4.1 Правовые и контрактные вопросы
4.1.1 Юридическая ответственность
Орган по сертификации должен быть юридическим лицом или его определенной частью, чтобы оно несло правовую ответственность за все действия, касающиеся сертификации.
Примечание - Предполагается, что государственный орган по сертификации является юридическим лицом на основе своего государственного статуса.
4.1.2 Договор на проведение работ по сертификации
4.1.2.1 Орган по сертификации должен иметь юридически действительное соглашение о проведении работ по сертификации для заказчиков, которое должно устанавливать их взаимную ответственность.
4.1.2.2 Орган по сертификации должен принять необходимые меры, чтобы договор на проведение работ требовал от заказчика соблюдения, по крайней мере, следующих условий:
a) постоянного выполнения сертификационных требований (см. 3.7), включая внесение соответствующих изменений, сообщаемых органу по сертификации (см. 7.10);
b) соответствия сертифицированной продукции требованиям к продукции (см. 3.8), если сертификация касается непрерывного производства;
c) принятия необходимых мер для:
1) оценивания (см. 3.3) и надзора (при необходимости), включая предоставление возможности для изучения документации и записей, а также доступа к оборудованию, местам, зонам, персоналу и субподрядчикам заказчика;
2) рассмотрения жалоб;
3) участия наблюдателей при необходимости;
d) выступления с заявлениями, касающимися сертификации, исключительно в ее рамках (см. 3.10);
e) использования сертификации продукции таким образом, чтобы не нанести ущерб репутации органа по сертификации, и отказа от каких-либо заявлений, касающихся сертификации продукции, которые могут рассматриваться как непозволительные и вводящие в заблуждение;
f) приостановки или отмены сертификации, прекращения использования всех средств рекламного характера, ссылающихся на сертификацию, и принятия мер согласно требованиям схемы сертификации (например, возвращения сертификационных документов) и любых других необходимых мер;
g) предоставления заказчиком другим лицам копий документов по сертификации, воспроизведенных во всей полноте или как это оговорено в схеме сертификации;
h) выполнения требований органа по сертификации или осуществления действий, предписанных схемой сертификации при ссылках на сертификацию продукции в средствах массовой информации, таких как документы, брошюры или материалы рекламного характера;
i) выполнения любых требований, устанавливаемых схемой сертификации в отношении использования знаков соответствия или содержащихся в информации по продукции;
j) ведения записей всех жалоб, доведенных до сведения заказчика и касающихся выполнения сертификационных требований, и предоставления их органу по сертификации по его запросу:
1) принятие соответствующих мер в отношении таких жалоб и любых недостатков, обнаруженных в продукции, которые влияют на соответствие сертификационным требованиям;
2) документирование предпринятых действий.
Примечание 1 - Подтверждение органом по сертификации пункта j) может быть оговорено в схеме сертификации.
k) незамедлительного информирования органа по сертификации об изменениях, которые могут повлиять на выполнение сертификационных требований.
Примечание 2 - К таким изменениям относятся:
- правовой, коммерческий, организационный статус или право собственности;
- организационная структура и руководство (например, основной управленческий персонал, ответственный за принятие решений, или технические работники);
- модификации продукции или производственного процесса;
- адрес для связи и места проведения работ;
- основные изменения в системе менеджмента качества.
4.1.3 Использование лицензий, сертификатов и знаков соответствия
4.1.3.1 Орган по сертификации должен осуществлять оговоренный схемой сертификации контроль за правом собственности, использованием и демонстрацией лицензий, сертификатов, знаков соответствия и любых других средств подтверждения сертификации продукции.
Примечание 1 - Указания по применению сертификатов и знаков, разрешенных органом по сертификации, содержатся в руководстве ИСО/МЭК 23.
Примечание 2 - Стандарт ИСО/МЭК 17030 устанавливает требования к использованию знаков третьих сторон.
4.1.3.2 К ошибочным ссылкам на схему сертификации или вводящему в заблуждение использованию лицензий, сертификатов, знаков или любых других средств подтверждения сертификации продукции, обнаруженных в документах или других рекламных материалах, должны приниматься соответствующие меры.
Примечание - Такие меры приведены в руководстве ИСО/МЭК 27 и могут включать корректирующие действия, аннулирование сертификата, публикацию о нарушении и при необходимости другие правовые действия.
4.2 Управление беспристрастностью
4.2.1 Работы по сертификации должны проводиться беспристрастно.
4.2.2 Орган по сертификации несет ответственность за беспристрастность своей деятельности и не допускает наличия каких-либо компрометирующих его коммерческих, финансовых или иных факторов.
4.2.3 Орган по сертификации должен на постоянной основе идентифицировать касающиеся беспристрастности риски, которые возникают вследствие его деятельности, или взаимоотношений, или взаимодействия персонала (см. 4.2.12). Однако такие взаимоотношения не обязательно могут приводить к возникновению риска, связанного с беспристрастностью.
Примечание 1 - Взаимоотношение, которое представляет угрозу для обеспечения беспристрастности со стороны органа по сертификации, может быть основано на праве собственности, управлении, менеджменте, персонале, совместных ресурсах, финансах, контрактах, маркетинге (включая брендинг), выплате комиссионных или на других стимулах для новых заказчиков и т.п.
Примечание 2 - Выявление рисков не подразумевает проведение их оценки согласно стандарту ИСО 31000.
4.2.4 При идентификации риска, связанного с обеспечением беспристрастности, орган по сертификации должен продемонстрировать, как он устраняет или минимизирует данный риск до приемлемого уровня. Такая информация необходима для реализации механизма, оговоренного в 5.2.
4.2.5 Орган по сертификации должен иметь обязательство высшего руководства по обеспечению беспристрастности.
4.2.6 Орган по сертификации или юридические лица, находящиеся под его организационным контролем (см. 7.6.4), не должны:
a) быть проектировщиком, изготовителем, установщиком, распространителем или пользователем сертифицированной продукции;
b) быть проектировщиком, разработчиком, оператором или пользователем сертифицированного процесса;
c) быть проектировщиком, разработчиком, провайдером или оператором сертифицированной услуги;
d) предлагать или предоставлять консалтинговые услуги (см. 3.2) своим заказчикам:
e) предлагать или предоставлять консалтинговые услуги по системам менеджмента или услуги по проведению внутренних проверок своим заказчикам в случаях, когда схема сертификации требует оценивания их системы менеджмента.
Примечание 1 - Это не исключает:
- возможности обмена информацией (например, для разъяснения полученных результатов или уточнения требований) между органом по сертификации и его заказчиками;
- использования, установки и обслуживания сертифицированной продукции, необходимой для функционирования органа по сертификации.
Примечание 2 - Определение понятия "консультирование по системе менеджмента" приведено в стандарте ИСО/МЭК 17021:2011, 3.3.
4.2.7 Орган по сертификации должен гарантировать, что деятельность отдельных юридических лиц, с которыми он поддерживает отношения, не ставит под угрозу беспристрастность его деятельности.
Примечание - См. 4.2.3 (примечание 1).
4.2.8 Когда отдельное юридическое лицо (см. 4.2.7) предлагает или выпускает сертифицированную продукцию (или подлежащую сертификации) или предоставляет консалтинговые услуги (см. 3.2), руководящие работники органа по сертификации и его персонал, занимающийся анализом и принятием решений, не должны участвовать в деятельности такого юридического лица, а его сотрудники - соответственно в управлении органом по сертификации, проведении анализа или принятии решений.
Примечание - Требования к беспристрастности персонала, ответственного за оценивание, установлены в разделе 6, а дополнительные требования - в других стандартах, указанных в 6.2.1 и 6.2.2.1.
4.2.9 Деятельность органа по сертификации не может предоставляться или предлагаться в связи с работой организации, оказывающей консалтинговые услуги (см. 3.2). Орган по сертификации не должен констатировать или давать понять, что сертификация будет проще, легче, быстрее или дешевле, если прибегнуть к услугам конкретной консалтинговой организации.
4.2.10 Персонал не должен проводить анализ или принимать решения по сертификации продукции, по которой он предоставляет консалтинговые услуги (см. 3.2), в течение периода, оговоренного органом по сертификации.
Примечание 1 - Такой период может быть установлен в схеме сертификации или, если он оговаривается, быть достаточно длительным для того, чтобы не дискредитировать беспристрастность при анализе или принятии решений. Часто используется двухлетний период.
Примечание 2 - Требования к беспристрастности персонала, ответственного за оценивание, установлены в разделе 6, а дополнительные требования - в других стандартах, указанных в 6.2.1 и 6.2.2.1.
4.2.11 Орган по сертификации принимает меры, направленные против любых угроз его беспристрастности, возникающих вследствие действий других лиц, органов или организаций, о которых ему стало известно.
4.2.12 Весь персонал органа по сертификации (как штатный, так и внештатный) или комитеты, которые могут оказывать влияние на эту деятельность, должны действовать беспристрастно.
4.3 Ответственность и финансирование
4.3.1 Орган по сертификации принимает соответствующие меры (например, страхование или создание резервов) для реализации ответственности в связи со своей деятельностью.
4.3.2 Орган по сертификации должен обладать финансовой стабильностью и ресурсами, необходимыми для выполнения своей деятельности.
4.4 Недискриминационные условия
4.4.1 Политика и процедуры, в соответствии с которыми работает орган по сертификации, а также управление ими не должны быть дискриминационными, создавать барьеры или препятствовать доступу заявителей, кроме случаев, оговоренных в настоящем стандарте.
4.4.2 Орган по сертификации обеспечивает доступность своих услуг для всех заявителей, деятельность которых находится в области его компетенции.
4.4.3 Доступ к процессу сертификации не должен зависеть от размеров заказчика или его принадлежности к какой-либо ассоциации или группе и не быть обусловлен количеством уже выданных сертификатов. Не должно существовать неправомерных финансовых или иных условий.
Примечание - Однако орган по сертификации может отказать заказчику в принятии его заявки на сертификацию, когда существуют веские или обоснованные причины, такие как незаконная деятельность, наличие данных о неоднократных несоответствиях сертификационным требованиям/требованиям к продукции или подобные случаи.
4.4.4 Орган по сертификации должен ограничивать свои требования, оценивание, анализ, решения и надзор (если предусмотрен) вопросами, которые непосредственно относятся к этой области.
4.5 Конфиденциальность
4.5.1 Орган по сертификации должен нести ответственность с помощью имеющих юридическую силу обязательств за управление всей информацией, полученной или сформированной при проведении этой деятельности. За исключением информации, согласованной между органом по сертификации и заказчиком (например, с целью реагирования на жалобы), прочая информация рассматривается как являющаяся собственностью органа по сертификации и считается конфиденциальной. Орган по сертификации должен заблаговременно информировать заказчика об информации, которую он намерен сделать достоянием общественности.
4.5.2 Когда согласно закону или договорным обязательствам от органа по сертификации требуется огласить конфиденциальную информацию, заказчика или заинтересованное лицо, если это не запрещено законом, извещают об этом.
4.5.3 Информация о заказчике, полученная например, от предъявителя претензии, регулирующих органов, должна рассматриваться как конфиденциальная.
4.6 Общедоступная информация
Орган по сертификации должен сохранять (с помощью публикаций, электронных и других средств) и делать доступным по запросу:
a) информацию (или ссылки) о схемах сертификации, включая правила и процедуры оценивания, выдачи, продления, расширения или сужения области применения, приостановления действия, отмены или отказа в выдаче сертификата;
b) описание способов, с помощью которых орган по сертификации получает финансовую поддержку, и общую информацию о плате, взимаемой с заявителей и заказчиков;
c) описание прав и обязанностей заявителей и заказчиков, включая требования и ограничения, связанные с использованием знака органа по сертификации и со способами ссылки на полученный сертификат;
d) информацию о процедурах рассмотрения жалоб и апелляций.