6.1 Персонал органа по сертификации
6.1.1 Общие положения
6.1.1.1 Орган по сертификации должен иметь на службе значительное число работников, технически компетентных для осуществления работ, связанных со схемами сертификации, с действующими стандартами и другими нормативными документами.
Примечание - Персонал включает штатных работников и лиц, работающих по индивидуальному контракту или официальному соглашению; при этом их деятельность подлежит административному контролю и определяется системами и процедурами органа по сертификации (см. 6.1.3).
6.1.1.2 Персонал органа по сертификации должен быть компетентным для выполнения всех функций, включая проведение требуемых технических экспертиз, разработку политики и ее внедрение.
6.1.1.3 Персоналу, включая членов комитетов и внештатных работников, действующих от лица органа по сертификации, необходимо соблюдать конфиденциальность любой информации, полученной или сформированной в процессе выполнения работ по сертификации, если закон или схема сертификации не устанавливает иных требований.
6.1.2 Управление компетентностью персонала, участвующего в процессе сертификации
6.1.2.1 Орган по сертификации должен разрабатывать, внедрять и поддерживать в работоспособном состоянии процедуру управления компетентностью персонала, участвующего в процессе сертификации (см. раздел 7). Такая процедура требует, чтобы орган по сертификации:
a) определял критерии компетентности персонала для выполнения каждой функции помимо использования требований схемы;
b) устанавливал потребности в обучении и при необходимости предоставлял учебные программы по всем процессам, требованиям, методологиям, видам деятельности и другим соответствующим требованиям схемы сертификации;
c) подтверждал наличие у персонала необходимой компетентности в рамках должностных обязанностей и ответственности;
d) официально уполномочивал персонал выполнять определенные функции;
e) контролировал работу персонала.
6.1.2.2 Орган по сертификации должен вести записи по персоналу, участвующему в процессе сертификации (см. раздел 7), содержащие следующую информацию:
a) фамилии и адреса;
b) работодатель и занимаемая должность;
c) квалификация по образованию и профессиональный статус;
d) опыт работы и полученная подготовка;
e) оценка компетентности;
f) контроль результатов деятельности;
g) полномочия, полученные в рамках органа по сертификации;
h) дата последней актуализации записей.
6.1.3 Трудовой контракт с персоналом
Орган по сертификации должен требовать от работников, участвующих в деятельности по сертификации, подписания контракта или другого документа, по которому они принимают на себя следующие обязательства:
a) действовать согласно установленным правилам, включая касающиеся конфиденциальности (см. 4.5) и независимости от коммерческих и других интересов;
b) заявлять о любых прежних или существующих связях с:
1) поставщиком или разработчиком продукции;
2) поставщиком или разработчиком услуг;
3) оператором или разработчиком процессов, для оценивания или сертификации которых они назначены;
c) сообщать о любой известной им ситуации, которая может привести к конфликту интересов (см. 4.2).
Органы по сертификации должны использовать эту информацию в качестве исходных данных для идентификации связанных с обеспечением беспристрастности угроз, возникающих при осуществлении деятельности (см. 4.2.3).
6.2 Ресурсы оценивания
6.2.1 Внутренние ресурсы
Если орган по сертификации выполняет оценивание, применяя собственные ресурсы или контролируемые им внешние возможности, он должен выполнять действующие требования соответствующих международных стандартов и других документов, оговоренных схемой сертификации. К соответствующим международным стандартам относятся ISO/IEC 17025 по испытаниям, ISO/IEC 17020 по инспекционному контролю и ISO/IEC 17021 по аудиту систем менеджмента. Необходимо всегда выполнять требования к беспристрастности персонала, ответственного за оценивание, изложенные в соответствующих стандартах.
Примечание - Примеры причин, по которым требования могут быть неприменимыми:
- опыт органа по сертификации, связанный с использованием результатов своей деятельности;
- объем контролирования органом по сертификации результатов испытаний (включая их засвидетельствование), инспекционного контроля (установление его методов или параметров) или оценки систем менеджмента (запрашивание конкретных сведений о системе менеджмента);
- то или иное требование, которое должным образом учитывается настоящим стандартом или не может способствовать приданию уверенности в правильности решения по сертификации.
6.2.2 Внешние ресурсы (аутсорсинг)
6.2.2.1 Орган по сертификации должен привлекать к работам по оцениванию только организации, удовлетворяющие требованиям соответствующих международных стандартов и других документов, оговоренных схемой сертификации. К международным стандартам относятся ISO/IEC 17025 по испытаниям, ISO/IEC 17020 по инспекционному контролю и ISO/IEC 17021 по аудиту систем менеджмента. Необходимо всегда выполнять требования к беспристрастности персонала по оцениванию, изложенные в этих стандартах.
Примечание 1 - Примеры причин, по которым требования могут быть неприменимыми:
- опыт органа по сертификации, связанный с использованием результатов своей деятельности;
- объем контролирования органом по сертификации результатов испытаний (включая их засвидетельствование), инспекционного контроля (установление его методов или параметров) или оценки систем менеджмента (запрашивание конкретных сведений о системе менеджмента);
- то или иное требование, которое должным образом учитывается настоящим стандартом или не может способствовать приданию уверенности в правильности решения по сертификации.
Примечание 2 - Можно привлекать к работам другие органы по сертификации. Использование стороннего персонала на договорных условиях не является аутсорсингом.
Примечание 3 - В настоящем стандарте термины "аутсорсинг" и "выполнение субподрядных работ" считаются синонимами.
6.2.2.2 В случае привлечения зависимых органов (например, лабораторий заказчиков) для оценивания орган по сертификации должен гарантировать, что эта деятельность осуществляется так, чтобы обеспечить доверительное отношение к полученным результатам, для подтверждения которого имеются соответствующие записи.
6.2.2.3 Орган по сертификации заключает юридически обязательный контракт с органом, предоставляющим субподрядную услугу, включая обеспечение конфиденциальности и отсутствия конфликта интересов, как указано в 6.1.3 с).
6.2.2.4 Орган по сертификации должен:
a) нести ответственность за все виды деятельности, переданные другому органу;
b) убедиться в том, что орган, предоставляющий субподрядные услуги, и используемый им персонал не осуществляют действий напрямую или через другого работодателя, ставящих под сомнение достоверность результатов его работы;
c) иметь документированные политику и процедуры в области квалификации, оценивания и мониторинга всех органов, предоставляющих субподрядные услуги, используемые в деятельности по сертификации;
d) вести перечень одобренных поставщиков субподрядных услуг;
e) осуществлять корректирующие действия по всем нарушениям договора (см. 6.2.2.3) или других требований (см. 6.2.2), о которых ему стало известно;
f) информировать заказчика о деятельности, выполняемой сторонними организациями, чтобы он смог высказать свои замечания.
Примечание - Если аттестация, оценивание и мониторинг органов, предоставляющих субподрядные услуги, осуществляются другими организациями (например, органы по аккредитации, паритетному оцениванию или органы власти), то орган по сертификации может принять их результаты при условии, что:
- такая деятельность отвечает требованиям схемы сертификации;
- область сертификации применима к проводимой работе;
- действенность мер, касающихся аттестации, оценивания и мониторинга, проверяется с периодичностью, установленной органом по сертификации.