Блог группы компаний

Какие требования предъявляются к органам по сертификации: разбор ISO/IEC 17021

Введение

ISO/IEC 17021 — международный стандарт, устанавливающий требования к органам, проводящим аудит и сертификацию систем менеджмента. Его цель — обеспечить достоверность, беспристрастность и компетентность сертификационных процессов. Стандарт применяется к органам, сертифицирующим системы менеджмента качества (ISO 9001), экологии (ISO 14001), информационной безопасности (ISO/IEC 27001) и др.

Область применения стандарта

ISO/IEC 17021 регулирует деятельность органов по сертификации, которые:

  • проводят аудиты систем менеджмента;
  • выдают, поддерживают, продлевают, сокращают область действия, приостанавливают или отзывают сертификаты;
  • работают с жалобами и апелляциями.

Стандарт не касается сертификации продукции, персонала или лабораторий — для них существуют отдельные нормы (например, ISO/IEC 17065, ISO/IEC 17024, ISO/IEC 17025).

Ключевые требования стандарта

1. Правовой статус и ответственность

  • Орган должен иметь юридически оформленный статус.
  • Необходимо чётко определить зону ответственности и обязательства перед заинтересованными сторонами.
  • Должны быть предусмотрены механизмы финансовой ответственности (страхование, резервы).

2. Беспристрастность и независимость

  • Орган обязан идентифицировать и управлять конфликтами интересов.
  • Запрещено совмещать сертификацию с консультациями по внедрению систем менеджмента.
  • Решения о выдаче/отказе в сертификате должны приниматься независимо от коммерческих интересов.

3. Структура и ресурсы

  • Чёткое распределение ролей и полномочий (руководство, аудиторы, технический эксперт, персонал по работе с клиентами).
  • Наличие документированных процедур для всех этапов сертификации.
  • Достаточные финансовые, материальные и человеческие ресурсы для выполнения работ.

4. Компетентность персонала

  • Аудиторы должны обладать:
  • профильным образованием и опытом работы;
  • знаниями стандартов на сертифицируемые системы менеджмента;
  • навыками проведения аудитов (планирование, сбор доказательств, оформление отчётов).
  • Обязательна регулярная оценка компетентности аудиторов (тесты, наблюдения, анализ результатов работ).
  • Предусмотрено повышение квалификации (тренинги, конференции, самообразование).

5. Процесс аудита и сертификации

  • Этап 1 (документарный аудит): анализ документации системы менеджмента.
  • Этап 2 (аудиты на месте): проверка внедрения и результативности системы.
  • Наблюдательные аудиты (в течение срока действия сертификата).
  • Ресертификация (каждые 3 года).

Каждый этап должен сопровождаться:

  • планом аудита;
  • протоколом наблюдений;
  • отчётом о несоответствиях (при наличии);
  • итоговым отчётом по аудиту.

6. Управление документацией

  • Ведение реестра сертифицированных клиентов.
  • Хранение записей об аудитах не менее 5 лет.
  • Конфиденциальность информации клиентов (за исключением случаев, предусмотренных законом).
  • Доступ к документам только уполномоченному персоналу.

7. Работа с жалобами и апелляциями

  • Наличие открытой процедуры рассмотрения жалоб.
  • Независимость лица, принимающего решение по жалобе.
  • Фиксация и анализ причин жалоб для улучшения процессов.

8. Улучшение и анализ со стороны руководства

  • Регулярный мониторинг результативности процессов сертификации.
  • Внутренние аудиты системы менеджмента органа по сертификации.
  • Анализ со стороны высшего руководства (не реже 1 раза в год).
  • Корректирующие действия по выявленным несоответствиям.

9. Подрядчики и аутсорсинг

  • Если часть работ передаётся подрядчикам, орган сохраняет ответственность за результаты.
  • Подрядчики должны соответствовать требованиям стандарта.
  • Необходим контроль их деятельности (аудиты, оценка компетентности).

10. Информационная открытость

  • Публикация на сайте:
  • области аккредитации;
  • правил сертификации;
  • списка сертифицированных клиентов (с их согласия);
  • контактов для жалоб.
  • Предоставление информации регуляторам и заинтересованным сторонам.

Процесс оценки соответствия стандарту

Органы по сертификации проходят аккредитацию в национальных органах (например, Росаккредитация в РФ) по следующей схеме:

  1. Подача заявки и документов.
  2. Предварительный анализ (документарная оценка).
  3. Выездной аудит (проверка процессов, интервью с персоналом).
  4. Устранение выявленных несоответствий.
  5. Выдача аттестата аккредитации (срок — обычно 5 лет).
  6. Ежегодные инспекционные аудиты.

Последствия несоблюдения требований

Нарушение ISO/IEC 17021 может привести к:

  • приостановке или отмене аккредитации;
  • отзыву сертификатов, выданных с нарушениями;
  • судебным искам со стороны клиентов;
  • утрате доверия рынка.

Заключение

ISO/IEC 17021 — фундаментальный стандарт, задающий «правила игры» для органов по сертификации. Его требования направлены на:

  • гарантирование объективности и компетентности аудитов;
  • защиту интересов заказчиков и конечных потребителей;
  • унификацию практик сертификации на международном уровне.

Для органов по сертификации соблюдение стандарта — не просто формальность, а инвестиция в репутацию и долгосрочную устойчивость бизнеса. Для компаний‑заказчиков работа с аккредитованным органом — залог того, что сертификат будет признан рынком и регуляторами.
Рекомендация: при выборе органа по сертификации проверяйте:

  • наличие действующей аккредитации;
  • область аккредитации (какие стандарты сертифицирует орган);
  • отзывы клиентов;
  • прозрачность процедур на сайте.
После вашего обращения в ООО "ЮРС-РУСЬ" наши специалисты сформируют для вас наиболее выгодное коммерческое предложение и свяжутся с вами.

Как только вы будете удовлетворены предлагаемыми условиями, начнётся процесс сертификации.

Официальный веб-сайт: urs-rus.com

Тел.: +7 (812) 324-87-38

E-mail: mail@urs-russia.com
2026-01-27 09:25