РОССИЙСКИЙ
ЦЕНТР СЕРТИФИКАЦИИ
Сертификация систем менеджмента: порядок проведения

Сертификация систем менеджмента: полный порядок проведения

Области применения, права и обязанности заявителя, аудит

Раздел 1

Что подлежит сертификации и какие стандарты применяются

Наш орган по сертификации систем менеджмента проводит оценку соответствия по четырём направлениям:

Системы менеджмента качества
  • ГОСТ Р ИСО 9001 - универсальный стандарт для организаций любой отрасли
Безопасность пищевой продукции
  • ГОСТ Р ИСО 22000 - управление рисками на всех этапах пищевой цепочки
Качество медицинских изделий
  • ГОСТ ISO 13485 - специализированный стандарт для производителей и поставщиков медицинской продукции
Интегрированные системы менеджмента
  • Комбинирование двух и более стандартов в рамках единой ИСМ

Ко всем перечисленным объектам применяется единая схема сертификации, выстроенная на требованиях ГОСТ Р ИСО/МЭК 17021-1-2017 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования», а также на внутренних правилах функционирования нашей системы добровольной сертификации.

Помимо этого, для каждого направления действуют дополнительные нормативные требования:

  • СМК медицинских изделий (ГОСТ ISO 13485) - дополнительно применяется ГОСТ Р 70621-2022 «Оценка соответствия. Применение ИСО/МЭК 17021-1 в области систем менеджмента качества медицинских изделий».
  • Системы менеджмента безопасности пищевой продукции (ГОСТ Р ИСО 22000) - дополнительно применяется ГОСТ Р ИСО 22003-1-2025 «Безопасность пищевой продукции. Часть 1. Требования к органам, осуществляющим аудит и сертификацию СМБПП».
  • Интегрированные системы менеджмента - дополнительно применяется IAF MD 11:2023 «Обязательный документ IAF по применению ISO/IEC 17021-1 для аудитов ИСМ».
Раздел 2

Права и обязанности заявителя

Взаимодействие с органом по сертификации строится на чётко зафиксированных условиях. Заявитель располагает конкретным перечнем прав и несёт столь же определённые обязательства.

Права заявителя Обязанности заявителя
Выбирать для прохождения сертификации любой аккредитованный орган, чья область аккредитации охватывает заявляемую деятельность. Подать заявку на сертификацию и соблюдать согласованный порядок расчётов по договору.
Запрашивать и получать исчерпывающие сведения о регламентации сертификации и о системах менеджмента, включая доступ к нормативной документации. Соблюдать условия проведения сертификационной процедуры и инспекционных контролей, установленные нашим органом.
Требовать, чтобы проверочные мероприятия не вмешивались в текущую хозяйственную деятельность организации. Предоставлять сведения и документы, необходимые для оценки соответствия заявленной области сертификации.
Контролировать ход сертификационных работ и качество их исполнения. Поддерживать стабильность характеристик деятельности, которая подтверждена сертификатом соответствия.
Пользоваться доступными каналами связи для взаимодействия с органом по сертификации. Соблюдать установленные требования к использованию сертификата соответствия и знака соответствия системы менеджмента.
Обращаться в комиссию по апелляциям и жалобам нашего органа. По требованию уполномоченных органов государственного контроля (надзора) и заинтересованных сторон предъявлять подтверждающие документы: сертификат соответствия или его копии, решения о подтверждении действия сертификата после инспекционных контролей.
Обращаться с жалобами на неправомерные действия органа по сертификации непосредственно в Росаккредитацию. При приостановке или отмене сертификата незамедлительно прекратить его использование, вернуть оригиналы бланков (на русском и английском языках) и изъять все ссылки на сертификацию из рекламных материалов.
Предоставлять должностным лицам Росаккредитации доступ к месту осуществления деятельности для проведения свидетельской оценки в ходе контроля нашего органа.
Уведомлять орган по сертификации о любых изменениях, способных повлиять на выполнение требований к объектам подтверждения соответствия.
Об использовании сертификата в публичных материалах. Держатель сертификата обязан корректно ссылаться на свой сертифицированный статус в интернете, рекламе и иных публичных материалах; не допускать заявлений, вводящих в заблуждение; не создавать у потребителей впечатления, что сертифицирована продукция или отдельный процесс, а не система менеджмента; не распространять действие сертификата на деятельность, выходящую за пределы области сертификации.
Раздел 3

Порядок проведения сертификации

3.1. Подача заявки и заключение договора

Процедура открывается заявкой от организации. На её основании наш орган анализирует возможность проведения аудита в запрашиваемой области, определяет состав экспертной группы и рассчитывает трудозатраты в аудитоднях. Результатом этой работы становится коммерческое предложение. После согласования условий стороны подписывают договор на оказание сертификационных услуг - именно он фиксирует все обязательства и открывает путь к следующим этапам.

3.2. Первый этап аудита - оценка готовности

Первый этап предшествует основной проверке. Его задача - убедиться, что организация достаточно подготовлена для прохождения второго этапа. Эксперты нашего органа оценивают три ключевых аспекта:

1
Наличие базовых элементов системы менеджмента
Организационная структура, задокументированные процедуры, выделенные ресурсы и демонстрируемая приверженность руководства принципам менеджмента качества.
2
Степень готовности к сертификации
Результаты внутренних аудитов и анализа системы менеджмента со стороны руководства, уточнение заявленной области сертификации.
3
Документальная база
Организация передаёт руководителю аудиторской группы комплект контрольных экземпляров действующих документов, описывающих систему менеджмента.

По завершении первого этапа руководитель аудиторской группы составляет отчёт: в нём фиксируются рекомендации по сертификации, выявленные проблемные области и наблюдения, а также проект плана сертификационной проверки.

Особые условия проведения. Первый этап может проходить без выезда к заказчику - при условии, что предоставленные документы убедительно свидетельствуют о достаточном уровне внедрения системы менеджмента. Из этого правила есть два исключения: для СМК медицинских изделий класса риска 2б и 3, а также для систем менеджмента безопасности пищевой продукции первый этап проводится исключительно на площадке заявителя.

3.3. Второй этап аудита - основная проверка

Второй этап должен состояться не позднее трёх месяцев с момента завершения первого. Работы ведутся одновременно в офисных помещениях и непосредственно на производственных площадках организации. Проверка преследует три цели: установить соответствие системы менеджмента требованиям стандарта и внутренним регламентам; оценить, насколько результативно СМ обеспечивает достижение целей организации; подтвердить выполнение обязательных законодательных и регулирующих требований.

Аудит состоит из четырёх последовательных стадий:

А
Вводное совещание
Представление состава аудиторской группы и экспертов, план и программа проверки, порядок фиксации несоответствий, ответы на вопросы.
Б
Полевая проверка на рабочих местах
Группа аудиторов собирает объективные свидетельства: наблюдает за условиями труда и исполнением процессов, проводит опросы персонала, изучает документы и записи в подразделениях.
В
Подготовка результатов
Перед заключительным совещанием группа собирается для систематизации и оформления аудиторских свидетельств.
Г
Заключительное совещание
Аудиторская группа представляет руководству организации выводы по итогам проверки системы менеджмента.

После окончания проверки организация получает акт аудита с перечнем выявленных несоответствий - при наличии таковых.

3.4. Решение о выдаче сертификата

Как только несоответствия устранены и в наш орган поступил отчёт о проведённых корректирующих действиях, руководитель аудиторской группы готовит заключение с рекомендацией - выдать сертификат либо отказать. Если оценить эффективность корректирующих мер дистанционно невозможно, проводится дополнительный выезд к заявителю.

На устранение выявленных несоответствий отводится не более 12 недель. После того как руководство нашего органа проанализирует всю совокупность материалов по предприятию и аудиту, принимается официальное решение. Проект сертификата проходит согласование с организацией, после чего оформляется и направляется заказчику.

Срок действия сертификата - 3 года при условии ежегодного прохождения инспекционного контроля.

3.5. Инспекционный контроль

На протяжении всего трёхлетнего срока действия сертификата наш орган проводит инспекционный контроль ежегодно. Процедура аналогична второму этапу сертификационного аудита и позволяет удостовериться, что сертифицированная система менеджмента сохраняет соответствие требованиям стандарта.

Раздел 4

Управление областью и статусом сертификата

4.1. Расширение области сертификации

Расширение области возможно в трёх случаях: когда в рамках уже сертифицированной однородной продукции добавляются новые процессы жизненного цикла; когда расширяется номенклатура выпускаемой продукции; когда в структуру организации включаются дополнительные производственные площадки.

Держатель сертификата направляет в наш орган письмо-обращение. После оплаты договора проводится аудит новых процессов и процедур. Положительный результат означает выдачу нового сертификата с расширенной областью - прежний при этом отменяется и возвращается в орган. Срок окончания действия нового сертификата совпадает со сроком отменённого.

Альтернативный вариант - оформление дополнительного сертификата на расширяемую область без отмены действующего. Срок окончания обоих документов при этом одинаков. Аудит по расширению допускается совмещать с плановым инспекционным контролем.

4.2. Сужение области сертификации

Наш орган обязан инициировать сужение, если в ходе инспекционного контроля или ресертификации обнаруживается, что фактическая область применения системы менеджмента сократилась или изменилась настолько, что это влечёт невыполнение сертификационных требований.

Держатель вправе сам запросить сужение - для этого достаточно направить письмо-обращение с указанием исключаемых видов продукции или процессов. В обоих случаях наш орган проводит дополнительный аудит. Держатель получает новый сертификат с суженной областью, срок окончания действия которого совпадает с отменённым. Отменённый сертификат возвращается в орган.

При любых изменениях в составе ИСМ (сужение, приостановка, отмена по одному из стандартов) аудиторская группа обязана оценить, как это решение влияет на сертификацию по остальным стандартам интегрированной системы.

4.3. Приостановление, возобновление и отмена

Основания для приостановки
  • Невыполнение требований, предъявляемых при сертификации
  • Отказ от инспекционного контроля или его оплаты
  • Невыполнение корректирующих действий по итогам предыдущего контроля
  • Нарушения правил использования сертификата и знака соответствия
  • Добровольный запрос держателя
Максимальный срок: 6 месяцев
Условия возобновления
  • Корректирующие действия проведены, требования сертификации выполнены - со свидетельствами в орган
  • В течение 6 месяцев дано согласие на инспекционный контроль, оплата произведена, контроль пройден
  • Устранены нарушения применения знака соответствия
  • Добровольный запрос отозван (требуется внеплановый аудит)
Выдаётся решение о возобновлении
Основания для отмены
  • Причины приостановки не устранены в установленный срок
  • По запросу держателя сертификата при изменении наименования или адреса
  • Ликвидация организации
  • Прекращение производства продукции, охваченной сертификатом
  • Запрос самого держателя
Отменённый сертификат возвращается в орган