ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГОСТ Р 71353— 2024/ ISO/IEC TR 17032:2019
Оценка соответствия
РУКОВОДЯЩИЕ УКАЗАНИЯ И ПРИМЕРЫ СХЕМЫ СЕРТИФИКАЦИИ ПРОЦЕССОВ
(ISO/IEC TR 17032:2019, IDT)
Издание официальное
Москва Российский институт стандартизации 2024
ГОСТ Р 71353—2024
Предисловие
1 ПОДГОТОВЛЕН Федеральным автономным учреждением «Национальный институт аккредитации» (ФАУ НИА) на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 079 «Оценка соответствия»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 19 апреля 2024 г. № 518-ст
4 Настоящий стандарт идентичен международному документу ISO/IECTR 17032:2019 «Оценка соответствия. Руководящие указания и примеры схемы сертификации процессов» (ISO/IEC TR 17032:2019 «Conformity assessment — Guidelines and examples of a scheme for the certification of processes», IDT).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
© ISO, 2019
© IEC, 2019
© Оформление. ФГБУ «Институт стандартизации», 2024
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
II
ГОСТ Р 71353—2024
Содержание
1 Область применения..................................................................1
2 Нормативные ссылки..................................................................1
3 Термины и определения................................................................1
4 Общее описание схемы сертификации процесса...........................................2
4.1 Характеристики процесса........................................................2
4.2 Разработка и применение схемы..................................................2
4.3 Краткое описание схемы сертификации процессов...................................3
4.4 Владелец схемы...............................................................3
4.5 Участие заинтересованных сторон................................................4
4.6 Управление схемой.............................................................5
5 Содержание схемы по сертификации процессов...........................................5
5.1 Общие положения..............................................................5
5.2 Область применения схемы......................................................6
5.3 Элементы схемы сертификации..................................................6
5.4 Элементы выбора в схеме.......................................................7
5.5 Процесс сертификации..........................................................8
5.6 Анализ.......................................................................9
5.7 Решение......................................................................9
5.8 Подтверждение................................................................9
5.9 Использование сертификатов и знаков соответствия.................................9
5.10 Инспекционный контроль и непрерывное соответствие.............................10
5.11 Изменения, влияющие на сертификацию.........................................11
Приложение А (справочное) Примеры схем сертификации процессов..........................12
Приложение В (справочное) Пример содержания соглашения о сертификации...................20
Приложение С (справочное) Пример информации о технологическом процессе и системе менеджмента............................................................21
Приложение D (справочное) Пример информации, подлежащей включению в сертификационную документацию о соответствии..............................................23
Приложение Е (справочное) Пример содержания разрешения на использование сертификата и знака соответствия......................................................24
Приложение F (справочное) Пример информации, подлежащей включению в разрешение на использование сертификационной документации или знака соответствия .......26
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам................................................27
Библиография........................................................................28
III
ГОСТ Р 71353—2024
Введение
Процесс считается преобразованием входов в выходы, как показано на рисунке 1. Это совокупность взаимосвязанных или взаимодействующих видов деятельности, использующей входы для получения намеченного результата. Результатом процесса может быть продукт, услуга, комбинация продукта и услуги или другой результат. В некоторых случаях сертификацию процессов применяют, когда сертификация продукции нецелесообразна или является чрезмерно дорогостоящей. Сертификация процесса является единственным показателем качества выпускаемой продукции, если сама продукция не сертифицирована. Схемы сертификации процессов могут быть разработаны для различных целей и гарантируют качество продуктов или услуг, производимых во время этих процессов. Другие цели могут включать в себя схемы для процессов, установленных регулирующими органами для достижения результатов в области здравоохранения, безопасности или экологии. Сертификация процессов, используемых для разработки продуктов и услуг, может содействовать развитию торговли, доступа к рынкам, честной конкуренции и приемки клиентов на национальном, региональном и международном уровнях.
Рисунок 1 — Схематическое представление выходов процесса
Процессы могут быть специфичными для продукта или услуги [например, сварка, неразрушающий контроль, термическая обработка (отжиг), обработка поверхности] или могут включать в себя сложные системы технического проектирования для безопасности и защиты окружающей среды, производства товаров и компьютерных программ. Другие примеры процессов — это производство продуктов питания, сельское хозяйство, цепочка поставок, логистика, планирование строительства и проектирование, а также безопасность и защита данных. В приложении А приведено несколько примеров схем сертификации процессов.
В последнее время наблюдается значительный рост новых видов узконаправленной деятельности по сертификации процессов, например для информационных технологий, устойчивого развития, социального обеспечения, технологий блокчейн, нанотехнологий, систем безопасности, безопасности пищевых продуктов, цепи обеспечения сохранности, умных городов и умных домов. Сертификация этих процессов на развивающихся рынках осуществляется органами по оценке соответствия с целью обеспечения качества результатов. Тенденция новых процессов растет, и для обеспечения качества этих процессов их необходимо сертифицировать.
В настоящем стандарте указана полезная информации для тех, кто участвует в сертификации по применению ИСО/МЭК 17067 для процессов. В нем содержится руководство по схеме типа 6, в соответствии с ИСО/МЭК 17067, касательно сертификации процессов.
Существуют и другие меры, которые владельцы схем, при согласовании с другими заинтересованными сторонами, могут принять или применять в различных комбинациях для нахождения подходящей схемы, соответствующей назначению.
В частности, диапазон используемых видов деятельности и интенсивность, с которой их применяют, должны быть пропорциональны последствиям и вероятности того, что процесс не будет соответствовать указанным требованиям, что приведет к несоответствующим продуктам или услугам. Также необходимо принять во внимание такие факторы, как особенности рынка, технологии и методы, связанные с процессами.
Стандарты на системы менеджмента, лежащие в основе систем менеджмента качества, например ИСО 9001, допускается использовать в качестве основы для оценки при сертификации процессов в рамках схемы сертификации процессов. Стандарты верификации и валидации отдельных элементов процесса также доступны для определенных процессов (например, для выбросов парниковых газов и разработки программного обеспечения), которые могут обеспечить дополнительное качество результатов процессов.
IV
ГОСТ Р 71353—2024
В рамках настоящего стандарта оценка системы менеджмента как часть сертификации процесса не является сертификацией системы менеджмента.
Основными заинтересованными сторонами, на которых больше всего влияют правила, процедуры и управление схемой, это:
- владелец схемы;
- органы по сертификации;
- владелец процесса;
- оператор процесса;
- пользователи продуктов и услуг (результатов), произведенных во время процессов, основанных на сертификации.
Примечание — Если орган по сертификации использует свою собственную схему, этот орган является владельцем схемы. Прочие заинтересованные стороны включают в себя:
- регулирующие органы;
- составителей спецификации, покупателей и пользователей сертифицированных процессов;
- органы по оценке соответствия, такие как испытательные лаборатории, органы по валидации и верификации и органы инспекции, участвующие в сертификации процессов;
- органы по аккредитации и группы по экспертной оценке;
- международные схемы сертификации, содействующие признанию статуса сертификации от одного владельца схемы к другому;
- организации, которые утверждают и/или проверяют схемы сертификации;
- потребителей (пользователей).
В настоящем стандарте содержатся принципы, сопровождаемые примерами, которые применяют для иллюстрации того, как можно их использовать, без исключения других подходов, определяемых владельцем схемы после консультации с другими заинтересованными сторонами.
V
ГОСТ Р 71353—2024/ISO/IEC TR 17032:2019
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Оценка соответствия
РУКОВОДЯЩИЕ УКАЗАНИЯ И ПРИМЕРЫ СХЕМЫ СЕРТИФИКАЦИИ ПРОЦЕССОВ
Conformity assessment. Guidelines and examples of a scheme for the certification of processes
Дата введения — 2024—05—01
1 Область применения
В настоящем стандарте приведены руководящие указания, принципы и примеры схем сертификации процессов.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты [для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных — последнее издание (включая все изменения)]:
ISO/IEC 17000, Conformity assessment. Vocabulary and general principles (Оценка соответствия. Словарь и общие принципы)
ISO/IEC 17065:2012, Conformity assessment. Requirements for bodies certifying products, processes and services (Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг)
ISO/IEC 17067:2013, Conformity assessment. Fundamentals of product certification and guidelines for product certification schemes (Оценка соответствия. Основные положения сертификации продукции и руководящие указания по схемам сертификации продукции)
3 Термины и определения
В настоящем стандарте применены термины по ИСО/МЭК17000, ИСО/МЭК17067 и ИСО/МЭК17065, а также следующие термины с соответствующими определениями.
ИСО и МЭК ведут терминологические базы данных для использования в сфере стандартизации по следующим адресам:
- платформа онлайн-просмотра ИСО, доступна на https://www.iso.org/obp
- Электропедия МЭК, доступна на //www.electropedia.org/
3.1 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы.
Примечание 1 — Процесс считается объектом оценки соответствия посредством сертификации.
Примечание 2 — В этом стандарте процесс сертификации — это совокупность действий, обеспечивающих сертифицированный процесс.
[Источник: ИСО/МЭК 17065:2012, 3.5, модифицированное — первоначальные пример и примечание заменены на примечания 1 и 2].
3.2 оператор процесса (process operator): Человек или организация, управляющие процессом (3-1).
Издание официальное
1
ГОСТ Р 71353—2024
Примечание — Оператор процесса может быть владельцем процесса или кем-то другим, например в случае франшизы.
3.3 владелец процесса (process owner): Лицо или организация, определяющие или владеющие процессом (3.1).
4 Общее описание схемы сертификации процесса
4.1 Характеристики процесса
Процесс должен быть определен, иметь четкие определенные границы и область применения, поддерживаться и документироваться. Процесс должен быть воспроизводимым, а результат (например, услуга или продукт) должен быть понятным и предсказуемым.
Примечание — Процессы могут быть описаны применительно к параметрам названия процесса, цели процесса и результатов процесса.
4.2 Разработка и применение схемы
4.2.1 Общие положения разработки и применение схемы сертификации процессов изложены в ИСО/МЭК 17067:2013, раздел 6. В настоящем стандарте приведена информация о том, как эти общие положения реализуются в определенной схеме сертификации процессов. На рисунке 2 схематично представлены элементы одного процесса.
Исходная точка
Конечная точка
Источники вводимых данных
Вводимые данные
Деятельность
Прародитель процессов, например у поставщиков (внутренних или внешних), клиентов, других заинтересованных лиц сторон
Вещество, энергия, информация, например в форме материалов, ресурсов, требований
Результаты
Получатели результатов
Возможные органы управления и контрольные точки для мониторинга и измерения эффективности
Вещество, энергия информация, например в форме продукта, услуги, решения
Последующие процессы, например у клиентов (внутренних или внешних), других заинтересованных сторон
Рисунок 2 — Схематическое представление элементов одного процесса
4.2.2 Схемы сертификации процессов могут быть разработаны для разных целей, которые могут включать в себя схемы, установленные отраслями промышленности, секторами или регулирующими органами.
Примечание — В качестве примера применение методологии оценки соответствия к оценке характеристик качества процесса и организационного развития описано в ИСО/МЭК 29169.
2
ГОСТ Р 71353—2024
4.2.3 Основными сторонами, участвующими в применении схемы, должны быть:
а) владелец схемы;
Ь) орган по сертификации;
с) организация, владеющая и/или управляющая сертифицируемым процессом и имеющая соглашение с органом по сертификации (клиент).
4.3 Краткое описание схемы сертификации процессов
4.3.1 Сертификация процессов
4.3.1.1 Сертификация процессов — это подтверждение третьей стороной соблюдения определенных требований к процессу. Сертификация процессов осуществляется органами по сертификации, которые должны соответствовать ИСО/МЭК 17065.
4.3.1.2 Сертификация процессов предназначена для того, чтобы клиенты, регулирующие органы, промышленные и прочие заинтересованные стороны были уверены в том, что организация, выполняющая процесс, соблюдает указанные требования к процессу. Требования к процессам, как правило, указывают в стандартах или других нормативных документах. Сертификация может применяться к процессу или к определенной реализации процесса отдельным лицом или организацией. Владелец схемы может использовать риск-ориентированный подход для планирования деятельности.
4.3.1.3 Сертификация процессов охватывает различные процессы, такие как сварка, неразрушающий контроль, проектирование систем, термообработка, мониторинг производства, производство пищевых продуктов, сельское хозяйство, разработка программного обеспечения, услуги по обработке поверхности, цепочки поставок, логистика, планирование строительства и проектирование и защита данных.
Примечание — В приложении А приведены примеры схем сертификации процессов.
4.3.2 Функциональный подход
4.3.2.1 Схемы сертификации процессов должны учитывать функциональный подход, описанный в ИСО/МЭК 17000. В ИСО/МЭК 17065 термин «оценивание» определяется как комбинация «выбор и определение».
4.3.2.2 Функциональный подход состоит:
- из выбора, который включает мероприятия по планированию и подготовке к сбору или созданию всей информации и входных данных, необходимых для последующей функции определения;
- определения, которое может включать действия по оценке соответствия, такие как испытание, измерение, проверка, мониторинг, оценка процесса, верификация и валидация, а также аудит, для предоставления информации о требованиях к процессу в качестве входных данных для функций анализа и подтверждения;
- анализа, означающего рассмотрение пригодности, соответствия и эффективности отбора и определения, а также результатов этой деятельности в отношении выполнения указанных требований;
- решения о сертификации того, что было продемонстрировано соблюдение требований в виде заключения, основанного на результатах анализа;
- подтверждения соответствия, означающего выдачу заключения о соответствии, основанного на решении о том, что было продемонстрировано выполнение указанных требований, принятом после проведения анализа;
- инспекционного контроля (если это предусмотрено схемой сертификации), означающего систематическое повторение деятельности по оценке соответствия как основу подтверждения действительности соответствия.
4.3.2.3 При проведении сертификации процессов применяют схему сертификации, определяющую действия для функций, указанных в 4.3.2.2.
4.4 Владелец схемы
4.4.1 Владелец схемы — это лицо или организация, ответственные за разработку и поддержку определенной схемы сертификации процессов (см. ИСО/МЭК 17067:2013, 6.3).
Можно выделить следующие типы владельцев схем:
а) органы по сертификации;
Ь) организации, не являющиеся органами по сертификации, такие как регулирующие органы, торговые ассоциации или прочие организации, разрабатывающие схему сертификации;
3
ГОСТ Р 71353—2024
с) группа органов или организаций по сертификации, возможно, в разных странах, которые могут разработать схему сертификации совместно.
Примечание 1 — Группа органов или организаций по сертификации может создать структуру управления, чтобы эффективно использовать схему.
Примечание 2 — Публикация стандарта на процесс или стандарта, связанного со схемой оценки соответствия процесса, национальной, региональной или международной организацией по стандартизации или организацией по разработке стандартов (SDO), не определяет ее владельцем схемы. Это не мешает организации по стандартизации или SDO быть владельцем схемы вместе с организацией по стандартизации или SDO.
4.4.2 Владелец схемы должен:
- быть юридическим лицом или частью юридического лица.
Примечание — Владельцем государственной схемы считается юридическое лицо на основании своего государственного статуса;
- принимать на себя ответственность за цели, содержание и целостность схемы;
- осуществлять оперативный контроль для защиты конфиденциальности информации, предоставляемой сторонами, участвующими в схеме;
- оценивать и управлять рисками/обязательствами, возникающими в рамках своей деятельности.
Примечание — Оценка рисков не подразумевает оценки рисков, изложенные в ИСО 31000;
- понимать предположения, влияния и последствия, связанные с созданием, применением и поддержанием схемы на постоянной основе;
- обеспечивать разработку схемы лицами, компетентными как в технических аспектах, так и в аспектах оценки соответствия;
- документировать содержание схемы;
- иметь соответствующие механизмы (например, страхование или резервы) для покрытия обязательств, возникающих в связи со своей деятельностью, т. е. механизмы должны быть соответствующими (например, для диапазона действий и схем и в географических регионах, в которых действует схема);
- иметь финансовую стабильность и ресурсы, необходимые для выполнения своей роли в схеме;
- создавать структуру для управления схемой;
- поддерживать схему и при необходимости предоставлять руководства по ней.
4.5 Участие заинтересованных сторон
4.5.1 Разрабатывая схему, владелец схемы должен иметь четкое представление о целях схемы и предположениях, которые лежат в основе необходимости и принятия схемы. Для этого владелец схемы должен быть беспристрастным, определять и приглашать заинтересованные стороны, запрашивать их мнение и определять степень их участия в разработке схемы.
4.5.2 Прежде чем формулировать конкретное содержание схемы заинтересованные стороны должны согласовать следующее:
- подтверждение права собственности;
- подтверждение общих основ управления и механизмов принятия решений, которые могут или не могут обеспечить непосредственное вовлечение заинтересованных сторон;
- подтверждение основополагающей модели деловой активности и финансирования;
- составление общего плана мониторинга и периодического анализа схемы.
4.5.3 После разработки владелец схемы следит за тем, чтобы информация о схеме была доступна по запросу в целях обеспечения прозрачности, понимания и принятия.
4.5.4 Владелец схемы должен гарантировать, что схема регулярно пересматривается на предмет того, что:
- она выполняет свои задачи в соответствии с процессом, в котором участвуют заинтересованные стороны;
- ей управляют компетентные, последовательные и беспристрастные органы по сертификации;
- она обеспечивает результаты эффективным образом в соответствии с указанными требованиями.
4
ГОСТ Р 71353—2024
4.6 Управление схемой
4.6.1 Документальное оформление схемы
Владелец схемы должен создавать, контролировать и поддерживать соответствующую документацию по эксплуатации, поддержанию и улучшению схемы. В документации должны быть указаны правила и процедуры применения схемы, в частности, ответственность за управление схемой.
4.6.2 Отчетность перед владельцем схемы
При необходимости отчетности перед владельцем схемы (например, органами по сертификации) необходимо определить содержание и периодичность отчетности. Такая отчетность может быть предназначена для улучшения схемы, для контроля и мониторинга степени соответствия операторов процесса.
4.6.3 Аутсорсинг
Если владелец схемы передает управление схемой другой стороне полностью или частично, у него должен быть юридически обязывающий договор, определяющий обязанности и ответственность обеих сторон. Владелец государственной схемы может передать управление схемой на аутсорсинг в соответствии с нормативными положениями.
4.6.4 Программа целостности схемы
Владелец схемы должен внедрить и выполнить программу (например, аудит, инспекционный контроль или другие проверки) для обеспечения выполнения целей схемы, которые могут включать в себя мониторинг деятельности органов по сертификации.
4.6.5 Обзор применения схемы
Владелец схемы должен определить процесс проверки применения схемы, чтобы подтвердить, что она соответствует ее целям, и определить аспекты, которые необходимо улучшить, с учетом обратной связи заинтересованных сторон. Проверка должна включать положения, обеспечивающие последовательное исполнение требований схемы.
В ходе проверки необходимо учитывать следующее:
- любые запросы на разъяснения, связанные с требованиями схемы;
- обратную связь заинтересованных сторон;
- оперативное реагирование владельца схемы на запросы информации;
- необходимость программ целостности (4.6.4).
4.6.6 Маркетинг
Схема должна определять политику и процедуры, связанные с маркетингом, включая степень, в которой органы по сертификации и их клиенты могут ссылаться на схему, для гарантии того, что такие заявления не будут вводить в заблуждение.
4.6.7 Неправомерное требование сертификации
Должны быть описаны действия и ответственность в том случае, если сертификация по схеме запрашивается неправомерным путем.
4.6.8 Жалобы и апелляции
4.6.8.1 Владелец схемы должен определить процесс подачи жалоб и апелляций и ответственного за проведение этого процесса.
4.6.8.2 Апелляции по решениям органа по сертификации и жалобы на орган по сертификации в первую очередь должны направляться в орган по сертификации.
4.6.8.3 Апелляции и жалобы, которые не были или не могут быть разрешены органом по сертификации, могут быть адресованы владельцу схемы, если он не является органом по сертификации.
5 Содержание схемы по сертификации процессов
5.1 Общие положения
Существуют определенные элементы, которые необходимо учитывать при разработке и применении схемы сертификации процессов. Это особенно актуально для тех лиц и организаций, которые рассматривают возможность создания схемы или действуют в качестве заинтересованных сторон (например, оператор процесса, орган по сертификации, поставщик продуктов и услуг, покупатель или государственный орган).
5
ГОСТ Р 71353—2024
5.2 Область применения схемы
Область применения схемы определяют с точки зрения характеристик и требований процесса, а также других требований, указанных в схеме сертификации процессов, и условий, при которых ее следует применять (например, технические или географические области).
5.3 Элементы схемы сертификации
В схеме сертификации процессов должна быть указана следующая информация:
а) область применения схемы;
Ь) требования, по которым процесс сертифицируется, путем ссылки на стандарты или другие нормативные документы; там, где необходимо разработать требования для устранения неоднозначного прочтения, объяснения должны быть сформулированы компетентными лицами и должны быть доведены до сведения всех заинтересованных сторон.
Примечание — Дальнейшие указания о том, как сформулировать определенные требования, приведены в ИСО/МЭК 17007;
с) любые другие требования, которым должен отвечать оператор процесса, например действия процесса, компетентность персонала или системы менеджмента для обеспечения того, что соблюдение указанных требований действительно для сертифицированных процессов;
d) требования к органам по сертификации и другим органам по оценке соответствия, участвующим в процессе сертификации; эти требования не должны противоречить требованиям применимых стандартов для органов по оценке соответствия;
е) будут ли аккредитованы органы по оценке соответствия, участвующие в схеме, будут ли они участвовать в экспертной оценке или будут признаны другим способом; если владелец схемы требует, чтобы органы по оценке соответствия были аккредитованы, следует указать соответствующие ссылки, например, что орган по аккредитации является участником соглашения о взаимном признании между органами по аккредитации;
f) методы и процедуры, которые должны использоваться органами по оценке соответствия и другими органами, участвующими в реализации и применении схемы сертификации процессов, с тем, чтобы обеспечить целостность и согласованность результатов сертификации;
д) информация, которая должна быть предоставлена в орган по сертификации заявителем на сертификацию (например, см. ИСО/МЭК 17065:2012, 7.2);
h) содержание заключения о соответствии (например, сертификат, база данных онлайн), четко определяющее процесс, к которому оно применяется, и срок действия;
i) условия, при которых владелец процесса может использовать заключение о соответствии или знаки соответствия;
j) если используются знаки соответствия, должны применяться требования ИСО/МЭК 17030 в отношении владения, использования и контроля знаков;
к) ресурсы, необходимые для работы схемы, включая беспристрастность и компетентность персонала (собственного и привлекаемого), оценка ресурсов и использование аутсорсинга;
I) как результаты выбора и определения (т. е. оценивания согласно определению по ИСО/МЭК 17065) будут передаваться и использоваться органом по сертификации и владельцем схемы;
гл) как будут рассматриваться и устраняться несоответствия требованиям сертификации, которые включают требования к процессу;
п) процедуры инспекционного контроля, в которых они являются частью схемы;
о) критерии участия органов по сертификации и других органов в схеме и доступа владельца процесса к сертификации в соответствии с требованиями владельца схемы;
р) содержание, условия и ответственность за публикацию реестра сертифицированных процессов органом по сертификации или владельцем схемы;
q) необходимость и содержание юридически обязательных мер, например между владельцем схемы и органом по сертификации, владельцем схемы и владельцем процесса, органом по сертификации и владельцем процесса; права, обязанности и ответственность разных сторон должны быть определены в таких соглашениях;
г) общие условия предоставления, поддержания, продолжения, расширения области применения, сокращения области применения, приостановления и отзыва сертификации (включая требования
6
ГОСТ Р 71353—2024
о прекращении рекламы и возврате сертификационных документов и любые другие действия, если сертификация приостановлена, отозвана или прекращена);
s) если сертификация охватывает более одного юридического лица (например, при производстве какао или при органическом земледелии), владелец схемы устанавливает требования для участия нескольких лиц в процессе;
t) способ рассмотрения жалоб;
и) способ, которым владелец процесса ссылается на схему в своих опубликованных материалах;
v) хранение записей владельцем схемы и органами по сертификации.
5.4 Элементы выбора в схеме
5.4.1 Сертификационные требования
5.4.1.1 В пределах заявленной области применения (см. 5.2) в схеме определены требования, которым должен соответствовать процесс. Эти требования указаны путем ссылки на стандарты или другие нормативные документы, которые были разработаны в соответствии с ИСО/МЭК 17007.
5.4.1.2 Сертификационные требования состоят:
- из установленных требований к процессу;
- прочих требований, предъявляемых к владельцу процесса, включая следующее:
- подписание соглашения о сертификации;
- согласование порядка проведения оценки (включая отбор проб);
- оплата необходимых сборов;
- подписание разрешения на использование знака соответствия;
- предоставление информации о процессе, подлежащем сертификации.
Примечание — Требования могут включать обязательства, содержащиеся в правилах, договорных соглашениях, соглашениях об уровне обслуживания и т. д.
5.4.1.3 Сертификационные требования могут быть качественными или количественными и могут включать внедрение системы менеджмента и критериев, связанных с удовлетворенностью заинтересованных сторон, таких как пользователь или клиент.
5.4.2 Отбор проб
5.4.2.1 Там, где это применимо, схема должна определять область, в которой требуется отбор проб сертифицируемого процесса, и на каком основании такой отбор следует проводить. В схеме должно быть указано, когда требуется отбор проб и кто может его проводить.
Примечание — Полезная информация приведена в ИСО 10576-1, ИСО 28590, ИСО 3951-1 и ИСО 22514-1.
5.4.2.2 В схеме должны быть указаны используемые методы отбора проб. Отбор проб должен отражать требования, которые необходимо соблюдать для решения различных этапов процесса на основании критических элементов, таких как сложность или риск процесса. Это включает в себя риск, связанный с функционированием процесса, риск несоответствия процесса и риск последствий такого несоответствия. Он также должен учитывать все местоположения (физические или виртуальные), а также любые виды деятельности, переданные на аутсорсинг, время и продолжительность, в течение которых выполняется процесс.
5.4.3 Принятие результатов оценки соответствия
В некоторых случаях владелец процесса мог получить результаты оценочных мероприятий до подачи заявки на сертификацию. В такой ситуации результат оценки соответствия может быть получен из источника, не находящегося под договорным контролем органа по сертификации. Схема должна определять, могут ли и при каких условиях такие результаты оценки соответствия учитываться в деятельности по сертификации, например в плане оценки (5.5.3).
5.4.4 Деятельность по оцениванию
5.4.4.1 В схеме должно быть указано одно или несколько действий по оцениванию, которые органу по сертификации следует использовать. Оценочная деятельность может включать в себя:
- валидацию проекта процесса для его целевого использования;
- аудит, проверку, верификацию и испытание вводных данных процесса, самого процесса и результатов процесса;
- собеседование и общение с технологическим персоналом, включая оценку их компетентности;
7
ГОСТ Р 71353—2024
- анонсированное наблюдение или наблюдение без предварительного уведомления, или непосредственное участие в процессе;
- получение и оценку обратной связи о процессе и опыте работы с клиентами (например, оценка удовлетворенности потребителя);
- оценку ресурсов, используемых в процессе (например, доступ к достаточному количеству компетентного персонала, средствам, оборудованию и технологиям);
- оценку подрядчиков, субподрядчиков, франшизополучателей и т. д., если технологический процесс осуществляется по договору или передан на аутсорсинг;
- аудит любой системы менеджмента, которая позволяет владельцу процесса управлять процессом и эффективно реагировать на жалобы и несоответствия соответствующими корректирующими действиями;
- оценку управления и контроля документации, включая любые необходимые аспекты с целью соблюдения требований конфиденциальности;
- анализ документированной информации;
- выездные посещения или посещения в дистанционном формате, либо в физическом месте, где выполняется процесс, либо в любых виртуальных местах, где выполняется процесс (например, на определенном интернет-сайте).
5.4.4.2 В схеме должны быть указаны правила, которые должны применяться, когда владелец процесса передает всю или часть операций процесса на аутсорсинг. Перед подписанием соглашения о сертификации схема должна требовать от органа по сертификации обеспечения того, чтобы орган по сертификации имел доступ ко всей соответствующей информации.
5.4.5 Аутсорсинг деятельности по оценке соответствия
Если схема допускает аутсорсинг деятельности по оцениванию (5.4.4), схема должна требовать от этих органов соблюдения применимых требований схемы сертификации и соответствующих международных стандартов. В схеме должно быть указано, в какой степени необходимо получить предварительное согласие на аутсорсинг от владельца схемы или владельца процесса, чьи процессы сертифицируются в соответствии со схемой.
5.5 Процесс сертификации
5.5.1 Этапы сертификации
В схеме должны быть указаны этапы и действия, которые будут предприняты в процессе сертификации. Эти этапы должны соответствовать этапам, изложенным в ИСО/МЭК 17065:2012, раздел 7:
- заявка (5.5.2) и рассмотрение заявки;
- оценивание (5.5.3);
- анализ (5.6);
- решение по сертификации (5.7);
- подтверждение соответствия (5.8), включая сертификационную документацию;
- инспекционный контроль (5.10).
Дополнительная информация о некоторых из этих этапов приведена в следующих пунктах.
5.5.2 Заявка на сертификацию и соглашение о сертификации
5.5.2.1 В схеме должна быть указана требуемая информация, которая должна быть представлена во время подачи заявки клиентом в орган по сертификации. В приложении С приведен пример данной информации.
5.5.2.2 В схеме также может быть предписана дополнительная информация к тому, что уже определено в ИСО/МЭК 17065, в отношении соглашения о сертификации. Соглашение о сертификации заключается между органом по сертификации и заявителем на сертификацию. В приложении В содержится план соглашения о сертификации.
5.5.3 Оценивание
5.5.3.1 В схеме требуется, чтобы орган по сертификации проводил установленные мероприятия по оцениванию. На основании действий по оцениванию, указанных в схеме, орган по сертификации должен подготовить план оценивания. План оценивания может быть общим планом, который может использоваться во всех действиях органа по сертификации для всех процессов по одной и той же схеме, или индивидуальным планом для каждого процесса или для конкретного оценивания, или их комбинацией.
8
ГОСТ Р 71353—2024
В плане оценивания должно быть указано:
а) стандарты и прочие нормативные документы, определяющие требования к процессу;
Ь) когда конкретные требования нормативного документа не подлежат оцениванию и необходимо ли документировать обоснование и предоставлять его общественности;
с) методы и процедуры оценивания, используемые для оценки процесса;
d) образцы процесса и/или процедуры отбора проб, необходимые для оценивания;
е) охват и степень аудита системы менеджмента;
f) персонал и прочие ресурсы, включая аутсорсинг, которые будут использоваться для оценивания.
Примечание — Примеры требований к эталонным моделям процессов, оценкам процессов и моделям зрелости процессов, а также требования к структуре измерения процессов для возможностей процессов представлены соответственно в ИСО/МЭК 33002, ИСО/МЭК 33004 и ИСО/МЭК 33020.
5.5.3.2 В схеме должно быть указано, как несоответствия идентифицируются и рассматриваются в рамках схемы. Сюда входит документирование несоответствий, временные сроки, в течение которых ожидается их устранение, и действия, если несоответствия не устранены в течение предписанных временных рамок.
5.5.3.3 В схеме сертификации должно быть указано, как информация и результаты всех мероприятий по оцениванию, указанные в схеме, сравниваются, оцениваются для определения соответствия указанным требованиям и документируются перед анализом.
5.6 Анализ
После завершения мероприятий по оцениванию анализируют результаты первоначального оценивания процесса и оценки на месте, чтобы убедиться, что они обеспечивают соответствующую, адекватную и эффективную демонстрацию того, что процесс и система менеджмента соответствуют указанным требованиям. Анализ проводится лицом (или группой лиц), которые не участвовали в деятельности по оцениванию. Если доказательств достаточно, дается рекомендация о сертификации.
5.7 Решение
Если результат анализа положительный, принимают решение о выдаче сертификата. Если результат анализа отрицательный, принимают решение об отказе в сертификации. Клиент должен быть проинформирован о причинах отрицательного решения. Решение принимается лицом (или группой лиц), не участвующих в деятельности по оцениванию. Анализ и решение могут осуществляться одним и тем же лицом или группой лиц.
5.8 Подтверждение
5.8.1 После принятия положительного решения о сертификации орган по сертификации выдает сертификат соответствия.
5.8.2 Схема должна определять форму и содержание сертификационной документации, а также то, как сделать ее открытой для публичного ознакомления.
5.9 Использование сертификатов и знаков соответствия
5.9.1 Контроль знака
5.9.1.1 Если схема предусматривает использование сертификатов, знаков или прочих утверждений о соответствии, для контроля их использования требуется разрешение на использование или другая форма вступившего в силу соглашения. Такое соглашение может включать в себя положения, связанные с использованием сертификата, знака или иных заключений о соответствии в информационных материалах о сертифицированном процессе, а также требования, которые должны быть соблюдены, если сертификация больше не действительна. В зависимости от того, кто владеет сертификатом и кто контролирует сертификат, знак соответствия или иные заключения о соответствии, такое соглашение может быть заключено между двумя или более:
- владельцами схемы;
- органами по сертификации;
- клиентами.
9
ГОСТ Р 71353—2024
5.9.1.2 Примеры информации, которая должна быть включена в соглашение и разрешение на использование, указаны в приложениях D, Е и F.
Примечание — Если положения, предусмотренные разрешением на использование, включены в форму заявки (если схема требует форму заявки) или в соглашение о сертификации, отдельное разрешение на использование может не потребоваться.
5.9.2 Знак соответствия
5.9.2.1 Схема может определять, предоставляется ли знак соответствия. Если да, то должны быть указаны требования по его использованию, гарантируя, что он используется только в сочетании с сертифицированным процессом, например в рекламной продукции или рекламных материалах, на упаковке продукции. Схема должна определять требования для обеспечения того, чтобы знак соответствия сертифицированного процесса не вводил в заблуждение в отношении знаков, используемых для сертифицированной продукции и услуг.
5.9.2.2 Владелец знака соответствия несет ответственность за юридическую защиту знака соответствия от несанкционированного использования.
5.9.2.3 Знаки соответствия и их использование должны соответствовать Руководству ИСО/МЭК 23 и ИСО/МЭК 17030, а сертификационная документация и знак соответствия должны быть отличительными и:
а) быть юридически защищены в отношении состава и контроля использования;
Ь) закодированы или иным образом разработаны таким образом, чтобы помочь в обнаружении подделки или других форм несанкционированного использования.
5.9.2.4 Если знак соответствия используется постоянно, ИСО/МЭК 17065 требует, чтобы орган по сертификации осуществлял контроль за его использованием. Если схема не определяет мероприятия по контролю, каждый орган по сертификации, который использует схему, будет проводить действия по контролю, которые он сочтет необходимыми.
5.9.3 Несанкционированное применение знака
5.9.3.1 Схема должна предусматривать, какие действия следует предпринять в случае несанкционированного, неправильного или вводящего в заблуждение использования сертификационной документации или знаков соответствия.
5.9.3.2 Эти действия могут включать в себя проведение расследований, уведомления с предупреждениями, корректирующие действия, предпринятые в соответствии с Руководством ИСО 27, отмену сертификации и юридически правовые действия.
5.9.3.3 Схема должна четко распределять ответственность между лицом или органом, которые должны осуществить указанные действия, например владельцем схемы или органом по сертификации.
5.10 Инспекционный контроль и непрерывное соответствие
5.10.1 Схема должна указывать, требуется ли инспекционный контроль или нет, особенно если сертифицированный процесс осуществляется на постоянной основе. Если инспекционный контроль необходим, схема должна определять перечень действий, составляющих инспекционный контроль. Принимая решение о соответствующей деятельности по инспекционному контролю, владелец схемы должен учитывать характер процесса, вероятность и последствия несоответствующих процессов и периодичность действий.
5.10.2 Периодичность, с которой проводят мероприятия, может быть скорректирована на основе результатов предыдущих оцениваний и циклов инспекционного контроля. Например, если несоответствия были обнаружены в процессах или работе процесса, инспекционный контроль может проводиться чаще, пока не будет восстановлен необходимый уровень доверия.
5.10.3 В спецификации инспекционного контроля должны быть учтены характеристики и функционирование процесса.
5.10.4 Возможно, нет необходимости повторять все элементы первоначального оценивания процесса; однако выбранные элементы должны подтверждать действительность заключения о соответствии. Органы по сертификации могут применять автоматизированные методы или методы инспекционного контроля с использованием информационных технологий.
5.10.5 В схеме должно быть указано, что оператор/клиент процесса должен незамедлительно информировать орган по сертификации о любых изменениях процесса, которые могут повлиять на его соответствие требованиям сертификации. В зависимости от изменений орган по сертификации может выполнять дополнительные действия по оценке соответствия.
10
ГОСТ Р 71353—2024
5.11 Изменения, влияющие на сертификацию
5.11.1 Изменения в установленных требованиях
Владелец схемы должен осуществлять мониторинг разработки стандартов и других нормативных документов, в которых определены установленные для схемы требования. При внесении изменений в эти документы владелец схемы должен определить процесс внесения необходимых изменений в схему и осуществить контроль реализации этих изменений органами по сертификации, владельцем процесса и, при необходимости, другими заинтересованными сторонами (например, переходный период).
5.11.2 Другие изменения, вносимые в схему
Владелец схемы должен определить процесс управления другими изменениями, вносимыми в правила, процедуры и менеджмент схемы.
11
ГОСТ Р 71353—2024
Приложение А (справочное)
Примеры схем сертификации процессов
А.1 Общие положения
В настоящем приложении указана обзорная таблица с перечнем различных общих категорий сертификации процессов и пять примеров существующих схем сертификации процессов.
Примечание — Эти примеры приведены только в справочных целях. Эта информация предоставлена для удобства пользователей настоящего стандарта и не является утверждением схем со стороны ИСО.
Каждый пример представляет отдельный тип схемы сертификации. Целью является демонстрация утверждения схемы сертификации процесса, а также различий в типах и структурах схем.
Приведены пять схем в соответствии с общей структурой настоящего стандарта.
А.2 Обзор различных общих категорий сертификации процесса
В таблице А.1 представлен обзор различных общих категорий сертификации процесса.
Таблица А.1 — Различные общие категории сертификации процесса
Типы процесса | Примеры |
Характеристика результата, заверенная оценкой процесса | Органическое (сельское хозяйство). Устойчивость. Продукты питания. Сварка — неразрушающий контроль — оценка проекта PED. Планирование и проектирование строительства, сертификация технологического процесса (покрытия, последующее напряжение). Химические вещества, нефть, газ. Общественный транспорт. Логистика. Производственный контроль: тип 5 (ISO/IEC TR 17026). Сертификация завода по изготовлению сборного железобетона. Строительные установки (например, грузоподъемник). Медицинское обслуживание. Надлежащая производственная практика (GMP), например фармацевтические вспомогательные вещества, пищевые добавки. Ремонт и обслуживание. Проектирование сложных систем безопасности (например, проектирование пожарной безопасности) |
Информационно-коммуникационные технологии | Программное обеспечение. Интернет. Кибербезопасность. Облако. Критическая инфраструктура. Кредитная карта. Интернет вещей. Сетка. Функциональная безопасность. Датчики. Электронные медицинские карты. Телекоммуникация. Программное обеспечение по безопасности |
Технологическая цепочка и результат (границы) | Цепочка поставок. Цепи обеспечения сохранности. Процесс окончания срока службы продуктов (например, переработка, восстановление материалов) |
12
ГОСТ Р 71353—2024
А.З Пример схемы сертификации процессов информационно-коммуникационных технологий — TickITplus
А.3.1 Общее положение
Схема TickITplus — это процессная схема сертификации, предназначенная для применения в области информационных и коммуникационных технологий. Она очень гибка и может быть адаптирована к конкретным областям применения. Схема TickITplus состоит из пяти уровней способности/зрелости, начиная от бронзового уровня и заканчивая платиновым уровнем.
Она включает в себя все требования ИСО 9001:2015, а базовая схема под названием TickITplus Foundation Level признана отраслевой схемой ИСО 9001 в соответствии с аккредитацией ИСО/МЭК 17021-1.
Существует возможность объединить сертификацию систем менеджмента качества, управления услугами и информационной безопасности в единый процесс аудита, тем самым объединив требования ИСО 9001, ИСО/МЭК 20000-1 и ИСО/МЭК 27001 в рамках единой оценки.
А.З.2 Предпосылки
Схема TickITplus — это эволюция схемы TickIT, которая действовала более 15 лет. На рынке был спрос на способ для разработчиков программного обеспечения, чтобы дифференцировать себя и показать те, которые имеют более качественные процессы. TickITplus основывается на требованиях ИСО 9001, используя модель оценки процессов по ИСО/МЭК 33002, ИСО/МЭК 33004, ИСО/МЭК 33020 и других международных стандартах по оценке процессов, разработанных ИСО/МЭК JTC 1, с критериями наилучшей практики проектирования систем, указанными в ИСО/МЭК 12207.
А.3.3 Требования схемы
Требования схемы определены в документе на требования основной схемы TickITplus [TickITplus Core Scheme Requirements (CSR)], в котором излагается, как работает схема. Это подтверждается документом «Библиотека основных процессов» [Base Process Library (BPL)], в котором содержатся все определения общих процессов, которые могут потребоваться в отдельных областях применения сертификации.
Область применения сертификации зависит от организации. Это может быть один департамент, например сервисный центр ИТ, или вся организация. Сертифицированные процессы были сгруппированы в так называемые «Профили области применения». Организация может быть сертифицирована по одному или нескольким профилям области применения. Выбор профиля области применения включает в себя все требования ИСО 9001, но может также включать и другие международные стандарты, такие как ИСО/МЭК 27001.
А.3.4 Требования сертификации
Требования сертификации заключаются в том, что организация, обращающаяся за сертификацией, обращается в орган по оценке соответствия (ООС), указывая область применения и профиль области применения, которые необходимо сертифицировать. Организация сопоставляет свои внедренные процессы с общими процессами, определенными в документе «Библиотека основных процессов», чтобы доказать, что все требуемые процессы в рамках профиля области применения, подлежащего сертификации, были рассмотрены. Эта карта процессов называется эталонной моделью процесса (ЭМП). Организация должна провести внутренний аудит перед сертификацией, чтобы продемонстрировать, что она оценила свои процессы и начинает собирать показатели эффективности процессов. Ключевой частью схемы является концепция постоянного улучшения, построенная на анализе показателей процесса.
А.З.5 Процесс сертификации
Требования процесса сертификации охватывают стандартный трехлетний цикл сертификации. Компании подают заявку на первоначальную сертификацию, которая длится в течение трех лет после ее получения. Через три года компания проходит полную ресертификацию и получает сертификат еще на три года. Этот процесс повторяется каждые три года.
Процесс сертификации включает в себя первоначальный аудит, который проводится с целью оценки ЭМП и планирования основного оценочного визита. ООС создает подробный план оценки, в котором указано, как будет проводиться оценка. На «бронзовом уровне», как минимум, будет выбрано по одному примеру каждого процесса в рамках области применения на соответствие правильным входным данным, правильной обработки и правильным выходным данным. В TickITplus существует концепция результата, которая представляет собой кумулятивное действие результатов. Например, если компания постоянно поставляет качественный продукт своим клиентам, то в результате компания будет успешной.
На более высоких уровнях возможностей (например, на «золотом уровне») в организации будет проводиться большая выборка внедренных процессов. Существует более высокий уровень определения требований к процессам для демонстрации соответствия. При более высоких уровнях зрелости результаты сбора, анализа и улучшения процессов также выше.
13
ГОСТ Р 71353—2024
А.3.6 Инспекционный контроль
Схема TickITplus требует, по крайней мере, ежегодных инспекционных посещений в организацию, которые планируются и организуются заранее. Если это более приемлемо для организации, то можно проводить шесть ежемесячных визитов по инспекционному контролю. Каждый инспекционный контроль ежегодно охватывает как минимум 33 % процессов в области применения. При ресертификации проводят анализ 100 % процессов в области применения.
Организации могут сдвигать сертификацию в зависимости от уровней возможностей, либо запрашивая оценку изменения определенного класса, либо в дополнение к плановому инспекционному контролю. Класс организации также может быть понижен на уровень, если во время инспекционного контроля было обнаружено, что она не соответствует критериям, указанным для их действующего уровня возможностей.
А.4 Пример схемы сертификации процесса с гарантированным результатом — лидерство
в энергетическом и экологическом проектировании (LEED)
А.4.1 Общие положения
Рейтинговая система LEED (лидерство в энергетическом и экологическом проектировании) — это добровольная, основанная на консенсусе, международно признанная система сертификации «зеленого» строительства, обеспечивающая формальное подтверждение третьих лиц, что здание или район были спроектированы и построены с использованием стратегий, направленных на улучшение таких показателей, как экономия энергии, эффективность использования воды, сокращение выбросов СО2, улучшение качества окружающей среды внутри помещений и рациональное использование ресурсов.
А.4.2 Предпосылки
Когда Совет по экологическому строительству США внедрил LEED более 10 лет назад, это создало основу для отправки рыночных сигналов строительной отрасли о переходе к устойчивым альтернативам. LEED предоставил способ количественной оценки преимуществ, которые ранее считались слишком сложными для последовательной количественной оценки, поставив такие вещи, как энергоэффективность и эффективность использования воды, экологически чистые материалы и качество воздуха в помещениях, в первую очередь на строительных проектах по всей стране и во всем мире. Эти рыночные сигналы открыли потенциал для новых продуктов и услуг и стимулировали новые меры.
А.4.3 Требования схемы
LEED обеспечивает владельцев зданий, проектные группы и операторов основой для определения и реализации практических и измеримых решений по проектированию, строительству, эксплуатации и техническому обслуживанию зданий. Проектные группы используют LEED как руководство по проектированию, так и систему проверки для измерения прогресса в достижении определенных целей производительности.
LEED структурировано таким образом, чтобы стимулировать междисциплинарные научно-исследовательские группы к участию в интегрированном процессе реализации проекта. Комбинируя обязательные и дополнительные стратегии в рамках подхода, LEED стимулирует проектные группы на действия, которые приводят к созданию зданий с более высокими эксплуатационными характеристиками. LEED организован для содействия действиям в шести ключевых областях, известных как кредитные категории:
- местоположение и транспорт;
- устойчивые объекты;
- эффективность использования воды;
- энергетика и атмосфера;
- материалы и ресурсы;
- качество окружающей среды в помещении.
В рамках каждой из этих кредитных категорий описан набор обязательных и дополнительных стратегий. Обязательные стратегии считаются предварительными условиями для входа в систему, а дополнительные стратегии называются кредитами.
У каждого предварительного условия и кредита имеется заявленное намерение и набор требований. Чтобы получить сертификацию, соответствие проектной документации по всем предварительным условиям и достаточному количеству кредитов должно составлять 40 из 100 доступных баллов в LEED. Наиболее высокие уровни достижений получают более высокие уровни сертификации:
- 40 баллов: сертификат LEED;
- 50 баллов: серебряный LEED;
- 60 баллов: золотой LEED;
- 80 баллов: платиновый LEED.
Интеграционный процесс, определяемый соответствующим кредитом в рейтинговой системе LEED, направлен на поддержку высокопроизводительных, экономически эффективных результатов проекта посредством раннего анализа взаимосвязей между системами и компонентами. Начиная с предварительного проектирования и продолжая на всех этапах проектирования, проектные группы по строительству выявляют и используют возможности
14
ГОСТ Р 71353—2024
для достижения синергии между дисциплинами и системами зданий. В этих анализах указаны требования по проекту (OPR), основы для проектирования (BOD), проектная документация и строительно-техническая документация для проекта.
Кредит интеграционного процесса LEED — это интеграционный процесс, требующий проведения исследования и анализа, связанных с энергетическими и водными ресурсами, для обоснования ранних проектных решений благодаря высокому уровню сотрудничества между всеми членами проектной команды. В полностью интегрированном процессе учитывается взаимодействие между всеми системами здания и объекта; этот кредит служит введением в комплексный процесс, поощряя проектные группы, использующие комплексный подход к энергетическим и водным системам. Несмотря на то, что этот процесс предназначен для улучшения процесса проектирования за счет дальнейшей интеграции, кредит требует, чтобы группа выполнила ряд задач, включая базовое энергетическое моделирование, разработку водных ресурсов и написание письма, подписанного проектной группой, подтверждающего интеграционный процессный подход и ожидаемые результаты. LEED не определяет и не сертифицирует процессы, которые соблюдаются в проектах по этим примерам, но оценивает, соответствуют ли результаты требованиям сертификации.
В руководстве по применению (LEED v4) и бета-руководстве (LEED v4.1) указана более подробная информация о кредите интеграционного процесса.
А.5 Пример схемы сертификации процесса с гарантированным результатом — сертификация процесса, утвержденная IECQ
А.5.1 Общие положения
Утвержденный процесс сертификации IECQ (система оценки качества IEC для электронных компонентов) может применяться к любому процессу, который может повлиять на соответствие электронных компонентов, связанных с ними сборок или услуг. Например, сюда может входить: проектирование изделий, производство печатных плат, производство электронных компонентов, сборка печатных плат, контроль электростатического разряда (ESD) или управление цепочками поставок.
А.5.2 Предпосылки
Основной движущей силой рынка сертификации является содействие корпоративному бизнесу. Это достигается за счет эффективной квалификации поставщиков и цепочки поставок. Это устраняет необходимость многократного аудита поставщиков несколькими потенциальными клиентами и устраняет необходимость проверки нескольких поставщиков для того, чтобы квалифицировать только одного. Индустрия электронных компонентов опирается на вспомогательную отрасль организаций, предоставляющих широкий спектр специализированных услуг, обработку и изготовление обрабатываемых деталей и материалов. Утвержденная технологическая схема IECQ позволяет таким организациям сертифицировать свои специализированные услуги или процессы в соответствии с утвержденной технологической схемой IECQ. Производители готовых электронных компонентов запрашивают сертификацию в соответствии со схемой утвержденных компонентов IECQ (IECQ 03-3), если они хотят квалифицировать готовые электронные компоненты. Однако такие производители могут также запрашивать сертификацию для определенных услуг или процессов или для изготовления деталей и материалов в соответствии со схемой утвержденных компонентов IECQ. В этом подходе признается разнообразная инфраструктура индустрии электронных компонентов, и она позволяет оценивать возможности производства электронных компонентов в виде единого целого, принимая во внимание отдельные операции нескольких компаний, каждая из которых предоставляет отдельные детали, материалы, обработку или техническое обслуживание для получения конечного продукта.
А.5.3 Требования схемы
IEC управляет множеством различных глобальных систем оценки соответствия, каждая из которых использует схемы сертификации для разных секторов. Все системы IEC оценки соответствия управляются и работают одинаково. IEC не проводит никаких испытаний, проверок, оценок или сертификаций, а оценка соответствия выполняется коммерческими органами по оценке соответствия (ООС), включая испытательные лаборатории, инспекционные органы, органы, проводящие аудит, органы, осуществляющие оценку, органы по сертификации и т. д. со всего мира. Для достижения согласованных результатов во всем мире схемы требуют, чтобы участвующие ООС объединялись в комитеты для обсуждения различных стандартов и достижения общего понимания, интерпретации и методологии, которые затем документируются в оперативных документах. Эти профессиональные ООС квалифицируются в системах IEC оценки соответствия с помощью процесса взаимной оценки, который аналогичен процессу аккредитации в том, что оценивается их компетенция, но он идет дальше и также проверяет, понимают ли они общую интерпретацию конкретных стандартов и, что более важно, что они последовательно применяют методологии, приведенные в оперативных документах.
А.5.4 Требования сертификации
Краткое описание плана качества организации представляет собой документ, описывающий процессы и методы управления процессами, относящимися к спектру видов деятельности и/или техническим услугам, для которых организация запрашивает сертификацию утвержденного процесса (УП) IECQ.
15
ГОСТ Р 71353—2024
Краткое описание включает в себя следующую информацию:
- минимальные требования к соответствию согласно стандартам или спецификации;
- правила проектирования, где это уместно;
- описание процесса;
- технологическую схему процесса;
- перечень средств обработки и проверки, измерительного и испытательного оборудования.
Оценки для сертификации IECQ УП проводятся группой по оценке органа по сертификации (ОС) IECQ. Количество оценщиков/аудиторов и дней оценки зависит от размера предприятия и объема заявки на сертификацию. Общая компетенция группы по оценке IECQ ОС охватывает техническую область, методы менеджмента качества и соответствующие знания и опыт, связанные с отраслью и продуктом сертифицируемых компонентов, а также знания документов схемы IECQ.
А.5.5 Процесс сертификации
На практике утвержденная схема компонентов работает тогда, когда поставщик процесса подает заявку в орган по сертификации IECQ или IECQ ОС. Затем IECQ ОС проверяет документы заявки и, если они заполнены, приступает к процессу сертификации. Он проводит оценку объекта технических систем и систем менеджмента качества. Затем, на основании оценки IECQ ОС выдает сертификат через онлайн-систему выдачи сертификатов IECQ, которая поддерживает стандартный формат сертификата IECQ УП, а также центральное местоположение, в котором находятся все сертификаты IECQ, независимо от того, какой IECQ ОС выдает сертификат, эта онлайн-система выдачи сертификатов предоставляет полный доступ общественности в режиме реального времени для мгновенной проверки сертификатов. Это стандартизированный процесс сертификации IECQ, обеспечивающий полную прозрачность информации, создавая доверие к сертификату IECQ. В процессе сертификации используются независимая оценка соответствия, оценки объекта и постоянный контроль за деятельностью организации и системами менеджмента качества. Оценки и инспекционный контроль проводятся независимым IECQ ОС. IECQ ОС оценивает степень соответствия процедурам, установленным и внедренным в бизнес-системах организации и системах менеджмента качества. Процесс сертификации основывает свои требования к соответствию организации поставщика на конкретные требования IECQ и ИСО 9001 с дополнительными требованиями, специфичными для отрасли электронных компонентов.
А.5.6 Инспекционный контроль
Затем проводят инспекционные контроли в соответствии с планом. В соответствии с планом инспекционного контроля для поддержания сертификации IECQ ОС, выдавший сертификат, проводит оценку объекта по программе, согласованной между IECQ ОС и сертифицированной организацией, в соответствии с правилами схемы IECQ. Частота проведения инспекционного контроля будет зависеть от размера предприятия, объема сертифицируемых видов деятельности и сложности оценки. Минимальная частота проведения инспекционного контроля — один раз в год, но может проводиться столько раз, сколько необходимо.
А.6 Пример схемы сертификации процесса с гарантированным результатом — схема IECQ HSPM
А.6.1 Общие положения
Требования к управлению процессами обработки опасных веществ IECQ HSPM предназначены для оценки процессов производителей оборудования и связанных с ними организаций на соответствие стандарту QC 080000 HSPM (IECQ HSPM), который использует ИСО 9001 в качестве основы и дополняет ИСО 9001 требованиями для управления опасными веществами. С целью содействия промышленности, в стандарте IECQ ОС 080000 используется такая же нумерация пунктов, как в ИСО 9001:2015.
А.6.2 Предпосылки
Схема IECQ HSPM определяет опасные вещества как любые вещества, регулируемые действующим правовыми требованиями или требованиям заказчика, запрещающими, ограничивающими, сокращающими их использование или уведомляющими о их существовании, которые по своей сути наносят вред здоровью человека или безопасности окружающей среды, и предоставляет промышленности и правительству эффективные средства демонстрации соответствия требованиям, таким как Директива ЕС RoHS и другие национальные и региональные нормативные акты. Электрическое и электронное оборудование содержит различные опасные материалы, которые могут нанести вред здоровью человека и окружающей среде. Для обеспечения соответствия продукции национальным и/или региональным нормам, а также во избежание возможных отзывов или исков об ответственности, к производителю или поставщику электронных компонентов можно обратиться с просьбой подтвердить соответствие требованиям, касающимся опасных веществ. IECQ HSPM предоставляет требования, используемые для демонстрации того, что организация разработала, задокументировала и внедрила процессы управления производством, выбором и использованием электронных компонентов, сборок, процессов и связанных материалов в соответствии с требованиями заказчика, местными, национальными и международными требованиями, связанными с безвредными веществами (HSF) [такие как Sony Green, Ограничение по использованию опасных веществ в электрическом и электронном оборудовании (RoHS), Директива ЕС об утилизации электрического и электронного
16
ГОСТ Р 71353—2024
оборудования (WEEE), регистрация, оценка, авторизация и запрещение химических веществ (REACH), RoHS Китая и другие местные экологические нормы] для их сферы деятельности.
А.6.3 Требования схемы
IEC управляет множеством различных глобальных систем оценки соответствия, каждая из которых управляет схемами сертификации для различных секторов. Все системы IEC-оценки соответствия управляются и работают одинаково. IEC не проводит никаких испытаний, проверок, оценок или сертификаций, а оценка соответствия выполняется коммерческими органами оценки соответствия (ООС), включая испытательные лаборатории, инспекционные органы, органы, проводящие аудит, органы, осуществляющие оценку, органы по сертификации и т. д. Для достижения согласованных результатов на международном уровне схемы требуют, чтобы участвующие ООС объединялись в комитеты для обсуждения различных стандартов и достижения общего понимания, интерпретации и методологии, которые затем документируются в оперативных документах.
Эти профессиональные ООС квалифицируются в системах IEC-оценки соответствия с помощью процесса взаимной оценки, который аналогичен процессу аккредитации в том, что оценивается их компетенция, и также проверяется, понимают ли они общую интерпретацию конкретных стандартов и, что более важно, применяют ли последовательно методологии, приведенные в оперативных документах.
Национальная аккредитация от сертификационных органов-членов IAF также используется в рамках квалификации и постоянного контроля ООС, утвержденных для работы в схемах IEC.
А.6.4 Требования сертификации
В процессе сертификации используют независимые оценки соответствия, оценки на местах и инспекционный контроль за техническими процессами, бизнес-процессами и системами менеджмента качества. Оценки и инспекционный контроль проводятся независимым органом по сертификации IECQ или IECQ ОС.
Требования к соответствию организации основаны на критериях, которые содержатся в RoHS, China RoHS, правилах схемы IECQ и IECQ QC 080000, и обеспечивают основу, необходимую для управления веществами внутри организации, обеспечивая тем самым системный подход к управлению опасными веществами, используемыми в электрическом и электронном оборудовании. Сертификация предоставляется только в том случае, если оцененная организация соответствует всем действующим требованиям схемы IECQ для запланированной области применения, для которой применяется сертификация, как указано организацией в ее заявке. Сертификат действует в течение трех лет и поддерживается в течение этого периода путем ежегодного инспекционного контроля. Оценка IECSP HSPM на соответствие IECQ QC 080000 включает детальную техническую направленность, которая выходит далеко за рамки того, что обычно требуется для аудита системы менеджмента качества по ИСО 9001 или системы экологического менеджмента. По этой причине начальные оценки, инспекционный контроль и ресертификация не могут быть заменены на аудит по ИСО 9001 или ИСО 14001. Каждое место, указанное в сертификате, оценивается при помощи выездного аудита. Отбор проб на объекте НЕ допускается в рамках схемы IECQ HSPM.
А.6.5 Процесс сертификации
Заявитель может быть разработчиком, производителем, поставщиком, специалистом по ремонту или сопровождению продукции. Схема управления процессами, связанными с опасными веществами, работает на практике так: заявитель подает заявку в IECQ ОС. IECQ ОС проверяет документы заявки и, если все в порядке, приступает к процессу сертификации. Группа по оценке направляется на места расположения объектов и проводит оценку технических систем и систем менеджмента качества на месте. Группа по оценке выдает форму отчета о соответствии IECQ HSPM или CRF и отчет об оценке сайта IECQ или SAR. На основании результатов CRF и SAR IECQ СВ выдает сертификат соответствия IECQ HSPM (СоС).
Инспекционный контроль на местах оценки проводится ежегодно.
Для возобновления сертификации один и тот же процесс повторяют каждые три года.
А.6.6 Инспекционный контроль
Обычно инспекционный контроль проводят не реже одного раза в год. Количество экспертов и дней оценки зависит от размера предприятия и сложности оценки. Иногда требуется специальный инспекционный контроль. Это может произойти, например:
- если организация переехала;
- организация была не доступна, или приобретена другой организацией;
- изменился назначенный представитель управления (DMR);
- у IECQ ОС есть справедливые основания для беспокойства относительно дальнейшего поддержания соответствия организации.
А.7 Пример технологической цепочки и схема сертификации продукции — цепочка поставок
Процесс рассматривают как преобразование данных входа в данные выхода, причем результатом является продукт, услуга, комбинация того и другого или другая категория данных выхода.
Цепочку поставок рассматривают как последовательность обязанностей по вводу и выпуску, а также контроль за вводом и выпуском по мере их прохождения через каждый этап соответствующей цепочки поставок.
17
ГОСТ Р 71353—2024
Если цепочка поставок предназначена для поддержания определенных характеристик, она должна быть организована таким образом, чтобы надлежащим образом связывать организации, действующие в цепочке поставок (например, со схемой).
Любая схема, охватывающая процессы в рамках конкретной цепочки поставок, обеспечивающая цепочку поставок в отношении отдельных данных входа и выхода, должна четко определять границы. Первые данные входа, рассматриваемые в качестве начала, и конечный результат, рассматриваемый как конечная точка, должны быть определены и дифференцированы от этапов процесса в пределах этой определенной области.
Необходимо определить участников и их места в цепочке поставок (например, производителя, брокера, дистрибьютора, перевозчика или розничного продавца).
Спецификации цепочки поставок должны включать:
- определение характеристик, которые необходимо поддерживать;
- определение границ и области применения;
- требования к целостности цепочки поставок;
- требования к свойствам применяемой модели цепочки поставок (например, отдельные элементы, имеющие все характеристики, обозначенные на этикетке, или элементы, имеющие идентифицированные характеристики в среднем или в указанных пропорциях);
- идентификация участников;
- требования к взаимодействию (например, применяемые операции по смешиванию материалов или передаваемая информация);
- требования к претензиям, которые должны быть заявлены и использованы (например, в отношении указанных характеристик).
Требования схемы сертификации должны включать:
- определение области применения схемы, включая определенные требования к процессу цепочки поставок (например, изготовление шерстяной ткани для пошива одежды);
- определение и ответственность владельца схемы;
- определение заинтересованных сторон (например, торговых ассоциаций, организаций, действующих в цепочке поставок, потребителей, регулирующих органов, проверяющих органов);
- деятельность по оценке соответствия (например, испытание заготовок, проверка претензий, аудит систем менеджмента);
- деятельность по оценке (например, проверка баланса материала, проверка документации на приобретение шерсти в качестве сырья, контроль обработки, проверка деклараций, отбор образцов смеси шерсти);
- компетентность и признание лиц, выполняющих необходимые действия;
- управление несоответствиями, изменениями (например, в процессе или области применения), жалобами и апелляциями;
- содержание сертификата и, если применимо, использование знаков;
- условия предоставления, поддержания, приостановления и отзыва сертификата;
- процедуры инспекционного контроля.
А.8 Пример схемы сертификации процесса с гарантированным результатом — проектирование сложных систем безопасности (например, проектирование пожарной безопасности)
А.8.1 Общие положения
Проектирование систем безопасности, как правило, представляет собой сложный процесс, включающий несколько этапов, включая использование математических инструментальных приложений. Примерами могут служить проектирование систем безопасности зданий для защиты от сейсмических воздействий, наводнений и пожаров. Некоторые процессы проектирования безопасности были усовершенствованы за последние десятилетия, и технологические инструменты и инструментальные приложения включены в технические руководства, которые получили широкое признание. Таким образом, были обеспечены достоверность и качество процессов проектирования.
А.8.2 Предпосылки
Существуют процессы проектирования системной инженерии, использующие новые инженерные методы, для которых может быть желательно иметь сертификат, подтверждающий соблюдение определенного процесса, включая сертифицированные инженерные методы для обеспечения качества. Проектирование пожарной безопасности — это процесс, в котором используют новые инженерные методы, с помощью которых разрабатывают меры пожарной безопасности в застроенной среде вместо предписывающих мер, требуемых в строительных противопожарных кодексах. Несмотря на то, что устройства пожарной безопасности, такие как разбрызгиватели и противопожарные барьеры, должны быть сертифицированы в соответствии с правилами пожарной безопасности зданий, в настоящее время не существует сертификационных требований к процессу проектирования пожарной безопасности, результатом которого является спецификация необходимых устройств пожарной безопасности. Схемы сертификации процессов для проектов пожарной безопасности, основанных на инженерии пожарной безопасности, могут быть разработаны с использованием руководства, приведенного в данном стандарте, включая использо-
18
ГОСТ Р 71353—2024
вание сертифицированных методов расчета пожара. Это обеспечит качество и повысит уровень доверия к таким конструкциям.
А.8.3 Требования схемы
В ИСО 23932-1 представлены общие принципы и требования к проектированию пожарной безопасности и реализации планов проектирования пожарной безопасности и управления пожарной безопасностью. В данном стандарте представлен процесс (необходимые этапы) и основные элементы, необходимые для разработки, реализации и поддержания надежной программы пожарной безопасности. Техника пожарной безопасности включает не только пожаробезопасное проектирование, но также включает в себя реализацию планов пожаробезопасного проектирования и управление пожарной безопасностью. Доступен набор документов ИСО по технике пожарной безопасности, в котором представлены методы и данные, поддерживающие этапы проектирования техники пожарной безопасности, как определено в серии ИСО 23932. Этот согласованный набор документов ИСО обеспечивает эффективное и правильное применение техники пожарной безопасности, которая включает в себя пожаробезопасное проектирование, реализацию планов пожаробезопасного проектирования и управление пожарной безопасностью.
Схема сертификации процесса проектирования пожарной безопасности, основанная на технических требованиях серии ИСО 23932, ИСО/МЭК 17067 и руководстве, приведенном в настоящем стандарте, может быть разработана либо отраслевым форумом, либо регулирующим органом, либо в координации с ними обоими, для сертификации систем противопожарной защиты зданий на основе проектирования пожарной безопасности.
19
ГОСТ Р 71353—2024
Приложение В (справочное)
Пример содержания соглашения о сертификации
а) Стороны соглашения:
- наименование и адреса сторон;
- уполномоченные представители по соглашению.
Ь) Определенные термины и толкования:
- определенные термины;
- заголовки.
с) Процессы, которые будут выполняться.
d) Обязательства владельца процесса (см. пункты, перечисленные в ИСО/МЭК 17065:2012, 4.1.2.2), а также обязательства владельца процесса, если он не является действительным оператором процесса.
е) Использование разрешений, сертификатов и знаков соответствия.
f) Инспекционный контроль за сертификацией и постоянным соответствием.
j) Приостановление и отзыв сертификации.
h) Жалобы.
i) Апелляции.
д) Привлечение субподрядчиков.
к) Изменения владельца процесса.
I) Изменения схемы и указанных требований.
т) Передача сертификации.
п) Принятие результатов оценки до подачи заявки.
о) Интеллектуальная собственность:
- переход к органу по сертификации;
- права собственности на ранее существовавшие данные и информацию;
-данные и информация сторон, не входящие в соглашение о сертификации, т. е. иные, чем орган по сертификации или его клиент;
- моральные права и этические нормы;
- право собственности на сертификационную документацию и знаки соответствия.
р) Конфиденциальность.
q) Страхование и ответственность.
г) Расторжение.
s) Форс-мажор.
t) Сохранение юридической силы и делимость.
и) Разрешение споров.
v) Изменение соглашения.
w) Формальное извещение в соответствии с соглашением.
х) Регулирующий закон и юрисдикция.
у) Уполномоченные представители.
z) Оказываемая деятельность:
- наименование схемы;
- указанные требования;
- рассматриваемые процессы;
- охватываемые места проведения процесса.
аа) Комиссии и сборы:
- общие;
-дополнительные расходы;
- выставление счетов и оплата.
20
ГОСТ Р 71353—2024
Приложение С (справочное)
Пример информации о технологическом процессе и системе менеджмента
С.1 Общие положения
В данном примере представлена предварительная информация о процессе, для которого запрашивается сертификация, и о системе менеджмента, которая используется для контроля действий, важных для соответствия процесса. Он помогает органу по сертификации в подготовке первоначальной оценки. Если процесс выполняется в разных местах, информация предоставляется для каждого места.
Объем предварительной информации, предоставляемой заявителем, зависит от характера и сложности процесса.
С.2 Пример предоставленной информации
С.2.1 Общие положения
В данном примере в С.2.2 и С.2.3 перечислены возможные аспекты, при которых может быть предоставлена информация о процессах и системах менеджмента.
С.2.2 Технологический процесс
С.2.2.1 Операторы
Вся информация о местах проведения процесса необходима органу по сертификации для планирования оценок.
Организация, владеющая процессом и ответственная за процесс, подлежащий сертификации (включая контактные лица и контактные данные).
Все места, где проводится окончательный процесс сертификации (адреса, контактные лица и контактные данные).
Примечание — Там, где это применимо, эта информация требуется также для процессов, переданных на аутсорсинг.
Основные виды деятельности, осуществляемые в этих местах.
С.2.2.2 Организация, управляющая процессом
Взаимосвязь между всеми местами производства работ организации владельца процесса.
Информация об организации, управляющей процессом, имеющей право собственности на процесс.
Организационная структура с указанием ключевых сотрудников, участвующих в процессе, и их роли.
Авторизация и обучение персонала, управляющего процессом эксплуатации деятельности.
Информация о начале и контроле процесса работы.
С.2.2.3 Приобретенные материалы, компоненты и услуги
Основные приобретенные материалы, компоненты и услуги, связанные с процессом, подлежащим сертификации.
Спецификации поставляемой продукции.
Процесс оценки поставщика.
Контроль качества поступающих материалов, компонентов и услуг.
С.2.2.4 Технологический процесс
Описание технологических операций (ключевые этапы, блок-схема).
Функции компании, переданные на аутсорсинг (описание деятельности, наименование, адрес и дополнительные детали контракта, относящиеся к соответствию процесса).
Описание технологических процессов и оборудования.
Контроль запасов.
Контроль незавершенного производства.
Контроль этапов и результатов процесса.
С.2.2.5 Контроль качества работоспособности технологического процесса
Мероприятия, проводимые для оценки возможностей процесса.
Показатели, используемые для оценки технологического процесса.
Ответственность за деятельность по оценке.
Существующее подтверждение оценки соответствия.
С.2.2.6 Документы и записи
Спецификация процесса и технологического процесса.
Контроль изменений процесса и технологического процесса.
С.2.2.7 Сертификационная документация
Область применения сертифицированного процесса, охватываемого сертификационной документацией.
21
ГОСТ Р 71353—2024
Контроль условий, при которых клиент ссылается на сертификацию процесса, соответствующую соглашению о сертификации.
С.2.3 Система менеджмента
С.2.3.1 Спецификация системы менеджмента
Соответствие ИСО 9001 или аналогу (предоставить ссылку).
Система менеджмента информационной безопасности.
Область применения системы менеджмента, охватываемая сертификационной документацией.
С.2.3.2 Организация
Структура управления.
Ключевой персонал.
Записи о компетентности ключевого персонала.
С.2.3.3 Поддержание системы менеджмента
Документация и записи.
Внутренняя проверка.
Анализ со стороны руководства.
Улучшения (корректирующие и предупреждающие действия).
Управление изменениями.
22
ГОСТ Р 71353—2024
Приложение D (справочное)
Пример информации, подлежащей включению в сертификационную документацию о соответствии
Номер сертификата или другая уникальная идентификационная информация.
Наименование схемы, по которой выдается сертификат.
Наименование и адрес органа по сертификации.
Наименование и адрес клиента (владельца сертификата).
Ссылка на соглашение о сертификации.
Утверждение о соответствии, включая:
- идентификацию и информацию о характеристике процесса;
- стандарты и другие нормативные документы (включая даты публикации), требования которых подтверждены для процесса;
- места осуществления процесса (физические или виртуальные).
Если применимо, ссылка на статус аккредитации или признания органа по сертификации.
Дата истечения срока действия сертификата (при необходимости).
Дата выдачи сертификата.
Юридически обязывающие подписи лиц, уполномоченных подписываться от имени органа по сертификации.
Примечание — В некоторых странах юридически обязательное утверждение документа осуществляется другими способами, например юридически обязательными печатями.
23
ГОСТ Р 71353—2024
Приложение Е (справочное)
Пример содержания разрешения на использование сертификата и знака соответствия
Е.1 Стороны
Орган по сертификации (наименование, адрес, контактные данные)
Лицо, имеющее разрешение на применение (наименование, адрес, контактные данные).
Примечание — В некоторых схемах владелец схемы является стороной разрешения на использование.
Е.2 Предоставление разрешения на использование
Использование сертификационной информации и знака соответствия для процессов, указанных в разрешении, при следующих условиях.
Е.З Правила сертификации процесса
Ссылка на общие правила схемы сертификации, а также стандарты и определенные правила, указанные в разрешении на использование.
Е.4 Права и обязательства лица, имеющего разрешение на применение сертификата и знака соответствия
Сертифицированные процессы, которыми управляет лицо, имеющее разрешение на применение сертификата и знака соответствия, будут соответствовать требованиям, изложенным в схеме, и определенным правилам, указанным в разрешении на использование.
Лица, представляющие орган по сертификации, будут иметь беспрепятственный доступ в помещение объекта, на которое распространяется действие разрешения на использование, без предварительного уведомления.
Процессы, для которых выдается разрешение на использование, будут выполняться в соответствии с теми же спецификациями, которые были определены органом по сертификации во время первоначальной оценки, чтобы соответствовать требованиям.
Е.5 Инспекционный контроль
Орган по сертификации осуществляет инспекционный контроль за соответствием обязательств лица, имеющего разрешение на применение в соответствии с условиями, изложенными в общих и специальных правилах для схемы, указанных в разрешении на использование.
Инспекционный контроль осуществляется персоналом органа по сертификации или персоналом агентств от имени органа по сертификации.
Е.6 Информация об изменениях технологического процесса
Лицо, имеющее разрешение на применение, информирует орган по сертификации о любых предполагаемых изменениях процесса, технологического процесса или системы менеджмента и любых организационных изменениях, которые могут повлиять на способность лица, имеющего разрешение на применение, продолжать использовать сертифицированный процесс.
Е.7 Жалобы
Лицо, имеющее разрешение на применение, ведет учет и сообщает органу по сертификации о любых жалобах, связанных с аспектами процессов, охватываемых разрешением на использование.
Е.8 Размещение информации в открытом доступе
Лицо, имеющее разрешение на применение, имеет право публиковать тот факт, что он имеет право использовать сертифицированные процессы, к которым применяется разрешение на использование.
Орган по сертификации публикует в своем справочнике информацию о разрешении лицу, имеющему разрешение на применение, использовать сертификаты и знаки соответствия и о расторжении настоящего соглашения с лицом, имеющем разрешение на применение, в зависимости от обстоятельств.
Е.9 Конфиденциальность
Орган по сертификации гарантирует, что конфиденциальность сохраняется всем персоналом, задействованным от его имени, в отношении всей конфиденциальной информации, с которой он знакомится в результате своих контактов с лицом, имеющем разрешение на применение. Если орган по сертификации обязан по закону или уполномочен в соответствии с договорными соглашениями представлять конфиденциальную информацию, клиенту или заинтересованному лицу сообщается представленная информация, если это не запрещено законодательством.
24
ГОСТ Р 71353—2024
Е.10 Оплата
Лицо, имеющее разрешение на применение, оплачивает органу по сертификации все расходы, связанные с инспекционным контролем, включая расходы на отбор проб, оценивание и администрирование.
Е.11 Период действия соглашения
Дата вступления в силу.
Дата окончания.
Условия предварительного расторжения.
Е.12 Прекращение срока действия разрешения на использование
Указание сроков уведомления о прекращении действия разрешения на использование в соответствии с разными обстоятельствами, например:
- желание лица, имеющего разрешение на применение, о прекращении;
- орган по сертификации определяет, что процесс больше не соответствует требованиям сертификации процесса;
- неисполнение других требований сертификации, например неуплата сборов.
Е.13 Изменения требований к процессу
Орган по сертификации информирует лицо, имеющее разрешение на применение, об изменениях требований к процессу и указывает дату, с которой изменения вступят в силу; он также уведомляет лицо, имеющее разрешение на применение, о необходимости дополнительной проверки процессов, которые подпадают под действие настоящего соглашения.
Лицо, имеющее разрешение на применение, информирует орган по сертификации, готов ли он к внедрению изменений к указанной дате.
Если лицо, имеющее разрешение на применение, подтвердит принятие изменений и при условии, что результат какого-либо дополнительного исследования положителен, то будет выдано дополнительное разрешение на использование, или будут внесены другие изменения в записи органа по сертификации.
Если лицо, имеющее разрешение на применение, уведомляет орган по сертификации о том, что он не готов внедрять изменения к указанной дате, или если сроки принятия истекают, или если результат какого-либо дополнительного исследования не является положительным, то разрешение на использование, распространяемое на определенный процесс, перестает действовать в день, когда изменения вступают в силу, если орган по сертификации не принимает иное решение.
Е.14 Ответственность
Все вопросы, связанные с ответственностью в отношении операции и результатов процесса, рассматриваются на основе соответствующей правовой системы (правовых систем).
Е.15 Апелляции или жалобы
Все апелляции и жалобы, которые могут возникнуть в связи с этим соглашением, сначала направляются в орган по сертификации для урегулирования в соответствии с применимыми процедурами органа по сертификации.
25
ГОСТ Р 71353—2024
Приложение F
(справочное)
Пример информации, подлежащей включению в разрешение на использование сертификационной документации или знака соответствия
Орган по сертификации (наименование, адрес, контактные данные).
Номер разрешения на использование.
Ссылка на разрешение на использование.
Лицо, имеющее разрешение на применение (наименование, адрес, контактные данные).
Изображение знака соответствия.
Таблица показателей:
- обозначение процесса;
- номер сертификата;
- стандарты и/или прочие нормативные документы;
- особые правила схемы (если применимо).
Дата выдачи.
Срок действия.
26
ГОСТ Р 71353—2024
Приложение ДА (справочное)
Сведения о соответствии ссылочных международных стандартов национальным стандартам
Таблица ДА.1
Обозначение ссылочного международного стандарта | Степень соответствия | Обозначение и наименование соответствующего национального стандарта |
ISO/IEC 17000 | IDT | ГОСТ ISO/IEC 17000—2012 «Оценка соответствия. Словарь и общие принципы» |
ISO/IEC 17065:2012 | IDT | ГОСТ Р ИСО/МЭК 17065—2012 «Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг» |
ISO/IEC 17067:2013 | IDT | ГОСТ ISO/IEC 17067—2015 «Оценка соответствия. Основные положения сертификации продукции и руководящие указания по схемам сертификации продукции» |
Примечание — В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов: - IDT — идентичные стандарты. |
27
ГОСТ Р 71353—2024
Библиография
[1] ISO 3951-1 | Sampling procedures for inspection by variables. Part 1: Specification for single sampling plans indexed by acceptance quality limit (AQL) for lot-by-lot inspection for a single quality characteristic and a single AQL (Статистические методы. Процедуры выборочного контроля по количественному признаку. Часть 1. Требования к одноступенчатым планам на основе AQL при контроле последовательных партий по единственной характеристике и единственному AQL) |
[2] ISO 9001:2015 | Quality management systems. Requirements (Системы менеджмента качества. Требования) |
[3] ISO 10576-1 | Statistical methods. Guidelines for the evaluation of conformity with specified requirements. Part 1: General principles (Статистические методы. Руководство по оценке соответствия установленным требованиям. Часть 1. Общие принципы) |
[4] ISO/IEC/IEEE 12207 | Systems and software engineering. Software life cycle processes (Системная и программная инженерия. Процессы жизненного цикла программных средств) |
[5] ISO 14001 | Environmental management systems. Requirements with guidance for use (Системы экологического менеджмента. Требования и руководство по применению) |
[6] ISO/IEC 17007 | Conformity assessment. Guidance for drafting normative documents suitable for use for conformity assessment (Оценка соответствия. Руководящие указания по подготовке нормативных документов, пригодных для использования при оценке соответствия) |
[7] ISO/IEC 17020 | Conformity assessment. Requirements for the operation of various types of bodies performing inspection (Оценка соответствия. Требования к работе различных типов органов инспекции) |
[8] ISO/IEC 17021-1 | Conformity assessment. Requirements for bodies providing audit and certification of management systems. Part 1: Requirements (Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента Часть 1. Требования) |
[9] ISO/IEC 17025 | General requirements for the competence of testing and calibration laboratories (Общие требования к компетентности испытательных и калибровочных лабораторий) |
[10] ISO/IEC TR 17026 | Conformity assessment. Example of a certification scheme for tangible products (Оценка соответствия. Пример схемы сертификации материальных продуктов) |
[11] ISO/IEC 17030 | Conformity assessment. General requirements for third-party marks of conformity (Оценка соответствия. Общие требования к знакам соответствия третьей стороны) |
[12] ISO/IEC 17040 | Conformity assessment. General requirements for peer assessment of conformity assessment bodies and accreditation bodies (Оценка соответствия. Общие требования к паритетной оценке органов по оценке соответствия и органов по аккредитации) |
[13] ISO/IEC 20000-1 | Information technology. Service management. Part 1: Service management system requirements (Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами) |
[14] ISO 22514-1 | Statistical methods in process management. Capability and performance. Part 1: General principles and concepts (Статистические методы в управлении процессами. Воспроизводимость и пригодность. Часть 1. Общие принципы и понятия) |
[15] ISO 23932 (all parts) | Fire safety engineering. General principles (Техника пожарной безопасности. Общие принципы) |
28
ГОСТ Р 71353—2024
[16] | ISO/IEC TR 24774 | Systems and software engineering. Life cycle management. Guidelines for process description (Разработка систем и программного обеспечения. Менеджмент жизненного цикла. Руководящие указания по описанию процесса) |
[17] | ISO/IEC 27001 | Information technology. Security techniques. Information security management systems. Requirements (Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования) |
[18] | ISO 28590 | Sampling procedures for inspection by attributes. Introduction to the ISO 2859 series of standards for sampling for inspection by attributes (Процедуры выборочного контроля по альтернативному признаку. Введение в стандарты серии ИСО 2859) |
[19] | ISO/IEC 29169 | Information technology. Process assessment. Application of conformity assessment methodology to the assessment to process quality characteristics and organizational maturity (Информационная технология. Оценка процесса. Применение методологии оценки соответствия для оценки характеристик качества процесса и зрелости процесса) |
[20] | ISO 31000 | Risk management. Guidelines (Менеджмент риска. Принципы и руководящие указания) |
[21] | ISO/IEC 33001 | Information technology. Process assessment. Concepts and terminology (Информационные технологии. Оценка процесса. Понятия и терминология) |
[22] | ISO/IEC 33002 | Information technology. Process assessment. Requirements for performing process assessment (Информационные технологии. Оценка процесса. Требования к проведению оценки процесса) |
[23] | ISO/IEC 33003 | Information technology. Process assessment. Requirements for process measurement frameworks (Информационные технологии. Оценка процесса. Требования к системам измерения процесса) |
[24] | ISO/IEC 33004 | Information technology. Process assessment. Requirements for process reference, process assessment and maturity models (Информационная технология. Оценка процесса. Требования к эталонным моделям процесса, моделям оценки процесса и завершенным моделям) |
[25] | ISO/IEC TR 33014 | Information technology. Process assessment. Guide for process improvement (Информационные технологии. Оценка процесса. Руководство по улучшению процесса) |
[26] | ISO/IEC TR 33017 | Information technology. Process assessment. Guidance for assessor training (Информационные технологии. Оценка процесса. Руководство по обучению экспертов по оценке) |
[27] | ISO/IEC TR 33018 | Information technology. Process assessment. Guidance for assessor competency (Информационная технология. Оценка процесса. Руководство по компетенции оценщика) |
[28] | ISO/IEC 33020 | Information technology. Process assessment. Process measurement framework for assessment of process capability (Информационные технологии. Оценка процесса. Система измерения процесса для оценки возможностей процесса) |
[29] | ISO/IEC TS 33030 | Information technology. Process assessment. An exemplar documented assessment process (Информационная технология. Оценка процесса. Пример документированного процесса оценки) |
[30] | ISO/IEC Guide 23 | Methods of indicating conformity with standards for third-party certification systems (Методы указания соответствия стандартам для систем сертификации третьей стороной) |
29
ГОСТ Р 71353—2024
[31] ISO Guide 27
Guidelines for corrective action to be taken by a certification body in the event of misuse of its mark of conformity (Руководство по проведению корректирующих мероприятий органом по сертификации в случае неправильного применения знака соответствия)
[32] ISO Brochure Do’s and Don’ts for scheme developers (Брошюра предписаний и запретов ИСО для разработчиков схемы)
УДК 658.562:006.354
ОКС 03.120.20
Ключевые слова: схемы сертификации процессов, деятельность по оценке соответствия
Редактор Н.В. Таланова Технический редактор В.Н. Прусакова Корректор С.И. Фирсова Компьютерная верстка М.В. Малеевой
Сдано в набор 23.04.2024. Подписано в печать 14.05.2024. Формат 60x847s. Гарнитура Ариал. Усл. печ. л. 4,18. Уч.-изд. л. 3,35.
Подготовлено на основе электронной версии, предоставленной разработчиком стандарта
Создано в единичном исполнении в ФГБУ «Институт стандартизации» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.