POLSKIE CENTRUM AKREDYTACJI OGÓLNE WYTYCZNE DOTYCZĄCE AKREDYTACJI JEDNOSTEK CERTYFIKUJĄCYCH SYSTEMY ZARZĄDZANIA JAKOŚCIĄ (QMS) W ODNIESIENIU DO WYMAGAŃ NORMY PN-EN 45012:2000 Wydanie 3 Warszawa, 10.05.2005 r.
Wprowadzenie PCA Niniejszy dokument zawiera wierne tłumaczenie treści wytycznych EA-7/01 rev02: EA Guidelines on the Application of EN 45012 1 wydanego przez European co-operation for Accreditation (EA) w grudniu 2003 r. Celem opracowania tego dokumentu było dostarczenie wyjaśnień zapewniających jednolite i zgodne z międzynarodową praktyką stosowanie Polskiej Normy PN-EN 45012:2000 przez PCA oraz przygotowujące się do akredytacji i akredytowane jednostki certyfikujące systemy. Wytyczne EA są wspólne z trzecim wydaniem wytycznych IAF do stosowania Przewodnika ISO/IEC Nr 62. Tekst tłumaczenia uzupełniono odsyłaczami, zawierającymi przypisy PCA, dodatkowo objaśniające pewne partie tłumaczenia. Ze względu na wygodę użytkowników: - odniesienia do Przewodnika ISO/IEC Nr 62 zastąpiono odniesieniami do punktów identycznej Polskiej Normy PN-EN 45012:2000, - w miejscach, w których w oryginale wytyczne EA/IAF przywołują działalność certyfikacyjną/rejestracyjną niniejszy dokument PCA odnosi się jedynie do działalności certyfikacyjnej, z pominięciem rejestracyjnej, jako działalności o równoważnym znaczeniu (zgodnie z normą), - w miejscach, w których w oryginale wytyczne EA/IAF przywołują normy ISO, w niniejszym dokumencie zastąpiono je polskimi odpowiednikami. Niniejszy dokument zastępuje dokument wydanie 2, opracowany na podstawie poprzedniej wersji wytycznych EA-7/01. 1 Na stronie internetowej www.european-accreditation.org dostępny jest oryginał wytycznych EA 7/01 Wydanie 3 z 10-05-05 str. 2/44
Wytyczne IAF do stosowania Przewodnika ISO/IEC 62 wydanie 2 Autorstwo Publikacja została przygotowana przez grupę roboczą Międzynarodowego Forum Akredytacji (IAF). Język Tekst może być tłumaczony na dowolny język, w zależności od potrzeb. Podstawową wersją pozostaje wersja w języku angielskim. Prawa autorskie Prawa autorskie do tego tekstu posiada IAF. Tekst nie może być kopiowany celem odsprzedaży. Pozostałe informacje Celem uzyskania dodatkowych informacji dotyczących niniejszej publikacji prosimy skontaktować się z Sekretariatem EA. Aktualne informacje można uzyskać na stronie internetowej http://www.european-accreditation.org Data wydania (IAF): 1 listopad 2003 r. Data zatwierdzenia (EA): 27 listopad 2003 r. Data wdrożenia (EA/IAF): listopad 2004 r. Wydanie 3 z 10-05-05 str. 3/44
SPIS TREŚCI Rozdział 1: Postanowienia ogólne 1.1. Zakres 1.2. Normy (i dokumenty) powołane 1.3. Definicje Wytyczne do punktu 1.3. (G.1.3.1. do G.1.3.3.) Rozdział 2: Wymagania dotyczące jednostki certyfikującej 2.1. Jednostka certyfikująca 2.1.1. Postanowienia ogólne Wytyczne do punktu 2.1.1. (G.2.1.1. do G.2.1.9.) 2.1.2. Organizacja Wytyczne do punktu 2.1.2. (G.2.1.10. do G.2.1.36.) 2.1.3. Podwykonawstwo Wytyczne do punktu 2.1.3. (G.2.1.37. do G.2.1.39.) 2.1.4. System jakości Wytyczne do punktu 2.1.4. (G.2.1.40. do G.2.1.41.) 2.1.5. Warunki udzielania, utrzymywania, rozszerzania, ograniczania, zawieszania i cofania certyfikacji Wytyczne do punktu 2.1.5. (G.2.1.42. do G.2.1.45.) 2.1.6. Audity wewnętrzne i przeglądy zarządzania 2 Wytyczne do punktu 2.1.6. (G.2.1.46. do G.2.1.47.) 2.1.7. Dokumentacja Wytyczne do punktu 2.1.8. (G.2.1.48.) 2.1.8. Zapisy 2.1.9. Poufność Wytyczne do punktu 2.1.9. (G.2.1.49. do G.2.1.50.) 2.2. Personel jednostki certyfikującej 2.2.1. Postanowienia ogólne Wytyczne do punktu 2.2.1. (G.2.2.1. do G.2.2.8.) 2.2.2. Kryteria kwalifikowania auditorów i ekspertów technicznych 2.2.3. Procedura wyboru Wytyczne do punktu 2.2.3. (G.2.2.10- G.2.2.12 Wytyczne do punktu 2.2.3.2. (G.2.2.13. do G.2.2.16.) 2.2.4. Zawieranie umów z personelem oceniającym 3 2.2.5. Zapisy dotyczące personelu oceniającego 2.2.6. Procedury dla zespołów auditujących 2.3. Zmiany w wymaganiach certyfikacyjnych 2.4. Odwołania, skargi 4 i sprawy sporne Wytyczne do punktu 2.4. (G.2.4.1. do G.2.4.3.) 2 Nowe tłumaczenia norm z zakresu oceny zgodności wyrażenie management review tłumaczą jako przegląd zarządzania zamiast przeglądy dokonywane przez kierownictwo (przypis PCA); 3 Nowe tłumaczenia norm z zakresu oceny zgodności słowo assessment tłumaczą jako ocena zamiast audit (przypis PCA); 4 Nowe tłumaczenia norm z zakresu oceny zgodności słowo complaints tłumaczą jako skargi zamiast reklamacje (przypis PCA); Wydanie 3 z 10.05.05 str. 4/44
Rozdział 3: Wymagania dotyczące certyfikacji 3.1. Wnioskowanie o certyfikację 3.1.1. Informacja o procedurze Wytyczne do punktu 3.1.1. (G.3.1.1.) 3.1.2. Wniosek 3.2. Przygotowanie do oceny Wytyczne do punktu 3.2. (G.3.2.1. do G.3.2.2.) 3.3. Ocena Wytyczne do punktu 3.3. (G.3.3.1. do G.3.3.3.) 3.4. Raport z oceny Wytyczne do punktu 3.4. (G.3.4.1. do G.3.4.7.) 3.5. Decyzja o certyfikacji Wytyczne do punktu 3.5. (G.3.5.1. do G.3.5.12.) 3.6. Procedury nadzoru i ponownej oceny Wytyczne do punktu 3.6.1. (G.3.6.1. do G.3.6.2.) Wytyczne do punktu 3.6.2. (G.3.6.3. do G.3.6.14.) 3.7. Wykorzystywanie certyfikatów i znaków Wytyczne do punktu 3.7. (G.3.7.1. do G.3.7.5.) 3.8. Dostęp do zapisów skarg składanych organizacjom Wytyczne do punktu 3.8. (G.3.8.1. do G.3.8.5.) Załącznik 1. Załącznik 2. Załącznik 3. Zakresy akredytacji Czas pracy auditorów Certyfikacja organizacji wielooddziałowej 1. DEFINICJE 2. WARUNKI STAWIANE ORGANIZACJI 3. KRYTERIA, JAKIE POWINNA SPEŁNIAĆ JEDNOSTKA CERTYFIKUJĄCA 4. KRYTERIA PRÓBKOWANIA Załącznik 4 Przeniesienie akredytowanego certyfikatu 0. WPROWADZENIE 1. DEFINICJE 2. MINIMALNE WYMAGANIA Wydanie nr 3 Opracowane przez: Komitet Techniczny IAF Zatwierdzone przez: członków IAF data: 21 września 2003 r. Data wydania: 1 listopad 2003 r. Data wdrożenia: 1 listopad 2004 r. Nazwisko osoby do kontaktu: John Owen, Sekretarz IAF Telefon/Faks: +612 9481 7343; Email: <secretary@accreditationforum.com> Wydanie 3 z 10.05.05 str. 5/44
Wprowadzenie do wytycznych IAF Przewodnik ISO/IEC Nr 62:1996 5 jest międzynarodowym dokumentem ustalającym zbiór kryteriów dla jednostek prowadzących ocenę oraz certyfikację systemów zarządzania jakością w organizacjach. Żeby takie jednostki mogły być akredytowane jako zgodne z Przewodnikiem ISO/IEC Nr 62, niezbędne są pewne wytyczne do tego Przewodnika. Zapewniają to niniejsze Wytyczne. Jednym z celów jest umożliwienie jednostkom akredytującym zharmonizowanego stosowania norm, według których są one zobowiązane oceniać jednostki certyfikujące. Jest to ważny krok na drodze do wzajemnego uznawania akredytacji. Należy mieć nadzieję, że niniejsze Wytyczne będą użyteczne także dla samych jednostek certyfikujących oraz dla tych, którzy w swoich decyzjach kierują się wydanymi przez te jednostki certyfikatami. Dla wygody, tytuły rozdziałów i punktów zaczerpnięte z Przewodnika ISO/IEC Nr 62 wydrukowano pogrubioną czcionką 6 ; wytyczne (o ile występują) oznaczono, dla ułatwienia powoływania się na nie, literą G. Wymagania, względem których ustala się zgodność, podaje Przewodnik ISO/IEC Nr 62. Niniejsze Wytyczne nie wprowadzają dodatkowych wymagań. Niniejsze Wytyczne będą stanowiły podstawę porozumień o wzajemnym uznawaniu pomiędzy jednostkami akredytującymi i zostały uznane za niezbędne do jednolitego stosowania Przewodnika ISO/IEC Nr 62. Sygnatariusze Porozumienia o wzajemnym uznawaniu (IAF MLA) oraz ubiegający się o przystąpienie do tego porozumienia będą wzajemnie oceniać wdrożenie Przewodnika ISO/IEC Nr 62 i należy się spodziewać, że wszystkie niniejsze Wytyczne zostaną przyjęte przez jednostki akredytujące jako część ich własnych, ogólnych zasad działania. Słów powinien, należy 7 użyto w niniejszym dokumencie do wskazania tych wytycznych, które - jako odzwierciedlające wymagania Przewodnika ISO/IEC Nr 62 - są obowiązkowe. Słów zaleca się 8 użyto do wskazania tych wytycznych, które chociaż nie są obowiązkowe IAF uważa za uznane sposoby spełniania tych wymagań. Jednostki certyfikujące, których systemy pod jakimś względem odbiegają od Wytycznych IAF, będą mogły być akredytowane tylko po wykazaniu jednostce akredytującej, że zastosowane rozwiązania spełniają, w jakiś równoważny sposób, wymagania odpowiedniego punktu Przewodnika ISO/IEC Nr 62. Opracowując niniejsze wytyczne miano na względzie zasadę, że jeśli organizacja ma system zarządzania jakością certyfikowany według normy ISO 9001: lub według równoważnej normy bądź dokumentu normatywnego, system ten powinien stanowić podstawę zaufania, zarówno w samej organizacji (zaufanie wewnętrzne) jak i jej partnerów handlowych, że jest ona w stanie stale spełniać uzgodnione wymagania, dotyczące każdego wyrobu lub usługi z zakresu wyspecyfikowanego na certyfikacie. Jednostki certyfikujące powinny wykazać, że wydają certyfikaty zgodnie z tą zasadą. Jednostka certyfikująca może w każdej sprawie, mogącej mieć wpływ na jej akredytację, prosić o wytyczne jednostkę akredytującą. Zaleca się, aby jednostka akredytująca udzieliła odpowiedzi w formie dalszych wytycznych lub decyzji. IAF przygotowało niniejszy dokument jako wytyczne do stosowania Przewodnika ISO/IEC Nr 62. IAF przygotowało również wytyczne do stosowania Przewodników ISO/IEC 61, 65 9 i 66 10. 5 Polska Norma PN-EN-45012:2000 jest identyczna z normą europejską EN 45012:1998, która z kolei jest identyczna z Przewodnikiem ISO/IEC Nr 62:1996 (przypis PCA). 6 Polską wersję tytułów zaczerpnięto z PN-EN 45012 z uwzględnieniem zmian wprowadzonych przypisami 2,3,4 (przypis PCA). 7 W oryginale shall (przypis PCA). 8 W oryginale should (przypis PCA). 9 Tłumaczenie dostępne w dokumencie DAC-01 (przypis PCA). 10 Tłumaczenie dostępne w dokumencie /66 (przypis PCA). Wydanie 3 z 10.05.05 str. 6/44
Rozdział 1: Postanowienia ogólne 1.1 Zakres normy 1.2 Normy (i dokumenty) powołane 1.3 Definicje Wytyczne do punktu 1.3 (G.1.3.1 do G.1.3.3) G.1.3.1. W niniejszym dokumencie mają zastosowanie następujące definicje: Akredytowany certyfikat: Certyfikat wydany przez jednostkę certyfikującą zgodnie z warunkami, na jakich uzyskała ona akredytację, i z naniesionym znakiem akredytacji lub oświadczeniem o posiadanej akredytacji. Ocena: Wszystkie czynności związane z certyfikacją jakiejś organizacji, mające na celu ustalenie, czy ta organizacja spełnia wszystkie wymagania odpowiednich punktów określonej normy, niezbędne do udzielenia certyfikacji oraz czy są one skutecznie wdrożone. Ocena obejmuje przegląd dokumentacji, audit, przygotowanie i rozpatrzenie raportu z auditu oraz inne czynności związane, konieczne do zapewnienia wystarczających informacji umożliwiających podjęcie decyzji w sprawie udzielenia, lub nie, certyfikacji. Uwaga: W niniejszych Wytycznych termin organizacja jest identyczny z terminem dostawca używanym w normie PN-EN 45012. Logo: Symbol, używany przez jednostkę jako forma jej identyfikacji, zazwyczaj stylizowany. Logo może być także znakiem. Znak: Prawnie zarejestrowany znak towarowy lub symbol chroniony w inny sposób, wydawany zgodnie z zasadami jednostki akredytującej lub jednostki certyfikującej, wskazujący, że zostało wykazane, iż można mieć należyte zaufanie do systemów prowadzonych przez jednostkę lub, że odpowiednie wyroby lub osoby spełniają wymagania wyspecyfikowanej normy. Niezgodność: Brak lub wadliwe wdrożenie czy utrzymywanie jednego lub więcej wymaganych elementów systemu zarządzania, a także sytuacja, w której - na podstawie dostępnych dowodów obiektywnych - zachodziłaby istotna wątpliwość co do jakości tego, co dana organizacja dostarcza. Jednostka certyfikująca może dowolnie ustalać różne stopnie niedoskonałości i obszarów do doskonalenia (np. duże i małe niezgodności, spostrzeżenia, itp.). Jednakże wszystkie niedostatki odpowiadające powyższej definicji zaleca się traktować w sposób opisany w G.3.5.2 i G.3.6.1. G.1.3.2. Akredytowany zakres jednostki certyfikującej podaje się w formie jednego lub więcej elementów z wykazu działalności gospodarczej jako wzór może służyć wykaz, przedstawiony w Załączniku 1; patrz także wytyczne G.3.5.5 i G.3.5.6. G.1.3.3. Inne ograniczenia zakresu akredytacji mogą dotyczyć, na przykład, określonych oddziałów lub lokalizacji. Wydanie 3 z 10.05.05 str. 7/44
Rozdział 2: Wymagania dotyczące jednostki certyfikującej 2.1 Jednostka certyfikująca 2.1.1. Postanowienia ogólne Wytyczne do punktu 2.1.1 (G.2.1.1. do G. 2.1.9.) G.2.1.1. Zaleca się, aby postanowienie w punkcie 2.1.1.3 normy PN-EN 45012 jeżeli zastosowanie tych dokumentów wymaga objaśnień stosować w sposób ograniczający do takich dokumentów, które zostały uznane przez jednostkę akredytującą. Zaleca się, aby słowa: z wszelkimi uzupełniającymi dokumentami wymaganymi w ramach systemu, użyte w punktach 1.3.2 i 1.3.3 normy PN-EN 45012, rozumieć jako uznaną przez jednostkę akredytującą dokumentację, która dostarcza dodatkowych lub uzupełniających wytycznych stosowania właściwej normy lub przewodnika; patrz także G.2.1.9. W wyjątkowych przypadkach sama jednostka certyfikująca może wydać uzupełniającą dokumentację, z uwzględnieniem wymagań punktu 2.1.1.3 normy PN-EN 45012. G.2.1.2. Certyfikacja systemu zarządzania jakością powinna zapewnić należyty stopień zaufania, że dany system spełnia wyspecyfikowane wymagania. Certyfikacja zgodności systemu zarządzania jakością organizacji według PN-EN ISO 9001 powinna wykazywać, że organizacja wdrożyła i utrzymuje skuteczny system zarządzania jakością w obszarach wyspecyfikowanych w certyfikacie i że działa zgodnie z tym systemem. G.2.1.3. Wyspecyfikowane wymagania w G.2.1.2 oznaczają w praktyce wymagania uzgodnione pomiędzy klientem i organizacją. Jeżeli organizacja ma akredytowany certyfikat systemu zarządzania jakością i sprzedaje towary zgodnie z deklarowaną specyfikacją 11, to klient stawia te uzgodnione wymagania przez sam fakt zakupu. Uzgodnione wymagania obejmują wymagania prawne, jeżeli zgodność z nimi jest obowiązkowa lub została zadeklarowana przez organizację. Zazwyczaj w każdym przypadku zgodność z odpowiednimi przepisami dotyczącymi dostarczanych wyrobów lub usług będzie wchodzić, wprawdzie tylko jako ukryty warunek umowy, w skład wymagań klienta, jednak należy to uwzględniać przy przeglądzie umowy. G.2.1.4. Jednostki certyfikujące nie powinny stosować żadnych form dyskryminacji, także ukrytych, jak przyspieszanie lub opóźnianie załatwiania wniosków. G.2.1.5. W punkcie 2.1.1.2 normy PN-EN 45012 wymaga się od jednostek certyfikujących, aby udostępniły swoje usługi wszystkim wnioskującym. Mogą one jednakże świadczyć usługi certyfikacyjne z wykluczeniem obszarów, w których dana jednostka nie ma kwalifikacji do certyfikowania lub zadecydować, że nie będzie świadczyć tych usług żadnej organizacji należącej do określonej kategorii. Na przykład, jednostka certyfikująca może w zakresie dopuszczonym przez prawo - ograniczyć swoje usługi do wnioskodawców działających w określonym regionie geograficznym lub działających w sektorze technicznym lub jego części, objętych zakresem akredytacji jednostki certyfikującej. 11 Np. katalogiem (przypis PCA) Wydanie 3 z 10.05.05 str. 8/44
G.2.1.6. Jednostka certyfikująca może oferować certyfikację zgodności wyrobów połączoną odpowiednio z certyfikacją systemów zarządzania jakością albo może oferować wyłącznie certyfikację systemów zarządzania jakością. G.2.1.7. Jeżeli jednostka certyfikująca certyfikuje organizacje według normy lub dokumentu normatywnego innego niż PN-EN ISO 9001, dokument ten powinien być ogólnie dostępny. G.2.1.8. Użyte w punkcie 2.1.1.3 normy PN-EN 45012 sformułowanie specyficzny program certyfikacji może obejmować specyficzne programy sektorowe. G.2.1.9. Zaleca się, aby jednostki certyfikujące, akredytowane przez jednostkę akredytującą będącą członkiem IAF MLA, ograniczyły objaśnienia dotyczące zastosowania dokumentów normatywnych, wspomnianych w punkcie 2.1.1.3 normy PN-EN 45012, do wytycznych publikowanych przez IAF lub stowarzyszone grupy regionalne - patrz wytyczne G.2.1.1. 2.1.2. Organizacja Wytyczne do punktu 2.1.2 (G.2.1.10. do G.2.1.36.) G.2.1.10. Akredytacji powinno się udzielać tylko tym jednostkom, które mają osobowość prawną, jak podano w punkcie 2.1.2.d) normy PN-EN 45012 i ograniczyć do deklarowanego zakresu, działalności i lokalizacji. Jeżeli działalność certyfikacyjną prowadzi jednostka prawna, będąca częścią większej organizacji, jej powiązania z innymi częściami tej organizacji powinny być jasno określone. Zaleca się wykazanie, że nie zachodzi konflikt interesów, opisany w wytycznych G.2.1.23 i G.2.1.24. Jednostka certyfikująca powinna przekazać jednostce akredytującej odpowiednie informacje dotyczące działalności wykonywanej przez inne części większej organizacji. G.2.1.11. Wykazanie, że jednostka certyfikująca ma osobowość prawną, wymaganą w punkcie 2.1.2d) normy PN-EN 45012, oznacza, że jeśli wnioskująca jednostka certyfikująca jest częścią większej organizacji mającej osobowość prawną, akredytacji należy udzielić tylko całej osobie prawnej. W takiej sytuacji jednostka akredytująca może poddać auditowi strukturę w całej organizacji mającej osobowość prawną, w celu prześledzenia specyficznych tropów auditowych i/lub przeglądu zapisów odnoszących się do jednostki certyfikującej. Część osoby prawnej, stanowiąca rzeczywistą jednostkę certyfikującą, może działać na rynku pod wyróżniającą ją nazwą, którą zaleca się umieszczać na certyfikacie akredytacji. Na użytek punktu 2.1.2.d) normy PN-EN 45012, jednostki certyfikujące, stanowiące część administracji państwowej lub będące agendami rządowymi, będą uważane za osoby prawne na podstawie ich państwowego statusu. Status i strukturę takich jednostek należy formalnie udokumentować, a same jednostki powinny spełniać wszystkie wymagania normy PN-EN 45012. Wydanie 3 z 10.05.05 str. 9/44
G.2.1.12. Zaleca się, aby bezstronność i niezależność jednostki certyfikującej była zapewniona na trzech poziomach: 1. strategii i polityki; 2. decyzji dotyczących certyfikacji; 3. auditowania. Wytyczne do punktu 2.1.2 normy PN-EN 45012 mają na celu zapewnienie bezstronności i niezależności na wszystkich trzech poziomach. G.2.1.13. Bezstronność, zgodną z wymaganiem punktu 2.1.2.a) normy PN-EN 45012, może zagwarantować tylko struktura wymagana w punkcie 2.1.2.e) normy PN-EN 45012, która umożliwia wszystkim stronom istotnie zainteresowanym udział w tworzeniu polityki i zasad dotyczących zakresu i działania systemu certyfikacji. G.2.1.14. Struktura, wymagana w punkcie 2.1.2.e) normy PN-EN 45012, mająca zagwarantować bezstronność, powinna być oddzielona od kierownictwa ustanowionego w celu spełnienia wymagań punktu 2.1.2.c) PN-EN 45012, chyba że wszystkie funkcje kierownicze są realizowane przez komitet lub grupę, utworzone w sposób umożliwiający udział wszystkich stron zgodnie z punktem 2.1.2 e) PN-EN 45012. G.2.1.15. Spełnienie wymagań punktu 2.1.2.e) normy PN-EN 45012 pozwala przeciwdziałać wszelkim tendencjom ze strony części właścicieli jednostki certyfikującej do dopuszczania, ze względów komercyjnych lub innych, do zakłócenia technicznej obiektywności świadczonych przez jednostkę usług. Jest to szczególnie istotne, jeśli środki finansowe na utworzenie jednostki certyfikującej pochodzą od jednej z zainteresowanych stron, która ma przewagę wśród akcjonariuszy i/lub w kierownictwie. G.2.1.16. Z tego względu w punkcie 2.1.2.e) normy PN-EN 45012 wymaga się, aby w udokumentowaną strukturę jednostki certyfikującej był wbudowany warunek uczestnictwa wszystkich istotnie zainteresowanych stron. Zazwyczaj bywa to rodzaj komitetu. Struktura ta powinna być formalnie ustanowiona na najwyższym poziomie organizacji albo w dokumentach, ustanawiających status prawny jednostki certyfikującej, albo za pomocą jakichś innych środków zapobiegających jej zmianie w sposób, który naruszyłby zasadę zagwarantowania bezstronności. Jakakolwiek zmiana tej struktury musi uwzględniać opinię komitetu, lub jego odpowiednika, o którym mowa w punkcie 2.1.2.e). G.2.1.17. Problemem jest zawsze ocena, czy umożliwiono udział wszystkim stronom istotnie zainteresowanym systemem. Kluczową sprawą jest odpowiedź na pytanie, czy umożliwiono udział reprezentantom wszystkich głównych, możliwych do zidentyfikowania interesów, i czy osiągnięto równowagę stron, bez przewagi żadnej z nich. W przypadku gdy jeden sektor (np. administracja rządowa, przemysł itd.) jest reprezentowany przez więcej osób będących przedstawicielami poszczególnych form działalności sektora, to ze względu na to, że osoby te pochodzą z jednego sektora, uważa się je za reprezentantów jednej strony. G.2.1.18. Aby umożliwić komitetowi lub jego odpowiednikowi, wzmiankowanym w punkcie 2.1.2.e) normy PN-EN 45012, zapewnienie rzetelności i bezstronności Wydanie 3 z 10.05.05 str. 10/44
certyfikacji, zaleca się, aby personel kierowniczy odpowiedzialny za różne funkcje, opisane w punkcie 2.1.2.c) normy PN-EN 45012, dostarczał im na życzenie wszelkich niezbędnych informacji, łącznie z uzasadnieniem wszystkich istotnych decyzji i działań oraz wyboru osób odpowiedzialnych za poszczególne działania związane z certyfikacją. Jeżeli w jakiejkolwiek sprawie kierownictwo nie zastosuje się do opinii tego komitetu lub jego odpowiednika, komitet powinien podjąć odpowiednie kroki, do których może należeć powiadomienie jednostki akredytującej. G.2.1.19. Jeżeli zarówno jednostka certyfikująca, jak i wnioskująca lub certyfikowana organizacja są częściami administracji państwowej, obie te organizacje nie powinny podlegać bezpośrednio osobie lub grupie osób, które na poziomie operacyjnym są za obie odpowiedzialne. Taka jednostka certyfikująca powinna, ze względu na wymaganie bezstronności, móc wykazać, jak postępuje w takich przypadkach. G.2.1.20. Warunek utrzymania stabilności finansowej, o której mowa w punkcie 2.1.2.i), wymaga od jednostki certyfikującej zademonstrowania, że posiada racjonalne podstawy co do zdolności stałego świadczenia usług zgodnie ze zobowiązaniami kontraktowymi. Jednostki certyfikujące są odpowiedzialne za dostarczenie jednostce akredytującej wystarczających dowodów świadczących o ich zdolności do utrzymania się na rynku, na przykład sprawozdania lub protokoły z posiedzeń kierownictwa, raporty roczne, raporty z audytów finansowych, plany finansowe. Nie zaleca się, aby jednostki akredytujące prowadziły bezpośrednio jakiekolwiek audyty księgowości finansowej jednostek certyfikujących. G.2.1.21. Jeżeli decyzję o udzieleniu lub cofnięciu certyfikacji zgodnie z punktem 2.1.2.n) normy PN-EN 45012 podejmuje komitet składający się, między innymi, z przedstawicieli jednej lub więcej certyfikowanych organizacji, zaleca się, aby procedury operacyjne jednostki certyfikującej zapewniały, że ci przedstawiciele nie mają znaczącego wpływu na podejmowane decyzje. Można to zapewnić, na przykład, przez odpowiedni rozdział prawa do głosowania lub w inny, równorzędny sposób. G.2.1.22. W punkcie 2.1.2.o) normy PN-EN 45012 zawarto dwa odrębne wymagania. Po pierwsze, jednostka certyfikująca nie powinna w żadnych okolicznościach świadczyć usług, określonych w podpunktach 1), 2), 3) tego punktu. Po drugie, chociaż nie są sprecyzowane ograniczenia co do usług lub działalności świadczonych przez jednostki związane, świadczenia te nie powinny mieć wpływu na poufność, obiektywność lub bezstronność jednostki certyfikującej. G.2.1.23. Za konsultację uważa się aktywny i twórczy udział w opracowywaniu systemu zarządzania jakością, który ma być oceniany, na przykład: a) przygotowanie lub dostarczenie przewodników, podręczników lub procedur; b) udział w procesach decyzyjnych w sprawach dotyczących systemu zarządzania; c) dawanie określonych rad w sprawie opracowywania i wdrażania systemów zarządzania celem ich ewentualnej certyfikacji. Uwaga: Systemy zarządzania, w rozumieniu wytycznych G.2.1.23, obejmują wszystkie aspekty takich systemów, z finansowymi włącznie. Wydanie 3 z 10.05.05 str. 11/44
G.2.1.24. Jednostki certyfikujące mogą podejmować się następujących zadań, których nie uważa się za konsultacje lub niewątpliwe źródło konfliktu interesów. Jednakże każdy potencjalny konflikt interesów powinien być traktowany zgodnie z wytycznymi G.2.1.29: a) certyfikacji, łącznie ze spotkaniami informacyjnymi, spotkaniami w celu zaplanowania oceny, sprawdzaniem dokumentacji, auditowaniem (z wykluczeniem auditów wewnętrznych) i działaniami poauditowymi w przypadku niezgodności; b) organizowania lub udziału w charakterze wykładowców w szkoleniach, z tym, że jeśli dotyczą one zapewnienia jakości, systemów zarządzania lub auditowania, zalecane jest ograniczanie się do przekazywania łatwo dostępnych publicznie, ogólnych informacji i rad, tzn. powstrzymanie się od udzielania rad ukierunkowanych na specyfikę przedsiębiorstwa, co jest sprzeczne z wytycznymi G.2.1.23.c); c) udostępniania lub publikowania, na życzenie, informacji dotyczących interpretacji przez jednostkę certyfikującą wymagań norm, będących podstawą oceny; d) czynności przedauditowych, których celem jest jedynie ustalenie gotowości do oceny; zaleca się aby, wynikiem działań przedauditowych nie były zalecenia lub porady, które mogłyby stanowić naruszenie wytycznej G.2.1.23); zaleca się, aby jednostka certyfikująca była w stanie potwierdzić, że czynności te nie naruszają tych wymagań i nie służą do usprawiedliwienia ewentualnego skrócenia czasu trwania oceny; e) wykonywania auditów drugiej i trzeciej strony według innych norm lub przepisów niż te, które obejmuje zakres akredytacji jednostki; f) dostarczania wartości dodanej podczas oceny i w trakcie nadzoru, np. przez identyfikowanie szans na doskonalenie, jeśli są one ewidentne, bez zalecania konkretnych rozwiązań. G.2.1.25. Zaleca się, aby działania według punktu 2.1.2.o) PN-EN 45012, prowadzone przez jednostkę związaną, oraz certyfikacja nigdy nie były oferowane razem. Zaleca się, aby w pisemnych lub ustnych prezentacjach lub materiałach marketingowych nie było niczego, co mogłoby wywołać wrażenie, że te dwa działania wiążą się ze sobą. Obowiązkiem jednostki certyfikującej jest zagwarantowanie, aby żaden z jej klientów nie odniósł wrażenia, że skorzystanie z obu usług (certyfikacji oraz konsultacji) mogłoby mu przynieść jakieś handlowe korzyści, tak aby certyfikacja pozostała bezstronna i tak była postrzegana. G.2.1.26. Zaleca się, aby jednostka certyfikująca nie twierdziła niczego, co mogłoby sugerować, że certyfikacja byłaby prostsza, łatwiejsza lub tańsza gdyby skorzystano z jakichś określonych konsultacji lub szkoleń. G.2.1.27. Jednostka związana, o której mowa w punkcie 2.1.2.o) normy PN-EN 45012, to taka, którą z jednostką certyfikującą łączą wspólny właściciel lub dyrekcja, porozumienia kontraktowe, wspólne elementy nazwy, porozumienie nieformalne lub inne powiązania takie, że jednostka związana posiada usankcjonowane prawa do jakiejkolwiek decyzji dotyczącej wyniku oceny lub ma potencjalną możliwość wpływania na wynik oceny. G.2.1.28. Zaleca się, aby jednostka certyfikująca przeanalizowała i udokumentowała powiązania z takimi jednostkami związanymi, aby ustalić ewentualny konflikt interesów Wydanie 3 z 10.05.05 str. 12/44
związanych ze świadczeniami usług certyfikacyjnych, oraz zidentyfikowała te jednostki i te działania, które mogłyby - jeżeli nie będą należycie nadzorowane - wpływać na jej poufność, obiektywność i bezstronność. G.2.1.29. Jednostki certyfikujące powinny pokazać, w jaki sposób zarządzają swoją działalnością certyfikacyjną oraz wszelkimi innymi działaniami, aby wyeliminować rzeczywisty konflikt interesów i zminimalizować wszelkie możliwe do zidentyfikowania zagrożenia bezstronności. Należy wskazać wszystkie potencjalne źródła konfliktu interesów, zarówno pochodzące z samej jednostki certyfikującej, jak i z działalności jednostek związanych. Jednostki akredytujące będą oczekiwać, że jednostki certyfikujące udostępnią te procesy podczas auditu. Może to obejmować, na tyle, na ile jest to praktyczne i uzasadnione, poszukiwanie tropów auditowych przy przeglądach zapisów dotyczących rozpatrywanych działań zarówno w jednostce certyfikującej, jak w jednostce związanej. Przy rozważaniu rozszerzenia takich tropów auditowych zaleca się brać pod uwagę historię niezależnej certyfikacji prowadzonej przez jednostkę certyfikującą. W przypadku znalezienia dowodu na fakt niedotrzymania wymogu bezstronności, może być konieczny powrót do tropów auditowych w jednostkach związanych w celu upewnienia się, że nadzór nad potencjalnymi źródłami konfliktu interesów został ponownie ustalony. G.2.1.30. Wymagania punktów 2.1 oraz 2.2.3 normy PN-EN 45012 oznaczają, że do wykonywania auditu, będącego częścią procesu certyfikacji, nie należy zatrudniać personelu, który w ciągu ostatnich dwóch lat był zaangażowany w jakąkolwiek działalność konsultacyjną (łącznie z kierowaniem taką działalnością) na rzecz danej organizacji (lub jakiejkolwiek firmy związanej z tą organizacją). Sytuacje, kiedy osoby zaangażowane w jakąkolwiek część procesu certyfikacji były lub są związane z ocenianą przez siebie organizacją, mogą być źródłem konfliktu interesów. Jednostka certyfikująca jest odpowiedzialna za zidentyfikowanie i ocenę takich sytuacji oraz takie przypisanie odpowiedzialności i zadań, aby zapewnić bezstronność. G.2.1.31. Członkowie kierownictwa wykonawczego i/lub personelu, wymienieni w punkcie 2.1.2. normy PN-EN 45012, nie muszą być koniecznie zatrudnieni w pełnym wymiarze, z tym, że ich inne zatrudnienie nie powinno zagrażać bezstronności. G.2.1.32. Zaleca się, aby jednostka certyfikująca wymagała od wszystkich podwykonawców w zakresie oceny lub od asesorów/auditorów z zewnątrz zobowiązania, że wszelkie usługi konsultacyjne będą oferować w sposób równoważny opisanemu w wytycznych G.2.1.25 i G.2.1.26. G.2.1.33. Zaleca się, aby jednostka certyfikująca była odpowiedzialna za zapewnienie, że zarówno jednostki związane, jak podwykonawcy i asesorzy/auditorzy z zewnątrz działają zgodnie z podjętymi zobowiązaniami. Zaleca się także, aby w przypadku stwierdzenia pogwałcenia tych zobowiązań, jednostka certyfikująca była odpowiedzialna za wdrożenie właściwych działań korygujących. G.2.1.34. Zaleca się, aby jednostka certyfikująca była niezależna od jednostki lub jednostek (włącznie z konkretnymi osobami), które prowadzą audity wewnętrzne systemów zarządzania jakością w organizacjach podlegających certyfikacji. Wydanie 3 z 10.05.05 str. 13/44
G.2.1.35. Podczas auditu i/lub na spotkaniu zamykającym auditor powinien udzielać wyjaśnień dotyczących ustaleń z auditu i/lub wymagań norm, ale nie powinien udzielać rad lub konsultacji w formie nakazów, jako części procesu oceny. G. 2.1.36. Zaleca się, aby polityka i procedury, wymienione w punkcie 2.1.2p) normy PN-EN 45012, zapewniały, że wszelkie skargi i sprawy sporne będą załatwiane terminowo i konstruktywnie. Jeżeli zastosowanie tych procedur nie przyniesie zadowalającego rozwiązania kwestii, lub jeżeli proponowany tryb postępowania jest nie do przyjęcia przez skarżącego lub inne zaangażowane strony, procedury jednostki certyfikującej powinny zapewnić proces odwoławczy. Zaleca się, aby procedura odwoławcza zawierała postanowienia, dotyczące: a) umożliwienia odwołującemu się formalnego przedstawienia swojej sprawy; b) zapewnienia czynnika niezależnego lub innych sposobów zagwarantowania bezstronności procesu odwoławczego; c) pisemnego powiadomienia odwołującego o wyniku rozpatrzenia odwołania, wraz z uzasadnieniem podjętej decyzji. Jednostka certyfikująca powinna zapewnić, we właściwym czasie i we właściwy sposób, że wszystkie zainteresowane strony są świadome istnienia procesu odwoławczego i procedur, według których on przebiega. 2.1.3. Podwykonawstwo Wytyczne do punktu 2.1.3 (G. 2.1.37. do G.2.1.39.) G.2.1.37. Jednostka certyfikująca może wydawać certyfikaty na podstawie oceny wykonanej przez inną jednostkę, pod warunkiem, że porozumienie zawarte z podwykonawcą wymaga od niego spełniania wszystkich właściwych wymagań normy PN-EN 45012, a w szczególności wymagań punktu 2.2 normy PN-EN 45012. Ocena przeprowadzona przez jednostkę-podwykonawcę powinna zapewniać ten sam stopień zaufania co ocena przeprowadzona przez samą jednostkę certyfikującą. Ocena raportu z auditu i decyzja dotycząca certyfikacji należą tylko do jednostki certyfikującej i nikogo innego. Jeżeli podejmowana jest wspólna ocena, każda z jednostek certyfikujących powinna sama przekonać się, że cała ocena została przeprowadzona zadowalająco przez kompetentnych asesorów/auditorów. G.2.1.38. W przypadku wydawania certyfikatów zgodnie z wytycznymi G.2.1.37, jednostka certyfikująca powinna mieć procedury zapewniające zgodność podwykonawców ze wszystkimi stosownymi punktami normy PN-EN 45012. G.2.1.39. Wymagania według punktu 2.1.3.c) PN-EN 45012 nie oznaczają, że konieczna jest zgoda ocenianej organizacji w wypadku podzlecania czynności administracyjnych, np. pisanie na maszynie. 2.1.4 System jakości Wytyczne do punktu 2.1.4 (G.2.1.40. do G.2.1.41) G.2.1.40. Wymaganie punktu 2.1.4.2, dotyczące wyznaczenia przez jednostkę certyfikującą osoby mającej bezpośredni dostęp do jej najwyższego kierownictwa wykonawczego, nie wyklucza możliwości pełnienia tej funkcji przez kierownika Wydanie 3 z 10.05.05 str. 14/44
wykonawczego i przyjęcia przez niego odpowiedzialności w zakresie określonym w podpunktach a) i b). G.2.1.41. Zaleca się, aby opis wymagany w podpunkcie 2.1.4.3.e) PN-EN 45012 zawierał wskazanie, jaką stronę lub strony reprezentuje każdy z członków komitetu lub grupy (np. Rady). 2.1.5. Warunki i procedury udzielania, utrzymywania, rozszerzania, ograniczania, zawieszania i cofania certyfikacji Wytyczne do punktu 2.1.5 (G.2.1.42 do G.2.1.45) G.2.1.42. W punkcie 2.1.5 normy PN-EN 45012 nie mówi się, w jakim konkretnie okresie organizacja powinna przeprowadzić co najmniej jeden pełny audit wewnętrzny oraz co najmniej jeden przegląd systemu zarządzania. Jednostka certyfikująca może ten okres sprecyzować. Jednostka certyfikująca powinna ustalić sposoby upewnienia się o skuteczności auditów wewnętrznych i przeglądów zarządzania organizacji niezależnie od tego, czy określiła ich minimalną częstość, czy też nie. G.2.1.43. Nie należy udzielać certyfikacji dopóki nie uzyska się wystarczającego dowodu na to, że ustalenia dotyczące auditów wewnętrznych i przeglądów zarządzania zostały wdrożone, są skuteczne i będą nadal utrzymywane. G.2.1.44. Różne odwołania w PN-EN 45012 stawiają warunek wykonywania pracy zgodnie z PN-ISO 10011 część 1 i 2. Seria tych norm została obecnie zastąpiona przez ISO 19011 12. Jednakże dla odpowiednich wymagań termin zaleca się w ISO 19011 musi być interpretowany w sposób opisany w czwartym paragrafie Wprowadzenia do Wytycznych IAF. Uwaga: Ważne jest pamiętanie o tym, że ISO 19011 ustanawia wytyczne dla szerokiego zakresu sytuacji auditowych, więc niektóre z wytycznych nie nadają się do zastosowania w stosunku do certyfikacji systemów zarządzania jakością przez stronę trzecią. G.2.1.45. Zaleca się, żeby jednostka certyfikująca zdefiniowała konsekwencje zawieszenia i cofnięcia certyfikacji. Zawieszenie certyfikacji nie musi być publikowane przez jednostkę certyfikującą. Natomiast cofnięcie certyfikacji powinno skutkować co najmniej wprowadzeniem poprawki do wykazu, o którym mowa w punkcie 2.1.7.1 g) PN-EN 45012. Patrz również wymagania w punkcie 3.1.1.2 e) PN-EN 45012. 2.1.6. Audity wewnętrzne i przeglądy zarządzania Wytyczne do punktu 2.1.6 (G.2.1.46 do G.2.1.47) G.2.1.46. W punkcie 2.1.6 normy PN-EN 45012 nie sprecyzowano okresu, w jakim należy przeprowadzić co najmniej jeden pełny audit wewnętrzny oraz co najmniej jeden przegląd systemu zarządzania jakością jednostki certyfikującej. Zaleca się, aby pełne audity wewnętrzne i następujące po nich przeglądy systemu zarządzania jakością jednostki certyfikującej przeprowadzać co najmniej raz do roku. Jednostka akredytująca 12 Polska Norma PN-EN ISO 19011:2003 (przypis PCA) Wydanie 3 z 10.05.05 str. 15/44
może ustalić krótszy okres, zależnie od stopnia zgodności z wymaganiami normy PN-EN 45012, stwierdzonego podczas auditów wewnętrznych i przeglądów, jak również wynikającego z raportów otrzymywanych przez jednostkę akredytującą. G.2.1.47. Zaleca się, aby zapisy z auditów wewnętrznych i przeglądów były dostępne na życzenie jednostki akredytującej. 2.1.7. Dokumentacja Wytyczne do punktu 2.1.7 (G.2.1.48.) G.2.1.48. Zaleca się, aby opis sposobów finansowania, wspomniany w podpunkcie 2.1.7.1.d) PN-EN 45012, był wystarczający do wykazania, czy jednostka certyfikująca może zachować bezstronność, czy też nie. 2.1.8. Zapisy 2.1.9. Poufność Wytyczne do punktu 2.1.9. (G.2.1.49. do G.2.1.50.) G.2.1.49. Wymaganie dotyczące poufności stosuje się do każdego, kto może uzyskać dostęp do informacji, które zaleca się jednostce certyfikującej traktować jako poufne. Od osób-podwykonawców należy wymagać zachowania poufności w stosunku do wszystkich takich informacji, szczególnie wobec współpracowników tych osób i ich innych pracodawców. G.2.1.50. Pisemna zgoda, wzmiankowana w podpunkcie 2.1.9.2 normy PN-EN 45012, dotyczy tylko informacji poufnych. 2.2. Personel jednostki certyfikującej 2.2.1. Postanowienia ogólne Wytyczne do punktu 2.2.1. (G.2.2.1. do G.2.2.8.) G.2.2.1. W punkcie 2.2.1.1 postawiono wymaganie, aby personel jednostki certyfikującej był kompetentny w zakresie wszystkich funkcji jakie wykonuje; musi on posiadać kompetencje kierownicze, techniczne, administracyjne lub inne. Wytyczna ta koncentruje się na wymaganiach w zakresie kompetencji kierowniczych i kompetencji technicznych. G.2.2.2. Kierownictwo jednostki certyfikującej powinno posiadać wystarczającą wiedzę na temat wymagań typowych procesów, wyrobów i systemów w odniesieniu do obszarów technicznych, w których jednostka certyfikująca działa, w celu umożliwienia funkcjonowania skutecznego systemu identyfikacji i określania specyficznych kompetencji, potrzebnych dla prowadzenia certyfikacji w każdym z tych obszarów. UWAGA: Obszary techniczne, o których mowa wyżej, są zwykle bardziej konkretne niż tytuły 39 nagłówków zakresu, wymienionych w załączniku 1. O ile paliwo nuklearne (pozycja 11) może stanowić właściwy opis obszaru Wydanie 3 z 10.05.05 str. 16/44
technicznego, to podobna sytuacja występuje dla niewielu z pozostałych nagłówków. G.2.2.3. Zaleca się, aby jednostka certyfikująca była w stanie zademonstrować, że przeprowadziła wstępną analizę kompetencji (określenie wymagań kompetencyjnych w odpowiedzi na oszacowane potrzeby) dla każdego technicznego obszaru, w którym działa. W szczególności kierownictwo powinno umieć wykazać, że jednostka certyfikująca posiada kompetencje do prowadzenia następujących działań: a) identyfikowanie ważniejszych procesów w każdym z obszarów technicznych, w jakich działa, b) identyfikowanie ważniejszych wymagań dla wyrobów w każdym z obszarów technicznych, w których działa, c) definiowanie kompetencji potrzebnych jednostce certyfikującej, aby certyfikować organizacje w każdym z obszarów technicznych, w jakich działa (włączając kompetencje auditorów i osób odpowiedzialnych za przeprowadzanie przeglądu umowy, wybieranie zespołów oceniających i podejmowanie decyzji dotyczących certyfikacji). G.2.2.4. Zaleca się, żeby oprócz przeprowadzenia analizy swoich kompetencji w zakresie obszarów technicznych, w jakich działają organizacje podlegające certyfikacji, jednostka certyfikująca posiadała kompetencje w zakresie zrozumienia zasad prowadzenia podlegających certyfikacji przedsiębiorstw i ich struktur organizacyjnych. G.2.2.5. Zaleca się, aby kierownictwo jednostki certyfikującej posiadało odpowiednią wiedzę do prowadzenia certyfikacji w krajach, w których działa jednostka certyfikująca. Zaleca się, aby jednostka certyfikująca była w stanie zademonstrować swoją skuteczność w radzeniu sobie z pytaniami w danym środowisku językowym, kulturowym i handlowym. G.2.2.6. W celu zawarcia określonej umowy, opartej na powyższej analizie, zaleca się, aby kierownictwo jednostki certyfikującej: a) potwierdziło, że będzie dostępny personel o wymaganych kwalifikacjach zgodnie z powyższą analizą, b) zatwierdziło procedury określania czasu potrzebnego dla dokonania oceny zgodnie z Załącznikiem nr 2. G.2.2.7. Jednostka certyfikująca powinna posiadać personel kompetentny do: a) oceny wniosków i przeprowadzania przeglądu umowy; b) wyboru auditorów i zweryfikowania ich kompetencji; c) informowania auditorów i organizowania niezbędnych szkoleń; d) wdrożenia procedur dotyczących przeprowadzania ocen, nadzoru i ponownej oceny ; e) decydowania w zakresie przyznawania, utrzymywania, cofania, zawieszania, rozszerzania lub ograniczania certyfikacji (patrz wytyczna G.3.5.2) f) opracowania i realizacji procedur dotyczących odwołań, skarg i sporów. G.2.2.8. Norma PN-EN 45012 w punkcie 2.1.2. (j) mówi, że w całym zakresie swoich działań jednostka certyfikująca powinna być w stanie dokonywać ocen Wydanie 3 z 10.05.05 str. 17/44
wykorzystując personel będący pod swoim nadzorem. Określenie personel pod nadzorem może oznaczać indywidualnych auditorów pracujących dla jednostki certyfikującej na podstawie umowy lub inny zewnętrzny personel. Kierownictwo jednostki certyfikującej powinno być w stanie kierować, nadzorować i być odpowiedzialne za działania całego personelu. Kierownictwo powinno utrzymywać pełną dokumentację potwierdzającą kompetencje całego personelu, jaki wykorzystuje w poszczególnych obszarach, zarówno, gdy są oni pracownikami stałymi, jak i zatrudnionymi na podstawie umowy czy też są oddelegowani przez organizacje zewnętrzne. 2.2.2. Kryteria kwalifikowania auditorów i ekspertów technicznych G.2.2.9. Kierownictwo jednostki certyfikującej, powinno określić wymagania dla ustalania kompetencji auditorów i ekspertów technicznych, których jednostka certyfikująca wykorzystuje do przeprowadzania ocen, bez względu na to czy są oni pracownikami stałymi, czy zatrudnionymi na podstawie kontraktu, czy też oddelegowani przez organizacje zewnętrzne. Wymagania te powinny uwzględniać odpowiednie kryteria dotyczące oceniania i kompetencji auditorów zawarte w ISO 19011 13 (które zastąpiły serie norm ISO 10011 wymienione w PN-EN 45012). Uwaga: PN-EN 45012 nie wymaga, aby auditorzy byli certyfikowani przez jednostkę certyfikującą, ale taka certyfikacja może być wykorzystywana jako dowód, że auditorzy posiadają określony poziom kompetencji. 2.2.3. Procedura wyboru Wytyczne do punktu 2.2.3. (G.2.2.10. -.G.2.2.12.) G.2.2.10. W punkcie 2.2.3.1 (b) PN-EN 45012 postawiono wymaganie, aby jednostka certyfikująca oceniała i monitorowała zachowanie i dokonania auditorów i ekspertów technicznych. Zaleca się, aby ocena i monitorowanie obejmowało obserwację działań auditorów i ekspertów technicznych w miejscu ich prowadzenia. G.2.2.11. Zaleca się, aby jednostka certyfikująca ustanowiła częstotliwość obserwowania działań, biorąc pod uwagę ważność i ilość podjętych prac, historię doświadczenia i dokonań auditorów/ekspertów technicznych oraz wszelkie informacje uzyskane z innych rodzajów działań monitorujących, takich jak przeglądy raportów auditorów czy sygnały pochodzące z rynku. G.2.2.12. Jeśli jednostka certyfikująca zatrudnia ekspertów technicznych, jej systemy powinny zawierać procedury ich selekcji i sposób, w jaki zapewniona jest ciągłość ich wiedzy technicznej. Jednostka certyfikująca może polegać na pomocy pochodzącej na przykład z przemysłu lub instytucji zawodowych. 13 Polska Norma PN-EN ISO 19011:2003 (przypis PCA) Wydanie 3 z 10.05.05 str. 18/44
2.2.3.2. Wyznaczanie do konkretnej oceny Wytyczne do punktu 2.2.3.2. (G.2.2.13. do G.2.2.16.) G.2.2.13. Procedury jednostki certyfikującej powinny zapewniać, że zespoły oceniające będą posiadały kompetencje zdefiniowane przez jednostkę certyfikującą dla ocen, do jakich zostali wyznaczeni. W przypadku, gdy ocena jest przeprowadzana przez dwie lub więcej osób, nie jest konieczne, aby każdy członek zespołu spełniał wszystkie kryteria kompetencji dla danego obszaru działalności. Zespół oceniający może składać się z jednej osoby pod warunkiem, że osoba ta spełnia wszystkie wymagania kompetencyjne określone dla całego zespołu. G.2.2.14. Zespół oceniający powinien posiadać jako całość kompetencje wymagane do skutecznego dokonywania ocen organizacji podlegającej certyfikacji i być w stanie odnieść dowody niezgodności dotyczące wyrobów lub usług do wymagań systemu zarządzania jakością. Jednostka certyfikująca powinna powoływać członków zespołu zgodnie z ich kompetencjami. Jeśli przeprowadzenie auditu danego działania w miejscu jego wykonywania wymaga specyficznych kompetencji, auditor wiodący powinien wyznaczyć właściwych członków zespołu. G.2.2.15. W pewnych przypadkach, zwłaszcza gdy występują krytyczne wymagania i specjalne procedury, wiedza posiadana przez zespół oceniający może być uzupełniana poprzez odprawy, specyficzne szkolenia, lub pomoc ekspertów technicznych. Jednostka certyfikująca może przyłączać do zespołów ekspertów technicznych, nie będących auditorami. Eksperci techniczni nie mogą wykonywać niezależnych działań auditowych w ramach zespołów i muszą być nadzorowani przez auditora, który spełnia wymagania jednostki certyfikującej w zakresie ogólnych kryteriów kwalifikacyjnych dla auditorów, oraz cały czas pracują w ścisłej współpracy z takim auditorem. G.2.2.16. Wymagania w zakresie kompetencji zespołu auditującego odnoszą się nie tylko do ocen w procesie certyfikacji, ale także do ocen w nadzorze i ponownych ocen. Wyznaczając zespół do oceny w nadzorze, kierownictwo jednostki certyfikującej musi zapewnić, że członkowie tego zespołu posiadają odpowiednie kompetencje do oceny działalności objętej programem nadzoru oraz zrozumienie, w jaki sposób ich ustalenia mogą być powiązane z całością działania systemu QMS. Wydanie 3 z 10.05.05 str. 19/44
2.2.4. Zawieranie umów z personelem oceniającym 2.2.5. Zapisy dotyczące personelu oceniającego 2.2.6. Procedury dla zespołów auditujących 2.3. Zmiany w wymaganiach certyfikacyjnych 2.4. Odwołania, skargi i sprawy sporne Wytyczne do punktu 2.4. (G.2.4.1. do G.2.4.3.) G.2.4.1. Personel, włącznie z pełniącym obowiązki kierownicze, nie powinien być zatrudniany do załatwiania odwołań, skarg lub spraw spornych, jeśli w ciągu ostatnich dwóch lat był bezpośrednio włączony w prace opisane w punkcie 2.1.2. o) normy PN-EN 45012, wykonywane na rzecz organizacji lub każdej innej strony związanej z danym odwołaniem, skargą lub sprawą sporną. G.2.4.2. Skargi stanowią źródło informacji o możliwej niezgodności. Po otrzymaniu skargi jednostka certyfikująca powinna ustalić przyczynę każdej wykrytej niezgodności i, kiedy to stosowne, podjąć odpowiednie działania, obejmujące także wszelkie wcześniej ustalone lub domniemane czynniki w obrębie systemu zarządzania jednostki certyfikującej. G.2.4.3. Zaleca się, aby jednostka certyfikująca wykorzystała takie dociekania do przygotowania działania korygującego, uwzględniając środki do: a) przywrócenia zgodności z normą PN-EN 45012 tak szybko, jak to możliwe; b) zapobieżenia ponowieniu się niezgodności; c) oceny skuteczności zastosowanych środków korygujących. Wydanie 3 z 10.05.05 str. 20/44
Rozdział 3: Wymagania dotyczące certyfikacji 3.1. Wnioskowanie o certyfikację 3.1.1. Informacja o procedurze Wytyczne do punktu 3.1.1. (G.3.1.1.) G.3.1.1. Jednostka certyfikująca powinna wymagać od certyfikowanych przez siebie organizacji posiadania procedur zapewniających, że informacje dostarczone jednostce certyfikującej są aktualne i aktualizowane. 3.1.2. Wniosek 3.2. Przygotowanie do oceny Wytyczne do punktu 3.2. (G.3.2.1. do G.3.2.2.) G.3.2.1. Przegląd, wspomniany w punkcie 3.2.1 normy PN-EN 45012, jest przeglądem wstępnym, poprzedzającym przegląd, o którym mowa w pozostałej części Rozdziału 3. G.3.2.2. Wzmianka o języku, jakim posługuje się wnioskodawca, w punkcie 3.2.1 c) normy PN-EN 45012, nie wyklucza możliwości korzystania z tłumaczy asystujących zespołowi oceniającemu. 3.3. Ocena Wytyczne do punktu 3.3. (G.3.3.1. do G.3.3.3) G.3.3.1. Jednostka certyfikująca powinna zapewnić auditorom wystarczający czas na wykonanie wszystkich czynności związanych z oceną lub ponowną oceną. Czas zaleca się ustalać na podstawie takich danych jak wielkość organizacji, liczba lokalizacji oraz normy, dotyczące danej certyfikacji. W Załączniku 1 podano wytyczne dotyczące czasu pracy auditorów. Jednostka certyfikująca powinna być przygotowana do uzasadnienia lub wytłumaczenia czasu poświęconego na każdą ocenę, nadzór i ponowną ocenę. G.3.3.2. W Załączniku 3 podano wytyczne dotyczące certyfikacji organizacji wielooddziałowych. G.3.3.3. Przy równoczesnych lub następujących po sobie auditach systemu zarządzania jakością (QMS), systemu zarządzania środowiskiem (EMS) lub innego systemu zarządzania, mogą występować elementy wspólne dla wszystkich systemów. Określając kompetencje auditora do oceny tych elementów wspólnych, główną zasadą jest zachowanie rzetelności każdej oceny. Wymaga to właściwych kompetencji w zakresie wszystkich czynności auditowych. Kwestią oceny jest, które aspekty auditu systemu zarządzania jakością (QMS), systemu zarządzania środowiskiem (EMS) lub innych mogą być wykonane przez auditora mającego przeszkolenie i doświadczenie z innych dyscyplin, i czy jest potrzebna jakaś dodatkowa wiedza i/lub szkolenie. Wydanie 3 z 10.05.05 str. 21/44
3.4. Raport z oceny Wytyczne do punktu 3.4. (G.3.4.1. G.3.4.7.) G.3.4.1. Punkt 3.4.1 b) normy PN-EN 45012 wymaga więcej niż tylko sformułowania ogólnego podsumowania. Raport z ustaleń dostarczany do jednostki certyfikującej powinien być na tyle szczegółowy, żeby ułatwił i pomógł w podjęciu decyzji o udzieleniu certyfikacji i zaleca się, aby zawierał: obszary objęte oceną (zakres wymagań certyfikacyjnych oraz lokalizacje /komórki/oddziały/procesy auditowanego) włącznie z istotnymi tropami auditowymi; poczynione obserwacje, zarówno pozytywne (np. godne uwagi cechy) jak i negatywne (np. potencjalne niezgodności); raporty (szczegółowe) o wszystkich zidentyfikowanych niezgodnościach poparte obiektywnymi dowodami. Wypełnione kwestionariusze/ listy kontrolne/ zapisy z obserwacji/ uwagi auditora mogą stanowić integralną część raportu. Jeśli stosowano takie metody, dokumenty te muszą być dostarczone jednostce certyfikującej jako dowody wspierające decyzję o certyfikacji. G.3.4.2. Pierwsza część punktu 3.4.1.e)5) normy PN-EN 45012 wymaga, aby raport zawierał uwagi o zgodności systemu zarządzania jakością organizacji z wymaganiami certyfikacyjnymi. Można to spełnić za pomocą zwięzłego, pisemnego oświadczenia podsumowującego ogólne ustalenia (konkluzje) z oceny oraz przedstawienie opinii w sprawie zdolności organizacji do systematycznego spełniania uzgodnionych wymagań dla każdego produktu lub usługi dostarczanej w zakresie wyszczególnionym w certyfikacie. G.3.4.3. Druga część punktu 3.4.1.e)5) PN-EN 45012 wymaga, żeby uwagi te zawierały wyraźne stwierdzenia niezgodności. Można to rozwiązać normalnymi sposobami stosowanymi przez jednostkę certyfikującą do raportowania o niezgodnościach. G.3.4.4. Końcowa część punktu 3.4.1.e)5) normy PN-EN 45012 oraz, jeśli ma to zastosowanie, wszelkie przydatne porównania z wynikami poprzednich ocen danej organizacji nie dotyczy ocen w procesie certyfikacji ale jedynie auditów sprawdzających wykonanie działań korygujących, ponownych ocen cząstkowych i ocen w trakcie nadzoru. G.3.4.5. Zaleca się, aby, dostarczone informacje, oprócz wymaganych w punkcie 3.4.1.e) normy PN-EN 45012, zawierały także: określenie stopnia zaufania, jakie można pokładać w auditach wewnętrznych; podsumowanie najważniejszych spostrzeżeń, zarówno pozytywnych, jak negatywnych, odnoszących się do wdrożenia i skuteczności systemu jakości; wnioski, do jakich doszedł zespół auditujący. G.3.4.6. W punkcie 3.4.2.b) normy PN-EN 45012 wymaga się, aby w raporcie rozważyć stosowność organizacji wewnętrznej i procedur stosowanych przez wnioskującego, do zbudowania zaufania do jego systemu zarządzania jakością. Wydanie 3 z 10.05.05 str. 22/44