Введение
ISO/IEC 17021 — международный стандарт, устанавливающий требования к органам, проводящим аудит и сертификацию систем менеджмента. Его цель — обеспечить достоверность, беспристрастность и компетентность сертификационных процессов. Стандарт применяется к органам, сертифицирующим системы менеджмента качества (ISO 9001), экологии (ISO 14001), информационной безопасности (ISO/IEC 27001) и др.
Область применения стандарта
ISO/IEC 17021 регулирует деятельность органов по сертификации, которые:
Стандарт не касается сертификации продукции, персонала или лабораторий — для них существуют отдельные нормы (например, ISO/IEC 17065, ISO/IEC 17024, ISO/IEC 17025).
Ключевые требования стандарта
1. Правовой статус и ответственность
2. Беспристрастность и независимость
3. Структура и ресурсы
4. Компетентность персонала
5. Процесс аудита и сертификации
Каждый этап должен сопровождаться:
6. Управление документацией
7. Работа с жалобами и апелляциями
8. Улучшение и анализ со стороны руководства
9. Подрядчики и аутсорсинг
10. Информационная открытость
Процесс оценки соответствия стандарту
Органы по сертификации проходят аккредитацию в национальных органах (например, Росаккредитация в РФ) по следующей схеме:
Последствия несоблюдения требований
Нарушение ISO/IEC 17021 может привести к:
Заключение
ISO/IEC 17021 — фундаментальный стандарт, задающий «правила игры» для органов по сертификации. Его требования направлены на:
Для органов по сертификации соблюдение стандарта — не просто формальность, а инвестиция в репутацию и долгосрочную устойчивость бизнеса. Для компаний‑заказчиков работа с аккредитованным органом — залог того, что сертификат будет признан рынком и регуляторами.
Рекомендация: при выборе органа по сертификации проверяйте:
ISO/IEC 17021 — международный стандарт, устанавливающий требования к органам, проводящим аудит и сертификацию систем менеджмента. Его цель — обеспечить достоверность, беспристрастность и компетентность сертификационных процессов. Стандарт применяется к органам, сертифицирующим системы менеджмента качества (ISO 9001), экологии (ISO 14001), информационной безопасности (ISO/IEC 27001) и др.
Область применения стандарта
ISO/IEC 17021 регулирует деятельность органов по сертификации, которые:
- проводят аудиты систем менеджмента;
- выдают, поддерживают, продлевают, сокращают область действия, приостанавливают или отзывают сертификаты;
- работают с жалобами и апелляциями.
Стандарт не касается сертификации продукции, персонала или лабораторий — для них существуют отдельные нормы (например, ISO/IEC 17065, ISO/IEC 17024, ISO/IEC 17025).
Ключевые требования стандарта
1. Правовой статус и ответственность
- Орган должен иметь юридически оформленный статус.
- Необходимо чётко определить зону ответственности и обязательства перед заинтересованными сторонами.
- Должны быть предусмотрены механизмы финансовой ответственности (страхование, резервы).
2. Беспристрастность и независимость
- Орган обязан идентифицировать и управлять конфликтами интересов.
- Запрещено совмещать сертификацию с консультациями по внедрению систем менеджмента.
- Решения о выдаче/отказе в сертификате должны приниматься независимо от коммерческих интересов.
3. Структура и ресурсы
- Чёткое распределение ролей и полномочий (руководство, аудиторы, технический эксперт, персонал по работе с клиентами).
- Наличие документированных процедур для всех этапов сертификации.
- Достаточные финансовые, материальные и человеческие ресурсы для выполнения работ.
4. Компетентность персонала
- Аудиторы должны обладать:
- профильным образованием и опытом работы;
- знаниями стандартов на сертифицируемые системы менеджмента;
- навыками проведения аудитов (планирование, сбор доказательств, оформление отчётов).
- Обязательна регулярная оценка компетентности аудиторов (тесты, наблюдения, анализ результатов работ).
- Предусмотрено повышение квалификации (тренинги, конференции, самообразование).
5. Процесс аудита и сертификации
- Этап 1 (документарный аудит): анализ документации системы менеджмента.
- Этап 2 (аудиты на месте): проверка внедрения и результативности системы.
- Наблюдательные аудиты (в течение срока действия сертификата).
- Ресертификация (каждые 3 года).
Каждый этап должен сопровождаться:
- планом аудита;
- протоколом наблюдений;
- отчётом о несоответствиях (при наличии);
- итоговым отчётом по аудиту.
6. Управление документацией
- Ведение реестра сертифицированных клиентов.
- Хранение записей об аудитах не менее 5 лет.
- Конфиденциальность информации клиентов (за исключением случаев, предусмотренных законом).
- Доступ к документам только уполномоченному персоналу.
7. Работа с жалобами и апелляциями
- Наличие открытой процедуры рассмотрения жалоб.
- Независимость лица, принимающего решение по жалобе.
- Фиксация и анализ причин жалоб для улучшения процессов.
8. Улучшение и анализ со стороны руководства
- Регулярный мониторинг результативности процессов сертификации.
- Внутренние аудиты системы менеджмента органа по сертификации.
- Анализ со стороны высшего руководства (не реже 1 раза в год).
- Корректирующие действия по выявленным несоответствиям.
9. Подрядчики и аутсорсинг
- Если часть работ передаётся подрядчикам, орган сохраняет ответственность за результаты.
- Подрядчики должны соответствовать требованиям стандарта.
- Необходим контроль их деятельности (аудиты, оценка компетентности).
10. Информационная открытость
- Публикация на сайте:
- области аккредитации;
- правил сертификации;
- списка сертифицированных клиентов (с их согласия);
- контактов для жалоб.
- Предоставление информации регуляторам и заинтересованным сторонам.
Процесс оценки соответствия стандарту
Органы по сертификации проходят аккредитацию в национальных органах (например, Росаккредитация в РФ) по следующей схеме:
- Подача заявки и документов.
- Предварительный анализ (документарная оценка).
- Выездной аудит (проверка процессов, интервью с персоналом).
- Устранение выявленных несоответствий.
- Выдача аттестата аккредитации (срок — обычно 5 лет).
- Ежегодные инспекционные аудиты.
Последствия несоблюдения требований
Нарушение ISO/IEC 17021 может привести к:
- приостановке или отмене аккредитации;
- отзыву сертификатов, выданных с нарушениями;
- судебным искам со стороны клиентов;
- утрате доверия рынка.
Заключение
ISO/IEC 17021 — фундаментальный стандарт, задающий «правила игры» для органов по сертификации. Его требования направлены на:
- гарантирование объективности и компетентности аудитов;
- защиту интересов заказчиков и конечных потребителей;
- унификацию практик сертификации на международном уровне.
Для органов по сертификации соблюдение стандарта — не просто формальность, а инвестиция в репутацию и долгосрочную устойчивость бизнеса. Для компаний‑заказчиков работа с аккредитованным органом — залог того, что сертификат будет признан рынком и регуляторами.
Рекомендация: при выборе органа по сертификации проверяйте:
- наличие действующей аккредитации;
- область аккредитации (какие стандарты сертифицирует орган);
- отзывы клиентов;
- прозрачность процедур на сайте.
После вашего обращения в ООО "ЮРС-РУСЬ" наши специалисты сформируют для вас наиболее выгодное коммерческое предложение и свяжутся с вами.
Как только вы будете удовлетворены предлагаемыми условиями, начнётся процесс сертификации.
Официальный веб-сайт: urs-rus.com
Тел.: +7 (812) 324-87-38
E-mail: mail@urs-russia.com
Как только вы будете удовлетворены предлагаемыми условиями, начнётся процесс сертификации.
Официальный веб-сайт: urs-rus.com
Тел.: +7 (812) 324-87-38
E-mail: mail@urs-russia.com