msa cp/02 - snas.sk · msa–cp/02 2 / 23 táto metodická smernica je prekladom dokumentu iaf gd...
TRANSCRIPT
SLOVENSKÁ NÁRODNÁ AKREDITAČNÁ SLUŽBA
METODICKÁ SMERNICA NA AKREDITÁCIU
METHODICAL GUIDELINE FOR ACCREDITATION
SMERNICA NA APLIKÁCIU ISO/IEC Guide 65:1996 (IAF GD 5:2006)
GUIDANCE ON THE APPLICATION OF ISO/IEC GUIDE 65:1996
(IAF GD 5:2006)
MSA–CP/02
Vydanie: 2
Aktualizácia: 0
BRATISLAVA
november 2008
MSA–CP/02
2 / 23
Táto metodická smernica je prekladom dokumentu IAF GD 5:2006, issue 2 – IAF Guidance on the Application of ISO/IEC Guide 65:1996. Spracoval: Ing. Gabriela Kopínová Preskúmal: Ing. Renáta Kuťková Schválil: Ing. Jozef Obernauer – riaditeľ SNAS Účinnosť od: 14. novembra 2008 Táto MSA nahrádza MSA CV/02, apríl 2002 Táto MSA neprešla jazykovou úpravou. Metodická smernica na akreditáciu sa nesmie rozmnožovať a kopírovať na účely predaja. Dostupnosť MSA: http://www.snas.sk/
MSA–CP/02
3 / 23
OBSAH Strana CONTENTS Page
1. PREDMET NORMY 6 Scope 2. ODKAZY 6 References 3. DEFINÍCIE 7 Definitions 4. CERTIFIKAČNÝ ORGÁN 7 Certification body 4.1 Všeobecné ustanovenia 7
General provisions 4.2 Organizácia 8 Organization 4.3 Funkčnosť 12
Operations 4.4 Subdodávky 13
Subcontracting 4.5 Systém kvality 14 Quality system
4.6 Podmienky a postupy udeľovania, udržiavania, rozširovania, pozastavovania a odoberania certifikácie 14
Conditions and procedures for granting, maintaining, extending, suspending and withdrawing certification 4.7 Interné audity a preskúmania manažmentom 15 Internal audits and management reviews
4.8 Dokumentácia 15 Documentation
4.9 Záznamy 15 Records 4.10. Dôvernosť 15 Confidentiality
5. PRACOVNÍCI CERTIFIKAČNÉHO ORGÁNU 15 Certification body personnel
5.1 Všeobecne 15 General 5.2 Kvalifikačné kritériá 15 Qualification criteria
6. ZMENY POŽIADAVIEK NA CERTIFIKÁCIU 16 Changes in the certification requirements 7. ODVOLANIA, SŤAŽNOSTI A SPORY 16 Appeals, complaints and disputes 8. ŽIADOSŤ O CERTIFIKÁCIU 16 Application for certification
MSA–CP/02
4 / 23
9. PRÍPRAVA NA HODNOTENIE 16 Preparation for evaluation 10. HODNOTENIE 16 Evaluation 11. SPRÁVA O HODNOTENÍ 17 Evaluation report 12. ROZHODNUTIE O CERTIFIKÁCII 17 Decision on certification 13. DOHĽAD 18 Surveillance 14. POUŽÍVANIE LICENCIÍ, CERTIFIKÁTOV A ZNAČIEK ZHODY 19 Use of licences, certificates and marks of conformity 15. SŤAŽNOSTI NA DODÁVATEĽOV 19 Complaints to suppliers Príloha 1– Certifikácia služieb Annex 1 Service Certification Príloha 2 – Certifikácia procesov Annex 1 Process Certification
MSA–CP/02
5 / 23
0.1 Úvod k smernici IAF 0.1.1 Pokyn ISO/IEC 65:1996 je medzinárodnou normou, ktorá určuje kritériá pre orgány vykonávajúce certifikáciu výrobkov, služieb a procesov. Ak majú byť takéto orgány akreditované harmonizovaným spôsobom podľa Pokynu 65 v celosvetovom meradle, smernica k pokynu je nevyhnutná. Vysvetlivky tejto smernice ju poskytujú. Jedným z cieľov je umožniť akreditačným orgánom harmonizovať aplikáciu noriem, podľa ktorých sú povinné posudzovať certifikačné orgány. To predstavuje významný krok k vzájomnému uznávaniu akreditácie. Zámerom je tiež, že táto smernica bude užitočná pre samotné certifikačné orgány a pre tie subjekty, ktorých rozhodnutia sa riadia ich certifikátmi. 0.1.2 Táto smernica neobsahuje text Pokynu ISO/IEC 65. Používatelia si tento dokument musia zaobstarať v príslušnej normalizačnej organizácii. Smernica (vlastné vysvetlenie), kde sa poskytuje, je označené písmenom „G“. Požiadavky, oproti korým sa určuje zhoda, sú uvedené v Pokyne ISO/IEC 65. Táto Smernica IAF nevytvára ďalšie požiadavky. 0.1.3 Táto smernica predstavuje základ dohovorov o vzájomnom uznávaní akreditačných orgánov a považuje sa za nevyhnutnú pre dôslednú aplikáciu Pokynu ISO/IEC 65. Členovia Dohovoru IAF o mnohostrannom uznávaní (MLA) a uchádzači o členstvo v tomto dohovore si budú navzájom posudzovať zavádzanie Pokynu ISO/IEC 65 a predpokladá sa, že akreditačné orgány prevezmú túto smernicu ako časť svojich všeobecných predpisov.
0.1.4 Termín „musí“ je použitý v celom tomto dokumente na označenie tých ustanovení, ktoré sú vzhľadom na požiadavky Pokynu ISO/IEC 65 povinné. Výraz „mal by“ sa používa v tých ustanoveniach, ktoré, síce ako nepovinné, IAF považuje za uznávaný prostriedok na plnenie požiadaviek.
Certifikačné orgány, ktorých systémy nedodržujú Smernicu IAF v ktoromkoľvek smere, sú spôsobilé na akreditáciu len ak môžu akreditačnému orgánu preukázať, že ich riešenia spĺňajú príslušné články Pokynu ISO/IEC 65 ekvivalentným spôsobom. 0.1.5 Certifikačný orgán môže požadovať od akreditačného orgánu radu v akejkoľvek záležitosti, ktorá môže mať vplyv na jeho akreditáciu. Akreditačný orgán by mal poradiť alebo rozhodnúť. 0.1.6 IAF pripravil tento dokument ako smernicu na aplikáciu Pokynu ISO/IEC 65. IAF pripravil tiež smernicu k Pokynom ISO/IEC 61, 62 a 66 a ISO/IEC 17024.
MSA–CP/02
6 / 23
APLIKAČNÁ SMERNICA K ČLÁNKOM POKYNU ISO/IEC 65:1996
Všeobecné požiadavky na orgány vykonávajúce certifikáciu produktov
1. Predmet Smernica IAF k článku 1.1 G.1.1.1 Smernica uvedená ďalej je zameraná predovšetkým na certifikáciu hmotných výrobkov. Môže byť však aplikovaná aj na certifikáciu nehmotných výrobkov (napr. softvér, služba) a na certifikáciu procesov. Typické črty certifikácie služieb a procesov sú popísané v Prílohe 1 a 2. Ak nie je uvedené inak, výraz „produkt“ zahŕňa výrobky, služby i procesy. Smernica IAF k článku 1.2 (G.1.2.1 až G.1.2.4) G.1.2.1 Cieľom vytvorenia systému certifikácie produktov je demonštrovať trhu a/alebo regulátorom, že dodávateľ môže dodávať a dodáva produkty v zhode s normatívnym dokumentom. G.1.2.2 V rámci systému certifikácie produktov sa úlohy dodávateľa a certifikačného orgánu dopĺňajú, dodávateľ je zodpovedný za zhodu produktu (viď čl. 3.1 Pokynu ISO/IEC 65) a certifikačný orgán za funkčnosť certifikačnej schémy poskytujúcej trhu a/alebo regulátorom dôveru v zhodu produktu. G.1.2.3 V niektorých prípadoch je súčasťou certifikácie produktov inšpekcia. Jej cieľom je poskytnutie informácie o zhode špecifického produktu tej strane, pre ktorú sa inšpekcia vykonáva. Ak je inšpekcia súčasťou certifikačnej schémy produktov, potom je uvedenou stranou certifikačný orgán. G.1.2.4 Smernicu pre rozličné typy systémov certifikácie produktov, zahrnujúcu rôzne typy posudzovania, možno nájsť v Pokyne ISO/IEC 67 alebo v ďalších relevantných dokumentoch ISO/IEC. 2. Odkazy Pokyn ISO/IEC 67 Posudzovanie zhody – Základy certifikácie výrobkov ISO/IEC 17000 Posudzovanie zhody – Slovník a všeobecné zásady ISO/IEC 17011 Posudzovanie zhody – Všeobecné požiadavky na akreditačné orgány akreditujúce orgány posudzovania zhody ISO/IEC 17020 Všeobecné kritériá pre činnosť rôznych typov orgánov vykonávajúcich inšpekciu ISO/IEC 17025 Všeobecné požiadavky na spôsobilosť skúšobných a kalibračných laboratórií
MSA–CP/02
7 / 23
ISO/IEC 17030 Posudzovanie zhody – Všeobecné požiadavky na značky zhody tretej strany ISO/IEC 19011 Smernice na auditovanie systému manažérstva kvality a/alebo systému environmentálneho manažérstva 3. Definície Smernica IAF k článku 3 (G.3.1) G.3.1 Pre Smernicu IAF platia v tomto dokumente nasledujúce definície: Normatívny dokument: Dokument, ktorý poskytuje pravidlá, smernice alebo charakteristiky pre činnosti alebo ich výsledky. Výraz „normatívny dokument“ je všeobecný a zahŕňa také dokumenty ako sú normy, technické špecifikácie, súbory návodov a nariadenia. „Dokument“ má byť chápaný ako akékoľvek médium, na ktorom alebo v ktorom sú zaznamenané informácie. Výrazy pre rôzne druhy normatívnych dokumentov sú definované s ohľadom na jednotu dokumentu a jeho obsahu (ISO/IEC 17000). Certifikačný systém: Systém posudzovania zhody zahrnujúci výber, vymedzenie, preskúmanie a konečnú certifikáciu ako atestačnú činnosť. Certifikačná schéma: Certifikačný systém vzťahujúci sa na špecifikované produkty, pre ktoré platia rovnaké stanovené požiadavky, špecifické pravidlá a postupy (ISO/IEC 17000). Schéma môže byť vyvinutá, o. i., certifikačným orgánom alebo „vlastníkom schémy“ zastupujúcim určitú skupinu záujmov. Schéma môže obsahovať požiadavky na postupy posudzovania zhody a úlohy certifikačných orgánov dopĺňajúce tie, ktoré sú určené v Pokyne ISO/IEC 65. Nezhoda: Odchýlka od stanovených požiadaviek na produkt alebo od certifikačných požiadaviek definovaných certifikačným orgánom. Certifikačný orgán môže definovať rôzne stupne odchýlok a oblasti zdokonalenia (napr. veľké alebo malé nezhody, pozorovania, atď.). Všetky odchýlky, vedúce k akýmkoľvek pochybnostiam o zhode produktu so stanovenými požiadavkami, sa majú riešiť podľa G.12.6. Dohľad: Systematické opakovanie činností posudzovania zhody ako základ udržiavania platnosti vyhlásenia o zhode (ISO/IEC 17000). Oficiálne certifikačné dokumenty: Dokumenty vydané podľa postupov certifikačného systému a dosvedčujúce preukázanie, že produkt spĺňa stanovené požiadavky. 4. Certifikačný orgán 4.1 Všeobecné ustanovenia Smernica IAF k článku 4.1 (G.4.1.1 až G.4.1.5) G.4.1.1 Certifikačný orgán nesmie uplatňovať žiadnu formu diskriminácie, napríklad skrytou formou urýchľovaním alebo zdržiavaním vybavenia žiadostí.
MSA–CP/02
8 / 23
G.4.1.2 K tomu, aby sa žiadatelia kvalifikovali na certifikáciu produktov, musia preukázať, že majú zodpovednosť na zaručenie, že produkty sú v zhode s požiadavkami na certifikáciu. G.4.1.3 Dokumenty citované v čl. 4.1.3 Pokynu ISO/IEC 65, ktoré špecifikujú požiadavky na produkty a ďalšie príslušné požiadavky, musia byť na vyžiadanie dostupné žiadateľovi i verejnosti. Normatívne dokumenty majú byť vypracované, overované a udržiavané postupom, umožňujúcim odborný vstup zainteresovaných strán ako sú dodávatelia, orgány štátnej správy a používatelia produktov. Hodnotenie má zodpovedať charakteristikám produktu, ktorý má byť certifikovaný. G.4.1.4 Dokumenty citované v čl. 4.1.3 Pokynu ISO/IEC 65 zahrnujú tie, ktoré vypracovali vlastníci schémy (viď definíciu certifikačnej schémy). Vlastníci schém sa majú pri vypracovaní a udržiavaní dokumentov riadiť rovnakými zásadami. G.4.1.5 V prípade certifikácie procesov dokumenty citované v čl. 4.1.3 Pokynu ISO/IEC 65 musia jasne identifikovať procesy, ktoré majú byť posudzované, príslušné požiadavky a metódy na posudzovanie zhody. 4.2 Organizácia Smernica IAF k článku 4.2 (G.4.2.1 až G.4.2.32) G.4.2.1 Akreditácia smie byť udelená len orgánu, ktorý je právnickou osobou, ako je uvedené v článku 4.2 d) Pokynu ISO/IEC 65 a obmedzuje sa na deklarované rozsahy činnosti a miesta. Rozsah akreditácie certifikačného orgánu certifikujúceho produkty má identifikovať certifikačné schémy, produkty a normatívne dokumenty používané na certifikáciu. G.4.2.2 Rozsah akreditácie certifikačného orgánu môže byť definovaný kategóriami produktov alebo súborom normatívnych dokumentov za predpokladu, že orgán certifikujúci produkty preukázal schopnosť certifikovať produkty, a to, že má: • dostupných spôsobilých pracovníkov na všetky kategórie produktov, • technickú schopnosť vyvíjať, rozširovať alebo modifikovať certifikačné schémy, • postupy na validáciu uvedených rozšírených alebo modifikovaných schém. G.4.2.3 Ak sú certifikačné činnosti vykonávané právnickou osobou, ktorá je súčasťou väčšej organizácie, väzby k ostatným častiam tejto väčšej organizácie musia byť jasne definované a má byť preukázané, že neexistuje žiadny konflikt záujmov definovaný v čl. G.4.2.20 až G.4.2.22. Certifikačný orgán je povinný informovať akreditačný orgán o činnostiach ostatných častí väčšej organizácie. G.4.2.4 Preukázanie, že certifikačný orgán je právnickou osobou, ako vyžaduje čl. 4.2 d) Pokynu ISO/IEC 65, znamená, že ak certifikačný orgán žiadajúci o akreditáciu môže svoj štatút právnickej osoby preukázať len ako súčasť väčšej právnickej osoby, akreditácia smie byť udelená len tejto väčšej právnickej osobe. V prípade, že certifikačný orgán je časťou veľkej právnickej osoby, môžu byť na sledovanie špecifických súvislostí pri audite a/alebo preskúmaní záznamov vzťahujúcich sa k certifikačnému orgánu posudzované aj ďalšie funkcie
MSA–CP/02
9 / 23
uvedenej veľkej právnickej osoby. Toto musí byť obmedzené na tie funkcie, ktorých činnosti sú zamerané na plnenie požiadaviek Pokynu ISO/IEC 65. G.4.2.5 Časť právnickej osoby, ktorá tvorí samotný certifikačný orgán, môže podnikať (byť identifikovaná) pod osobitným názvom, ktorý má byť uvedený na osvedčení o akreditácii a na certifikátoch vydávaných certifikovaným organizáciám. G.4.2.6 Pre účely čl. 4.2 d) Pokynu ISO/IEC 65 sa certifikačné orgány, ktoré sú súčasťou orgánov štátnej správy alebo sú ich útvarmi, považujú za právnické osoby na základe štatútu orgánu štátnej správy. Štatút a štruktúra týchto orgánov musia byť formálne zdokumentované a orgány musia spĺňať všetky požiadavky Pokynu ISO/IEC 65. G.4.2.7 Ak je certifikačný orgán i jeho zákazník súčasťou štátnej správy, nesmú byť priamo podriadení osobe alebo skupine, ktorá má zodpovednosť za činnosť ich oboch. So zreteľom na požiadavku nestrannosti musí byť certifikačný orgán schopný preukázať vyrovnanie sa s takým prípadom, keď on sám i jeho zákazník sú súčasťou štátnej správy. Certifikačný orgán musí preukázať, že žiadateľ nemá žiadnu výhodu a že je zaistená nestrannosť. G.4.2.8 Nestrannosť a nezávislosť certifikačného orgánu má byť zaistená na troch úrovniach: • stratégia a politika, • rozhodovanie o certifikácii, • hodnotenie. G.4.2.9 Nestrannosť, ako ju vyžaduje článok 4.2 a) Pokynu ISO/IEC 65, môže byť zabezpečená len štruktúrou, ako požaduje článok 4.2 e) Pokynu ISO/IEC 65, dovoľujúci „účasť všetkých významne zainteresovaných strán na rozvoji politík a zásad týkajúcich sa obsahu a fungovania certifikačného systému“. G.4.2.10 Štruktúra vyžadovaná článkom 4.2 e) Pokynu ISO/IEC 65 na zabezpečenie nestrannosti má byť oddelená od vedenia vytvoreného na splnenie požiadaviek článku 4.2 c) Pokynu ISO/IEC 65, ak nie je celá funkcia vedenia vykonávaná výborom alebo skupinou, ktorých zloženie umožňuje účasť všetkých strán tak, ako požaduje článok 4.2 e) Pokynu ISO/IEC 65. G.4.2.11 Štruktúra vyžadovaná článkom 4.2 e) Pokynu ISO/IEC 65 má byť taká, aby komerčné alebo iné finančné záujmy nebránili certifikačnému orgánu dôsledne a objektívne poskytovať služby. G.4.2.12 Článok 4.2 e) Pokynu ISO/IEC 65 vyžaduje, aby dokumentovaná štruktúra certifikačného orgánu obsahovala ustanovenie na účasť všetkých významne zainteresovaných strán. Toto je spravidla možné zabezpečiť formou príslušného výboru alebo podobnými vstupnými mechanizmami. G.4.2.13 Táto štruktúra musí byť formálne ustanovená na najvyššej úrovni organizácie, buď v dokumentácii, ustanovujúcej právne postavenie certifikačného orgánu alebo iným spôsobom zabraňujúcim jej zmene spôsobom ohrozujúcim zabezpečenie nestrannosti. Akákoľvek zmena
MSA–CP/02
10 / 23
tejto štruktúry má vziať do úvahy odporučenie výboru alebo jeho ekvivalentu, uvedeného v čl. 4.2 e). Tento výbor alebo jeho ekvivalent musí: a) pomáhať pri vývoji politík vzťahujúcich sa k nestrannosti certifikačných činností, b) pôsobiť proti akejkoľvek tendencii zo strany vlastníkov certifikačného orgánu umožniť komerčným alebo iným záujmom zabraňovať dôslednému objektívnemu zabezpečovaniu certifikačných činností, c) dávať odporúčania v záležitostiach týkajúcich sa dôvery v certifikáciu vrátane otvorenosti a vnímania zo strany verejnosti. G.4.2.14 Aplikácia článku 4.2 e) Pokynu ISO/IEC 65 vyžaduje posúdenie, či všetky strany, ktorých sa systém významne týka, majú predpoklady byť v ňom zapojené. Dôležité je, aby všetky záujmy, identifikované ako hlavné, mali možnosť byť zastúpené a aby bola dosiahnutá vyváženosť záujmov bez prevahy ktoréhokoľvek z nich. Členovia majú byť spravidla vyberaní zo zástupcov nasledujúcich skupín: výrobcovia alebo dodávatelia, používatelia, spotrebitelia, odborníci na posudzovanie zhody. Z praktických dôvodov môže byť potrebné počet osôb obmedziť. G.4.2.15 Na žiadosť výboru alebo jeho ekvivalentu uvedeného v článku 4.2 e) Pokynu ISO/IEC 65 má vedenie zodpovedné za jednotlivé funkcie, popísané v článku 4.2 c) Pokynu ISO/IEC 65, poskytnúť tomuto výboru alebo jeho ekvivalentu všetky potrebné informácie, vrátane zdôvodnenia všetkých významných rozhodnutí, činností a výberu osôb zodpovedných za jednotlivé činnosti týkajúce sa certifikácie tak, aby bolo certifikačnému orgánu umožnené zaistiť riadnu a nestrannú certifikáciu. Ak vedenie v akomkoľvek ohľade nerešpektuje rady tohto výboru alebo jeho ekvivalentu, musí výbor alebo jeho ekvivalent prijať primerané opatrenia, ktoré môžu zahrnovať informovanie akreditačného orgánu. G.4.2.16 Požiadavka finančnej stability uvedená v čl. 4.2 i) vyžaduje od certifikačného orgánu preukázanie zdôvodnených predpokladov svojej schopnosti poskytovať služby v súlade so svojimi zmluvnými záväzkami. Certifikačné orgány sú zodpovedné za to, že akreditačnému orgánu poskytnú dostatočný dôkaz preukázania životaschopnosti, napr. správy alebo zápisnice, výročné správy, správy z finančných auditov, finančné plány. G.4.2.17 Ak rozhodnutie o udelení alebo odňatí certifikácie v súlade s článkom 4.2 n) Pokynu ISO/IEC 65 prijíma výbor, ktorého členmi sú, okrem iných, zástupcovia jedného alebo viacerých zákazníkov, majú pracovné postupy certifikačného orgánu zabezpečiť, aby títo zástupcovia nemali významný vplyv na rozhodovanie. To je možné zabezpečiť napríklad rozdelením hlasovacích práv alebo iným ekvivalentným spôsobom. G.4.2.18 Článok 4.2 o) Pokynu ISO/IEC 65 sa týka dvoch samostatných požiadaviek. Po prvé, certifikačný orgán spoločne s vedúcim pracovníkom a zamestnancami nesmie v žiadnom prípade poskytovať služby uvedené v bodoch 1), 2) a 3) tohto článku. Po druhé, aj keď niet žiadnych špecifických obmedzení na služby alebo činnosti, ktoré môže poskytovať spätý orgán, nesmú ovplyvňovať dôvernosť, objektivitu a nestrannosť certifikačného orgánu.
MSA–CP/02
11 / 23
G.4.2.19 Konzultačnými službami, ktoré sú prekážkou certifikácie, by mohli byť aktívna tvorivá účasť na vývoji a priebežnom sledovaní/zdokonaľovaní produktu, procesu alebo služby, napr. a) poskytovanie špecifickej podpory/poradenstva týkajúcich sa prvkov návrhu, b) príprava alebo vypracovanie manuálu, príručiek alebo postupov, c) zapojenie sa do procesu sledovania, posudzovania a rozhodovania dodávateľa, týkajúceho sa produktu. G.4.2.20 Činnosti, uvedené v článku 4.2 o) Pokynu ISO/IEC 65, vykonávané spätým orgánom a certifikácia nemajú byť nikdy ponúkané spôsobom vzbudzujúcim dojem, že tieto dve činnosti spolu súvisia, čím by mohla byť ohrozená nestrannosť certifikačného orgánu. G.4.2.21 Certifikačný orgán by nemal ničím naznačovať, že certifikácia by bola jednoduchšia, ľahšia alebo lacnejšia, ak by boli využité ktorékoľvek činnosti špecifikované v článku 4.2 o) Pokynu ISO/IEC 65. G.4.2.22 Spätým orgánom, ako je uvedené v článku 4.2 o) Pokynu ISO/IEC 65, je orgán, ktorý je s certifikačným orgánom spojený spoločným vlastníctvom úplne alebo čiastočne, spoločným riaditeľom, dohodou, spoločným názvom, neoficiálnym dohovorom alebo iným spôsobom, ktorým má spätý orgán právne zaručený záujem na akomkoľvek rozhodnutí o certifikácii alebo má potenciálnu možnosť proces ovplyvniť. G.4.2.23 Certifikačný orgán má analyzovať a dokumentovať vzťah k spätým orgánom, aby určil možnosti stretu záujmov s poskytovaním certifikácie a identifikoval tie orgány a činnosti, ktoré by v prípade nepodliehania príslušnej kontrole mohli ovplyvniť dôvernosť, objektivitu či nestrannosť. G.4.2.24 Certifikačné orgány musia preukázať, ako riadia svoju certifikačnú činnosť a ďalšie činnosti, aby sa vylúčil skutočný stret záujmov a minimalizovalo akékoľvek ohrozenie nestrannosti. Toto preukázanie musí zahrnovať všetky možné zdroje stretu záujmov, či už pochádzajú z vlastného certifikačného orgánu alebo z činnosti spätých orgánov. Akreditačné orgány očakávajú, že certifikačné orgány sprístupnia tieto postupy pre posudzovanie. Tieto môžu zahrnovať, v praktickom a odôvodnenom rozsahu, sledovanie záznamov auditu na preskúmanie záznamov ako certifikačného orgánu, tak s ním spätých orgánov v príslušnej činnosti. Pri zvažovaní rozsahu posudzovania uvedených záznamov sa má vziať do úvahy minulosť certifikácie vykonanej certifikačným orgánom z hľadiska nestrannosti. Ak sa zistia dôkazy porušenia nestrannosti, môže sa ukázať potreba rozšíriť sledovanie záznamov na späté orgány, aby sa zabezpečilo, že bola obnovená kontrola možných konfliktov záujmov. G.4.2.25 Požiadavky článkov 4 a 5.2.2 Pokynu ISO/IEC 65 znamenajú, že pracovníci, vrátane tých, ktorí pôsobia vo vedúcich funkciách, nemajú vykonávať hodnotenie, ktoré je súčasťou certifikačného procesu, ak boli počas uplynulých dvoch rokov zapojení do činností popísaných v článku 4.2 o) Pokynu ISO/IEC 65 pre daného žiadateľa alebo dodávateľa, alebo akýkoľvek iný orgán, ktorý má vzťah s dodávateľom (pozri G.4.2.20). K stretu záujmov môžu viesť situácie, ako je súčasný alebo predchádzajúci vzťah pracovníka k posudzovanému
MSA–CP/02
12 / 23
dodávateľovi. Certifikačný orgán zodpovedá za zistenie a vyhodnotenie takýchto situácií a za pridelenie zodpovednosti a úloh tak, aby bolo zabezpečené, že nestrannosť nebude ohrozená. G.4.2.26 Článok 4.2 f) Pokynu ISO/IEC 65 vyžaduje, aby každé rozhodnutie o certifikácii bolo vykonané osobou/osobami inou/inými ako je/sú tá/tie, ktorá/ktoré vykonávala/ vykonávali hodnotenie. Skúšanie a inšpekcia sú, okrem iných, tiež hodnotením. Hodnotenie zahŕňa overenie prijatých nápravných opatrení na odstránenie zistených nezhôd. G.4.2.27 Vedúci pracovníci, zamestnanci a/alebo personál nemusia byť nutne zamestnaní na plný úväzok, ale ich ďalšie odborné činnosti nesmú spochybňovať ich nestrannosť. G.4.2.28 Certifikačný orgán má od všetkých subdodávateľov zapojených do hodnotenia alebo od externých posudzovateľov/audítorov vyžadovať vyhlásenie, týkajúce sa akýchkoľvek činností uvedených v článku 4.2 o), rovnocenné tomu v článku G.4.2.20 a G.4.2.21. G.4.2.29 Certifikačný orgán zodpovedá za zabezpečenie toho, že späté orgány, subdodávatelia a externí posudzovatelia/audítori nebudú porušovať dané vyhlásenie. Má byť tiež zodpovedný za uskutočnenie primeraných nápravných činností v prípade, že takéto porušenie bolo zistené. G.4.2.30 Certifikačný orgán smie vysvetľovať svoje zistenia a/alebo objasňovať požiadavky normatívnych dokumentov, nesmie však dávať rady alebo poskytovať konzultácie ako súčasť hodnotenia. To nevylučuje bežnú výmenu informácií so zákazníkmi a inými zainteresovanými stranami. G.4.2.31 Práva uvádzané v článku 4.2 g) môžu zahŕňať zmluvu s vlastníkom schémy alebo akékoľvek iné uznanie založené na pravidlách schémy. G.4.2.32 Spôsoby získavania finančnej podpory certifikačného orgánu majú umožňovať zachovanie si svojej nestrannosti. 4.3 Činnosti Smernica IAF k článku 4.3 (G.4.3.1 až G.4.3.3) G.4.3.1 Certifikačný orgán musí byť schopný akreditačnému orgánu preukázať, že všetky činnosti posudzovania zhody, ktoré vykonáva (skúšanie, inšpekcia, hodnotenie systému riadenia kvality, dohľad, atď.) sú vykonávané kompetentným a spoľahlivým spôsobom dôsledne s požiadavkami normatívnych dokumentov, aplikovateľnými na uvedené činnosti. Preukázanie spôsobilosti na skúšobnú činnosť môže byť založené na dokumentovanom hodnotení vykonanom internými alebo externými spôsobilými pracovníkmi podľa vhodných postupov. Ak dôkazy podané certifikačným orgánom neposkytujú dôveru v skúšobnú činnosť, mal by akreditačný orgán zvážiť vykonanie dodatočného posudzovania na mieste skúšania. To isté platí aj pre iné činnosti posudzovania zhody. (Pre subdodávateľské činnosti viď G.4.4.2.) G.4.3.2 Požiadavky špecifických certifikačných schém musia byť k dispozícii žiadateľovi a na požiadanie tiež verejnosti. Môžu zahŕňať dokumenty definujúce činnosti ako napr. vzorkovanie, skúšanie, inšpekcia, dohľad a posudzovanie integrovaného systému manažérstva,
MSA–CP/02
13 / 23
ak to pripadá do úvahy. Dokumenty schémy majú byť vypracovávané a udržiavané postupom zohľadňujúcim názory zainteresovaných strán. G.4.3.3 Dokumenty uvádzané v článku 4.3 zahrnujú dokumenty vypracované vlastníkmi schémy (viď definíciu certifikačnej schémy v G.3.1). Príklady typických doplnkových požiadaviek vlastníkov schém: • požiadavky na kvalifikáciu, skúsenosti, školenie a registráciu audítorov, • požiadavky na správy z auditov, • požiadavky na trvanie a početnosť auditov, • ďalšie usmernenie pre certifikačné orgány, týkajúce sa postupov posudzovania zhody. 4.4 Subdodávky Smernica IAF k článku 4.4 (G.4.4.1 až G.4.4.6) G.4.4.1 Certifikačný orgán môže zadať subdodávku inému orgánu (napr. skúšanie alebo inšpekciu alebo hodnotenie systému riadenia kvality), ak zmluva s ním vyžaduje splnenie všetkých príslušných požiadaviek Pokynu ISO/IEC 65 a prípadne ISO/IEC 17025 a 17020 a Pokynu ISO/IEC 62. Ak je takéto ubezpečenie založené čiastočne alebo úplne na akreditácii subdodávateľa, rozsah akreditácie má pokrývať činnosti, ktoré majú byť vykonávané v rámci certifikačnej schémy a certifikačný orgán musí mať k dispozícii záznamy dokazujúce, že overil stav akreditácie subdodávateľa. G.4.4.2 Ak subdodávateľské orgány nie sú akreditované podľa príslušnej normy pre špecifické činnosti vyžadované certifikačnými schémami, musí certifikačný orgán preukázať ich spôsobilosť inými spôsobmi, napr. zdokumentovaným hodnotením vykonaným kvalifikovanými pracovníkmi podľa vhodných postupov, zahŕňajúcich prvotné hodnotenie spôsobilosti a priebežné sledovanie činnosti subdodávateľov. G.4.4.3 Vyhodnotiť správu a rozhodnúť o certifikácii musí len samotný certifikačný orgán a nikto iný. Ak sa vykonávajú spoločné hodnotenia, každý certifikačný orgán sa musí uistiť sám, že celé hodnotenie bolo vykonané uspokojivým spôsobom spôsobilými pracovníkmi. Osoby, pracujúce pre certifikačný orgán na základe oficiálnej dohody v rámci akreditovaných systémov a spadajúce pod právomoc a kontrolu vedenia certifikačného orgánu, nie sú pokladané za subdodávateľov. G.4.4.4 Ak nie sú využité nezávislé skúšobné organizácie, certifikačný orgán musí zabezpečiť, aby sa v skúšobných zariadeniach dodávateľa vykonali špecifické kontroly, aby boli riadené spôsobom poskytujúcim dôveru vo výsledky skúšok a aby pre potvrdenie tejto dôvery boli k dispozícii záznamy. V tom prípade sa uplatňujú tiež ustanovenia G.4.4.1 a/alebo G.4.4.2 a v závislosti od rozsahu kontroly vykonanej certifikačným orgánom nemusia byť vyžadované
MSA–CP/02
14 / 23
alebo použiteľné niektoré požiadavky ISO/IEC 17025. To isté platí aj pre ďalšie činnosti posudzovania zhody. G.4.4.5 Poznámka 2 opisuje situáciu, keď je certifikačný orgán závislý na práci iného orgánu. Takáto závislosť si vyžaduje odobrenie vykonávanej práce formou odborného hodnotenia. Toto hodnotenie musí certifikačný orgán zdokumentovať. Poznámka 3 opisuje situáciu, keď sa certifikačný orgán spolieha na prácu alebo na certifikáciu iného certifikačného orgánu. Má preto zabezpečiť, aby informácie o akejkoľvek hodnotiacej činnosti, na ktorú sa spolieha, boli primerane aktualizované. V prípadoch, keď certifikačný orgán berie do úvahy prácu, vykonanú dovtedy iným certifikačným orgánom, musí mať všetky príslušné správy a záznamy na preukázanie spôsobilosti a zhody s požiadavkami (stanovenými certifikačným orgánom) tohto druhého certifikačného orgánu počas obdobia ním vykonávaných prác. G.4.4.6 Certifikačný orgán má potvrdiť rozsah, aktuálnosť a využiteľnosť akejkoľvek certifikácie alebo akreditácie, na ktorú sa spolieha (ako požaduje príslušná certifikačná schéma certifikačného orgánu). 4.5 Systém kvality Smernica IAF k článku 4.5 G.4.5.1 Článok 4.5.3 i) Pokynu ISO/IEC 65 vyžaduje, aby certifikačný orgán monitoroval výkon svojich vlastných pracovníkov. Okrem iných metód monitorovania výkonu majú byť vykonané, tam kde to možné, vhodné opatrenia na pravidelné svedecké posudzovanie činností bežne vykonávaných jeho pracovníkmi u dodávateľa alebo subdodávateľa. 4.6 Podmienky a postupy udeľovania, udržiavania, rozširovania,
pozastavovania a odoberania certifikácie Smernica IAF k článku 4.6 G.4.6.1 Ak je certifikácia pozastavená, musí certifikačný orgán vyžadovať, aby počas pozastavenia dodávateľ nevydával zavádzajúce vyhlásenia a informoval príslušných súčasných a potenciálnych zákazníkov o stave certifikácie a aby od dátumu oznámenia pozastavenia prestal používať certifikačnú značku na vyrábaných produktoch Certifikačný orgán musí mať zavedené postupy na zabezpečenie, že chybný certifikovaný produkt, ktorý bol príčinou na pozastavenie certifikácie: • bude predmetom nápravnej činnosti zahrnujúcej stiahnutie z trhu, kde je to vhodné, • sa uplatnením všetkých praktických prostriedkov nemôže po pozastavení dostať na trh. Platí tiež poznámka 5 článku 14 Pokynu ISO/IEC 65.
MSA–CP/02
15 / 23
4.7 Interné audity a preskúmania manažmentom Smernica IAF k článku 4.7 (G.4.7.1 až G.4.7.2) G.4.7.1 Interné audity a preskúmania systému riadenia kvality vedením certifikačného orgánu, požadované Pokynom ISO/IEC 65, sa majú vykonávať aspoň raz ročne. Frekvencia interných auditov môže byť znížená, ak môže certifikačný orgán preukázať, že jeho systém manažérstva je efektívne zavedený a vykazuje stabilitu. Program auditov založený na riziku má byť plánovaný s prihliadnutím na dôležitosť procesov a oblastí, ktoré majú byť auditované a tiež na výsledky predošlých auditov. G.4.7.2 Záznamy z interných auditov a preskúmaní vedením majú byť akreditačnému orgánu na požiadanie k dispozícii. 4.8 Dokumentácia Smernica IAF k článku 4.8 G 4.8.1 Informácie vyžadované článkom 4.8.1 c) Pokynu ISO/IEC 65 majú jasne špecifikovať prvky, ktoré sú uvedené alebo na ktoré sa odkazuje v článku 1.2 Pokynu ISO/IEC 65 a informácie alebo zdroj informácií o normatívnych dokumentoch, podľa ktorých sa produkty certifikujú. 4.9 Záznamy 4.10 Dôvernosť 5. Pracovníci certifikačného orgánu 5.1 Všeobecne 5.2 Kvalifikačné kritériá Smernica IAF k článku 5.2 (G.5.2.1 až G.5.2.2) G.5.2.1 Certifikačný orgán musí mať dostatok pracovníkov na fungovanie systému certifikácie produktov a schém, viď čl. 4.2 j) Pokynu ISO/IEC 65. V tom sú zahrnutí odborní pracovníci spôsobilí vytvárať špecifické kritériá na produkty (vysvetľujúce dokumenty, požiadavky na vzorkovanie, skúšanie a inšpekciu, prvky manažérskych systémov/hodnotenia a certifikácie systémov kvality). G.5.2.2 Výraz „personál“ môže zahrnovať jednotlivé osoby, pracujúce pre certifikačný orgán na základe dohody a ďalšie externé zdroje. Certifikačný orgán musí byť v postavení riadenia, kontroly a zodpovednosti za funkčnosť všetkých svojich zdrojov a uchovávanie úplných záznamov umožňujúce kontrolovať vhodnosť všetkých pracovníkov, ktorých využíva
MSA–CP/02
16 / 23
v jednotlivých oblastiach, či už ide o vlastných zamestnancov, zamestnancov pracujúcich na dohodu alebo poskytnutých externými orgánmi. Certifikačný orgán musí mať odborne spôsobilých pracovníkov na posudzovanie produktov a na rozhodovanie v súlade s 4.2 f) Pokynu ISO/IEC 65, či produkt certifikovať alebo nie, na základe informácií z procesu hodnotenia, zahŕňajúceho inšpekciu a výsledky skúšania. Zo záznamov má byť zrejmé, ktorí pracovníci sú určení ako spôsobilí a dátum hodnotenia. 6. Zmeny požiadaviek na certifikáciu 7. Odvolania, sťažnosti a spory Smernica IAF k článku 7 (G.7.1 až G.7.3) G.7.1 Pracovníci, vrátane tých, ktorí pôsobia vo vedúcich funkciách, nemajú byť poverovaní prešetrovaním žiadneho odvolania, sťažnosti alebo sporu, ak existujú akékoľvek vzťahy, ktoré by mohli ohroziť nestrannosť prešetrovania. G.7.2 Odvolania, sťažnosti a spory predstavujú zdroj informácií o možnej nezhode s Pokynom ISO/IEC 65. Ak sú identifikované nezhody, má certifikačný orgán prijať vhodné opatrenia. G.7.3 Politiky a postupy uvedené v článku 4.2 p) majú zaistiť, aby všetky odvolania, sťažnosti a spory boli riešené konštruktívne a včas. Certifikačný orgán musí mať postupy na riešenie odvolaní zahrnujúce ustanovenia na: • možnosť odvolávajúceho sa oficiálne predložiť svoju záležitosť, • zabezpečenie nestrannosti odvolacieho procesu, • písomné vyrozumenie odvolávajúceho sa o zisteniach vedúcich k prijatému rozhodnutiu. Certifikačný orgán musí zaistiť, aby všetky zainteresované strany boli zoznámené, ak je to vhodné a tam, kde je to vhodné, s existenciou postupov riešenia odvolaní, podľa ktorých sa má postupovať. 8. Žiadosť o certifikáciu 9. Príprava na hodnotenie Smernica IAF k článku 9 (G.9.1) G.9.1 V závislosti od znakov certifikačnej schémy a požiadaviek na produkt môže byť plán uvedený v článku 9.2 buď všeobecným plánom aplikovateľným na všetky činnosti, vrátane hodnotenia systému kvality dodávateľov, ak je to možné, alebo konkrétnym plánom pre príslušnú činnosť alebo kombináciou oboch. 10. Hodnotenie
MSA–CP/02
17 / 23
11. Správa o hodnotení 12. Rozhodnutie o certifikácii Smernica IAF k článku 12 (G.12.1 až G.12.9) G.12.1 Informácie zhromaždené v rámci certifikačného procesu majú byť dostatočné: • aby certifikačný orgán bol schopný prijať kvalifikované rozhodnutie o certifikácii, • na umožnenie vysledovateľnosti v prípade napr. odvolania alebo plánovania ďalšej
činnosti (prípadne inou osobou alebo iným orgánom), • ako základ pre následné dohľady s účelom zabezpečenia trvalej zhody s certifikačnými
požiadavkami. G.12.2 Akékoľvek informácie, na ktorých je založené rozhodnutie, pochádzajúce z iného zdroja, než z procesu hodnotenia, majú byť oznámené žiadateľovi alebo dodávateľovi spolu s informáciami o procese hodnotenia. Žiadateľ alebo dodávateľ má mať možnosť sa k nim vyjadriť. G.12.3 Záznamy majú poskytovať objektívny dôkaz na podporu hodnotenia a rozhodnutia. G.12.4 Osoba/osoby, ktorá/ktoré za certifikačný orgán rozhoduje/rozhodujú o udelení/ odobratí certifikácie, musí/musia mať úroveň vedomostí a skúseností dostatočnú na vyhodnocovanie informácií získaných z procesu hodnotenia. G.12.5 Ak certifikačný orgán berie do úvahy prácu týkajúcu sa certifikácie vykonanú iným orgánom, musí mať zavedené opatrenia na potvrdenie predmetu, aktuálnosti a použiteľnosti certifikácie (požadované príslušnou certifikačnou schémou certifikačného orgánu), o ktorú sa opiera a ďalšie údaje týkajúce sa spôsobilosti orgánu, na ktorý sa spolieha, a to pred vydaním svojho vlastného certifikátu (viď tiež článok 4.4, Poznámka 2 Pokynu ISO/IEC 65). G.12.6 Certifikácia sa nesmie udeliť, pokiaľ nie sú splnené všetky kritériá. Nezhody, vedúce k akejkoľvek pochybnosti o zhode produktu, musia byť odstránené a ich odstránenie overené certifikačným orgánom (návštevou na mieste alebo inými vhodnými formami overenia) pred udelením certifikácie. Nezhody a ich riešenie má certifikačný orgán dokumentovať. G.12.7 Aby certifikačný dokument vyjadroval akreditovanú certifikáciu, má byť vydaný certifikačným orgánom v súlade s podmienkami jeho akreditácie a mal by jednoznačne identifikovať akreditačný orgán a vydávajúci certifikačný orgán. V prípade, že certifikačný orgán má viac než jednu akreditáciu pokrývajúcu predmet certifikácie, majú dokumenty akreditovanej certifikácie identifikovať aspoň jeden z akreditačných orgánov. G.12.8 Z certifikačného dokumentu (Pokyn ISO/IEC 65, článok 12.3 b)1) má byť jasné, či je certifikovaný výrobok, služba alebo proces. Certifikačný dokument má obsahovať alebo odkazovať na vhodný opis certifikačnej schémy (viď článok 1.2 Pokynu ISO/IEC 65 a/alebo Pokyn ISO/IEC 67).
MSA–CP/02
18 / 23
G.12.9 Ak neexistuje žiadny odkaz na dátum skončenia platnosti certifikačného dokumentu, musia byť na ňom dostatočné informácie na pohotové potvrdenie platnosti certifikácie v príslušnom certifikačnom systéme (viď článok 12.3 Pokynu ISO/IEC 65). 13. Dohľad Smernica IAF k článku 13 (G.13.1 až G.13.5) G.13.1 V prípadoch, keď dohľad je súčasťou certifikačného systému, má poskytovať dôveru, že zhoda certifikovaných produktov s normatívnymi dokumentmi, podľa ktorých sú certifikované, naďalej pokračuje. Postupy dohľadu vyžadované článkom 13.1 Pokynu ISO/IEC 65 majú zahrnovať, ak je to vhodné, skúšanie, inšpekciu a/alebo posudzovanie výroby a/alebo systému kvality, atď. (viď tiež Pokyn ISO/IEC 67).Vzorky na skúšanie v rámci dohľadu majú byť pre výrobu typické. Majú byť vyberané certifikačným orgánom alebo pod jeho kontrolou zo závodu (napr. z výroby, skladu) alebo z trhu (napr. zo skladu distribútorov alebo maloobchodníkov) spôsobom, ktorý zabezpečuje nestrannosť výberu a neporušenosť vzoriek. G.13.2 Požiadavky dohľadu pre konkrétneho dodávateľa sa môžu meniť v závislosti od jeho schopnosti priebežne preukazovať plnenie certifikačných požiadaviek v podmienkach pokračujúcich zmien. V takýchto situáciách majú mať certifikačné orgány dokumentované postupy na prispôsobenie činností dohľadu, napr. s ohľadom na zložitosť produktu, vyspelosť normatívnych dokumentov, skúsenosti dodávateľa, životný cyklus produktu, zmeny technológie. G.13.3 Na výkon dozoru majú certifikačné orgány k dispozícii viaceré techniky. Tieto techniky môžu byť vykonávané s rôznou frekvenciou a v rôznych bodoch reťazca návrh-výroba-distribúcia-predaj. Charakteristiky výrobných postupov môžu napomáhať, ale aj sťažovať pokračovanie zhody s certifikačnými požiadavkami. Súčasťou plnenia požiadaviek článku 4.2 j) Pokynu ISO/IEC 65 majú byť preto pracovníci certifikačného orgánu spôsobilí vykonávať vhodný výber pri návrhu a vykonávaní programov dohľadu. G.13.4 Vzhľadom na to, že • dohľad zohráva priamu úlohu pri dosahovaní zamýšľaného prínosu certifikačného systému, • k dispozícii je široký výber činností, na ktorých je založený program dohľadu a • prvky programu dohľadu sa môžu priebežne meniť, musia byť požiadavky dohľadu zvažované stranami (napr. orgánmi štátnej správy) zapojenými do vypracovania schémy. G.13.5 Ak certifikačný orgán povoľuje alebo udeľuje dodávateľovi oprávnenie na používanie značky na zhodné produkty, musí byť zavedený vhodný režim dohľadu.
MSA–CP/02
19 / 23
14. Používanie licencií, certifikátov a značiek zhody Smernica IAF k článku 14 (G.14.1 až G.14.6) G.14.1 Certifikačný orgán sa má vystríhať používania rovnakej značky na označovanie rôznych certifikačných systémov (produktov, QMS, atď.) a má zabrániť zamieňaniu významu týchto značiek. Certifikačný orgán môže používať rovnaké logo spoločnosti v rôznych systémoch alebo schémach za predpokladu, že značky sú jednoznačne odlíšiteľné. G.14.2 Certifikačný orgán musí mať dokumentované postupy na používanie svojej značky (viď tiež ISO/IEC 17030) a na opatrenia, ktoré sa prijmú v prípade zneužitia, vrátane nepravdivých vyhlásení týkajúcich sa certifikácie a nesprávneho používania značiek certifikačného orgánu. G.14.3 Ak certifikačný orgán neoprávnene vyhlasuje akreditovaný status na certifikáty, vydané pred udelením príslušnej akreditácie, môže akreditačný orgán požadovať ich následné odobratie. G.14.4 Certifikačný orgán má mať postupy zabezpečujúce, že jeho značky nie sú používané spôsobom, ktorý by mohol zmiasť alebo zavádzať trh. G.14.5 Ak certifikačný orgán používa značku, ktorá mu bola pridelená iným orgánom, napr. jej vlastníkom, musí jeho dohoda s týmto orgánom zaistiť zhodu s obsahom všetkých častí tohto článku. G.14.6 Certifikačný orgán má mať dokumentované postupy na zabezpečenie vysledovateľných súvislostí od svojej značky po príslušné certifikačné požiadavky.
15. Sťažnosti na dodávateľov
MSA–CP/02
20 / 23
Príloha 1 – Certifikácia služieb 1.1 Úvod Výraz „produkt“ definovaný v Pokyne ISO/IEC 65 zahŕňa službu, takže všeobecný výklad poskytnutý v tomto dokumente sa vzťahuje aj na certifikačný orgán vykonávajúci certifikáciu služieb. Napriek tomu na služby so špecifickými vlastnosťami je potrebný ďalší výklad. Táto príloha poskytuje výklad certifikačnému orgánu vykonávajúcemu certifikáciu služieb. V tomto dokumente je „služba“ akoukoľvek činnosťou ponúkanou organizáciou (dodávateľom) svojmu zákazníkovi, odlišnou od konkrétnych výrobkov a procesov. Táto činnosť zahŕňa napríklad právne a poradenské služby, dopravné služby (osôb a nákladu), hotelové služby. Certifikácia služieb je posudzovanie zhody špecifických znakov služby s príslušnými požiadavkami. Z vyššie uvedeného je možné dedukovať, že interné činnosti organizácie, ako napr. systémy manažérstva akéhokoľvek typu, nemožno považovať za službu. Z toho dôvodu je certifikovateľnou službou tá, ktorú poskytuje dodávateľ svojim zákazníkom. 1.2 Normatívny dokument a schéma Schéma certifikácie služieb má zahŕňať: Požiadavky na službu: Požiadavky popisujúce službu, ktorá má byť certifikovaná, musia byť stanovené v normatívnom dokumente a majú objektívne a merateľne špecifikovať charakteristiky tejto služby. Stanovené požiadavky musia byť opísané takým spôsobom, aby ich plnenie mohlo byť hodnotené ako dodávateľom danej služby, tak aj certifikačným orgánom. Požiadavky na dodávateľa služby: Pre správny výkon certifikačnej schémy je dôležité, aby dodávateľ bol schopný certifikačnému orgánu dokázať, že služba plní stanovené špecifikované požiadavky. Z toho dôvodu má dokumentácia schémy obsahovať požiadavky zabezpečujúce, že dodávateľ má neustále primeranú kontrolu nad tým, že poskytovaná služba plní požiadavky a že vedie zodpovedajúce záznamy o tejto kontrole. To môže zahŕňať požiadavku na systém riadenia kvality, ktorý zohľadňuje charakteristiky služby, ukazovatele, metriku kvality alebo iné. 1.3 Prevádzka Certifikačný orgán musí dokumentovať spôsob, ktorým posudzuje plnenie požiadaviek stanovených v normatívnom dokumente. Na to používa dva typy metód posudzovania, ktoré všeobecne vyžadujú rôzne techniky hodnotenia:
MSA–CP/02
21 / 23
Hodnotenie zhody s požiadavkami na službu: Certifikačný orgán má priamo pozorovať, ako dodávateľ poskytuje službu, aby sa ubezpečil, že všetky stanovené požiadavky sú náležite uskutočnené. V prípade, že toto pozorovanie nemôže byť vykonané bez ovplyvnenia osôb, poskytujúcich túto službu, má certifikačný orgán používať vhodné techniky, ako napr. „fiktívneho zákazníka“ (kvalifikovaná osoba vystupujúca ako zákazník v zastúpení certifikačného orgánu s cieľom posúdiť danú službu), ktoré umožňujú hodnotiť službu v reálnych podmienkach. Hodnotenie internej kontroly vykonávanej dodávateľom: Certifikačný orgán sa má uistiť, že postupy používané dodávateľom na zabezpečenie trvalého plnenia certifikačných podmienok sú správne zavedené a sú efektívne. Certifikačný orgán musí preskúmať dokumentáciu dodávateľa s cieľom zistiť zhodu systému s dokumentáciou, s certifikačnými kritériami, na čo sa môžu využiť na dokumenty a záznamy príslušného systému manažérstva. Certifikačný orgán má pripraviť plán hodnotenia, ktorý predstavuje základ dohody medzi dodávateľom a certifikačným orgánom, týkajúcej sa priebehu hodnotenia. Oba typy posudzovania sa majú používať ako pri prvom posudzovaní, tak aj pri dohľade.
MSA–CP/02
22 / 23
Príloha 2 – Certifikácia procesov 2.1 Úvod Výraz „produkt“ definovaný v Pokyne ISO/IEC 65 zahŕňa proces, takže všeobecný výklad poskytnutý v tomto dokumente sa vzťahuje aj na certifikačný orgán vykonávajúci certifikáciu procesov. Napriek tomu v prípade procesov so špecifickými charakteristikami je potrebný ďalší výklad. Táto príloha poskytuje návod certifikačnému orgánu, ktorý certifikuje procesy. V tomto dokumente je „proces“ súborom vzájomne súvisiacich alebo spolupôsobiacich činností, ktoré transformujú vstupy na výstupy. Proces certifikácie je posudzovanie zhody špecifických znakov procesu s aplikovateľnými požiadavkami. Certifikácia procesov sa týka len procesov s výstupom určeným pre priame využitie externými zákazníkmi dodávateľov. Pokyn ISO/IEC 65 sa nemá používať na certifikáciu interných manažérskych systémov/procesov dodávateľa (alebo ich častí), ako napríklad tých, na ktoré odkazujú normy systémov manažérstva, iba ak by stanovené požiadavky schémy preukazovali plnenie požiadaviek tejto normy (viď nižšie). Príkladmi sú procesy strojného zvárania (ISO 3834), procesy tepelného spracovania, výrobné procesy vyžadujúce potvrdenie spôsobilosti procesu (napr. prevádzka alebo výroba produktu v rozmedzí špecifikovaných tolerancií). 2.2 Normatívny dokument a schéma Schéma certifikácie procesov má zahrnovať: Požiadavky na proces (špecifikácie procesu): Požiadavky opisujúce proces, ktorý má byť certifikovaný, musia byť stanovené v normatívnom dokumente a majú objektívne a merateľne špecifikovať charakteristiky uvedeného procesu. Certifikácia procesu môže vyžadovať zhodu s kritériami produktu, ktorý je výsledkom daného procesu. Stanovené požiadavky musia byť opísané takým spôsobom, aby ich plnenie mohlo byť hodnotené ako dodávateľom, ktorý uskutočňuje daný proces, tak aj certifikačným orgánom. Požiadavky na dodávateľa: Pre správne prevádzkovanie certifikačnej schémy je dôležité, aby dodávateľ bol schopný preukázať certifikačnému orgánu, že proces plní stanovené špecifické požiadavky. Z toho dôvodu má dokumentácia schémy zahŕňať požiadavky zabezpečujúce, aby dodávateľ trvale vykonával náležitú kontrolu, že vykonávaný proces plní požiadavky a že sú vedené náležité záznamy o tejto kontrole. To môže zahŕňať požiadavku na systém riadenia kvality, ktorý zohľadňuje charakteristiky tohto procesu, ukazovatele, metriky kvality alebo iné. 2.3 Prevádzka Certifikačný orgán musí dokumentovať spôsob, ktorým posudzuje plnenie požiadaviek stanovených v normatívnom dokumente. Na to používa dva typy metód posudzovania, ktoré všeobecne vyžadujú rôzne techniky hodnotenia:
MSA–CP/02
23 / 23
Hodnotenie zhody s požiadavkami na proces: Certifikačný orgán má priamo hodnotiť procesy vykonávané dodávateľom aby sa uistil, že všetky stanovené požiadavky sú náležite uskutočňované s ohľadom na nasledovné položky: (1) Primeranosť špecifikácií procesu (2) Náležité zdroje (pracovníci, vybavenie, podmienky prostredia, atď.) (3) Zhoda uskutočňovania procesu s jeho špecifikáciami (4) Zhoda výrobku s požiadavkami na výrobok – ak je to použiteľné. Hodnotenie internej funkcie vykonávanej dodávateľom: Certifikačný orgán má zabezpečiť, aby interná funkcia vykonávaná dodávateľom na zabezpečenie trvalého plnenia certifikačných podmienok je riadne vykonávaná a je efektívna. Na dosiahnutie toho má certifikačný orgán vykonať audit podobný auditu systému riadenia, ktorý je uvedený v ISO/IEC 19011, vrátane prípravy špecifického plánu hodnotenia. Oba typy posudzovania sa majú používať ako pri prvom posudzovaní, tak aj pri dohľade.
***
© SNAS 2008