

5.7.2 С момента выдачи сертификат действителен в течение трех лет, если не оговорено иное (например, правилами переходных периодов на новые версии стандартов). Действие сертификата подлежит подтверждению в ходе ежегодного проведения инспекционных контролей (см. статью 6).

5.7.3 При получении уведомления о следующих изменениях со стороны Заказчика производится переоформление сертификата соответствия:

— изменение юридического и/ или фактического адреса организации,

— изменение названия организации или формы собственности,

— изменение области сертификации.

5.7.4 Переиздание сертификатов в связи с изменением юридического адреса, названия или формы собственности организации осуществляется по итогам документарной проверки за дополнительную плату в рамках отдельного договора.

5.7.5. Переиздание сертификатов в связи с изменением области сертификации осуществляется в рамках планового или внепланового аудита (см. статьи 6-7).

5.7.6 Каждые три года сертификат подлежит обновлению (переизданию) в рамках процедуры ресертификации (см. статью 6).

5.7.7 После выдачи сертификата данные вносятся в реестры сертифицированных организаций Органа по сертификации, органов по аккредитации, Фонда FSSC 22000, Ассоциации IQNet.

Примечание:

При подаче заявки на сертификацию по Схеме FSSC 22000 и подписание договора на сертификацию Заказчик выражает свое согласие на обработку и передачу в Фонд FSSC 22000, на сайт FSSC 22000 и в Базу данных на Портал FSSC 22000, информации, связанной с сертификацией и аудитом системы менеджмента Заказчика.

 

СТАТЬЯ 6 – Инспекционный контроль

6.1 Инспекционный контроль предназначен для поддержания уверенности Органа по сертификации в том, что сертифицированная система менеджмента продолжает соответствовать требованиям в периоды между сертификационными аудитами.

6.2 Инспекционный контроль проводится на территории Заказчика и охватывает часть системы менеджмента, включая обязательную проверку требований и процессов, установленных ISO/IEC 17021-1. При расчете трудозатрат на проведение инспекционного контроля учитываются новейшие данные, представленные Заказчиком перед проведением аудита, а также иные обстоятельства, необходимые для поддержания уверенности Органа по сертификации в том, что сертифицированная система менеджмента продолжает соответствовать требованиям соответствующих стандартов.

6.3 Инспекционный контроль проводится в течение первого и второго года после выдачи сертификата. по крайней мере один раз в год. Точные даты проведения инспекционного контроля устанавливает Орган по сертификации и согласует их с Заказчиком.

6.4 В целях планирования и организации инспекционного контроля Заказчик должен сообщать Исполнителю о периодах, в течение которых организация не будет в полном объеме осуществлять деятельность и/или производство будет остановлено (полностью или частично), а также о планируемых мероприятиях и их сроках, в течение которых проведение инспекционного контроля будет невозможно, затруднительно или нецелесообразно (например, плановая остановка производства). Инспекционный контроль проводится в рабочие часы Заказчика.

6.5. По результатам проведения инспекционного контроля Исполнителем принимается решение о подтверждении / приостановлении / отмене действия сертификатов.

6.6. При необеспечении проведения инспекционного контроля действие сертификата должно быть приостановлено / отменено (см. статью 9).

Примечания:

  1. Для систем менеджмента безопасности пищевой продукции, проверяемых по Схеме FSSC 22000, как минимум один из инспекционных контролей проводится Органом по сертификации без предварительного уведомления Заказчика (неанонсированный аудит). Орган по сертификации самостоятельно принимает решение о том, какой из запланированных инспекционных контролей будет выбран в качестве неанонсированного аудита.

По запросу Заказчика, все инспекционные контроли сертифицированной системы менеджмента безопасности пищевой продукции, за исключением начальных сертификационных аудитов (1 и 2 этапы) и аудитов по переходу на новые версии документов Схемы FSSC 22000 могут быть проведены Органом по сертификации без предварительного уведомления (неанонсировано).

  1. Аудит на производственном участке должен начаться не позднее, чем через 1 час после прибытия аудитора в организацию. Выбор и определение очередности проверки производственных участков осуществляет аудитор на основании анализа рисков.
  2. В случае, если аудиторам Органа по сертификации будет отказано в доступе для проведения неанонсированного аудита или Заказчик иным образом отказывается участвовать в неанонсированном аудите, действие сертификата соответствия незамедлительно приостанавливается, и Заказчик оплачивает все фактические расходы Исполнителя, связанные с организацией, подготовкой к проведению неанонсированного аудита.

При наступлении не по вине Заказчика случаев, препятствующих проведению Органом по сертификации плановых аудитов, Заказчик обязуется следовать плану действий, разработанному Органом по сертификации для соответствующих случаев.

  1. В целях возобновления действия сертификата соответствия FSSC 22000 неанонсированный аудит должен быть проведен в течение следующих шести месяцев. На основании результатов повторного неанонсированного аудита Органом по сертификации принимается решение о подтверждении / отмене действия сертификатов соответствия.

5 Если в ходе неанонсированного аудита достигнуты не все цели аудита, должен быть проведен дополнительный аудит.

6 Все расходы, связанные с организацией таких аудитов, подлежат возмещению сертифицированной организацией (Заказчиком).

 

СТАТЬЯ 7 – Ресертификация

7.1 Целью ресертификационного аудита является подтверждение постоянства соответствия и результативности системы менеджмента в целом, а также ее постоянной пригодности в рамках области сертификации.

7.2 При ресертификационном аудите рассматривается функционирование системы менеджмента в течение периода действия сертификата, включая анализ отчетов о предыдущих инспекционных контролях.

7.3 Ресертификация проводится на территории Заказчика и охватывает часть системы менеджмента, вкл. обязательную проверку требований и процессов, установленных ISO/IEC 17021-1. При расчете трудозатрат на проведение ресертификации учитываются новейшие данные, представленные Заказчиком перед проведением аудита, а также иные обстоятельства, необходимые для поддержания уверенности Органа по сертификации в том, что сертифицированная система менеджмента продолжает соответствовать требованиям соответствующих стандартов.

7.4 В ходе ресертификационного аудита может потребоваться проведение первого этапа аудита, в случаях, если произошли значительные изменения в системе менеджмента у Заказчика или в условиях функционирования системы менеджмента (например, изменения в законодательстве).

7.5 При обнаружении в ходе ресертификационного аудита несоответствий или при недостатке свидетельств соответствия должны быть назначены сроки выполнения коррекций и корректирующих действий до истечения срока действия сертификата соответствия. Все работы, связанные с проверкой свидетельств выполнения коррекций и корректирующих действий, оформлением необходимых документов по итогам аудита, включая сертификаты соответствия, должны проводиться до истечения срока действия сертификата соответствия для обеспечения непрерывности сертификационного цикла.

7.6 При невыполнении действий, указанных в п. 7.5, после истечения срока действия сертификата Орган по сертификации может возобновить действие сертификата в течение 6-ти месяцев при условии, что невыполненные мероприятия по ресертификации завершены. В противном случае для возобновления действия сертификата должен быть повторно проведен второй этап аудита. Дата вступления сертификата в силу соответствует дате принятия решения по ресертификации или дате после принятия такого решения, а дата окончания основывается на предыдущем цикле сертификации.

 

СТАТЬЯ 8 – Специальные аудиты

8.1 Расширение области сертификации

8.1.1 Расширение области сертификации осуществляется по запросу Заказчика в рамках ресертификации, планового инспекционного контроля или специального аудита.

8.1.2 Орган по сертификации проводит аудит и оценку расширяемой области.

8.1.3 По итогам аудита оформляется сертификат, учитывающий прежнюю и расширенную области сертификации, при этом предыдущий сертификат отменяется, и держатель сертификата сдает аннулированный сертификат в Орган по сертификации.

8.1.4 В отдельных случаях по решению Органа по сертификации для расширяемой области сертификации может быть выдан отдельный сертификат только на расширенную область сертификации.

8.2 Внеплановые аудиты

8.2.1 Внеплановый инспекционный контроль проводится в случаях получения информации о любых серьезных нарушениях в рамках сертифицированной системы менеджмента, в том числе информации о жалобах потребителей на качество, безопасность продукции/ услуг, производимых Заказчиком, а также при существенных изменениях организационной структуры Заказчика, технологии и условий производства, численности персонала, кадрового состава и т.п.

8.2.2 В том числе внеплановый инспекционный контроль проводится в организациях, сертифицированных по схеме FSSC 22000, при получении информации об организационных изменениях, а также о других изменениях, которые могут повлиять на соответствие системы менеджмента безопасности пищевой продукции требованиям Схемы FSSC 22000; о претензиях и рекламациях на продукцию, а также о случаях, связанных с нарушением безопасности выпускаемой продукции, о случаях судебных исков и отзыва продукции.

8.2.3 Заказчик уведомляется о предстоящем внеплановом инспекционном контроле с указанием причин его проведения за 10 дней до планируемой даты проведения. В исключительных случаях, связанных, например, с расследованием жалоб на Заказчика, возможно проведение аудита без предварительного уведомления.

8.2.4 При проведении внепланового инспекционного контроля заключается отдельный договор или оформляется дополнительное соглашение к имеющемуся договору.

8.2.5 Состав аудиторской группы, формируемый органом по сертификации для проведения внепланового аудита, не подлежит согласованию с Заказчиком.

8.2.6 В ходе внеплановых аудитов Орган по сертификации проводит анализ предпринятых организацией корректирующих действий, необходимых для устранения причин и последствий ситуаций, приведших к проведению внепланового аудита, и принимает решение о статусе действия сертификата и о необходимости последующих действий.

8.3 Аудиты по переходу на новые версии стандартов

8.3.1 В случае опубликования новых версий стандартов (документов схем и систем сертификации) Орган по сертификации информирует Заказчика о порядке действий и сроках по подготовке и переходу на сертификацию по новым версиям стандартов.

8.3.2 При подготовке информационных писем о порядке перехода на сертификацию по новым версиям стандартов Орган по сертификации руководствуется также требованиями и рекомендациями аккредитующих органов, владельцев схем и систем сертификации, организаций по стандартизации.

8.3.3 Информирование Заказчиков осуществляется путем направления информационных писем или опубликованием соответствующей информации на сайте Органа по сертификации.

8.3.4 Для успешного перехода на сертификацию по новым версиям стандартов Заказчику необходимо осуществить все действия, предусмотренные порядком перехода.

 

СТАТЬЯ 9 – Сужение области сертификации, приостановление, отмена действия сертификата

9.1 Сужение области сертификации

9.1.1 Сужение области сертификации проводится по инициативе:

— держателя сертификата;

— Органа по сертификации по результатам инспекционного контроля, ре-сертификации, либо при получении информации об изменениях в системе менеджмента организации, которые могут повлиять на выполнение требований, предъявляемых при сертификации.

9.1.2 По Схеме FSSC 22000, при наличии свидетельств того, что область сертификации организации превышает ее способности или возможности выполнять установленные требования, Орган по сертификации должен провести соответствующее сужение области сертификации.

9.1.3 В случае сужения области сертификации по инициативе держателя сертификата, последний направляет в Орган по сертификации письмо-обращение с указанием исключаемого вида продукции или исключаемых стадий жизненного цикла продукции.

9.1.4 Сужение области проводится с целью исключить области, не удовлетворяющие требованиям, если Заказчик постоянно или в значительной степени не может выполнить сертификационные требования применительно к этим областям.

9.2 Приостановление, отмена действия сертификата

9.2.1. Приостановление действия сертификата осуществляется в следующих случаях:

— сертифицированная система менеджмента Заказчика постоянно или в значительной мере не может выполнить сертификационные требования, включая требования к результативности системы менеджмента;

— при наличии свидетельств того, что сертифицированная организация либо не может, либо не хочет установить и поддерживать соответствие требованиям Схемы FSSC 22000 в сроки, установленные для закрытия значительных несоответствий (при сертификации по требованиям Схемы FSSC 22000);

— сертифицированный Заказчик не обеспечивает возможность проведения инспекционного контроля или ресертификационного аудита с требуемой периодичностью;

— сертифицированный Заказчик добровольно сделал запрос о приостановлении действия сертификата;

— поступление и подтверждение информации о невыполнении обязательных требований к качеству выпускаемой продукции;

— поступление и подтверждение информации об инцидентах, таких как серьезный несчастный случай или серьезное нарушение законодательства в области безопасности труда и охраны здоровья, требующее участия компетентного регулирующего органа (при сертификации системы менеджмента безопасности труда и охраны здоровья);

— не информирование держателем сертификата Органа по сертификации о существенных изменениях структуры организации, области применения системы менеджмента, об изменении юридического адреса организации;

— нарушение правил использования сертификатов и применения знаков соответствия;

— неоплаты в срок работ по инспекционному контролю.

9.2.2 Срок приостановления действия сертификата не должен превышать 6-ти месяцев.

9.2.3 Заказчик обязан воздержаться от дальнейшей рекламы своей сертификации в случае приостановления/ отмены действия сертификата.

В случае, если проблемы, приведшие к приостановке сертификата, не удается разрешить в течение 6-ти месяцев с даты приостановки, сертификат либо отменяется, либо проводится сужение области сертификации.

9.2.4 Отмена действия сертификата

9.2.4.1 В случае, если Заказчик после окончания срока приостановления действия сертификата не устранит нарушения, послужившие основанием для приостановления, Орган по сертификации принимает решение об отмене действия сертификата соответствия.

9.2.4.2 Действие сертификата отменяется при наличии свидетельств того, что сертифицированная организация либо не может, либо не хочет восстановить и поддерживать соответствие требованиям Схемы FSSC 22000 в сроки, установленные для закрытия критических несоответствий;

9.2.4.3 При отмене действия сертификат становится недействительным. Заказчик в течение 10-ти рабочих дней с даты получения решения об отмене действия сертификата обязан вернуть в Орган по сертификации оригинал сертификата соответствия и не вправе использовать сертификат, знаки соответствия и какой-либо рекламный материал, касающийся результатов сертификации.

9.2.4.4 После получения уведомления об отмене действия сертификата Заказчик обязан прекратить использовать любую информацию о своем сертифицированном статусе.

 

СТАТЬЯ 10 – Правила использования знаков соответствия

10.1 Организации, имеющие сертификаты соответствия систем менеджмента, выданные Органом по сертификации, имеют право на использование Знака соответствия Органа по сертификации систем менеджмента ООО «МЦЭиС», знаков соответствия и логотипов системы сертификации, аккредитации при условии соблюдения соответствующих правил применения. Правила применения размещены на сайте ООО «МЦЭиС» в сети Интернет (www.test-spb.ru).

10.2 Знаки соответствия не должны использоваться в ситуациях, которые могут быть истолкованы как обозначение соответствия продукции, а также в других ситуациях, вводящих в заблуждение.

10.3 При необходимости, Орган по сертификации может изменить или принять дополнительные требования в отношении использования знаков соответствия. Организации, использующие знаки соответствия, должны будут незамедлительно отреагировать на такие требования.

10.4 Правильность использования знаков соответствия проверяется Органом по сертификации при каждом аудите. Любые несоответствия по использованию знаков соответствия требуют от организации незамедлительного осуществления коррекций и корректирующих действий. Невыполнение правил использования знаков соответствия может служить основанием для приостановления/отмены действия сертификатов соответствия.

 

СТАТЬЯ 11 – Доступ органа по аккредитации

11.1 Заказчик обязан предоставить доступ для представителей органа по аккредитации (владельцев схем и систем сертификации, например, Фонда FSSC 22000) на любом этапе процесса аудита с целью наблюдения за тем, как аудиторская группа проводит аудит системы менеджмента на соответствие требованиям применимых стандартов. Заказчик не имеет права отклонить такой запрос.

11.2 В установленных случаях представители органа по аккредитации (владельцы схем и систем сертификации, например, Фонд FSSC 22000) могут самостоятельно проводить проверки функционирования систем менеджмента.

 

СТАТЬЯ 12 – Апелляции, жалобы и разногласия

12.1 Правила рассмотрения апелляций (жалоб) на действия Органа по сертификации опубликованы на сайте ООО «МЦЭиС» в сети Интернет (www.test-spb.ru).

12.2 Апелляции (жалобы) регистрируются в Органе по сертификации.

12.3 Апелляции (жалобы) на действия Органа по сертификации передаются Генеральному директору ООО «МЦЭиС».

12.4 Для рассмотрения поступившей апелляции (жалобы) Генеральный директор формирует комиссию из числа экспертов Органа по сертификации, не участвовавших в соответствующих аудитах и не принимавших решения по сертификации.

12.5 По результатам рассмотрения апелляций (жалоб) принимаются корректирующие и предупреждающие действия, направленные на устранение причин несоответствий и улучшение работы Органа по сертификации.

12.6 При осуществлении деятельности, связанной с апелляциями (жалобами), обеспечивается недискриминационный характер по отношению к предъявителю апелляции.

12.7 Орган по сертификации официально уведомляет предъявителя апелляции (жалобы) о ходе и результатах рассмотрения апелляции (жалобы).