ы
быть свободны от любого коммерческого, финансового или другого давления, которое
может оказать влияние на принимаемые решения*;

с)
убедиться в том, что деятельность органа не влияет на конфиденциальность,
объективность и беспристрастность его работы по сертификации, и орган не должен
предлагать или предоставлять:

1) услуги
по сертификации того, что выполнено другими;

2)
консультационные услуги, обеспечивающие последующую сертификацию;

3) услуги
по разработке, внедрению или ведению систем качества**;

т) иметь
политику и процедуры рассмотрения апелляций, жалоб и разногласий, полученных от
поставщиков или любых других сторон в отношении сертификации или любых других
взаимосвязанных вопросов.

2.1.3 Субподрядные
работы

Если орган
по сертификации принимает решение о привлечении к работам, связанным с
сертификацией (например, к проверкам), другого органа или лица, он должен в
установленном порядке документально оформить соглашение, предусматривающее все
необходимые положения, в том числе касающиеся конфиденциальности и разрешения
возникающих разногласий.

Орган по
сертификации должен:

а) нести
полную ответственность за работу, выполненную субподрядчиком, и в дальнейшем
быть ответственным за выдачу, подтверждение, приостановление и отмену действия
сертификата, а также расширение и сужение области сертификации;

б)
убедиться, что субподрядный орган (или лицо) является компетентным,
соответствует требованиям настоящего стандарта, а также не связан прямо или косвенно
с разработкой, внедрением или ведением системы качества в той мере, которая
может повлиять на его объективность;

в)
получить согласие заявителя или держателя сертификата.

Примечание — Требования по перечислениям а) и б) действительны
также в случаях, когда орган по сертификации использует для выдачи своего
сертификата результаты работы другого органа по сертификации, с которым у него
ранее было подписано соглашение.

2.1.4
Система качества

2.1.4.1
Руководство органа по сертификации, которое несет административную
ответственность за качество, должно определить и документально оформить свою
политику в области качества, включая цели и обязательства по качеству.
Руководство должно принять меры к тому, чтобы данная политика была понята,
внедрена и поддерживалась на всех уровнях организации.

2.1.4.2 В
органе по сертификации должна быть разработана система качества,
соответствующая требованиям настоящего стандарта и учитывающая вид, масштаб и
объем производимой работы. Система качества должна быть документально оформлена
и доступна для персонала органа по сертификации. В органе по сертификации
должно быть обеспечено эффективное внедрение документально оформленных процедур
и инструкций системы качества.

В органе
по сертификации должно быть назначено должностное лицо, непосредственно имеющее
прямое подчинение руководителю органа и независимо от других возложенных на
него обязанностей наделенное определенными полномочиями для:

а)
разработки, внедрения и ведения системы качества в соответствии с настоящим
стандартом;

б)
докладов о функционировании системы качества на рассмотрение руководителю
органа по сертификации для анализа и как основы для совершенствования системы
качества.

2.1.4.3
Система качества должна быть документально оформлена в виде руководства по
качеству и соответствующих процедур по обеспечению качества; руководство по
качеству должно содержать следующие элементы или иметь ссылки на следующую информацию:

а)
изложение политики в области качества;

б) краткое
описание правового статуса органа по сертификации, включая фамилии его
владельцев и, если имеются отличия, фамилии лиц, управляющих данным органом;

в)
фамилии, квалификацию, опыт работы и сферу компетенции руководства и других
сотрудников органа по сертификации, от работы которых непосредственно зависит
качество выполнения функции по сертификации;

г)
организационную структуру, определяющую распределение полномочий,
ответственности и функций, начиная с руководителя органа и, в частности, взаимоотношения
между лицами, отвечаю­щими за оценку системы качества, и лицами, принимающими решение
в отношении сертификации;

д)
описание организационной структуры органа по сертификации, включая сведения о
подразделении, группе лиц или должностном лице, определенных в 2.1.2,
перечисление в), его составе, функциях и правилах работы;

е)
политику и процедуры проведения анализа со стороны руководства;

ж)
процедуры, связанные с административным управлением, включая управление
документацией;

и)
описание рабочих и профессиональных обязанностей и услуг в области качества,
позволяющее любому заинтересованному лицу знать объем и границы ответственности
каждого исполнителя;

к)
политику, процедуры найма и профессиональной подготовки персонала (включая
экспертов по сертификации) органа по сертификации осуществление постоянного
контроля за их работой;

л)
перечень утвержденных субподрядчиков и подробные сведения о процедурах оценки,
регистрации данных и проверки компетентности субподрядчиков;

м)
процедуры по работе с несоответствиями и обеспечению эффективности любых
осуществляемых корректирующих действий;

н)
политику и процедуры для осуществления процесса сертификации, включая:

1) условия
публикации, сохранения в действии и аннулирования документов по сертификации;

2) меры по
контролю применения документов, используемых при сертификации систем качества;

3)
процедуры оценки и сертификации систем качества поставщиков;

4)
процедуры инспекционного контроля и повторной оценки систем качества держателей
сертификатов;

п) политику
и процедуры рассмотрения апелляций, жалоб и разногласий;

р)
процедуры проведения внутренних проверок в соответствии с положениями ГОСТ Р
ИСО 10011-1.

2.1.5
Условия выдачи, подтверждения, приостановления и отмены действия сертификата, а
также расширения и сужения области сертификации

2.1.5.1
Орган по сертификации должен установить условия выдачи, подтверждения действия
сертификата, расширения и сужения области сертификации, а также условия, при
которых действие сертификата может быть приостановлено или отменено частично
или полностью в отношении всей области сертификации поставщика или ее части. В
частности, орган по сертификации должен требовать от поставщиков
незамедлительного уведомления его о любых предполагаемых изменениях в системе
качества поставщиков или иных изменениях, которые могут повлиять на
соответствие.

2.1.5.2
Орган по сертификации должен требовать, чтобы поставщик имел документально
оформленную систему качества, которая соответствует применяемым стандартам на
систему качества или иным нормативным документам.

2.1.5.3
Орган по сертификации должен иметь процедуры по:

а) выдаче,
подтверждению, отмене и приостановлению действия сертификатов;

б)
расширению или сужению области сертификации;

в)
проведению повторной оценки в случае изменений, значительно влияющих на
деятельность и работу поставщика (например, изменение права собственности,
состава персонала или оборудования), или в случае, когда анализ жалоб или иной
информации показывает, что система качества держателя сертификата больше не
соответствует предъявляемым требованиям органа по сертификации.

2.1.5.4
Орган по сертификации должен иметь и предоставлять по требованию документально
оформленные процедуры по вопросам:

а)
первоначальной оценки системы качества поставщика в соответствии с положениями
ГОСТ Р ИСО 10011-1 и других применяемых документов;

б)
проведения на периодической основе инспекционного контроля и повторной оценки в
соответствии с ГОСТ Р ИСО 10011-1 для подтверждения соответствия системы
качества поставщика установленным требованиям, а также проверки и регистрации
фактов своевременного выполнения поставщиком корректирующих действий в
установленный срок для устранения всех несоответствий;

в)
идентификации и регистрации несоответствий и необходимости корректирующих
действий со стороны поставщика в установленное время в случае выявления
неправильных ссылок на сертификат или неправильного использования информации о
сертификации.

2.1.6
Внутренние проверки и анализ со стороны руководства

2.1.6.1
Орган по сертификации должен систематически и в плановом порядке проводить
периодические внутренние проверки, охватывающие все процедуры, в целях
определения того, что его система качества внедрена и эффективна. Орган по
сертификации должен убедиться в том, что:

а)
персонал, ответственный за конкретный участок работы, подвергнутый внутренней
проверке, проинформирован о результатах данной проверки;

б)
своевременно и надлежащим образом проведены корректирующие действия;

в)
результаты внутренней проверки зарегистрированы.

2.1.6.2
Руководство органа по сертификации, которое несет административную
ответственность за качество, должно периодически проводить анализ своей системы
качества через определенные интервалы времени, достаточные для обеспечения
постоянной ее пригодности и эффективности при удовлетворении требований
настоящего стандарта, а также заявленной политике и целям в области качества.
Следует вести протоколы таких анализов.

2.1.7
Документация

2.1.7.1
Орган по сертификации должен разрабатывать свои документы системы качества и
периодически проводить их актуализацию, обеспечивать доступность к информации
(посредством публикаций, электронных средств информации или иным способом) при
запросах, касающихся:

а)
информации о полномочиях, которыми обладает орган по сертификации;

б)
документально подтвержденного описания своей системы сертификации, включая
правила и процедуры выдачи, подтверждения, приостановления и отмены действия
сертификатов, а также расширения и сужения области сертификации;

в)
информации о процессе оценки и сертификации;

г)
описания источников финансового обеспечения органа по сертификации и общей
информации о стоимости работ, взимаемой с заявителей и держателей сертификатов;

д)
описания прав и обязанностей заявителей и держателей сертификатов, включая
требования или ограничения по применению знака соответствия и по способам
оповещения о проведенной сертификации;

е)
информации о процедурах рассмотрения апелляций, жалоб и разногласий;

ж) перечня
держателей сертификатов, содержащего их адреса и описания областей
сертификации.

2.1.7.2
Орган по сертификации должен установить и поддерживать в рабочем состоянии
процедуры управления всеми документами и данными, относящимися к его функциям
по сертификации.

Эти
документы должны анализироваться с точки зрения адекватности и утверждаться
уполномоченным и компетентным персоналом до их издания (после первоначальной
разработки, внесения поправок или изменений).

Необходимо
вести реестр всех действующих документов с указанием номера выпуска и/или
статуса изменения.

Управление
распространением указанных документов должно осуществляться таким образом,
чтобы соответствующая документация предоставлялась персоналу органа по
сертификации или поставщику в случае, когда это необходимо для выполнения
любого вида работ, связанного с деятельностью заявителя или держателя
сертификата.

2.1.8
Регистрация данных

2.1.8.1
Орган по сертификации должен поддерживать систему регистрации данных,
подходящую для его конкретных условий и соблюдения действующего
законодательства. Регистрация данных должна демонстрировать, что все процедуры
сертификации были выполнены эффективно, включая рассмотрение и принятие решений
по заявкам, рассмотрение актов оценки систем качества и другой документации,
относящейся к выдаче, подтверждению, приостановлению или отмене действия
сертификатов, а также расширению и сужению области сертификации.

Идентификация,
управление и изъятие данных должны проводиться таким образом, чтобы
обеспечивалось выполнение всех этапов указанных процедур и конфиденциальность
информации.

Зарегистрированные
данные должны храниться в течение хотя бы одного полного цикла сертификации при
соблюдении конфиденциальности или по правилам действующего законодательства.

2.1.8.2
Орган по сертификации должен иметь принципы и процедуры хранения
зарегистрированных данных в течение установленного срока в соответствии с его
договорными, правовыми или иными обязательствами.

Орган по
сертификации должен разработать принципы и процедуры в отношении доступа к
зарегистрированным данным, обеспечивающие выполнение требований 2.1.9.

2.1.9
Конфиденциальность

2.1.9.1
Орган по сертификации на всех уровнях своей организации, включая свои
подразделения и внешние органы или лиц, действующих от его имени, должен
создать отвечающие законодательству условия, обеспечивающие конфиденциальность
информации, полученной в ходе проведения сертификации.

2.1.9.2
Кроме случаев, установленных в настоящем стандарте, информация о конкретной
продукции или поставщике не должна раскрываться третьей стороне без получения
письменного согласия поставщика. Если закон требует раскрытия информации
третьей стороне, то поставщик должен быть уведомлен о представленной информации
в соответствии с законом.

2.2
Персонал органа по сертификации

2.2.1
Общие положения

2.2.1.1
Персонал органа по сертификации, занимающийся сертификацией, должен обладать
необходимой компетентностью для выполнения своих функций.

2.2.1.2
Орган по сертификации должен хранить информацию о квалификации,
профессиональной подготовке и опыте работы каждого сотрудника. Данные о
профессиональной подготовке и опыте работы должны актуализироваться.

2.2.1.3
Сотрудникам органа по сертификации должны предоставляться четкие документально
оформленные должностные инструкции с описанием их обязанностей и полномочий.
Такие инструкции должны периодически актуализироваться.

2.2.2
Квалификационные требования к экспертам по сертификации и техническим экспертам

2.2.2.1
Для того, чтобы оценка проводилась эффективно и на основе единых требований,
орган по сертификации должен определить минимальные критерии компетентности.

2.2.2.2
Эксперты по сертификации должны отвечать требованиям соответствующих
международных стандартов. Для оценки системы качества применяются руководящие
указания по