Sunteți pe pagina 1din 32

List de verificare privind ISO / IEC 17021: 2011

Evaluarea conformitii - Cerine pentru organismele care furnizeaz servicii de audit


& certificarea sistemelor de management
SAC CT 02 - CRITERII SAC pentru organismele de certificare (OSHMS)
SAC CT 04 - CRITERII SAC pentru organismele de certificare (practic de
distribuie buna pentru dispozitive medicale) numai pentru SMC (GDPMDS)
SAC HACCP DOCUMENT Nr 1 (Condiii pentru metodologia de audit HACCP si
criterii pentru auditori)
SAC CT 08 - CRITERII SAC pentru organismele de certificare (Continuitatea
managementului de afaceri)
Legenda: C - respect, O - observare, T La adresa Auditului, N - Neconformitate, N / A nu este cazul, F - Alte informaii necesare

Clauz

Cerin

Cerine generale

5.1

Chestiuni legale i contractuale

5.1.1

Rspunderea juridic
Este organismul de certificare o persoan juridic sau o parte definit a unei entiti
juridice, astfel nct s poate fi considerata responsabila pentru toate activitile sale
de certificare?
Un organism de certificare guvernamental este considerat a fi o entitate juridic n
baza statutului su guvernamental.

5.1.2

Acordul certificarii
Are organismul de certificare un acord legal pentru furnizarea de activiti de
certificare a clientului su?
n cazul n care exist mai multe birouri de organisme de certificare sau de mai
multe site-uri ale unui client, organismul de certificare trebuie s se asigure c exist
un acord legal ntre organismul de certificare acordarea certificrii i emiterea unui
certificat, i toate site-urile care intr sub incidena domeniului de aplicare al
certificrii ?

5.1.3

Responsabilitatea pentru deciziile de certificare


Este organismul de certificare responsabil pentru deciziile sale referitoare la
certificarea, inclusiv acordarea, meninerea, rennoirea, extinderea, reducerea,
suspendarea i retragerea certificrii?
Organismul de certificare pstreaz autoritatea pentru deciziile sale cu privire la
certificare, inclusiv acordarea, meninerea, rennoirea, extinderea, reducerea,
suspendarea i retragerea certificrii?

5.2

Managementul de imparialitate

5.2.1

Are organismul de certificare un motto accesibil publicului ce demonstreaz c


nelege importana imparialitii n desfurarea activitilor sale de certificare, a
sistemului de management i gestionarea conflictelor de interese, asigurnd astfel
obiectivitatea activitilor sale de certificare a sistemelor de management?

5.2.2

Organismului de certificare a identificat, analizat i documentat posibilitile de


conflict de interese care decurg din furnizarea de certificare, inclusiv orice conflicte
care decurg din relaiile sale?

Comen
tarii

Clauz

Cerin
Sunt informaiile puse la dispoziia comisiei menionate la 6.2?
Demonstraia acopera toate sursele poteniale de conflict de interese identificate,
indiferent dac acestea provin din interiorul organismului de certificare sau din
activitile altor persoane, organisme sau organizaii?

NOT:

O relaie care amenin imparialitatea organismului de certificare se poate baza pe


proprietate, guvernare, management, personal, resurse partajate, finane, contracte,
marketing si plata unui comision de vnzare sau alt stimulent pentru trimiterea de noi
clienti, etc.

5.2.3

n cazul n care o relaie reprezint o ameninare inacceptabil pentru imparialitate


(cum ar fi o filial deinut integral de ctre organismul de certificare solicitanta
certificare de la originea ei), este o certificare asigurata?

NOT:

Vezi nota de la 5.2.2.

5.2.4

Exist dovezi ale organismului de certificare cum ca ar fi certificat un alt organism de


certificare pentru activitile sale de certificare a sistemelor de management?

NOT:

Vezi nota de la 5.2.2.

5.2.5

Are organismul de certificare sau orice parte a aceluiasi o entitate juridic sau
acorda consultan sistemului de management?
Acest lucru este valabil i pentru acea parte din guvern identificata ca organism de
certificare.

5.2.6

Organismul de certificare sau orice parte a aceleiai entiti juridice ofera sau
furnizeaza audit intern clienilor si certificati?
Organismul de certificare certifica un sistem de management care a furnizat audituri
interne n termen de doi ani de la sfritul auditului intern?
Cele de mai sus se aplic de asemenea c o parte din guvern identificat ca
organismul de certificare.

NOT:

Vezi nota de la 5.2.2.

5.2.7

Organismul de certificare a certificat un sistem de management n care relaia dintre


organizaie de consultan i organismul de certificare reprezint o ameninare
inacceptabil pentru imparialitatea organismului de certificare?

NOTA 1

Permind o perioad minim de doi ani pentru a trece de la sfritul de consultanta


sistemul de management este o modalitate de a reduce ameninarea la adresa
imparialitii la un nivel acceptabil.

NOTA 2

Vezi nota de la 5.2.2.

5.2.8

Are organismul de certificare o sursa externa de audit pentru o organizaie de


consultan a sistemului de management?

5.2.9

Sunt activitile organismului de certificare comercializate sau oferite ca fiind legate


de activitile unei organizaii care furnizeaz consultan sistemului de
management?
Organismul de certificare ia msuri pentru a corecta cerinte nepotrivite ctre orice
organizaie de consultan care s ateste sau s sugereze c certificarea ar fi mai
simpla, mai uoara, n cazul n care s-ar folosi mai rapid sau mai puin costisitor daca
organismul de certificare ar fi fost folosit?
Organismul de certificare implic faptul c certificarea ar fi fost mai simpla, mai
uoara, n cazul n care s-ar fi folosit o organizaie de consultan specifica?

Comen
tarii

Clauz

Cerin

5.2.10

Organismul de certificare se asigura c personalul care a oferit consultanta


sistemului de management, inclusiv cele care acioneaz n calitate de conducere,
nu ia parte la o activitate de audit sau alta certificare n cazul n care au fost implicate
in consultanta sistemului de management fa de clientul n cauz n termen de dou
ani de la sfritul consultanei?

5.2.11

Organismul ia msuri pentru a rspunde unor ameninri pentru imparialitate care


decurg din aciunile altor persoane, organisme sau organizaii?

5.2.12

Organismul de certificare se asigura c tot personalul, fie intern sau extern, sau
comitete, ar putea influena activitile de certificare si acioneaz n mod imparial
s nu permit presiuni comerciale, financiare sau de alt natur s compromit
imparialitatea?

5.2.13

Organismul de certificare are nevoie de personalul, att intern, ct i extern, pentru a


dezvlui orice situaie cunoscuta de ei sau de organismul de certificare din care ar
rezulta conflicte de interes.
Organismul de certificare poate utiliza aceast informaie ca intrare pentru a
identifica ameninrile la adresa imparialitii ridicate de activitatea acestui personal
sau de ctre organizaiile care i angajeaz?
Organismul de certificare utilizeaza personal, fie intern sau extern, care nu pot
demonstra c nu exist niciun conflict de interese?

5.3

Rspunderea i finanarea

5.3.1

Poate organismul de certificare s demonstreze c a evaluat riscurile generate de


activitile sale de certificare?
Organismul de certificare dispune de un regim adecvat (de exemplu, asigurare sau
rezerve) pentru a acoperi responsabilitile care decurg din operaiunile sale n
fiecare dintre domeniile sale de activitate, precum i zonele geografice n care i
desfoar activitatea?

5.3.2

Organismul de certificare isi evalueaza finanele i sursele de venit pentru a


demonstra comisiei menionate la 6.2, ca iniial, i n mod continuu, ca in cazul unor
presiuni comerciale, financiare sau alte presiuni nu isi compromit imparialitatea?

Cerinele structurale

6.1

Structura organizatoric i de conducere de top

6.1.1

Organismul de certificare si a documentat structura organizatoric, artnd sarcinile


i responsabilitile autoritilor de management i alte categorii de personal de
certificare, precum i alte comitete?
n cazul n care organismul de certificare este o parte definit a unei entiti juridice,
structura include linia de autoritate i relaia cu alte pri din cadrul aceleiai entiti
juridice?

6.1.2

Oganismului de certificare a identificat managementul de vrf (bord, grup de


persoane sau persoan) avnd autoritate total i responsabilitatea pentru fiecare
dintre urmtoarele:

A)

dezvoltarea de politici referitoare la funcionarea organismului;

b)

supravegherea punerii n aplicare a politicilor i procedurilor;

c)

supravegherea finanelor corpului;

d)

dezvoltarea serviciilor de certificare a sistemului de gestionare i sisteme;

e)

performan de audit i certificare, i capacitatea de reacie la plngeri;

Comen
tarii

Clauz

Cerin

f)

deciziile privind certificarea;

g)

delegare de autoritate la comisii sau persoane fizice, dup caz, s desfoare


activiti definite n numele acesteia;

h)

aranjamente contractuale;

i)

furnizarea de resurse adecvate pentru activitile de certificare?

6.1.3

Are organismul de certificare reguli formale de numire, pentru mandat i


funcionarea comisiilor implicate n activitile de certificare?

6.2

Comisia pentru protejarea imparialitii

6.2.1

Structura organismului de certificare garanteaza imparialitatea activitilor


organismului de certificare pentru a asigura un comitet care s:

A)

ajute la dezvoltarea politicilor referitoare la imparialitatea activitilor sale de


certificare,

b)

contracareze orice tendin din partea unui organism de certificare, pentru a permite
considerente comerciale sau de alt natur pentru a preveni furnizarea obiectiva,
coerent a activitilor de certificare,

c)

consiliaza cu privire la aspectele care privesc ncrederea n certificare, inclusiv


deschiderea i percepia public, i

d)

Efectueaza o revizuire, cel o putin o dat pe an, a imparialitii auditului, certificarii


i proceselor decizionale a organismului de certificare?

6.2.2

Sunt compoziia, mandatul, atribuiile, autoritile, competena de membri i


responsabilitilor formal documentate i autorizate de ctre managementul de vrf
al organismului de certificare pentru a asigura :

A)

Reprezentarea unui echilibru de interese, astfel nct nu predomin dobnzii unice


(interne sau externe ale personalului organismului de certificare) ce sunt considerate
a fi un singur interes, i nu trebuie s predomine,

b)

acces la toate informaiile necesare pentru a i permite s ndeplineasc funciile (a


se vedea, de asemenea, 5.2.2 i 5.3.2), i

c)

c n cazul n care managementul de vrf al organismului de certificare nu respect


sfaturile acestui comitet, Comitetul are dreptul de a lua msuri independent (de
exemplu, informarea autoritilor, organismele de acreditare, prile interesate). n
luarea de msuri independente, comisiile trebuie s respecte cerinele de
confidenialitate ale 8.5 referitoare la organismul de certificare client.

6.2.3

Organismul de certificare a identificat i a invitat interesele cheie?

Necesarul de resurse

7.1

Competena de management i a personalului

7.1.1

Consideraii generale

7.1.1

Are organismul de certificare trebuie s procese se asigura c personalul s aib


cunotine adecvate relevante pentru tipurile de sisteme de management i zone
geografice n care i desfoar activitatea?
A organismului de certificare stabilit competena necesar pentru fiecare domeniu
tehnic (care sunt relevante pentru sistemul de certificare specific), i pentru fiecare
funcie n activitatea de certificare?

Comen
tarii

Clauz

Cerin
A organismului de certificare stabilit mijloacele pentru demonstrarea competenei
nainte de realizarea funciilor specifice?

7.1.2

Determinarea criteriilor de competen

7.1.2

Are organismul de ceriticare un proces documentat pentru stabilirea criteriilor de


competen pentru personalul implicat n gestionarea rezultatelor auditurilor i ale
certificarii?
Organismul de certificare determina criteriile de competenta pentru fiecare tip de
standard de sistem de management sau specificatii pentru fiecare domeniu tehnic,
iar pentru fiecare funcie n procesul de certificare?
Este de randament procesul criteriilor ce necesita cunotine i abiliti necesare
pentru a ndeplini n mod eficient sarcinile de audit i de certificare necesare pentru a
fi ndeplinite in obinerea rezultatelor dorite?
Are organismul de certificare cunotinele i abilitile pentru funciile specifice
definite n anexa A?
Are organismul de certificare criterii suplimentare de competen specifice n cazul n
care acestea au fost stabilite pentru un sistem de certificare specific, de exemplu,
ISO / TS 22003 (sistem de management al siguranei alimentare).
NOT Termenul "zona tehnic" poate fi aplicat diferit n funcie de sistemul de
management fiind servicii standard luate n considerare. Pentru orice sistem de
management, termenul se refer la produse i procese n cadrul domeniului de
aplicare al managementului standard de sistem. Zonele tehnice pot fi definite printrun sistem de certificare specific (de exemplu, ISO / TS 22003); sau poate fi
determinat de organismul de certificare.
Vezi standard pentru exemple de aplicare a termenului "zona tehnic" pentru diferite
tipuri de sisteme de management.

7.1.3

Procese de evaluare

7.1.3

Are organismul de certificare procese documentate pentru evaluarea iniial a


competenei , i o continua monitorizare a competenei i performanei ntregului
personal implicat n managementul performanei auditurilor i certificare, aplicnd
criteriile de competen stabilite?
Este organismul de certificare capabil sa demonstreze ca metodele sale de evaluare
sunt eficiente?
Sunt de randament aceste procese pentru a demonstra ca personalul identificat are
competenta necesara pentru diferitele functii ale auditului si ale sistemului de
certificare?
NOT O serie de metode de evaluare care pot fi utilizate pentru a evalua
cunotinele i abilitile sunt descrise n anexa B.

7.1.4

Alte consideraii

7.1.4.1

Organismul de certificare, in stabilirea cerinelor de competen pentru personalul


care efectueaz certificari, se adreseaza funciillor asumate de management i
personalul administrativ n plus fa de efectuarea n mod direct a activitilor de
audit i certificare?

7.1.4.2

Are organismul de certificare acces la expertiza tehnic necesar pentru sfaturi cu


privire la chestiuni legate direct de certificare pentru domeniile tehnice, tipuri de
sistem de management i zone geografice n care organismul de certificare
funcioneaz?

Comen
tarii

Clauz
7.2

Cerin
Personalul implicat n activitile de certificare
Criterii de OSHMS Auditori (SAC CT 02)
Criterii de GDPMDS Auditori (SAC CT 04 Clauza 2)
Criterii de HACCP Auditori (SAC HACCP Doc 1 punctul VI)
Criterii pentru BCM Auditori (SAC CT 08 Clauza 2)

7.2.1

Are organismul de certificare ca parte a propriei organizaii, personal cu competene


suficiente pentru gestionarea tipului i gamei de programe de audit i alte lucrri de
certificare efectuate?

7.2.2

Are organismul de certificare angajati, sau s aib acces la un numr suficient de


auditori, inclusiv lideri de echipa de audit, precum i experi tehnici pentru a acoperi
toate activitile sale i s se ocupe de volumul activitii de audit efectuate?

7.2.3

Are organismul de certificare n mod clar pentru fiecare persoan n cauz sarcinile,
responsabilitile i autoritile?

7.2.4

Are organismul de certificare definite procesele de selecie, formare, auditori


autorizati n mod oficial i experi tehnice n activitatea de certificare?
Evaluarea competenelor iniiale a unui auditor include o demonstraie de atribute
personale aplicabile i capacitatea de a aplica cunotinele i abilitile necesare n
timpul auditurilor?
NOT n timpul procesului de selecie i de formare descris mai sus
comportamentele personale pot fi luate n considerare. Acestea sunt caracteristici
care afecteaz capacitatea unei persoane de a ndeplini funciile specifice. Prin
urmare, cunotine despre comportamentele indivizilor permit unui organism de
certificare sa profite de punctele lor forte i sa minimizeze impactul slbiciunile lor.
Comportamente personale dorite care sunt importante pentru personalul implicat n
activitile de certificare si sunt descrise n anexa D.

7.2.5

Are organismul de certificare un proces de a realiza i de a demonstra un audit


eficace, inclusiv utilizarea auditorilor i a efilor de echipei de audit care au
competene de audit i cunotine, precum i competene i cunotine adecvate
pentru audit n domenii tehnice specifice?

7.2.6

Organismul de certificare se asigure c auditorii (i, acolo unde este nevoie, experi
tehnici) au cunostinte ale proceselor de audit, cerinele ale certificarii i alte cerine
relevante?
Organismul de certificare da acces auditorilor i experilor tehnici la un set-up-todata de proceduri documentate care dau instruciuni de audit i toate informaiile
relevante cu privire la activitile de certificare?

7.2.7

Organismul de certificare foloseste auditori i experii tehnici numai pentru acele


activiti de certificare n care si au demonstrat competen?

7.2.8

Organismul de certificare identifica nevoile de formare i oferta sau ofer acces la o


formare specific pentru a asigura auditorii, experii tehnici i ali membri ai
personalului implicat n activitile de certificare ca sunt competenti pentru funciile
pe care le ndeplinesc?

7.2.9

Grupul sau individul care ia decizia privind acordarea, meninerea, rennoirea,


extinderea, reducerea, suspendarea sau retragerea certificrii nelege cerinele
standard i de certificare aplicabile, i au demonstrat competena de a evalua
procesele de audit i recomandrile aferente ale echipei de audit?

Comen
tarii

Clauz
7.2.10

Cerin
Organismul de certificare asigura performana satisfctoare a ntregului personal
implicat n activitile de audit i de certificare?
Exist proceduri documentate i criterii pentru monitorizarea i msurarea
performanei tuturor persoanelor implicate, n funcie de frecvena de utilizare a
acestora i nivelul de risc legat de activitile lor?
Are organismul de certificare revizuit competena personalului su n lumina
performanei lor, n scopul de a identifica nevoile de formare?

7.2.11

Exist proceduri documentate pentru monitorizarea auditorilor?


Ele includ o combinaie de observaie pe site, o analiza a rapoartelor de audit i
raspuns de la clientii sai de pe pia?
Sunt cerinele pentru procedurile de monitorizare a documentelor?
Este monitorizarea conceputa n aa fel nct s reduc la minimum perturbarea
procesului normal de certificare, n special din punctul de vedere al clientului?

7.2.12

Organismul de certificare observa periodic performana fiecrui auditor pe site-ul?


Este frecventa observarea site ului bazata pe necesitatea determinarii informaiilor
de monitorizare disponibile?

7.3

Utilizarea auditorilor externi individuali i a experilor tehnici externi


Are nevoie organismul de certificare de auditori externi i experi tehnici externi
pentru a avea un acord scris prin care se angajeaz s respecte politicile i
procedurile aplicabile cum sunt definite de ctre organismul de certificare?
Are organismul acord privind confidenialitatea i independena de interese
comerciale i altele?
Acordul necesit ca auditorii externi i experii tehnici externi sa notifice organismul
de certificare a oricrei asociaii existente sau anterior cu orice organizaie care ar
putea fi audita?

7.4

Dosare de personal
Organismul de certificare menine la zi dosarelor de personal, inclusiv calificrile
relevante, training, experien, afilieri, statutul profesional, competen i orice
servicii de consultan relevante care ar putea fi asigurate?
Asta include ca managementul i personalul administrative sa aiba n plus fa de
cele care desfoar activiti de certificare?

7.5

Outsourcing

7.5.1

Are organismul de certificare un proces n care se descrie condiiile de outsourcing


(care subcontracteaz unei alte organizaii pentru a furniza o parte din activitile de
certificare n numele organismului de certificare) ce pot avea loc?
Are organismul de certificare un acord legal care acoper acordurile, inclusiv
confidenialitatea i conflictul de interese, cu fiecare organism care furnizeaz servicii
externalizate?

NOTA 1

Acest lucru poate include externalizarea altor organisme de certificare. Utilizarea de


auditori i experi tehnici de contract este abordat n 7.3.

NOTA 2

n sensul prezentului standard internaional, termenii "outsourcing" i


"subcontractare" sunt considerate a fi sinonime.

Comen
tarii

Clauz

Cerin

7.5.2

Cum se asigura organismul de certificare c deciziile de acordare, meninere,


rennoire, extindere, reducere, suspendare sau retragere certificare nu sunt
externalizate?

7.5.3

Organismul de certificare

A)

Isi asuma responsabilitatea pentru toate activitatile externalizate unui alt organism,

b)

se asigure c organismul care furnizeaz servicii externalizate, i persoanele care le


utilizeaz, n conformitate cu cerinele organismului de certificare i, de asemenea, la
dispoziiile aplicabile din prezentul standard internaional, inclusiv cele de
competen, imparialitate i confidenialitate, i

c)

Se asigura c organismul care furnizeaz servicii externalizate, i persoanele care le


utilizeaz, nu sunt implicate, fie direct, fie prin intermediul oricrui alt angajator, in
cadrul unei organizaii s fie auditate, n aa fel nct imparialitatea ar putea fi
compromis?

7.5.4

Are organismul de certificare proceduri documentate pentru calificarea i


monitorizarea tuturor organismelor care ofer servicii externalizate utilizate pentru
activitile de certificare?
Organismul de certificare se asigura c nregistrrile ce tin de competena auditorilor
i experilor tehnici sunt meninute?

Cerine de informare

8.1

Informaii accesibile publicului

8.1.1

Organismul de certificare menine i face accesibile publicului, sau furnizeaza, la


cerere, informaii care descriu procesele sale de audit i a procesele de certificare
pentru acordarea, meninerea, extinderea, rennoirea, reducerea, suspendarea sau
retragerea certificrii, precum i cu privire la activitile de certificare, tipuri de
sisteme de management i zone geografice n care i desfoar activitatea?

8.1.2

Organismul de certificare se asigur c informaiile furnizate la orice client sau la


pia, inclusiv publicitatea, sunt corecte i nu induc n eroare?

8.1.3

Organismul de certificare face informaii despre certificrile acordate, suspendate


sau retrase, accesibile publicului?

8.1.4

Organismul de certificare, la cererea oricrei pri, ofer mijloacele de a confirma


validitatea unui anumite certificari?

NOTA 1

n cazul n care informaia total este mprit ntre mai multe surse (de exemplu, n
form tiprit sau electronic sau o combinaie a celor dou), un sistem de asigurare
a trasabilitii i absenei de ambiguitate ntre sursele poate fi pus n aplicare (de
exemplu, sistemul de numerotare unic, sau link-uri la Internet).

NOTA 2

n cazuri excepionale, accesul la anumite informaii poate fi limitat la cererea


clientului (de exemplu, din motive de securitate).

8.2

Documente de certificare

8.2.1

Organismul de certificare ofera documente de certificare pentru clientul certificat?

8.2.2

Este data intrrii n vigoare pe un document de certificare nainte de data deciziei de


certificare?

8.2.3

Documentul de certificare identific urmtoarele:

A)

numele i locaia geografic a fiecrui client al crui sistem de management este


certificat (sau localizarea geografic a sediului i orice site-uri n domeniul de
aplicare al unei certificari multi-site);

Comen
tarii

Clauz

Cerin

b)

datele de acordare, extindere sau rennoire certificare;

c)

data de expirare sau de recertificare scadenta in concordan cu ciclul de


recertificare;

d)

un cod unic de identificare;

e)

standardul i / sau alt document normativ, inclusiv numrul de emisiune i / sau


revizuire, utilizat pentru auditul clientului certificat;

f)

domeniul de aplicare al certificrii cu privire la produs (inclusiv serviciu), proces, etc.,


dup caz, la fiecare loc;

g)

marca numele, adresa i certificare a organismului de certificare; alte semne (de


exemplu, simbolul acreditrii) pot fi utilizate cu condiia ca acestea sa nu fie
neltoare sau ambigue;

h)

orice alte informaii solicitate de standard si / sau de alte documente normative


folosite pentru certificare;

i)

n cazul emiterii oricror documente de certificare revizuite, un mijloc de a distinge


documentele revizuite din orice documente nvechite anterior?

8.3

Director de clienti certificati


Organismul de certificare menine i face accesibil publicului, sau furnizeaza, la
cerere, un minim de detalii: numele, act normativ relevant, domeniul de aplicare i
localizarea geografic (de exemplu, oraul i ara) pentru fiecare client certificat (sau
geografice Locul de amplasare a sediului i orice site din domeniul de aplicare al
unei certificare multi-site)?

NOT

Directorul rmne proprietatea exclusiv a organismului de certificare.

8.4

Referire la certificare i utilizarea mrcilor

8.4.1

Organismul de certificare are o politic de guvernare ce permite sa autorizeze clienii


s utilizeze certificarea?
Acesta asigura, printre altele, trasabilitate pn la organismul de certificare?
Exist vreo ambiguitate, n marca sau textul insotit, la ceea ce a fost certificat i ce
organism de certificare a acordat certificarea?
Este marca utilizat pe un ambalaj de produs sau un produs vzut de ctre
consumator sau n orice alt mod care poate fi interpretat ca denot conformitatea
produsului?

NOT

ISO / IEC 17030 prevede cerine pentru utilizarea mrcilor terilor.

8.4.2

Cum organismul de certificare se asigura c mrcilor sale nu sunt aplicate


rapoartelor de ncercare de laborator, de calibrare sau de control? Aceste rapoarte
sunt considerate a fi produse n acest context.

8.4.3

Organismul de certificare solicita ca organizaia client:

A)

n conformitate cu cerinele organismului de certificare, atunci cnd se face trimitere


la statutul su de certificare n mass-media de comunicare, cum ar fi internet, brouri
sau publicitate, sau alte documente,

b)

nu face sau permite o declaraie neltoare n ceea ce privete certificarea,

c)

nu utilizeaz sau permite utilizarea unui document de certificare sau orice parte a
acestuia ntr-o manier neltoare,

Comen
tarii

Clauz

Cerin

d)

la suspendarea sau retragerea certificrii, ntrerupe utilizarea de toate materialele


publicitare care conin o referire la certificare, conform instruciunilor de organismul
de certificare (a se vedea 9.6.3 i 9.6.6),

e)

modific toate materialele publicitare, atunci cnd domeniul de certificare a fost


redus,

f)

nu permite referire la certificarea sistemului de management pentru a fi utilizat ntr-un


mod care s sugereze c organismul de certificare certific un produs (inclusiv
serviciu) sau proces,

g)

nu implic faptul c certificarea se aplic activitilor care sunt n afara domeniului de


aplicare a certificrii, i

h)

nu utilizeaz certificare n aa fel nct s aduc organismului de certificare i / sau


sistemului de certificare n a pierde ncrederea publicului.

8.4.4

Exercita un control adecvat organismului de certificare de proprietate i s ia msuri


pentru a face fa cu trimiteri incorecte la statutul de certificare sau utilizarea
neltoare a documentelor de certificare, mrci sau rapoarte de audit?

NOT

O astfel de aciune ar putea include cereri de corectare i msuri corective,


suspendarea, retragerea certificrii, publicarea frdelegilor i, dac este necesar,
aciuni n justiie.

8.5

Confidenialitatea

8.5.1

Are organismul de certificare, prin acorduri executorii din punct de vedere, o politic
i aranjamente pentru a proteja confidenialitatea informaiilor obinute sau create n
timpul executrii activitilor de certificare la toate nivelurile structurii sale, inclusiv
comisiilor i organismelor externe sau persoanele care acioneaz n numele su?

8.5.2

Organismul de certificare informeaz clientul, in avans, de informaiile pe care le


intenioneaz s le plaseze n domeniul public?
Sunt toate celelalte informaii, cu excepia informaiilor care sunt puse la dispoziia
publicului de ctre client, considerate confideniale?

8.5.3

Cu excepia cazurilor prevzute n prezentul standard internaional, sunt informaii


despre un anumit client sau individ dezvluite unui ter fr acordul scris al clientului
sau persoanei n cauz?
n cazul n care este necesar organismul de certificare prin lege comunica informaii
confideniale ctre un ter, clientului sau persoanei n cauz, cu excepia cazului
reglementat prin lege, notificat n prealabil de informaiile furnizate?

8.5.4

Sunt informaii despre clienti din alte surse dect clientul (de exemplu, autoritile de
reglementare, reclamani) tratate n mod confidenial ?
Este acest tratament n conformitate cu politica organismului de certificare?

8.5.5

Personalul, inclusiv orice membrii ai comisiei, antreprenori, personal de organisme


externe sau persoane care acioneaz n numele organismului de certificare,
pastreaza confidential toate informaiile obinute sau create n timpul desfurrii
activitilor organismului de certificare ?

8.5.6

Are organismul de certificare la dispoziie i utilizarea echipamentelor i instalaiilor


care asigur manipularea sigur a informaiilor confideniale (de exemplu,
documente, nregistrri)?

8.5.7

Cnd informaiile confideniale sunt puse la dispoziia altor organisme (de exemplu,
organism de acreditare, grup acord a unui sistem de evaluare), nu organismul de
certificare informeaz clientul su despre aciuni?

Comen
tarii

Clauz

Cerin

8.6

Schimbul de informaii ntre un organism de certificare i clienii si

8.6.1

Informaii cu privire la activitatea de certificare i cerine


Organismul de certificare ofera i actualizare clientiilor cu privire la urmtoarele:

A)

o descriere detaliat i continua a activitatii de certificare, inclusiv aplicarea,


auditurile iniiale, auditurile de supraveghere, precum i procesul de de acordare,
meninere, reducerea, extinderea, suspendarea, retragerea de certificare i
recertificare;

b)

cerinele normative pentru certificarea;

c)

informaii despre taxele de aplicare, certificarea iniial i certificare continu;

d)

cerinele organismului de certificare pentru poteniali clieni


1)

pentru a se conforma cu cerinele de certificare,

2)

s fac toate aranjamentele necesare pentru desfurarea auditurilor, inclusiv


furnizarea de examinare a documentelor i accesul la toate procesele, nregistrri i
personal n scopul certificrii iniiale, de supraveghere, recertificarea i soluionarea
plngerilor i

3)

pentru a face dispoziii, dac este cazul, pentru a se potrivi prezena observatorilor
(de exemplu, auditorii de acreditare sau auditori stagiari);

e)

documentele care descriu drepturile i obligaiile clienilor certificati, inclusiv


cerinele, atunci cnd se face referire la certificare n comunicarea de orice fel, n
conformitate cu cerinele de la 8.4;

f)

informaii cu privire la procedurile de soluionarea plngerilor i cile de atac.

8.6.2

Aviz de modificri de ctre un organism de certificare


Organismul de certificare da clientilor sai certificati aviz corespunztor de orice
modificare a cerinelor de certificare?
Organismul de certificare verific dac fiecare client certificat este n conformitate cu
noile cerine?

8.6.3

Aviz de modificri de ctre un client


Are organismul de certificare aranjamente executorii pentru a se asigura c clientul
certificat informeaz organismul de certificare, fr ntrziere, de probleme care pot
afecta capacitatea sistemului de management de a continua s ndeplineasc
cerinele standardului utilizat pentru certificare?
Acestea nu includ, de exemplu, modificri referitoare la:
A)

juridice, comerciale, statutul de organizare sau de proprietate,

b)

organizarea i administrarea (de exemplu cheie de conducere, de decizie sau de


personal tehnic),

c)

adresa de contact i site-uri,

d)

Domeniul de aplicare a operaiunilor n cadrul sistemului de management certificat, i

e)

schimbri majore n sistemul de management i a proceselor.


NOT: Un model de acord de licen pentru utilizarea certificrii, inclusiv aspectele
legate de o notificare de modificri, n msura n care este cazul, se gsete n
anexa E ISO / IEC Guide 28: 2004.

Comen
tarii

Clauz

Cerin

Cerine de proces

9.1

Cerine generale

9.1.1

Programul de audit

9.1.1.1

Organismul de certificare dezvolta un program de audit pentru ntregul ciclu de


certificare pentru a identifica n mod clar activitatea de audit (autoritilor) si trebuie
s demonstreze c sistemul de management al clientului ndeplinete cerinele
pentru certificarea la Standard (e) sau alte documente normativ (e)?

9.1.1.2

Programul de audit include un audit n dou etape iniiale, audit de supraveghere n


primul i al doilea un audit de recertificare dar si n al treilea an nainte de expirarea
certificarii?
Al treilea ciclu de certificare ncepe cu decizia de certificare sau recertificare?
Organismul de certificare ia n considerare dimensiunea organizaiei client, domeniul
de aplicare i complexitatea sistemului de management, produse i procese, precum
i nivelul demonstrat de eficacitate sistemului de management i a rezultatelor
auditurilor anterioare atunci cnd se determin programul de audit i orice ajustri
ulterioare?

NOTA 1

Anexa E este o schem logic a unui proces de audit i certificare tipic pentru o ter
parte.

NOTA 2

Anexa F enumer elemente suplimentare care pot fi luate n considerare la


elaborarea sau revizuirea unui program de audit

9.1.1.3

Organismul de certificare colecteaza suficiente informaii, verificabile pentru a


justifica i a nregistra orice modificare a programului de audit?

9.1.2

Planul de audit

9.1.2.1

General
Organismul de certificare se asigura c un plan de audit este stabilit pentru fiecare
audit pentru a oferi baza pentru un acord n ceea ce privete desfurarea i
programarea activitilor de audit?
Este planul de audit pe baza cerinelor documentate ale organismului de certificare?

9.1.2.2

Determinarea Audit obiective domeniul de aplicare i criteriile

9.1.2.2.
1

Organismul de certificare stabilete obiectivele auditului?


Organismul de certificare stabileste domeniul de aplicare i criteriile de audit,
inclusiv orice modificri, dup discuii cu clientul?

9.1.2.2.
2

Face obiectivele auditului descrie ceea ce este de a realizat de ctre audit i include
urmtoarele?

A)

determina conformitatea sistemului de management al clientului, sau pri ale


acestuia, cu criterii de audit;

b)

evalueaza capacitatea sistemului de management pentru a asigura ca clientul


ndeplinete conditiile legale aplicabile, de reglementare i cerinele contractuale;
NOT Un audit de certificare a sistemului de management nu este un audit de
conformitate legal.

c)

evaluarea eficacitii sistemului de management pentru a asigura ca organizarea


clientului ndeplineste n mod continuu obiectivele specifice;

Comen
tarii

Clauz

Cerin

d)

dup caz, identificarea zonelor de mbuntire potenial a sistemului de


management.

9.1.2.2.
3

Sfera auditului descrie amploarea i limitele auditului, cum ar fi locatii fizice, uniti
organizaionale, activitile i procesele s fie auditate?
n cazul n care procesul iniial sau de re-certificare este format din mai mult de un
audit (de exemplu, care acoper diferite locaii), domeniul de aplicare al unui audit
individual nu acoper sfera de certificare completa, este totalitatea de audituri n
conformitate cu domeniul de aplicare n documentul de certificare?
NOT Anexa F enumer elemente suplimentare care pot fi luate n considerare
atunci cnd se pregtete sau se revizuie domeniului de aplicare de audit.

9.1.2.2.
4

9.1.2.3

Criteriile de audit utilizate ca o referin fa de care se determin conformitatea, i


nu include:

cerinele unui document normativ definit privind sistemele de management;

procesele i documentaia sistemului de management dezvoltat de client.


Pregtirea planului de audit
Este planul de audit adecvat obiectivelor i domeniului de aplicare al auditului?
Planul de audit include sau se refer la urmtoarele :

A)

obiectivele auditului;

b)

criteriile de audit;

c)

sfera auditului, inclusiv identificarea unitilor sau procesele de organizare i


funcionare s fie auditate;

d)

datele i site-uri n cazul n care activitile de audit la faa locului urmeaz s se


desfoare, inclusiv vizite la site-uri temporare, dup caz;

e)

timpul estimat i durata activitilor de audit la faa locului;

f)

rolurile i responsabilitile membrilor echipei de audit i persoanele care nsoesc.


NOTA 1 Informaia planului de audit poate fi coninuta n mai multe documente.
NOTA 2 Anexa F enumer elemente suplimentare care pot fi luate n considerare
atunci cnd se pregtete sau se revizuie planului de audit.

9.1.3

Selecia echipei de audit i misiuni

9.1.3.1

Organismul de certificare are un proces de selectare i numire a echipei de audit,


inclusiv liderul echipei de audit, innd cont de competenele necesare pentru a
atinge obiectivele auditului?
Dac exist un singur auditor, auditorul are competena de a ndeplini sarcinile unui
ef de echip de audit aplicabile pentru audit?

9.1.3.2

Pentru a decide mrimea i componena echipei de audit, nu s iau n considerare


urmtoarele:

A)

obiectivele auditului, domeniul de aplicare, criteriile i ora estimat a auditului;

b)

dac auditul este un audit combinat, integrat sau n comun;

c)

competena general a echipei de audit necesare pentru a atinge obiectivele


auditului;

d)

cerinelor de certificare (inclusiv orice cerine legale, de reglementare sau


contractuale aplicabile);

Comen
tarii

Clauz

Cerin

e)

limba i cultura;

f)

dac membrii echipei de audit au auditat anterior sistemul de management al


clientului.

9.1.3.3

Sunt cunotinele i abilitile liderului echipei de audit i a auditorilor completat de


experi tehnici, traductori i interprei?
Acesti membrii ai echipei funcioneaz sub conducerea unui auditor?
Sunt traductori i interprei selectati astfel nct s nu influeneze n mod nejustificat
auditul?
NOT criteriile de selecie a experilor tehnici sunt determinate de la caz la caz in
functie de nevoile echipei de audit i domeniul de aplicare al auditului.

9.1.3.4

Sunt auditorii in curs de formare inclusi n echipa de audit n calitate de participani,


cu condiia ca un auditor sa fie numit evaluator?
Este evaluatorul competent s preia toate obligaiile i responsabilitatea final
pentru activitile i constatrile auditorului-in-formare?

9.1.3.5

Liderul echipei de audit, n consultare cu echipa de audit, alege responsabilitatea


fiecarui membru pentru audit specific proceselor, funciilor, site-urilor, zonelor sau
activitilor?
Aaceste misiuni s iau n considerare datorita nevoii de competen, precum i
utilizarea efectiv i eficient a echipei de audit, precum i diferite roluri i
responsabiliti ale auditorilor, auditorilor-in-formare i experilor tehnici?
Modificrile aduse sarcinilor de lucru pot fi facute de audit pentru a asigura realizarea
obiectivelor de audit.

9.1.4

Determinarea timpului de audit

9.1.4.1

Are organismul de certificare proceduri pentru stabilirea timpului de audit?


Are organismul de certificare a stabilit pentru fiecare client, timpul necesar pentru a
planifica i realiza un audit complet i eficient a sistemului de management al
clientului?
Organismul de certificare nregistreaza timpul auditului i justificarea de calcul?
n determinarea timpului de audit, organismul de certificare n vedere, are printre
altele, urmtoarele aspecte:

A)

cerinele standardului sistemului de management relevant;

b)

dimensiunea i complexitatea;

c)

context tehnologic i de reglementare;

d)

orice externalizare de activiti incluse n domeniul de aplicare al sistemului de


management;

e)

rezultatele auditurilor nainte;

f)

Numrul de site-uri i consideraii multi-site-ului?

g)

riscurile asociate cu produse, procese sau activiti ale organizaiei;

h)

atunci cnd auditurile sunt combinate, n comun sau integrate.


Oorganismul de certificare aplic criterii specifice pentru un sistem de certificare
specific n cazul n care acestea au fost stabilite, de exemplu, ISO / TS 22003 sau
ISO / IEC 27006?

Comen
tarii

Clauz
9.1.4.2

Cerin
Timpul petrecut de orice membru al echipei care nu este desemnat ca auditor (de
exemplu tehnice experi, traductori, interprei, observatori i auditori in curs de
formare) conteaza n momentul de audit ntocmit de mai sus?
NOT Utilizarea de traductori, interprei pot necesita timp suplimentar de audit.

9.1.5

Prelevare multi-site
n cazul n care prelevarea de probe multi-site este utilizata pentru auditarea
sistemului de management unui client care acoper aceeai activitate n diverse
locaii, organismul de certificare dezvolta un program de eantionare pentru a
asigura auditul corespunztor sistemului de management?
Este retional pentru planul de eantionare fiecarui client?

9.1.6

Comunicarea de sarcini echipei de audit


Sunt sarcinile acordate echipei de audit definite i aduse la cunotina organizaie, i
necesit ca echipa de audit sa:

A)

s examineze i s verifice structura, politicile, procesele, procedurile, nregistrrile


i documentele legate de organizarea client relevante pentru sistemul de
management,

b)

stabileasca c acestea ndeplinesc toate cerinele relevante pentru domeniul de


aplicare prevzut de certificare,

c)

stabilesc c procesele i procedurile sunt stabilite, implementate si mentinute in mod


eficient, pentru a oferi o baz pentru ncrederea n sistemul de management al
clientului, si

d)

s comunice clientului, pentru aciunea sa, neconcordane ntre politic, obiective i


inte ale clientului (n concordan cu ateptrile din standardul sistemului de
management relevant sau alt document normativ) i rezultatele.

9.1.7

Comunicare privind membrii echipei de audit


Organismul de certificare furnizeaza numele , la cerere,si furnizeaza informaii
disponibile pe fiecare membru al echipei de audit, cu suficient timp pentru
organizarea clientului de a se opune la numirea oricrui auditor particular sau expert
tehnic i de organismul de certificare pentru a reconstitui echipa, ca rspuns la orice
obiecie valid?

9.1.8

Comunicarea planului de audit


Planul de audit i datele auditului sunt communicate clientului in avans?

9.1.9

Efectuarea site-ului de audit

9.1.9.1

General
Are organismul de certificare un proces pentru efectuarea auditurilor la faa locului?
Acest proces include o reuniune de deschidere la nceputul auditului i o ntlnire de
nchidere la ncheierea auditului?
NOT n plus fa de vizita locaia fizic (e) (de exemplu, din fabric), "pe site-ul"
poate include accesul de la distan la site-ul electronic (e) care conin (e) informaii
care sunt relevante pentru auditul sistemului de management.

9.1.9.2

Desfurarea edinei de deschidere


Este o reuniune formal deschiderea, n cazul n care se nregistreaz ca prezena,
a avut loc cu conducerea clientului i, dup caz, cei responsabili pentru funciile sau
procesele care urmeaz s fie auditate?

Comen
tarii

Clauz

Cerin
Este scopul reuniunii de deschidere de a oferi o scurt explicaie modului n care
activitile de audit vor fi efectuate i s includ urmtoarele elemente?
Este gradul de detaliere n concordan cu familiaritatea clientului cu procesul de
audit:

A)

Prezentarea participanilor, inclusiv o descriere a rolurilor lor;

b)

confirmarea domeniului de aplicare a certificrii;

c)

confirmarea planului de audit (inclusiv tipul i domeniul de aplicare al auditului,


obiective i criterii), orice modificare, i alte aranjamente relevante cu clientul, cum ar
fi data i ora pentru reuniunea de nchidere, ntlniri intermediare ntre echipa de
audit i gestionarea clientului ;

d)

confirmarea canalelor de comunicare formale ntre echipa de audit i client;

e)

confirmarea faptului c resursele i facilitile necesare de ctre echipa de audit sunt


disponibile;

f)

confirmarea de aspecte legate de confidenialitate;

g)

confirmarea procedurilor relevante de protectie a muncii, de urgen i de securitate


pentru echipa de audit;

h)

confirmarea disponibilitii, rolurile i identitile orice ghiduri i observatori;

i)

metoda de raportare, inclusiv orice clasificare a rezultatelor auditului;

j)

informaii despre condiiile n care auditul poate fi reziliat prematur;

k)

confirmarea faptului c liderul echipei de audit i audit echipa care reprezint


organismul de certificare este responsabil pentru auditul i va fi n controlul executrii
planului de audit, inclusiv activiti de audit i de audit;

l)

confirmarea statutului a constatrilor reexaminrii anterioare sau audit, dac este


cazul;

m)

metodele i procedurile care trebuie utilizate pentru a efectua auditul pe baz de


eantionare;

n)

confirmare a limbii pentru a fi utilizate pe parcursul auditului;

o)

confirmarea c, n timpul auditului, clientul va fi informat cu privire audit i orice


probleme;

p)

oportunitate pentru client de a pune ntrebri.

9.1.9.3

Comunicare n timpul auditului

9.1.9.3.
1

n timpul auditului, nu echipa de audit a OEC evalueaza periodic progresele audit i


schimbul de informaii?
Liderul echipei de audit realocata munc dup cum este necesar ntre membrii
echipei de audit i comunica periodic progresul auditului i orice probleme pentru
client?

9.1.9.3.
2

n cazul n care probele de audit indic faptul c obiectivele auditului sunt de neatins
sau sugereaz prezena unui risc imediat i semnificativ (de exemplu, siguran),
liderul face raportul echipei de audit apoi clientului i, dac este posibil, organismului
de certificare pentru a stabili msurile adecvate ?
O astfel de aciune include reconfirmarea sau modificarea planului de audit,
modificri ale obiectivelor de audit sau de audit domeniul de aplicare, sau ncetarea
auditului?

Comen
tarii

Clauz

Cerin
Liderul face raport echipei de audit cu rezultatul aciunii ntreprinse de organismul de
certificare?

9.1.9.3.
3

Liderul echipei de audit revizuieste cu clientul orice nevoie de modificare a


domeniului de aplicare de audit i face raportul catre organismul de certificare?

9.1.9.4

Observatorii i ghiduri

9.1.9.4.
1

Observatorii
Prezena i justificarea observatorilor n timpul unei activiti de audit sunt agreate de
organismul de certificare i client nainte de efectuarea auditului?
Echipa de audit se asigura c observatorii nu influeneaza sau nu intervin n procesul
de audit sau rezultatele auditului?
Observatorii NOT pot fi membri ai organizaiei clientului, consultani, asistare
personal organism de acreditare, de reglementare sau de alte persoane justificate.

9.1.9.4.
2

Ghiduri
Este fiecare auditor nsoit de un ghid, cu excepia cazului n care sa convenit altfel
de liderul echipei de audit i client?
Not: Ghidul este atribuite echipei de audit, pentru a facilita auditul.
Echipa de audit se asigura c ghidajele nu influeneaz sau interven n procesul de
audit sau rezultatele auditului?
NOT Responsabilitile unui ghid pot include:

A)

stabilirea de contacte i calendarul pentru interviuri;

b)

organizarea de vizite la anumite pri ale site-ului sau organizaiei;

c)

asigurndu-se c normele privind procedurile de securitate i de siguran site-ul


sunt cunoscute i respectate de ctre membrii echipei de audit;

d)

martorii auditul n numele clientului;

e)

furnizarea de clarificri sau informaii solicitate de un auditor.

9.1.9.5

Colectarea i verificarea informaiilor

9.1.9.5.
1

n timpul auditului, informaiile relevante pentru obiectivele de audit, domeniul de


aplicare i criteriile (inclusiv informaii referitoare la interfee ntre funciile, activitile
i procesele) colectate de eantionare sunt adecvate i verificate pentru a deveni
probe de audit?

9.1.9.5.
2

Metodele pentru a colecta informaii includ, dar nu se limiteaz la:

A)

interviuri;

b)

observarea proceselor i activitilor;

c)

revizuire de documente i nregistrri.

9.1.9.6

Identificarea i nregistrarea rezultatelor auditului

9.1.9.6.
1

Constatrile auditului rezum in conformitate cu detalierea nonconformismului i


dovezile de audit nregistrate i raportate pentru a permite o decizie de certificare
informat s fie fcuta sau certificata ?

Comen
tarii

Clauz
9.1.9.6.
2

Cerin
Sunt oportunitile de mbuntire identificate i nregistrate, cu excepia cazului n
interzis de cerinele unui sistem de certificare de management?
Sunt constatrile auditului, neconformiti n conformitate cu 9.1.15 b) i c) nu pot fi
nregistrate ca oportuniti de mbuntire?

9.1.9.6.
3

Sunt neconformiti nregistrate mpotriva criteriilor de audit, i conin o declaraie


clar a neconformitii i s identifice n detaliu dovezile obiectivelor pe care se
bazeaz neconformitatea?
Sunt neconformitatile discutate cu clientul pentru a se asigura c dovezile sunt
corecte i c neconformitilor sunt nelese?
Auditorul se abine de la acsugera cauza neconformitilor sau soluiile lor?
Neconformiti NOT, n conformitate cu cerinele de la 9.1.15 b), pot fi clasificate ca
majore, n timp ce alte neconformiti [9.1.15 c)] pot fi clasificate ca neconformiti
minore.

9.1.9.6.
4

Liderul echipei de audit incearca sa rezolve orice opinii divergente ntre echipa de
audit i client cu privire la probe sau constatari, i punctele nerezolvate nregistrate?

9.1.9.7

Pregtirea concluziilor auditului


nainte de reuniunea de nchidere, echipa de audit:

A)

revizuie concluziile auditului, precum i orice alte informaii utile colectate n timpul
auditului, n raport cu obiectivele de audit;

b)

sunt de acord asupra concluziilor de audit, innd cont de incertitudinea inerent n


procesul de audit;

c)

identifica orice aciuni necesare de urmrire;

d)

confirm caracterul adecvat al programului de audit sau pentru a identifica orice


modificare necesar (de exemplu, domeniul de aplicare, timp de audit sau date,
frecvena de supraveghere, competen).

9.1.9.8

Desfurarea edinei de nchidere

9.1.9.8.
1

Este o reuniune formal n care se nregistreaz prezena, tinuta de managementul


clientului i, dup caz, cei responsabili pentru funciile sau procesele auditate?
Este scopul reuniunii de a prezenta concluziile auditului, inclusiv recomandarea
privind certificarea?
Sunt neconformiti prezentate n aa fel nct acestea sunt nelese, iar termenul de
rspuns a fost de acord?
NOT "neles" nu nseamn neaprat c neconformitilor au fost acceptate de
ctre client.

9.1.9.8.
2

Reuniunea include, de asemenea, urmtoarele elemente? Este gradul de detaliere


n concordan cu familiaritatea clientului cu procesul de audit:

A)

consilierea clientului c probele de audit colectate au fost bazate pe un eantion de


informaii; introducnd astfel un element de incertitudine;

b)

metoda i perioada raportrii, inclusiv orice clasificare a rezultatelor auditului;

c)

procesul de organismul de certificare pentru manipularea neconformitilor inclusiv


eventualele consecine referitoare la statutul de certificare clientului;

d)

termenul pentru client s prezinte un plan de corectare i msuri corective pentru


orice neconformiti identificate n timpul auditului;

Comen
tarii

Clauz

Cerin

e)

activiti de audit post-organismului de certificare;

f)

informaii despre procesele de manipulare plngere i de atac.

9.1.9.8.
3

Clientul are ocazia pentru ntrebri? Sunt opinii cu privire la rezultatele auditului sau
concluziile ntre echipa de audit i client divergente discutate i rezolvate n cazul n
care este posibil?
Sunt opinii care nu sunt rezolvate nregistrate i menionate la organismul de
certificare divergente?

9.1.10

Raport de audit
Organismul de certificare ofer un raport scris pentru fiecare audit?
Liderul echipei de audit identifica oportuniti de mbuntire, fr recomanda ING
soluii specifice?
Liderul echipei de audit tine rapoarte pentru organismul de certificare

9.1.10.
2

Liderul echipei de audit se asigura c raportul de audit este pregtit i responsabil


pentru coninutul su?
Raportul de audit furnizeaz o nregistrare exact, concis i clar a auditului pentru
a permite o decizie de certificare informat i s includ sau s fac trimitere la
urmtoarele:

A)

de identificare al organismului de certificare;

b)

numele i adresa clientului i reprezentantul management clientului;

c)

tipul de audit (de exemplu, iniial, de supraveghere sau de audit de recertificare);

d)

criteriile de audit;

e)

obiectivele auditului;

f)

sfera de audit, n special identificarea unitilor organizatorice sau funcionale sau


procesele auditate i data auditului;

g)

identificarea liderul echipei de audit, membrii echipei de audit i a oricror persoane


nsoitoare;

h)

datele i locurile unde s-au desfurat activitile de audit (pe site-ul sau offsite);

i)

audit constatri, probe i concluziile, n conformitate cu cerinele de tipul de audit;

j)

orice probleme nerezolvate, n cazul n care au fost identificate.

9.1.11

Analiz a cauzelor neconformitilor


Organismul de certificare cere clientului sa analizeze cauza i s descrie corectarea
specific i aciunile corective ntreprinse sau planificate pentru a fi luate, pentru a
elimina neconformitile constatate, ntr-un termen definit?

9.1.12

Eficacitatea corecii i aciuni corective


Organismul de certificare revizuie coreciile, cauzele identificate i msurile
corective prezentate de client pentru a determina dac acestea sunt acceptabile?
Organismul de certificare verifica eficacitatea oricrei corecii i aciuni corective
ntreprinse?
Este o dovad obinuta pentru a sprijini soluionarea neconformitilor nregistrate?
Este informat clientul cu privire la rezultatul revizuirii i verificarii?
NOT Verificarea eficienei coreciei i aciunii corective poate fi efectuat pe baza

Comen
tarii

Clauz

Cerin
unei analize a documentaiei furnizate de ctre client, sau dup caz, prin verificarea
la faa locului.

9.1.13

Audituri suplimentare
Este clientul informat dac un audit suplimentar complet, un audit limitat suplimentar
sau dovezi documentate (care urmeaz s fie confirmat n timpul auditurilor de
supraveghere viitoare) vor fi necesare pentru a verifica corecia eficienta i aciuni
corective?

9.1.14

Decizia de certificare
Organismul de certificare se asigura c persoanele sau comitetele care fac deciziile
de certificare sau recertificare sunt diferite de cele care au efectuat auditurile?

9.1.15

Aciuni nainte de a lua o decizie


Organismul de certificare confirma nainte de a lua o decizie, care:

A)

informaiile furnizate de echipa de audit este suficient n ceea ce privete cerinele


de certificare i domeniul de aplicare pentru certificare;

b)

le-a analizat, acceptat i verificat eficacitatea corectiei si aciuni corective, pentru


toate neconformitile care reprezint

1)

omisiunea de a ndeplini una sau mai multe cerine ale standardului sistemului de
management sau

2)

o situaie care ridic ndoieli semnificative cu privire la capacitatea sistemului de


management al clientului pentru a realiza rezultatelor sale destinate;

c)

a revizuit i acceptat planul clientului clientului i msurile corective pentru orice alte
neconformiti.

9.2

Audit i certificare iniial

9.2.1

Aplicare
Organismul de certificare solicita un reprezentant autorizat al organizaiei solicitante
de a furniza informaiile necesare pentru a permite s se stabileasc urmtoarele:

A)

domeniul de aplicare dorit a certificrii;

b)

caracteristicile generale ale organizaiei solicitante, precum numele i adresa


(adresele) locaiei sale fizice (s), aspecte semnificative ale procesului i a
operaiunilor sale, precum i orice obligaii legale relevante;

c)

informaii generale, relevante pentru domeniul de certificare solicitat, n ceea ce


privete organizaia solicitant, cum ar fi activitile sale, resursele umane i tehnice,
funciile i relaia ntr-o corporaie mare, dac este cazul;

d)

informaii cu privire la toate procesele externalizate utilizate de ctre organizaia care


va afecta conformitatea cu cerinele;

e)

standardele sau alte cerine pentru care organizaia solicitant este caut certificare;

f)

informaii cu privire la utilizarea de consultanta cu privire la sistemul de


management?

9.2.2

Revizuirea aplicarii

9.2.2.1

nainte de a trece auditul, organismul de certificare efectueaz o revizuire a aplicrii


i informaii suplimentare pentru a se asigura c certificarea

A)

informaii despre organizaia solicitant i a sistemului su de management sunt


suficiente pentru efectuarea auditului;

Comen
tarii

Clauz

Cerin

b)

cerinele pentru certificare sunt clar definite i documentate, i au fost furnizate


organizaiei solicitante;

c)

orice diferen cunoscuta n nelegere ntre organismul de certificare i organizaia


solicitant este rezolvat;

d)

organismul de certificare are competena i capacitatea de a efectua activitatea de


certificare;

e)

domeniul de aplicare al certificrii cutat, locaia (e) operaiunilor organizaiei


solicitante, timpul necesar pentru a finaliza auditul, precum i orice alte puncte care
influeneaz activitatea de certificare sunt luate n considerare (limba, conditii de
siguranta, ameninri la adresa imparialitii, etc.);

f)

nregistrri ale justificarea pentru decizia de a efectua auditul sunt meninute?

9.2.2.2

n urma revizuirii cererii, organismul de certificare accepta sau refuza o cerere de


certificare?
n cazul n care organismul de certificare refuza o cerere de certificare, ca urmare a
revizuirii de aplicare, sunt motivele refuzarii documentate i fcute clare clientului?
NOT Atunci cnd se refuza o cerere de certificare, organismu ar trebui s fie atent
s nu acioneze n conflict cu principiile stabilite n clauza 4.

9.2.2.2

Pe baza acestei analize, nu organismul de certificare stabileste competenele de


care are nevoie pentru a include n echipa de audit i pentru decizia de certificare?

9.2.2. 4

Este echipa de audit numita i compus de Conturi (i experi tehnici, dup caz), care,
ntre ele, au totalitatea competenelor identificate de organismul de certificare, n
conformitate cu 9.2.2.2 pentru certificarea organizaiei solicitante?
Este alegerea echipei efectuata cu referire la denumirile de competen a auditorilor
i experilor tehnici efectuate n conformitate cu 7.2.5?

9.2.2. 5

Sunt persoana (e),care efectuaza decizia de certificare desemnate pentru a se


asigura de competen adecvata (vezi 7.2.9)?

9.2.3

Auditul de certificare iniial


Este auditul de certificare iniial un sistem de management desfurat n dou
etape: etapa 1 i etapa 2?
Cerine pentru certificarea GDPMDS (SAC CT 04 Clauza 3)
Revizualizarea Documentului (SAC HACCP Doc 1 punctul II)

9.2.3.1

Etapa 1 de audit

9.2.3.1.
1

Se efectueaz auditul etapa 1

A)

s verifice documentaia sistemului de management al clientului;

b)

sa evalueza localizare site-ului,condiii specifice clientului i de a ntreprinde discuii


cu personalul clientului pentru a determina gradul de pregtire pentru auditul etapa
2;

Comen
tarii

Clauz

Cerin

c)

Sa revizuiasca statutul clientului i sa inelega cerinele standardului, n special n


ceea ce privete identificarea aspectelor cheie de performan sau semnificative,
procese, obiectivele i funcionarea sistemului de management;

d)

Sa colecteze informaiile necesare cu privire la domeniul de aplicare al sistemului de


management, procesele i localizarea (e) a clientului, i aspectele legale i de
reglementare aferente i respectarea (de exemplu, calitatea, aspectele de mediu,
juridice de funcionare a clientului, riscuri asociate, etc);

e)

sa revizuiasca alocarea de resurse pentru etapa 2 de audit i sa fie de acord cu


clientul cu privire la detaliile din etapa 2 de audit;

f)

pentru a oferi un accent pentru planificarea auditului etapa 2 obinerea unei nelegeri
suficiente a sistemului de management i site-ul operaiunilor clientului n contextul
unor posibile aspecte semnificative;

g)

sa evalueze dac auditurile interne i de management sunt planificate i executate,


precum i faptul c nivelul de punere n aplicare a sistemului de management
fundamenteaz si clientul este gata pentru auditul etapa 2?
Pentru majoritatea sistemelor de management, se recomand ca cel puin o parte a
auditului etapa 1 sa se efectueaz la sediul clientului, n scopul de a atinge
obiectivele menionate mai sus.

Paragr
aful
9.2.3.1.
2

Sunt Etapele constatrile auditului 1 documentate i comunicate clientului?

Includ identificarea zonelor de interes care ar putea fi clasificate ca neconformitate


in timpul auditului etapa 2?
9.2.3.1.
3

La determinarea intervalul dintre etapa 1 i etapa 2 de audit, sunt contraprestaii


acordate nevoilor clientului pentru a rezolva zonele de interes identificate n timpul
auditului etapa 1?
Organismul de certificare poate, de asemenea, s-i revizuiasc acordurile sale
pentru etapa 2.

Cerine pentru certificarea GDPMDS (SAC CT 04 Clauza 3)


Pre Premiul Audit (SAC HACCP Doc 1 punctul III)
9.2.3.2

Etapa 2 de audit
Scopul auditului etapa 2 este de a evalua punerea n aplicare, inclusiv a eficienei, a
sistemului de management al clientului.
Are etapa 2 a auditului loc pe site-ul (e) clientului?
Include cel puin urmtoarele:

A)

informaii i dovezi despre conformitatea cu toate cerinele standardului sistemului de


management aplicabil sau alt document normativ;

b)

monitorizarea performanelor, msurarea, raportarea i revizuirea n raport cu


obiectivele de performan cheie i obiective (n concordan cu ateptrile din
standardul sistemului de management aplicabil sau alt act normativ);

Comen
tarii

Clauz

Cerin

c)

sistemul de management al clientului i performana n ceea ce privete respectarea


legislaiei;

d)

controlul operaional al proceselor clientului;

e)

audit intern i analiz de management;

f)

responsabilitatea conducerii pentru politicile clientului;

g)

legturi ntre normative cerinele, politica, obiectivele i intele de performan (n


concordan cu ateptrile din standardul sistemului de management aplicabil sau alt
document normativ), orice cerine legale aplicabile, responsabilitati, competenta
personalului, operatiuni, proceduri, date de performan i constatrile de audit intern
i concluzii.

9.2.4

Concluziile auditului de certificare iniiala


Echipa de audit analizeaz toate informaiile i probele adunate n timpul auditurilor
etapei 1 i etapei 2 pentru a revizui rezultatele auditului i este de acord cu privire la
concluziile de audit?

9.2.5

Date de contact pentru acordarea certificrii iniiale

9.2.5.1

Informaiile furnizate de echipa de audit organismului de certificare pentru decizia de


certificare includ, cel puin,

A)

rapoartele de audit,

b)

observaii cu privire la neconformitilor i, aciunile ntreprinse de ctre client, dac


este cazul, corectarea i corective

c)

confirmarea informaiilor furnizate organismul de certificare utilizat n cadrul


reexaminrii de aplicare (a se vedea 9.2.2), i

d)

o recomandare dac s acorde sau nu certificare, mpreun cu orice condiii sau


observaii?

9.2.5.2

Organismul de certificare ia decizia de certificare pe baza unei evaluri a


constatrilor i concluziilor de audit i orice alte informaii relevante (de exemplu, de
informare a publicului, observaii cu privire la raportul de audit de la client)?
Cerine pentru certificarea GDPMDS (SAC CT 04 Clauza 3)

IV

Supraveghere (SAC HACCP Doc 1 punctul IV)

9.3

Activitile de supraveghere

9.3.1

General

9.3.1.1

Organismul de certificare dezvolta activitile de supraveghere, astfel c zonele


reprezentative i funciile care fac obiectul domeniului de aplicare al sistemului de
management sunt monitorizate n mod regulat, i ia n considerare modificrile
clientului su certificat i sistemului de management?

9.3.1.2

Activitile de supraveghere includ audituri de evaluare la faa locului privind sistemul


de management al clientului certificat si a cerinelor specificate n ceea ce privete
standardul la care se acord certificarea?
Alte activiti de supraveghere includ:

A)

anchete ale organismului de certificare pentru client privind aspecte legate de


certificare,

b)

revizuirea declaraiilor oricarui client n raport cu operaiunile sale (de exemplu, de


promovare materiale, site-ul),

Comen
tarii

Clauz

Cerin

c)

cereri ctre client pentru a furniza documente i nregistrri (pe hrtie sau suport
electronic), i

d)

alte mijloace de monitorizare a performanelor clientului certificat de.

9.3.2

Supravegherea auditului

9.3.2.1

Auditurile de supraveghere sunt planificate mpreun cu celelalte activiti de


supraveghere, astfel nct organismul de certificare poate menine ncrederea c
sistemul de management certificat continu s ndeplineasc cerinele intre
recertificari?
Programul de supraveghere al auditului includ, cel puin:

A)

audituri interne i analizei efectuate de management,

b)

o revizuire a aciunilor ntreprinse pe neconformiti identificate n timpul auditului


precedent,

c)

tratament de plngeri,

d)

eficacitatea sistemului de management cu privire la realizarea obiectivelor clientului


certificat

e)

progresul activitilor planificate care vizeaz mbuntirea continu,

f)

continu controlul operaional,

g)

revizuire de orice modificri, i

h)

utilizarea unor mrci i / sau orice alt trimitere la certificare?

9.3.2.2

Sunt auditurile de supraveghere efectuate cel puin o dat pe an?


Este data primului audit de supraveghere n urma certificrii iniiale mai mult de 12
luni de la ultima zi a auditului etapei 2?

9.3.3

Meninerea certificare
Organismul de certificare menine certificarea pe baz demonstraiei pe care clientul
continu s ndeplineasc cerinele standardului sistemului de management?
Organismul de certificare menine certificarea unui client bazat pe o concluzie
pozitiv de eful echipei de audit, fr revizuire independent, cu condiia ca

A)

pentru orice neconformitate sau alt situaie care poate duce la suspendarea sau
retragerea certificrii, organismul de certificare are un sistem care necesit ca liderul
echipei de audit s raporteze organismului de certificare necesitatea de a iniia o
revizuire de ctre personal competent corespunztor (a se vedea 7.2.9) , diferita de
cele care au efectuat auditul, pentru a determina dac o certificare poate fi
meninut, i

b)

personalul competent ale organismului de certificare monitorizeaza activitile sale


de supraveghere, inclusiv monitorizarea raportarea de ctre auditorii si, pentru a
confirma faptul c activitatea de certificare funcioneaz eficient?
Cerine pentru certificarea GDPMDS (SAC CT 04 Clauza 3)

9.4

Recertificare

9.4.1

Planificarea auditului de recertificare

9.4.1.1

Sunt auditurile de recertificare planificate i efectuate pentru a evalua ndeplinirea


continu a tuturor cerinelor standardului sistemului de management relevant sau alt
document normativ?

Comen
tarii

Clauz
9.4.1.2

Cerin
Auditul de recertificare ia n considerare performana sistemului de management n
perioada de certificare?
Auditul de recertificare include revizuirea rapoartelor de audit de supraveghere
anterioare?

9.4.1.3

Activitile de audit de recertificare au un audit Etapa 1 n situaiile n care au existat


modificri semnificative ale sistemului de management, sau contextul n care
sistemul de management funcioneaz (de exemplu, modificri ale legislaiei)?

9.4.1.4

n cazul mai multor site-uri de certificare a sistemului de management al standardelor


mai multe fiind oferite de organismul de certificare, nu de planificare pentru auditul
asigura o acoperire adecvat pe site-ul de audit pentru a oferi ncredere n
certificarea?

9.4.2

Audit de recertificare

9.4.2.1

Auditul de recertificare include un audit la faa locului, care abordeaz urmtoarele:

A)

eficacitatea sistemului de management n toate elementele sale, n lumina


schimbrilor interne i externe i relevana sa continu i aplicabilitatea la domeniul
de aplicare al certificrii;

b)

angajament demonstrat pentru meninerea eficacitii i mbuntirea


sistemului de management, n scopul de a mbunti performana general;

c)

dac funcionarea sistemului de management certificat contribuie la realizarea


politicii i obiectivelor organizaiei?

9.4.2.2

Cnd, n timpul unui audit de recertificare, se identific cazuri de neconformiti sau


lipsa de dovezi de conformitate, organismul de certificare defineste limitele de timp
pentru corectare i msuri corective pentru a fi puse n aplicare nainte de expirarea
certificrii?

9.4.3

Informaii pentru acordarea recertificarii


Organismul de certificare ai decizii privind rennoirea certificarii pe baza rezultatelor
auditului de recertificare, precum i rezultatele revizuirii sistemului n perioada de
certificare i reclamaiilor primite de la utilizatorii de certificare?

9.5

Audituri speciale

9.5.1

Extensii la domeniul de aplicare


Are organismul de certificare, rspuns la o cerere de extindere a domeniului de
aplicare a unei certificari deja acordate, ntreprinde o revizuire a aplicrii i de a
determina orice activiti necesare de audit pentru a decide dac este sau nu
prelungirea poate fi acordat?
Acest lucru poate fi realizat in colaborare cu un audit de supraveghere.

9.5.2

Audituri scurt preaviz


n cazul auditurilor scurt preaviz face organismul de certificare :

A)

descrie i face cunoscute n avans pentru a clienilor certificai (de exemplu, n


documentele aa cum este descris n 8.6.1) condiiile n care urmeaz s se
desfoare aceste vizite termen scurt, i

b)

exercit ngrijire suplimentar n atribuirea echipei de audit, din cauza lipsei de


oportunitate pentru client de a se opune la membrii echipei de audit?

9.6

Suspendarea, retragerea sau reducerea domeniului de aplicare a certificrii

Comen
tarii

Clauz

Cerin

9.6.1

Are organismul de certificare o politic i procedur documentat (e) de


suspendare, de retragere sau de reducere a domeniului de aplicare a certificrii?
Organismul de certificare specifica aciunile ulterioare de ctre organismul de
certificare?

9.6.2

Organismul de certificare suspenda certificare n cazurile n care, de exemplu,

sistemul de management certificat al clientului nu a reuit persistent sau grav


pentru a ndeplini cerinele de certificare, inclusiv cerinele pentru eficacitatea
sistemului de management,

clientul certificat nu permite de supraveghere sau recertificare audituri pentru


a fi efectuate la frecvenele cerute, sau

9.6.3

clientul a solicitat n mod voluntar certificate o suspensie.


Organismul de certificare dispune de un regim executoriu cu clienii si pentru a se
asigura c, n caz de suspendare se abine de la client promovarea n continuare a
certificrii?
Organismul de certificare face starea de suspensie a certificrii accesibile publicului
(a se vedea 8.1.3)?
Organismul de certificare ia orice alte msuri pe care le consider adecvate?

9.6.4

Rezolva problemele care au dus la suspendarea ntr-un timp stabilit iar organismul
de certificare retrage sau de reducere domeniul de aplicare al certificrii?
NOT: n majoritatea cazurilor, suspendarea nu ar depi 6 luni.

9.6.5

Organismul de certificare reduce domeniul de aplicare al clientului , exclude prile


care nu ndeplinesc cerinele, n cazul n care clientul persistent sau grav nu a reuit
s ndeplineasc cerinele de certificare pentru acele pri ale domeniul de
certificare?
Este o astfel de reducere, n conformitate cu cerinele standardului utilizat pentru
certificare?

9.6.6

Organismul de certificare are acorduri aplicabile cu clientul certificat privind condiiile


de retragere [vezi 8.4.3.d)] asigurarea, cu un preaviz de retragere a certificrii pe
care clientul ntrerupe utilizarea de toate materialele publicitare care conin orice
referire la un statut certificat?

9.6.7

La cererea oricrei pri, organismul de certificare corecteaza starea de certificare a


sistemului de management al unui client ca fiind suspendate, retrase sau reduse?

9.7

Apel

9.7.1

Are organismul de certificare un proces documentat pentru a primi, evalua i a lua


decizii cu privire la recursurile?

9.7.2

Este o descriere a procesului de apel de manipulare accesibila publicului.

9.7.3

Este organismul de certificare responsabil pentru toate deciziile la toate nivelurile


procesului de apel, de manipulare?
Organismul de certificare se asigura c persoanele implicate n procesul de apel de
manipulare sunt diferite de cele care au efectuat auditurile i au fcut deciziile de
certificare?

9.7.4

Organismul de certificare asigur depunerea, investigarea i decizia privind calea de


atac nu conduce la aciuni discriminatorii mpotriva recurentei?

Comen
tarii

Clauz

Cerin

9.7.5

Procesul de apel de manipulare include cel puin urmtoarele elemente i metode:

A)

o schi a procesului de primire, validarea i investigarea recurs, i pentru a decide


ce urmeaz s fie luate ca rspuns la ea, lundu-se n considerare rezultatele atac
similare anterioare aciuni;

b)

urmrire i nregistrare de apel, inclusiv aciunile ntreprinse pentru rezolvarea


acestora;

c)

asigurndu-se c orice corecie corespunztoare i msuri corective sunt luate?

9.7.6

Organismul de certificare confirma primirea recursului?


Organismul de certificare furnizeaz recurenta cu rapoarte de progres i rezultatele?

9.7.7

Este decizia comunicata apelantului facuta, revizuita sau aprobata de indivizi ce nu


au fost implicati anterior n obiectul recursului?

9.7.8

Organismul de certificare someaz recurenta de la sfritul procesului de atac, de


manipulare?

9.8

Reclamaii

9.8.1

Este o descriere a procesului de reclamaii de manipulare accesibila publicului?

9.8.2

La primirea unei plngeri, organismul de certificare confirma dac plngerea se


refer la activiti de certificare care sunt responsabile pentru?
Dac este aa, organismul de certificare mai face acordul ?
n cazul n care reclamaia se refer la un client certificat, examinarea plngerii ia in
considerare eficiena sistemului de management certificat?

9.8.3

Este orice reclamaie cu privire la un client certificat menionata de ctre organismul


de certificare clientului certificat n cauz la momentul potrivit?

9.8.4

Are organismul de certificare un proces documentat pentru a primi, evalua i a lua


decizii privind plngerile?
Este acest proces obiectul unor cerine de confidenialitate, care se refer la
reclamanti i la obiectul plngerii?

9.8.5

Are procesul de plngeri-manipulare incluse cel puin urmtoarele elemente i


metode:

A)

o schi a procesului de primire, validarea, investigarea plngerii, i pentru a decide


ce urmeaz s fie luate ca rspuns la aciuni;

b)

plngeri de urmrire i nregistrare, inclusiv aciunile ntreprinse n urma acestora;

c)

asigurndu-se c orice corecie corespunztoare i msuri corective sunt luate?

9.8.6

Organismul de certificare a primit plngeri responsabile pentru colectarea i


verificarea tuturor informaiilor necesare pentru a valida plngerea?

9.8.7

Ori de cte ori este posibil, organismul de certificare confirm primirea plngerii?
Organismul de certificare furnizeaz reclamantului rapoarte de progres i
rezultatele?

9.8.8

Este decizia de a fi comunicat reclamantului fcuta de, sau analizate i aprobate


de, indivii ce nu sunt implicati anterior n obiectul plngerii?

9.8.9

Ori de cte ori este posibil, organismul de certificare someaz de la sfritul


procesului de reclamaii de manipulare a reclamantului?

Comen
tarii

Clauz

Cerin

9.8.10

Organismul de certificare stabileste, mpreun cu clientul i reclamantul, dac i,


dac da, n ce msur, obiectul plngerii i rezoluia s au fcut publice?

9.9

nregistrri ale solicitanilor i clienilor

9.9.1

Organismul de certificare menine nregistrri cu privire la audit i alte activiti de


certificare pentru toti clientii, inclusiv toate organizaiile care au depus cereri, i toate
organizaiile auditate, certificate, sau cu certificare suspendat sau retras?

9.9.2

Face nregistrri pe clienii certificati ce includ urmtoarele:

A)

Informaii aplicare i rapoartele iniiale, de supraveghere i de audit de recertificare;

b)

acord de certificare;

c)

justificare a metodologiei utilizate pentru prelevarea de probe;

d)

justificare pentru determinarea timpului de auditor (a se vedea 9.1.4);

e)

verificarea i corectarea aciunilor corective;

f)

nregistrri de reclamaii i contestaii, precum i orice corectare ulterioar sau


aciuni corective;

g)

Deliberrile i deciziile comisiilor, dac este cazul;

h)

documentare a deciziilor de certificare;

i)

documente de certificare, inclusiv domeniul de certificare cu privire la produs, proces


sau serviciu, dup caz;

j)

nregistrri legate necesare pentru a stabili credibilitatea certificrii, cum ar fi o


dovad a competenei auditorilor i experilor tehnici?

9.9.3

Organismul de certificare ine evidena solicitanilor i clienilor pentru a se asigura


c informaiile sunt confideniale?
Sunt nregistrrile transportate, transmise sau transferate ntr-un mod care
garanteaz faptul c confidenialitatea este meninut?

9.9.4

Are organismul de certificare o politic documentat i proceduri documentate


privind pstrarea nregistrrilor?
Sunt nregistrrile pstrate pe durata ciclului curent plus un ciclu complet de
certificare?

10

Management Cerinte de sistem pentru organismele de certificare

10.2

Opiunea 1: Cerine de sistem de management n conformitate cu standardul


ISO 9001

10.2.1

General

Comen
tarii

Clauz

Cerin
Organismul de certificare stabileste i menine un sistem de management, n
conformitate cu cerinele ISO 9001, care este capabil s susin i s demonstreze
realizarea consecvent a cerinelor acestui standard internaional, amplificat de la
10.2.2 10.2.5?

10.2.2

Domeniul de aplicare
Domeniul de aplicare a sistemului de management include proiectarea i cerinele de
dezvoltare pentru serviciile sale de certificare?

10.2.3

Orientarea ctre client


La elaborarea sistemului su de management, organismul de certificare considera
credibila certificarea?
Organismului de certificare se adreseaza nevoilor tuturor prilor (astfel cum este
prevzut la punctul 4.1.2), care se bazeaz pe serviciile sale de audit i certificare,
nu doar clienilor si?

10.2.4

Analiz de management
La elaborarea unui nou sistem de certificare a sistemului de management, sau
adaptarea unuia deja existent la circumstane speciale, organismul de certificare
garanteaz c recomandrile prezentate n ISO 19011, i care este adecvate la
situaii teri, este incluse ca o intrare de design?

10.3

Opiunea 2: Cerine de sistem de management general

10.3.1

General
Managementul de top al organismului de certificare are stabilite si documentate
politicile pentru activitile sale?
Managementul de top furnizeaza dovezi ale angajamentului su pentru dezvoltarea
i punerea n aplicare a sistemului de management n conformitate cu cerinele
prezentului standard internaional?
Managementul de top se asigure c politicile sunt nelease, aplicate i meninute la
toate nivelurile de organizare ale organismului de certificare?
Managementul de top al organismului de certificare este numit de un membru al
conducerii care, indiferent de alte responsabiliti, are responsabilitatea i autoritatea
care includ

A)

asigurndu-se c procesele i procedurile necesare pentru sistemul de management


sunt stabilite, implementate si mentinute, i

b)

raportarea la managementul de top cu privire la rezultatele sistemului de


management i orice nevoie de mbuntire?

10.3.2

Manualul sistemului de management

Comen
tarii
Organi
smele
candid
ate
trebuie
doar
s
comple
teze
una
din
cele
dou
opiuni

Clauz

Cerin
Au fost abordate toate cerinele aplicabile ale prezentului standard internaional, fie
ntr-un manual sau n documentele aferente?
Organismul de certificare se asigure c documentele relevante i manualele
asociate sunt accesibile tuturor personalului relevant?

10.3.3

Controlul documentelor
Organismul de certificare stabileste proceduri pentru a controla documentele (interne
i externe), care se refer la ndeplinirea acestui Standard Internaional?
Procedurile definesc controalele necesare pentru:

A)

aprob documentele pentru adecvrii, nainte de a emite,

b)

revizuiasc i s actualizeze, dup caz i re-aprobare a documentelor,

c)

s se asigure c sunt identificate modificrilor i a stadiului curent de revizuire a


documentelor,

d)

a se asigura c versiunile relevante ale documentelor aplicabile sunt disponibile la


punctele de utilizare,

e)

s se asigure c documentele rmn lizibile i uor de identificat,

f)

a se asigura c documentele de origine extern sunt identificate i a controlului


distribuiei lor, i

g)

prevenire a folosirii neintenionate a unor documente perimate, i s se aplice de


identificarea corespunztoare a acestora n cazul n care sunt reinute pentru orice
scop?

10.3.4

Controlul nregistrrilor
Organismului de certificare stabileste proceduri pentru a defini controalele necesare
pentru identificarea, depozitarea, protejarea, regasirea, timpul de retenie i
dispunerea nregistrrilor sale legate de ndeplinirea acestui Standard Internaional?
Organismului de certificare stabileste proceduri pentru pstrarea nregistrrilor
pentru o perioad n conformitate cu obligaiile sale contractuale i legale?
Este accesul la aceste nregistrri n conformitate cu aranjamentele de
confidenialitate?

10.3.5

Analiz de management

10.3.5.
1

General
Managementul organismului de certificare de top stabileste proceduri pentru a
revizui sistemul su de management la intervale planificate pentru a se asigura
ntotdeauna adecvat, suficient i eficient, inclusiv politicile i obiectivele declarate
referitoare la ndeplinirea prezentului standard internaional?
Sunt aceste comentarii efectuate cel puin o dat pe an?

10.3.5.
2

Intrri de revizuire
Intrare pentru analiza de management include informaii referitoare la

A)

rezultatele auditurilor interne i externe,

b)

feedback de la clieni i prile interesate n legtur cu ndeplinirea acestui Standard


Internaional,

Comen
tarii

Clauz

Cerin

c)

feedback-ul din partea Comitetului pentru protejarea imparialitii,

d)

stadiul aciunilor preventive i corective,

e)

aciunile de urmrire de la comentarii anterioare de management,

f)

ndeplinirea obiectivelor,

g)

modificri care ar putea afecta sistemul de management, i

h)

apeluri i plngeri.

10.3.5.
3

Ieiri de revizuire
Ieirile din analiza de management includ decizii i aciuni legate de

A)

mbuntirea eficacitii sistemului de management i a proceselor sale,

b)

mbuntirea serviciilor de certificare referitoare la ndeplinirea prezentului standard


internaional i

c)

nevoilor de resurse?

10.3.6

Audituri interne

10.3.6.
1

Organismului de certificare stabileste proceduri pentru audituri interne pentru a


verifica dac ndeplinete cerinele prezentului standard internaional i c sistemul
de management este implementat i meninut n mod eficient?

10.3.6.
2

Este programul de audit planificat, lund n considerare importana proceselor i


zonelor care urmeaz s fie auditate, precum i rezultatele auditurilor anterioare?

10.3.6.
3

Sunt auditurilor interne efectuate cel puin o dat la 12 luni?


Este frecvena de audituri interne redusa n cazul n care organismul de certificare
poate demonstra c sistemul de management continu s fie puse n aplicare n
mod eficient n conformitate cu prezentul standard internaional i sa dovedit
stabilitate?

10.3.6.
4

Organismul de certificare se asigura c

A)

auditurile interne sunt efectuate de personal calificat cu cunostinte in certificare, audit


i cerinele prezentului standard internaional,

b)

auditorii nu auditeaza propria lor munc,

c)

personalul responsabil pentru zona auditata sunt informai cu privire la rezultatul


auditului,

d)

orice aciuni rezultate din auditurile interne sunt luate n timp util i adecvat, precum
i

e)

oportunitile de mbuntire sunt identificate?

10.3.7

Aciuni corective
Organismul de certificare stabileste proceduri pentru identificarea i gestionarea
neconformitilor n operaiunile sale?
Organismul de certificare, dac este necesar, ia msuri pentru a elimina cauzele
neconformitilor pentru a preveni repetarea?
Sunt aciunile corective adecvate pentru impactul problemelor ntmpinate?

Comen
tarii

Clauz

Cerin

Comen
tarii

Procedurile definesc cerinele pentru


A)

identificarea neconformitilor (de exemplu, de la reclamaii i audituri interne),

b)

determinarea cauzelor neconformitate,

c)

neconformiti de corectare,

d)

evaluarea necesitii unor aciuni pentru a se asigura c neconformiti nu se repete,

e)

determinarea i punere n aplicare n timp util, aciunile necesare,

f)

nregistrarea rezultatelor aciunilor ntreprinse, i

g)

revizuirea eficacitii aciunilor corective?

10.3.8

Aciuni preventive
Organismului de certificare stabileste proceduri pentru luarea de msuri preventive
pentru a elimina cauzele poteniale neconformiti?
Sunt aciunile de prevenire luate adecvat pentru impactul probabil al problemelor
poteniale?
Procedurile pentru aciuni preventive defineasc cerinele pentru

A)

identificarea potenialilor neconformitilor i a cauzelor acestora,

b)

evaluarea necesitii unor msuri pentru a preveni apariia neconformitilor,

c)

determinarea i punerea n aplicare a aciunii necesare,

d)

nregistrarea rezultatelor aciunilor ntreprinse, i

e)

Revizuirea eficacitatea aciunilor de prevenire luate?


IAF Documente obligatorii
IAF MD 1 - Document Obligatoriu IAF pentru Certificrile Locaii Multiple pe baz de
eantionare
IAF MD 2 - Document Obligatoriu IAF pentru Transferul de Acreditare certificarea Sistemului
de Management
IAF MD 3 - Document Obligatoriu IAF pentru Proceduri de Supraveghere i Recertificare
IAF MD 4 - Document Obligatoriu IAF pentru utilizarea Tehnicilor de Auditare Asistate de
Calculator ("CAAT") pentru Certificarea Acreditat a Sistemelor de Management
IAF MD 5 - Document Obligatoriu IAF pentru Durata SMC i SMM audit
MFPM25A / 10.11

Pagina 1 din 71

S-ar putea să vă placă și