răspundere juridică şi finanţare - renar :: ro matrice... · web viewschema relevantă prevede...

Matricea de corespondență între cerințele standardului SR EN ISO/CEI 17065 și documentația OEC

Denumire OEC

Denumire și adresă Organizație:Denumire și adresă OEC:

OEC cu mai multe locații: Da Nu

Locație evaluată:

(se completează de RENAR)

(Denumire)/Adresă:

(Denumire)/Adresă:

(Denumire)/Adresă:

Mod de utilizare a Matricea de corespondență între cerințele standardului SR EN ISO/CEI 17065 și documentația OEC:- prima și a doua coloană cuprind cerințele SR EN ISO/CEI 17065:2013; - coloana 3 se completeză de solicitantul acreditării cu următoarele informații:

documentul în care se specifică modul de implementare al acestei cerințe (se va indica documentul: manualul calitatii și/sau procedura cu capitolul și articolul /paragraful în care este documentată cerința, inclusiv înregistrările care demonstrează implementarea cerinței)

cerințele care nu se aplică se vor marca cu „0” și vor fi însoțite de o justificare întemeiată. - coloana 4 se completează de către echipa de evaluare în vederea realizării analizei documentelor

consemnându-se eventualele neconformități (fără a fi încadrate); - coloana 5 se completează de către echipa de evaluare, consemnându-se observații referitoare la:

rezolvarea neconformităților; aspecte care trebuie urmărite la evaluarea la sediu; alte aspecte care reies din etapa de pregătire a evaluării.

În situația în care nu se formulează nicio neconformitate față de un element din standard, în dreptul secțiunii corespunzătoare, este suficient să se bifeze.

Neconformitățile identificate în timpul etapei de analiză a documentelor vor fi comunicate OEC prin adresă oficială, iar închiderea acestora se va consemna în tabelul din spațiul dedicat RENAR.

RENAR Cod: F05-5-PR-14 Ediția din 11.04.2016 Pag 1 / 30


Denumire OEC

Cerințele standardului SR EN ISO/CEI 17065Unde este documentată cerința1 și înregistrările care demonstrează

implementarea?

Constatări echipa de evaluare2

Analiza documentelor3 Observații1 2 3 4 5

Cerinţe generaleAspecte legale şi contractuale

4.1.1Responsabilitate legalăOrganismul de certificare trebuie să fie o entitate legală, sau o parte definită a unei

entităţi legale, astfel încât entitatea legală să fie responsabilă legal pentru toate activităţile sale de certificare.

NOTĂ - Un organism de certificare guvernamental este considerat entitate legală pe baza statutului său guvernamental.

4.1.2Acord de certificare4.1.2.1Organismul de certificare trebuie să aibă un acord legal executoriu pentru furnizarea

activităţilor de certificare clienţilor săi. Acordurile de certificare trebuie să ia în considerare responsabilităţile organismului de certificare şi ale clienţilor săi.

Organismul de certificare trebuie să se asigure că acordul său de certificare solicită clientului să se conformeze cel puţin cu următoarele:

a)clientul îndeplineşte întotdeauna cerinţele pentru certificare (a se vedea 3.7), inclusiv implementarea modificărilor adecvate atunci când acestea sunt comunicate de organismul de certificare (a se vedea 7.10);

b)dacă certificarea se aplică producţiei în curs de desfăşurare, produsul certificat continuă să îndeplinească cerinţele pentru produs (a se vedea 3.8);

c)clientul ia toate măsurile necesare pentru:

1)desfăşurarea evaluării (a se vedea 3.3) şi a supravegherii (dacă este cerută), inclusiv furnizarea documentaţiei şi a înregistrărilor pentru examinare şi accesul la echipamentul relevant, la sediu (sedii), la zonă (zone), la personal şi la subcontractorii clientului;

2)investigarea reclamaţiilor;3)participarea observatorilor, dacă este aplicabil;d)clientul face referiri la certificare în conformitate cu domeniul certificării (a se

vedea 3.10);e)clientul nu utilizează certificarea produselor sale într-o astfel de manieră încât

să discrediteze organismul de certificare şi nu face nicio declaraţie privind certificarea produselor sale pe care organismul de certificare să o poată

1 Se va descrie inclusiv documentarea cerințelor actului normativ aplicabil (regulament, directivă etc.)2 Evaluatorul Șef evaluează cerințele referitoare la sistemul de management; Evaluatorul evaluează cerințe tehnice.3 Se va lua în considerare inclusiv modul în care au fost documentate cerințele actului normativ aplicabil (regulament, directivă etc.)RENAR Cod: F05-5-PR-14 Ediția din 11.04.2016 Pag 2 / 30


Denumire OEC

Cerințele standardului SR EN ISO/CEI 17065Unde este documentată cerința și înregistrările care demonstrează

implementarea?

Constatări echipa de evaluare

Analiza documentelor Observații1 2 3 4 5

considera înşelătoare sau neautorizată;f) la suspendarea, retragerea sau încetarea certificării, clientul încetează

utilizarea tuturor materialelor publicitare care conţin orice referire la acesta şi întreprinde acţiunile solicitate de schema de certificare (de exemplu returnarea documentelor de certificare) şi orice alte acţiuni solicitate;

g)dacă clientul furnizează altcuiva copii ale documentelor de certificare, documentele trebuie reproduse în întregime sau aşa cum se specifică în schema de certificare;

h)atunci când se face referire la certificarea produselor sale în mijloace de comunicare cum ar fi documente, broşuri sau materiale publicitare, clientul se conformează cu cerinţele organismului de certificare sau aşa cum este specificat în schema de certificare;

i) clientul se conformează cu toate cerinţele care pot fi prevăzute în schema de certificare referitoare la utilizarea mărcilor de conformitate şi informaţiilor referitoare la produs;

NOTĂ - A se vedea de asemenea ISO/IEC 17030, Ghidul ISO/IEC 23 şi Ghidul ISO 27.j) clientul păstrează o înregistrare a tuturor reclamaţiilor aduse la cunoştinţă,

referitoare la conformitatea cu cerinţele de certificare şi face disponibile aceste înregistrări organismului de certificare atunci când sunt solicitate, şi

1)întreprinde acţiunile adecvate cu privire la astfel de reclamaţii şi la orice deficienţe ale produselor, care afectează conformarea cu cerinţele pentru certificare;

2)documentează acţiunile întreprinse; NOTĂ – Efectuarea de organismul de certificare a verificării de la punctul j)

poate fi specificată în schema de certificare.k)clientul informează organismul de certificare, fără întârziere, despre

modificările care îi pot afecta abilitatea de a se conforma cerinţelor pentru certificare.

NOTĂ - Exemple de modificări pot include următoarele: statutul legal, comercial, organizaţional sau dreptul de proprietate,organizarea şi managementul (de exemplu: personalul managerial cheie, de

luare a deciziilor sau tehnic),modificări ale produsului sau ale metodei de producţie,adresa de contact şi locaţiile de producţie,modificări majore ale sistemului de management al calităţii.

4.1.3Utilizarea licenţei, a certificatelor şi a mărcilor de conformitate4.1.3.1Organismul de certificare trebuie să îşi exercite controlul aşa cum se specifică în



Denumire OEC


implementarea?



schema de certificare asupra proprietăţii, utilizării şi expunerii licenţelor, certificatelor, a mărcilor de conformitate şi a oricăror altor mecanisme pentru indicarea faptului că un produs este certificat.

NOTA 1 - Îndrumări pentru utilizarea certificatelor şi a mărcilor, permisă de organismul de certificare, pot fi obţinute din Ghidul ISO/IEC 23.

NOTA 2 - ISO/IEC 17030 furnizează cerinţe pentru utilizarea mărcilor de terţă parte.4.1.3.2Referinţele incorecte la schema de certificare, sau utilizarea înşelătoare a licenţelor,

certificatelor, mărcilor, sau a oricărui alt mecanism pentru indicarea faptului că un produs este certificat, constatate în documentaţie sau în alte materiale publicitare, trebuie tratate prin acţiuni adecvate.

NOTĂ - Asemenea acţiuni sunt abordate în Ghidul ISO 27 şi pot include acţiuni corective, retragerea certificatului, publicarea abuzului şi, dacă este necesară, acţiunea legală.

4.2Managementul imparţialităţii

4.2.1Activităţile de certificare trebuie întreprinse imparţial.4.2.2Organismul de certificare trebuie să fie responsabil pentru imparţialitatea activităţilor

sale de certificare şi nu trebuie să permită ca presiuni comerciale, financiare sau de altă natură să compromită imparţialitatea.

4.2.3Organismul de certificare trebuie să identifice sistematic riscurile asupra imparţialităţii sale. Aceasta trebuie să includă acele riscuri care apar din activităţile sale, din relaţiile sale sau din relaţiile personalului său (a se vedea 4.2.12). Totuşi, astfel de relaţii pot să nu prezinte neapărat un risc asupra imparţialităţii organismului de certificare.

NOTA 1 - O relaţie care prezintă risc asupra imparţialităţii organismului de certificare se poate baza pe proprietate, guvernanţă, management, personal, resurse comune, finanţe, contracte, marketing (inclusiv branding), plata unui comision la vânzare sau alt stimulent pentru trimiterea de noi clienţi etc.

NOTA 2 - Identificarea riscurilor nu implică evaluări de risc aşa cum se precizează în ISO 31000.

4.2.4 este identificat un risc asupra imparţialităţii, organismul de certificare trebuie să poată demonstra cum elimină sau minimizează un astfel de risc. Aceste informaţii trebuie făcute disponibile conform mecanismului specificat în 5.2.

4.2.5Organismul de certificare trebuie să aibă angajamentul managementului de la cel mai înalt nivel asupra imparţialităţii.

Organismul de certificare şi orice parte a aceleiaşi entităţi legale şi entităţi aflate sub controlul său organizaţional (a se vedea 7.6.4) nu trebuie:



Denumire OEC


implementarea?



a)să fie proiectantul, fabricantul, instalatorul, distribuitorul sau responsabilul cu mentenanţa produsului certificat;

b)să fie proiectantul, utilizatorul, operatorul sau responsabilul cu mentenanţa procesului certificat;

c)să fie proiectantul, utilizatorul, furnizorul sau responsabilul cu mentenanţa serviciului certificat;

d)să ofere sau să furnizeze consultanţă (a se vedea 3.2) clienţilor săi;e)să ofere sau să furnizeze consultanţă pentru sistemul de management sau

auditare internă clienţilor săi atunci când schema de certificare solicită evaluarea sistemului de management al clientului.

NOTA 1 - Aceasta nu exclude următoarele:posibilitatea schimbului de informaţii (de exemplu explicaţii asupra

constatărilor sau clarificarea cerinţelor) între organismul de certificare şi clienţii acestuia;

utilizarea, instalarea şi mentenanţa produselor certificate care sunt necesare pentru funcţionarea organismului de certificare.

NOTA 2 - “Consultanţa pentru sisteme de management” este definită în ISO/IEC 170214:2011, definiţia 3.3.

4.2.7Organismul de certificare trebuie să se asigure că activităţile entităţilor legale separate cu care are relaţii organismul de certificare sau entitatea legală a cărei parte este, nu compromite imparţialitatea activităţilor sale de certificare.

NOTĂ - A se vedea 4.2.3, Nota 1.când entitatea legală separată de la 4.2.7 oferă sau produce produsul certificat

(inclusiv produse ce urmează a fi certificate) sau oferă sau furnizează consultanţă (a se vedea 3.2), managementul organismului de certificare şi personalul acestuia implicat în procesul de analiză şi luare a deciziei de certificare trebuie să nu fie implicat în activităţile entităţii legale separate. Personalul entităţii legale separate trebuie să nu fie implicat în managementul organismului de certificare, în analiza sau în luarea deciziei de certificare.

NOTĂ - Pentru evaluarea personalului, cerinţele de imparţialitate sunt prevăzute în articolul 6 şi cerinţe suplimentare sunt precizate în alte standarde internaţionale relevante citate la 6.2.1 şi 6.2.2.1.

Activităţile organismului de certificare trebuie să nu fie promovate sau să nu fie oferite ca fiind asociate activităţilor unei organizaţii care furnizează consultanţă (a se vedea 3.2). Un organism de certificare trebuie să nu declare sau să nu

4 Se ia în considerare ISO/IEC 17021-1:2015, definiția 3.3.RENAR Cod: F05-5-PR-14 Ediția din 11.04.2016 Pag 5 / 30


Denumire OEC


implementarea?



sugereze că certificarea ar fi mai simplă, mai facilă, mai rapidă sau mai puţin costisitoare dacă s-ar utiliza o anumită organizaţie de consultanţă.

4.2.10Personalul trebuie să nu fie implicat în analiza sau luarea deciziei de certificare pentru un produs pentru care aceştia au furnizat consultanţă (a se vedea 3.2), în cadrul unei perioade specificate de organismul de certificare.

NOTA 1 - Perioada poate fi specificată în schema de certificare sau dacă se specifică de către organismul de certificare, aceasta reflectă o perioadă suficient de lungă pentru a se asigura că analiza sau luarea deciziei nu compromit imparţialitatea. Se utilizează adesea o perioadă specificată de doi ani.NOTA 2 - Pentru evaluarea personalului, cerinţele de imparţialitate sunt prevăzute în articolul 6 şi cerinţe suplimentare sunt precizate în alte standarde internaţionale relevante citate în 6.2.1 şi 6.2.2.1.

4.2.11Organismul de certificare trebuie să întreprindă acţiuni pentru a răspunde oricăror riscuri asupra imparţialităţii sale, ce decurg din acţiunile altor persoane, organisme sau organizaţii, de care are cunoştinţă.

4.2.12ntregul personal al organismului de certificare (fie intern, fie extern) sau comitetele care ar putea influenţa activităţile de certificare, trebuie să acţioneze imparţial.

4.3 Răspundere juridică şi finanţare4.3.1Organismul de certificare trebuie să aibă reglementări adecvate (de exemplu: asigurare

sau provizioane) pentru a acoperi răspunderea juridică ce decurge din activităţile sale.

4.3.2Organismul de certificare trebuie să dispună de stabilitatea financiară şi de resursele necesare pentru activităţile sale.

4.4Condiţii nediscriminatorii4.4.1Politicile şi procedurile organismului de certificare şi administrarea acestora trebuie să

fie nediscriminatorii. Procedurile trebuie să nu fie utilizate pentru a împiedica sau inhiba accesul solicitanţilor, altfel decât este prevăzut în acest standard internaţional.

4.4.2Organismul de certificare trebuie să facă serviciile sale accesibile tuturor solicitanţilor ale căror activităţi se află sub incidenţa domeniului său de activitate.

4.4.3Accesul la procesul de certificare trebuie să nu fie condiţionat de mărimea clientului sau de calitatea de membru în orice organizaţie sau grup, şi certificarea trebuie să nu fie condiţionată de numărul de certificări emise deja. Trebuie să nu existe condiţii financiare sau de altă natură nejustificate.

NOTĂ - Un organism de certificare poate refuza să accepte o solicitare sau menţinerea unui contract pentru certificare de la un client atunci când există motive fundamentale sau demonstrate, cum ar fi participarea clientului în activităţi



Denumire OEC


implementarea?



ilegale, un istoric de neconformări repetate faţă de cerinţele pentru certificare/produs sau aspecte similare referitoare la client.

4.4.4Organismul de certificare trebuie să îşi limiteze cerinţele, evaluarea, analiza, decizia şi supravegherea (dacă există) la acele aspecte legate specific de domeniul de certificare.

4.5Confidenţialitate4.5.1Organismul de certificare trebuie să fie responsabil, prin angajamente legale executorii,

pentru managementul tuturor informaţiilor obţinute sau create în timpul desfăşurării activităţilor de certificare. Cu excepţia informaţiilor pe care clientul le face disponibile public sau atunci când s-a convenit între organismul de certificare şi client (de exemplu pentru scopul de a răspunde reclamaţiilor), orice altă informaţie este considerată informaţie protejată şi trebuie privită ca fiind confidenţială. Organismul de certificare trebuie să informeze clientul, în avans, despre informaţiile pe care intenţionează să le facă publice.

4.5.2Atunci când organismului de certificare i se solicită prin lege sau atunci când este autorizat prin acorduri contractuale să comunice informaţii confidenţiale, clientul sau persoana în cauză trebuie să fie înştiinţată despre informaţiile furnizate, dacă nu este interzis prin lege.

4.5.3Informaţiile despre client obţinute din alte surse decât de la client (de exemplu de la reclamant sau de la autorităţile de reglementare) trebuie să fie tratate ca fiind confidenţiale.

4.6Informaţii disponibile publicOrganismul de certificare trebuie să menţină (prin intermediul publicaţiilor, mijloacelor

electronice sau al altor mijloace) şi să facă disponibile la cerere, următoarele:

a) informaţii despre (sau referiri la) schema (schemele) de certificare, inclusiv procedurile de evaluare, regulile şi procedurile pentru acordarea, menţinerea, extinderea sau reducerea domeniului, pentru suspendare, retragere sau pentru refuzul certificării;

b) o descriere a mijloacelor prin care organismul de certificare obţine sprijin financiar şi informaţii generale despre tarifele percepute solicitanţilor şi clienţilor;

c) o descriere a drepturilor şi a obligaţiilor solicitanţilor şi clienţilor, inclusiv cerinţe, restricţii sau limitări privind utilizarea numelui organismului de certificare şi a mărcii de certificare şi privind modalităţile de referire la certificarea acordată;



Denumire OEC


implementarea?



d) informaţii despre procedurile pentru gestionarea reclamaţiilor şi a apelurilor.5 Cerinţe referitoare la structură5.1 Structura organizaţională şi managementul de la cel mai înalt nivel5.1.1Activităţile de certificare trebuie structurate şi gestionate astfel încât imparţialitatea să fie

protejată.5.1.2Organismul de certificare trebuie să-şi documenteze structura organizaţională, indicând

sarcinile, responsabilităţile şi autorităţile managementului şi ale altor categorii de personal, precum şi ale tuturor comitetelor. Atunci când organismul de certificare este o parte definită a unei entităţi legale, structura trebuie să includă linia de autoritate şi relaţia cu alte părţi în cadrul aceleiaşi entităţi legale.

5.1.3Managementul organismului de certificare trebuie să identifice conducerea, grupul de persoane sau persoana care deţine întreaga autoritate şi responsabilitate pentru fiecare din următoarele:

a)dezvoltarea politicilor referitoare la funcţionarea organismului de certificare;b)supervizarea implementării politicilor şi procedurilor;c)supervizarea situaţiei financiare a organismului de certificare;d)dezvoltarea activităţilor de certificare;e)dezvoltarea cerinţelor de certificare;f) evaluarea (a se vedea 7.4);g)analizarea (a se vedea 7.5);h)deciziile referitoare la certificare (a se vedea 7.6);i) delegarea autorităţii către comitete sau persoane, după cum este necesar,

pentru a realiza în numele său activităţi definite;j) acorduri contractuale;k) furnizarea resurselor adecvate pentru activităţile de certificare;l) capacitatea de răspuns la reclamaţii şi apeluri;m) cerinţele referitoare la competenţa personalului;n)sistemul de management al organismului de certificare (a se vedea articolul

8).5.1.4Organismul de certificare trebuie să dispună de reguli oficiale pentru numirea, termenii

de referinţă şi funcţionarea fiecărui comitet implicate în procesul de certificare (a se vedea articolul 7). Astfel de comitete trebuie să nu fie supuse unor presiuni comerciale, financiare sau de altă natură care le-ar putea influenţa deciziile. Organismul de certificare trebuie să păstreze autoritatea de a numi şi retrage membri din astfel de comitete.

5.2MecanismN3)N3) pentru asigurarea imparţialităţii



Denumire OEC


implementarea?



5.2.1Organismul de certificare trebuie să aibă un mecanism pentru asigurarea imparţialităţii sale. Mecanismul trebuie să furnizeze elemente de intrare pentru următoarele:

a)politicile şi principiile referitoare la imparţialitatea activităţilor sale de certificare;

b)orice tendinţă din partea unui organism de certificare de a permite consideraţiilor comerciale sau de altă natură să împiedice furnizarea consecventă, imparţială a activităţilor de certificare

c)aspecte care afectează imparţialitatea şi încrederea în certificare, inclusiv transparenţa.

NOTA 1 - Alte sarcini sau obligaţii (de exemplu: a lua parte în procesul de luare a deciziilor) pot fi atribuite în cadrul mecanismului, cu condiţia ca aceste sarcini şi obligaţii suplimentare să nu compromită rolul său esenţial în asigurarea imparţialităţii.

NOTA 2 - Un mecanism posibil poate fi un comitet stabilit de unul sau mai multe organisme de certificare, un comitet implementat de un proprietar al schemei, de o autoritate guvernamentală sau de o parte echivalentă.

NOTA 3 - Un mecanism unică pentru mai multe scheme de certificare poate satisface această cerinţă.

NOTA 4 - Dacă organismul de certificare furnizează şi certificare de sisteme de management, un comitet care respectă ISO/IEC 17021:20115, 6.2, poate de asemenea să respecte acest articol (5.2) cu condiţia ca toate cerinţele de la 5.2 să fi fost îndeplinite.

5.2.2Mecanismul trebuie documentat oficial pentru a se asigura următoarele:a)o reprezentare echilibrată a părţilor interesate în mod semnificativ, astfel încât

să nu predomine niciun interes (personalul intern sau extern al organismului de certificare este considerat a fi un singur interes, şi trebuie să nu predomine);

b)accesul la toate informaţiile necesare pentru a-i permite să îndeplinească toate funcţiile sale.

5.2.3Dacă managementul de la cel mai înalt nivel al organismului de certificare nu urmăreşte elementele de intrare ale acestui mecanism, prin acest mecanism trebuie să se poată întreprinde o acţiune independentă (de exemplu informarea autorităţilor, a organismelor de acreditare, a părţilor implicate). În

N3)N3) NOTĂ NAŢIONALĂ – Mecanismul, conform DEX, poate fi un sistem, un mod de organizare etc.5 Se ia în considerare ISO/IEC 17021-1:2015.RENAR Cod: F05-5-PR-14 Ediția din 11.04.2016 Pag 9 / 30


Denumire OEC


implementarea?



întreprinderea de acţiuni corespunzătoare, trebuie respectate cerinţele de confidenţialitate de la 4.5 referitoare la client şi la organismul de certificare.

Elementele de intrare care sunt în conflict cu procedurile de funcţionare ale organismului de certificare sau cu alte cerinţe obligatorii ar trebui să nu fie urmate. Managementul ar trebui să documenteze motivaţia din spatele deciziei de a nu urmări elementele de intrare şi de a menţine documentul pentru analizarea de către personalul corespunzător.

5.2.4Deşi nu poate fi reprezentat în mecanism fiecare interes, un organism de certificare trebuie să identifice şi să invite părţile interesate semnificativ.

NOTA 1 - Asemenea părţi interesate pot include clienţi ai organismului de certificare, beneficiari ai clienţilor, producători, furnizori, utilizatori, experţi în evaluarea conformităţii, reprezentanţi ai asociaţiilor profesionale industriale, reprezentanţi ai organismelor de reglementare guvernamentale sau ale altor servicii guvernamentale şi reprezentanţi ai organizaţiilor non-guvernamentale, inclusiv organizaţii ale consumatorilor. Poate fi suficient un singur reprezentant al fiecărei părţi interesate în mecanism.

NOTA 2 - Aceste interese pot fi limitate, depinzând de natura schemei de certificare.6 Cerinţe referitoare la resurse6.1Personalul organismului de certificare6.1.1Generalităţi6.1.1.1Organismul de certificare trebuie să angajeze sau să aibă acces la un număr suficient

de personal pentru a-şi acoperi toate activităţile legate de schemele de certificare, de standardele aplicabile şi de alte documente normative.

NOTĂ - Personalul îi include pe cei care lucrează în mod normal pentru organismul de certificare precum şi persoanele care lucrează sub un contract individual sau un acord oficial care le plasează în cadrul controlului managementului şi sistemelor/procedurilor organismului de certificare (a se vedea 6.1.3).

6.1.1.2Personalul trebuie să fie competent pentru funcţiile pe care le efectuează, inclusiv să

efectueze raţionamentele tehnice necesare, să definească politici şi să le implementeze.

6.1.1.3Personalul, inclusiv membrii oricărui comitet, personalul organismelor externe sau personalul care acţionează în numele organismului de certificare, trebuie să păstreze confidenţiale toate informaţiile obţinute sau create în timpul efectuării activităţilor de certificare, cu excepţia celor cerute prin lege sau prin schema de certificare.



Denumire OEC


implementarea?



6.1.2Managementul competenţei pentru personalul implicat în procesul de certificare6.1.2.1Organismul de certificare trebuie să stabilească, să implementeze şi să menţină o

procedură pentru managementul competenţelor personalului implicat în procesul de certificare (a se vedea articolul 7). Procedura trebuie să ceară ca organismul de certificare:

a) să determine criteriile pentru competenţa personalului, pentru fiecare funcţie din procesul de certificare, luând în considerare cerinţele schemei;

b) să identifice necesităţile de instruire şi să furnizeze, după cum este necesar, programe de instruire referitoare la procesele de certificare, cerinţe, metodologii, activităţi şi alte cerinţe relevante ale schemei de certificare;

c) să demonstreze că personalul are competenţele cerute pentru sarcinile şi responsabilităţile pe care le preia;

d) să autorizeze oficial personalul pentru funcţiile din procesul de certificare;e) să monitorizeze performanţele personalului.

6.1.2.2Organismul de certificare trebuie să menţină următoarele înregistrări referitoare la personalul implicat în procesul de certificare (a se vedea articolul 7):

a) numele şi adresa;b) angajatorul (angajatorii) şi poziţia deţinută;c) calificarea pe bază de studii şi statutul profesional;d) experienţa şi instruirea;e) evaluarea competenţei;f) monitorizarea performanţelor;g) autorizări deţinute în cadrul organismului de certificare;h) data celei mai recente actualizări a fiecărei înregistrări.

6.1.3Contract cu personalulOrganismul de certificare trebuie să ceară personalului implicat în procesul de certificare

să semneze un contract sau alt document prin care acesta se angajează la următoarele:

a) să respecte regulile definite de organismul de certificare, inclusiv cele referitoare la confidenţialitate (a se vedea 4.5) şi la independenţa de interese comerciale sau de altă natură;

b) să declare orice asociere anterioară şi/sau prezentă din partea sa sau din partea angajatorului său cu:

1) un furnizor sau proiectant al produselor,2) un furnizor sau dezvoltator de servicii sau3) un operator sau dezvoltator de procese la evaluarea sau certificarea cărora aceştia



Denumire OEC


implementarea?



sunt numiţi;c) să dezvăluie orice situaţie pe care o cunoaşte, care îl poate pune pe el sau

organismul de certificare într-un conflict de interese (a se vedea 4.2).Organismele de certificare trebuie să utilizeze aceste informaţii ca elemente de intrare în

identificarea riscurilor pentru imparţialitate provocate de activităţile acestui personal sau de organizaţiile care i-au angajat (a se vedea 4.2.3).

6.2Resurse pentru evaluare6.2.1Resurse interne

Atunci când un organism de certificare efectuează activităţi de evaluare, fie cu resursele sale interne, fie cu alte resurse aflate sub controlul său direct, acesta trebuie să îndeplinească cerinţele aplicabile ale standardului internaţional relevant şi ale altor documente, aşa cum este specificat în schema de certificare. Pentru încercări acesta trebuie să îndeplinească cerinţele aplicabile ale ISO/IEC 17025; pentru inspecţie, acesta trebuie să îndeplinească cerinţele aplicabile ale ISO/IEC 17020; iar pentru auditarea sistemelor de management, acesta trebuie să îndeplinească cerinţele aplicabile ale ISO/IEC 170216. Cerinţele referitoare la imparţialitatea personalului de evaluare stipulate în standardul relevant trebuie să fie aplicabile întotdeauna.

NOTĂ - Exemplele de motive pentru care unele cerinţe nu sunt aplicabile includ următoarele:este disponibilă expertizaN4)N4) în cadrul organismului de certificare atunci când se utilizează rezultatele activităţii de evaluare;

amploarea controlului pe care organismul de certificare îl exercită asupra încercărilor (inclusiv observarea încercărilor), inspecţiei (de exemplu specificarea metodelor sau parametrilor de inspecţie) sau evaluării sistemului de management (de exemplu solicitarea de detalii specifice unui sistem de management);o cerinţă particulară este cuprinsă într-un mod echivalent în acest standard internaţional sau nu este necesară pentru a conferi încredere în decizia de certificare.

6.2.2Resurse externe (externalizare)6.2.2.1Organismul de certificare trebuie să externalizeze activităţi de evaluare numai către

organisme care îndeplinesc cerinţele aplicabile ale standardelor

6 Se ia în considerare ISO/IEC 17021-1:2015N4)N4) NOTĂ NAŢIONALĂ – Termenul utilizat în versiunea engleză este „expertise”, în sensul de: abilităţi, cunoştinţe şi experienţă profesională ale unui expert.RENAR Cod: F05-5-PR-14 Ediția din 11.04.2016 Pag 12 / 30


Denumire OEC


implementarea?



internaţionale relevante şi aşa cum sunt specificate de schema de certificare sau de alte documente. Pentru încercări acesta trebuie să îndeplinească cerinţele aplicabile ale ISO/IEC 17025; pentru inspecţie, acesta trebuie să îndeplinească cerinţele aplicabile ale ISO/IEC 17020; iar pentru auditarea sistemelor de management, acesta trebuie să îndeplinească cerinţele aplicabile ale ISO/IEC 170217. Cerinţele de imparţialitate ale personalului de evaluare prevăzute în standardul relevant trebuie să fie aplicabile întotdeauna.

NOTA 1 - Exemple de motive pentru care unele cerinţe nu sunt aplicabile includ următoarele:este disponibilă expertiza în cadrul organismului de certificare atunci când se utilizează rezultatele activităţii de evaluare;amploarea controlului pe care organismul de certificare îl exercită asupra încercărilor (inclusiv observarea încercărilor), inspecţiei (de exemplu specificarea metodelor sau parametrilor de inspecţie) sau evaluării sistemului de management (de exemplu solicitarea de detalii specifice unui sistem de management);o cerinţă particulară este cuprinsă într-un mod echivalent în acest standard internaţional sau nu este necesară pentru a conferi încredere în decizia de certificare.

NOTA 2 - Aceasta poate include externalizarea către alte organisme de certificare. Utilizarea personalului extern sub contract nu constituie externalizare.

NOTA 3 - Pentru scopurile acestui standard internaţional termenii “externalizare” şi “subcontractare” sunt consideraţi sinonimi.

6.2.2.2Atunci când activităţile de evaluare sunt externalizate către organisme neindependente (de exemplu laborator client), organismul de certificare trebuie să se asigure că activităţile de evaluare sunt conduse într-un mod care conferă încredere în rezultate şi că sunt disponibile înregistrări pentru a justifica încrederea.

6.2.2.3Organismul de certificare trebuie să aibă un contract legal cu organismul care furnizează serviciul externalizat, inclusiv prevederi pentru confidenţialitate şi conflict de interese, aşa cum este specificat la 6.1.3, paragraful c).

6.2.2.4Organismul de certificare trebuie:a) să-şi asume responsabilitatea pentru toate activităţile externalizate către alt

organism;b) să se asigure că organismul care furnizează servicii externalizate, precum şi

personalul pe care acesta îl utilizează, nu sunt implicate direct sau prin orice

7 Se ia în considerare ISO/IEC 17021-1:2015RENAR Cod: F05-5-PR-14 Ediția din 11.04.2016 Pag 13 / 30


Denumire OEC


implementarea?



alt angajator, într-un mod în care credibilitatea rezultatelor ar putea fi compromisă;

c) să aibă politici, proceduri şi înregistrări documentate pentru calificarea, evaluarea şi monitorizarea tuturor organismelor care furnizează servicii externalizate, utilizate pentru activităţi de certificare;

d) să menţină o listă a furnizorilor aprobaţi ai serviciilor externalizate;e) să implementeze acţiuni corective pentru orice încălcări ale contractului de

la 6.2.2.3 sau ale altor cerinţe din 6.2.2 de care au cunoştinţă;f) să informeze în avans clientul despre activităţile externalizate, pentru a-i

oferi acestuia posibilitatea de a obiecta.NOTĂ - În cazul în care calificarea, evaluarea şi monitorizarea organismelor care

furnizează servicii externalizate sunt efectuate de alte organizaţii (de exemplu de organisme de acreditare, de organisme de evaluare între părţi sau de autorităţi guvernamentale), organismul de certificare poate lua în considerare această calificare şi monitorizare numai dacă:este furnizată în cadrul cerinţelor schemei;domeniul este aplicabil activităţii care se întreprinde;validitatea acordurilor de calificare, evaluare şi monitorizare este verificată de organismul de certificare cu o frecvenţă determinată.

7 Cerinţe referitoare la proces7.1Generalităţi7.1.1Organismul de certificare trebuie să opereze una sau mai multe scheme de certificare,

care acoperă activităţile sale de certificare.NOTA 1 - Elementele unor astfel de scheme pot fi cuplate cu supravegherea producţiei,

cu evaluarea şi supravegherea sistemului de management al clientului sau cu ambele.

NOTA 2 - Îndrumări generale referitoare la dezvoltarea schemelor sunt precizate în ISO/IEC 17067, în combinaţie cu ISO/IEC Guide 28 şi ISO/IEC Guide 53.

7.1.2Cerinţele faţă de care sunt evaluate produsele unui client trebuie să fie cele cuprinse în standardele specificate şi în alte documente normative.

NOTĂ - Îndrumări pentru elaborarea documentelor normative adecvate acestui scop sunt cuprinse în ISO/IEC 17007.

7.1.3Dacă sunt cerute explicaţii cu privire la aplicarea acestor documente (a se vedea 7.1.2) pentru o schemă de certificare specifică, acestea trebuie formulate de persoane sau comitete relevante şi imparţiale, care posedă competenţa tehnică necesară şi trebuie puse la dispoziţie de organismul de certificare, la cerere.



Denumire OEC


implementarea?



7.2SolicitarePentru solicitare, organismul de certificare trebuie să obţină toate informaţiile necesare

finalizării procesului de certificare în concordanţă cu schema de certificare relevantă.

NOTA 1 - Exemple de informaţii necesare:produsul (produsele) care se vor certifica;standardele şi/sau alte documente normative faţă de care clientul doreşte certificarea (a se vedea 7.1.2);caracteristicile generale ale clientului, inclusiv denumirea sa şi adresa (adresele) locaţiei (locaţiilor) sale fizice, aspectele semnificative ale proceselor şi operaţiunilor sale (dacă sunt cerute de schema de certificare relevantă) şi toate obligaţiile legale relevante;informaţiile generale referitoare la client, relevante pentru domeniul certificării pentru care se face solicitarea, cum ar fi activităţile clientului, resursele sale umane şi tehnice, inclusiv laboratoare şi/sau facilităţiN5)N5) de inspecţie precum şi funcţiile şi relaţiile din cadrul unei corporaţii mai mari, dacă acestea există;informaţiile referitoare la toate procesele externalizate utilizate de client care vor afecta conformitatea faţă de cerinţe; în cazul în care clientul a identificat o entitate legală sau entităţi legale pentru realizarea produsului certificat (produselor certificate) care diferă faţă de client, atunci organismul de certificare poate stabili controale contractuale corespunzătoare asupra entităţii (entităţilor) legale respective, dacă este necesar pentru supravegherea eficace; dacă astfel de controale contractuale sunt necesare, acestea pot fi stabilite anterior furnizării documentaţiei oficiale de certificare (a se vedea 7.7);toate celelalte informaţii necesare în concordanţă cu cerinţele de certificare relevante, cum ar fi informaţii pentru activităţile iniţiale de evaluare şi supraveghere, de exemplu, locaţiile în care se realizează produsul certificat (produsele certificate) şi personalul de contact din aceste locaţii.

NOTA 2 - Pot fi utilizate o varietate de medii şi mecanisme pentru colectarea acestor informaţii în diferite momente, inclusiv un formular de solicitare. Această culegere de informaţii poate fi împreună sau separată de încheierea unui acord legal (acord de certificare) specificat în 4.1.2.

NOTA 3 - Solicitarea pentru o extindere a domeniului certificării ar putea implica produse similare, locaţii diferite etc.

N5)N5) NOTĂ NAŢIONALĂ – Termenul „facilităţi” în domeniul tehnic înseamnă clădiri, dispozitive, instalaţii, servicii suport, prevăzute pentru un anumit scop sau activitate specifică.RENAR Cod: F05-5-PR-14 Ediția din 11.04.2016 Pag 15 / 30


Denumire OEC


implementarea?



7.3Analizarea solicitării7.3.1Organismul de certificare trebuie să efectueze o analizare a informaţiilor obţinute (a se

vedea 7.2) pentru a se asigura că:a) informaţiile despre client şi despre produs sunt suficiente pentru realizarea

procesului de certificare;b) orice diferenţă de înţelegere recunoscută între organismul de certificare şi

client este soluţionată, inclusiv acordul referitor la standarde sau alte documente normative;

c) este definit domeniul certificării (a se vedea 3.10) care se urmăreşte;d) sunt disponibile mijloacele pentru efectuarea tuturor activităţilor de evaluare;e) organismul de certificare are competenţa şi capabilitatea de a efectua

activitatea de certificare.7.3.2Organismul de certificare trebuie să aibă un proces de identificare atunci când cererea

clientului pentru certificare include:un tip de produs,un document normativ, sauo schemă de certificare

cu care organismul de certificare nu are o experienţă anterioară.NOTĂ - Produsele pot fi considerate de acelaşi tip atunci când cunoaşterea cerinţelor,

caracteristicilor şi tehnologiei referitoare la un produs este suficientă pentru a înţelege cerinţele, caracteristicile şi tehnologia unui alt produs.

7.3.3În aceste cazuri (a se vedea 7.3.2) organismul de certificare trebuie să se asigure că are competenţa şi capabilitatea pentru toate activităţile de certificare pe care este necesar să le întreprindă şi trebuie să menţină o înregistrare a justificării deciziei de a efectua certificarea.

7.3.4Organismul de certificare trebuie să refuze să efectueze o anumită certificare dacă îi lipseşte oricare dintre competenţe sau capabilităţi pentru activităţile de certificare necesare.

7.3.5Dacă organismul de certificare se bazează pe certificările pe care le-a acordat deja clientului sau le-a acordat deja altor clienţi, pentru a omite unele activităţi, atunci organismul de certificare trebuie să facă referire la certificarea (certificările) existente în înregistrările sale. Dacă se cere de către client, organismul de certificare trebuie să furnizeze justificarea omiterii activităţilor.

7.4Evaluare7.4.1Organismul de certificare trebuie să aibă un plan pentru activităţile de evaluare, care să

permită gestionarea acordurilor necesare.NOTĂ - În funcţie de caracteristicile schemei de certificare şi de cerinţele pentru produs,



Denumire OEC


implementarea?



planul poate fi unul generic, aplicabil tuturor activităţilor, inclusiv evaluării sistemului de management al calităţii, atunci când este aplicabil, unul specific pentru o anumită activitate sau o combinaţie a acestora.

7.4.2Organismul de certificare trebuie să stabilească personalul pentru efectuarea fiecărei activităţi de evaluare care se efectuează cu resursele sale interne (a se vedea 6.2.1).

NOTĂ - Activităţile externalizate sunt finalizate de personalul desemnat în mod obişnuit de organizaţia către care este externalizată activitatea. Astfel de personal nu este în mod normal desemnat de organismul de certificare.

7.4.3Organismul de certificare trebuie să se asigure că toate informaţiile şi/sau documentaţia necesară sunt disponibile pentru efectuarea activităţilor de evaluare.

NOTĂ - Activităţile de evaluare pot include analizarea proiectului şi a documentaţiei, eşantionarea, încercările, inspecţia şi auditarea.

7.4.4Organismul de certificare trebuie să efectueze activităţile de evaluare pe care le întreprinde cu resursele sale interne (a se vedea 6.2.1) şi trebuie să gestioneze resursele externalizate (a se vedea 6.2.2) în concordanţă cu planul de evaluare (a se vedea 7.4.1). Produsele trebuie evaluate în raport cu cerinţele cuprinse în domeniul certificării şi cu alte cerinţe specificate în schema de certificare.

7.4.5Organismul de certificare trebuie să se bazeze numai pe rezultate ale evaluării referitoare la certificarea încheiată anterior solicitării pentru certificare, atunci când îşi asumă responsabilitatea pentru rezultate şi este convins că organismul care a efectuat evaluarea îndeplineşte cerinţele cuprinse în 6.2.2 şi pe cele specificate de schema de certificare.

NOTĂ - Acestea pot include activităţi efectuate în cadrul acordurilor de recunoaştere între organisme de certificare.

7.4.6Organismul de certificare trebuie să informeze clientul despre toate neconformităţile.7.4.7Dacă apar una sau mai multe neconformităţi iar clientul îşi exprimă interesul de

continuare a procesului de certificare, organismul de certificare trebuie să furnizeze informaţii referitoare la activităţile suplimentare de evaluare necesare pentru a verifica dacă neconformităţile au fost corectate.

7.4.8În cazul în care clientul este de acord cu efectuarea activităţilor suplimentare de evaluare, procesul specificat în 7.4 trebuie repetat pentru a încheia activităţile suplimentare de evaluare.

7.4.9Rezultatele tuturor activităţilor de evaluare trebuie documentate înaintea analizării (a se vedea 7.5).

NOTA 1 - Această documentaţie poate furniza o opinie despre faptul că cerinţele pentru



Denumire OEC


implementarea?



produs au fost îndeplinite (inclusiv cerinţe cum ar fi cele pentru sistemul de management al calităţii în cadrul căruia se realizează produsul, dacă sunt cerute de schema de certificare).

NOTA 2 - Schema de certificare poate indica dacă evaluarea este efectuată de organismul de certificare, sub responsabilitatea acestuia sau este efectuată anterior solicitării (a se vedea 7.2) pentru procesul de certificare. În cel de al doilea caz cerinţele din 7.4 nu sunt aplicabile.

7.57.5.1Organismul de certificare trebuie să desemneze cel puţin o persoană pentru a analiza

toate informaţiile şi rezultatele legate de evaluare. Analiza trebuie efectuată de o persoană (persoane) care nu a (au) fost implicată (implicate) în procesul de evaluare.

7.5.2Recomandările pentru o decizie referitoare la certificare bazată pe analiză trebuie documentate, în afară de cazul în care analiza şi decizia referitoare la certificare sunt efectuate de aceeaşi persoană.

7.6Decizie referitoare la certificare7.6.1Organismul de certificare trebuie să fie responsabil şi trebuie să-şi păstreze autoritatea

pentru deciziile sale referitoare la certificare.7.6.2Organismul de certificare trebuie să desemneze cel puţin o persoană care să ia decizia

referitoare la certificare pe baza tuturor informaţiilor legate de evaluare, analizei acestora şi a oricăror alte informaţii relevante. Decizia referitoare la certificare trebuie luată de o persoană sau de un grup de persoane [de exemplu un comitet (a se vedea 5.1.4)] care nu a fost implicat în procesul de evaluare (a se vedea 7.4).

NOTĂ - Analiza şi decizia referitoare la certificare pot fi efectuate de aceeaşi persoană sau grup de persoane.

7.6.3Persoana (persoanele) [exclusiv membrii comitetelor (a se vedea 5.1.4)] desemnată (desemnate) de organismul de certificare să ia o decizie referitoare la certificare trebuie să fie angajată de, sau să aibă un contract cu, unul din următoarele:organismul de certificare (a se vedea 6.1);o entitate sub controlul organizaţional al organismului de certificare (a se vedea 7.6.4).

7.6.4Un control organizaţional al organismului de certificare trebuie să fie unul din următoarele:organismul de certificare deţine proprietatea integrală sau majoritară a altei entităţi;



Denumire OEC


implementarea?



organismul de certificare are o participare majoritară în consiliul director al altei entităţi;organismul de certificare are o autoritate documentată asupra altei entităţi într-o reţea de entităţi legale (căreia organismul de certificare îi aparţine), legată prin proprietate sau prin controlul asupra consiliului director.

NOTĂ - Pentru organismele de certificare guvernamentale, alte părţi ale aceluiaşi guvern pot fi considerate a fi “legate prin proprietate” de organismul de certificare.

7.6.5Persoanele angajate de, sau care au contract cu, entităţile de sub controlul organizaţional trebuie să îndeplinească aceleaşi cerinţe ale acestui standard internaţional ca şi persoanele angajate de, sau care au contract cu, organismul de certificare.

7.6.6Organismul de certificare trebuie să notifice clientul despre decizia de neacordare a certificării şi trebuie să precizeze motivele deciziei.

NOTĂ - În cazul în care clientul îşi exprimă interesul de continuare a procesului de certificare, organismul de certificare poate relua procesul de evaluare de la 7.4.

7.7Documentaţia de certificare7.7.1Organismul de certificare trebuie să furnizeze clientului documentaţia oficială de

certificare prin care exprimă clar sau permite identificarea următoarelor:a) denumirea şi adresa organismului de certificare;b) data acordării certificării (data nu trebuie să preceadă data la care s-a luat

decizia de certificare);c) denumirea şi adresa clientului;d) domeniul certificării (a se vedea 3.10);

NOTĂ - Atunci când standardul (standardele) sau alt document normativ (alte documente normative) (a se vedea 7.1.2) faţă de care este certificată conformitatea includ referiri la alte standarde sau documente normative, acestea nu este necesar să fie incluse în documentaţia oficială de certificare.

e) termenul sau data de expirare a certificării, dacă certificarea expiră după o perioadă stabilită;orice alte informaţii cerute de schema de certificare.

7.7.2Documentaţia oficială de certificare trebuie să includă semnătura sau altă autorizare definită a persoanei (persoanelor) organismului de certificare desemnată (desemnate) cu această responsabilitate.

NOTĂ - Numele şi titlul unei persoane al cărei acord de a fi responsabilă pentru



Denumire OEC


implementarea?



documentaţia de certificare este înregistrat la organismul de certificare este un exemplu de “autorizare definită”, altul decât semnătura.

7.7.3Documentaţia oficială de certificare (a se vedea 7.7) trebuie emisă numai după, sau simultan cu:

a) luarea deciziei de a acorda sau de a extinde domeniul certificării (a se vedea 7.6.1);b) îndeplinirea cerinţelor certificării;c) încheierea/semnarea acordului de certificare (a se vedea 4.1.2).

7.8 Registrul produselor certificateOrganismul de certificare trebuie să menţină informaţii referitoare la produsele certificate

care să conţină cel puţin următoarele:a) identificarea produsului;b) standardul (standardele) şi alt document normativ (alte documente normative) faţă de

care a fost certificată conformitatea;c) identificarea clientului.Schema relevantă prevede (schemele relevante prevăd) care părţi ale acestor informaţii

este necesar să fie publicate sau puse la dispoziţie la cerere într-un registru (prin publicaţii, medii electronice sau alte mijloace). Organismul de certificare trebuie să furnizeze informaţii, la cerere, cel puţin despre validitatea unei certificări acordate.

NOTĂ - Atunci când organismul de certificare furnizează informaţii referitoare la o schemă, registrul schemei ar satisface această cerinţă.

7.9Supraveghere7.9.1Dacă supravegherea este cerută de schema de certificare sau aşa cum este specificat

în 7.9.3 sau 7.9.4, organismul de certificare trebuie să iniţieze supravegherea produsului (produselor) cuprinse în decizia referitoare la certificare în concordanţă cu schema de certificare.

NOTA 1 - ISO/CEI 17067 furnizează exemple de activităţi de supraveghere din schemele de certificare.

NOTA 2 - Criteriile şi procesul pentru activităţile de supraveghere sunt definite de fiecare schemă de certificare.

7.9.2Atunci când supravegherea utilizează evaluare, analiză sau o decizie referitoare la certificare, trebuie îndeplinite cerinţele din 7.4, 7.5 sau, respectiv, 7.6.

7.9.3Atunci când este autorizată utilizarea continuă a unei mărci de certificare pentru a fi plasată pe un produs de un tip care a fost certificat (sau pe ambalajul acestuia, sau pe documentele însoţitoare) (pentru proces sau serviciu a se vedea 7.9.4), supravegherea trebuie stabilită şi trebuie să includă supravegherea periodică a produselor marcate, pentru a se asigura



Denumire OEC


implementarea?



validitatea continuă a demonstrării îndeplinirii cerinţelor referitoare la produs.7.9.4Atunci când este autorizată utilizarea continuă a unei mărci de certificare pentru un

proces sau serviciu, supravegherea trebuie stabilită şi trebuie să includă activităţi de supraveghere periodică pentru a se asigura validitatea continuă a demonstrării îndeplinirii cerinţelor referitoare la proces sau la serviciu.

7.10Modificări care afectează certificarea7.10.1Atunci când schema de certificare introduce cerinţe noi sau revizuite care afectează

clientul, organismul de certificare trebuie să se asigure că aceste modificări sunt comunicate tuturor clienţilor. Organismul de certificare trebuie să verifice implementarea modificărilor de către clienţii săi şi trebuie să întreprindă acţiunile cerute de schemă.

NOTĂ - Poate fi necesar ca implementarea acestor cerinţe să se asigure prin aranjamente contractuale cu clienţii. Un model al unui acord de licenţă pentru utilizarea certificării, inclusiv aspectele legate de o notificare a modificărilor, după cum este cazul, este precizat în Ghidul 28 ISO/CEI:2004, anexa E.

7.10.2Organismul de certificare trebuie să ia în considerare alte modificări care afectează certificarea, inclusiv modificări iniţiate de client şi trebuie să decidă asupra acţiunilor corespunzătoare.

NOTĂ - Modificările care afectează certificarea pot include informaţii noi, referitoare la îndeplinirea cerinţelor certificării, obţinute de organismul de certificare după ce a fost stabilită certificarea.

7.10.3Acţiunile pentru implementarea modificărilor care afectează certificarea trebuie să includă, dacă este necesar, următoarele:evaluare (a se vedea 7.4);analiză (a se vedea 7.5);decizie (a se vedea 7.6);emiterea documentaţiei oficiale de certificare revizuite (a se vedea 7.7) pentru a extinde sau reduce domeniul certificării;emiterea documentaţiei de certificare pentru activităţile de supraveghere revizuite (dacă supravegherea este o parte a schemei de certificare).

Aceste acţiuni trebuie efectuate în concordanţă cu părţile aplicabile ale 7.4, 7.5, 7.6, 7.7 şi 7.8. Înregistrările (a se vedea 7.12) trebuie să includă argumentele pentru excluderea oricăreia din activităţile de mai sus (de exemplu atunci când se modifică o cerinţă de certificare, care nu reprezintă o cerinţă referitoare la produs, şi nu sunt necesare activităţi de evaluare, analiză sau decizie).

7.11Încetarea, reducerea, suspendarea sau retragerea certificării



Denumire OEC


implementarea?



7.11.1Atunci când este dovedită o neconformitate cu cerinţele certificării, fie ca un rezultat al supravegherii, fie în alt mod, organismul de certificare trebuie să o ia în considerare şi să decidă asupra acţiunilor corespunzătoare.

NOTĂ - Acţiunile corespunzătoare pot include următoarele:a) continuarea certificării în condiţiile specificate de organismul de certificare (de

exemplu supraveghere mărită);b) reducerea domeniului certificării pentru a elimina variantele de produs neconform;c) suspendarea certificării în aşteptarea acţiunilor de remediere efectuate de client;d) retragerea certificării.

7.11.2Atunci când acţiunile adecvate includ evaluare, analiză sau o decizie referitoare la certificare, cerinţele din 7.4, 7.5 sau respectiv 7.6 trebuie îndeplinite.

7.11.3Dacă certificarea încetează (la cererea clientului), este suspendată sau retrasă, organismul de certificare trebuie să întreprindă acţiunile specificate de schema de certificare şi trebuie să facă toate modificările necesare în documentele oficiale de certificare, în informaţiile publice, în autorizările pentru utilizarea mărcilor etc., în scopul de a se asigura că nu furnizează nicio indicaţie că produsul continuă să fie certificat. Dacă un domeniu al certificării este redus, organismul de certificare trebuie să întreprindă acţiunile specificate de schema de certificare şi trebuie să facă toate modificările necesare în documentele oficiale de certificare, în informaţiile publice, în autorizările pentru utilizarea mărcilor etc., în scopul de a se asigura că domeniul redus al certificării este comunicat clar clientului şi este specificat clar în documentaţia de certificare şi în informaţiile publice.

7.11.4Dacă certificarea este suspendată, organismul de certificare trebuie să desemneze una sau mai multe persoane care să formuleze şi să comunice clientului următoarele:acţiunile necesare pentru a ridica suspendarea şi a restabili certificarea pentru produs (produse) în concordanţă cu schema de certificare;orice alte acţiuni cerute de schema de certificare.

Aceste persoane trebuie să fie competente prin cunoştinţele lor şi înţelegerea tuturor aspectelor referitoare la tratarea certificărilor suspendate (a se vedea 6.1).

7.11.5Toate evaluările, analizele sau deciziile necesare pentru a soluţiona suspendarea sau care sunt cerute de schema de certificare trebuie efectuate în concordanţă cu părţile aplicabile ale 7.4, 7.5, 7.6, 7.7.3, 7.9 şi 7.11.3.

7.11.6Dacă certificarea este restabilită după suspendare, organismul de certificare trebuie să facă toate modificările necesare în documentele oficiale de certificare, în informaţiile publice, în autorizările pentru utilizarea mărcilor etc., în scopul de



Denumire OEC


implementarea?



a se asigura că există toate indicaţiile adecvate că produsul continuă să fie certificat. Dacă o decizie de a reduce domeniul certificării este luată ca o condiţie a restabilirii acesteia, organismul de certificare trebuie să facă toate modificările necesare în documentele oficiale de certificare, în informaţiile publice, în autorizările pentru utilizarea mărcilor etc., în scopul de a se asigura că domeniul redus al certificării este comunicat clar clientului şi este specificat clar în documentaţia de certificare şi în informaţiile publice.

7.12Înregistrări7.12.1Organismul de certificare trebuie să păstreze înregistrări pentru a demonstra că toate

cerinţele procesului de certificare (cele din acest standard internaţional şi cele ale schemei de certificare) au fost efectiv îndeplinite (a se vedea de asemenea 8.4).

7.12.2Organismul de certificare trebuie să păstreze confidenţialitatea înregistrărilor. Înregistrările trebuie să fie transportate, transmise sau transferate într-un mod care garantează că este menţinută confidenţialitatea (a se vedea de asemenea 4.5).

7.12.3În cazul în care schema de certificare implică reevaluarea completă a produsului (produselor) în cadrul unui ciclu determinat, înregistrările trebuie păstrate cel puţin pentru ciclul curent şi cel precedent. Altfel, înregistrările trebuie păstrate pentru o perioadă definită de organismul de certificare.

NOTĂ - Pentru stabilirea timpilor de păstrare, pot fi luate în considerare circumstanţele legale sau acordurile de recunoaştere.

7.13Reclamaţii şi apeluri7.13.1Organismul de certificare trebuie să aibă un proces documentat de primire, evaluare şi

luare a deciziilor referitoare la reclamaţii şi apeluri. Organismul de certificare trebuie să înregistreze şi să urmărească reclamaţiile şi apelurile, precum şi acţiunile întreprinse pentru rezolvarea acestora.

7.13.2La primirea unei reclamaţii sau apel, organismul de certificare trebuie să confirme că reclamaţia sau apelul se referă la activităţi de certificare pentru care este responsabil, şi dacă este aşa, trebuie să le trateze.

7.13.3Organismul de certificare trebuie să confirme primirea unei reclamaţii sau a unui apel oficiale.

7.13.4Organismul de certificare trebuie să fie responsabil pentru colectarea şi verificarea tuturor informaţiilor necesare (cât mai mult posibil) pentru a ajunge la o decizie în cazul reclamaţiei sau apelului.

7.13.5Decizia de rezolvare a reclamaţiei sau apelului, trebuie luată de, sau analizată şi aprobată de o persoană neimplicată (persoane neimplicate) în activităţile de



Denumire OEC


implementarea?



certificare legate de reclamaţie sau apel.7.13.6Pentru a se asigura că nu există niciun conflict de interese, personalul (inclusiv cel care

acţionează în funcţii de conducere) care a furnizat consultanţă (a se vedea 3.2) pentru un client, sau a fost angajat de un client, trebuie să nu fie utilizat de organismul de certificare pentru a analiza sau a aproba soluţionarea unei reclamaţii sau a unui apel pentru acel client, timp de 2 ani de la încheierea consultanţei sau a angajării.

7.13.7Ori de câte ori este posibil, organismul de certificare trebuie să notifice reclamantului rezultatul şi finalizarea procesului de tratare a reclamaţiei.

7.13.8Organismul de certificare trebuie să notifice apelantului rezultatul şi finalizarea procesului de tratare a apelului.

7.13.9Organismul de certificare trebuie să întreprindă orice acţiune ulterioară necesară pentru rezolvarea reclamaţiei sau apelului.

8 Cerinţele sistemului de management8.18.1.1Generalităţi

Organismul de certificare să stabilească şi să menţină un sistem de management care să fie capabil să îndeplinească consecvent cerinţele acestui standard internaţional în conformitate fie cu opţiunea A fie opţiunea B.

8.1.2Opţiunea ASistemul de management al organismului de certificare trebuie să trateze următoarele:

documentaţia generală a sistemului de management (de exemplu: manual, politici, definirea responsabilităţilor (a se vedea 8.2);controlul documentelor (a se vedea 8.3);controlul înregistrărilor (a se vedea 8.4);analiza efectuată de management (a se vedea 8.5);auditul intern (a se vedea 8.6);acţiuni corective (a se vedea 8.7);acţiuni preventive (a se vedea 8.8).

8.1.3Opţiunea BUn organism de certificare, care a stabilit şi menţine un sistem de management, conform

cerinţelor ISO 9001 şi care este capabil să susţină şi să demonstreze îndeplinirea consecventă a cerinţelor acestui standard internaţional, satisface cerinţele sistemului de management (a se vedea de la 8.2 până la 8.8).

NOTĂ - Opţiunea B este inclusă pentru a permite unui organism de certificare, care aplică un sistem de management, în conformitate cu ISO 9001, sa utilizeze



Denumire OEC


implementarea?



acest sistem pentru a demonstra îndeplinirea cerinţelor sistemului de management de la 8.2 până la 8.8 ale acestui standard. Opţiunea B nu necesită certificarea conform ISO 9001 a sistemului de management al organismului de certificare.

8.2Documentaţia generală a sistemului de management (Opţiunea A )8.2.1Managementul de la cel mai înalt nivel al organismului de certificare trebuie să

stabilească, să documenteze şi să menţină politici şi obiective pentru îndeplinirea cerinţelor prezentului standard internaţional şi a schemei de certificare şi trebuie să se asigure că politicile şi obiectivele sunt recunoscute şi implementate la toate nivelurile de organizare ale organismului de certificare.

8.2.2Managementul de la cel mai înalt nivel al organismului de certificare trebuie să furnizeze dovezi ale angajamentului său pentru dezvoltarea şi implementarea sistemului de management şi a eficacităţii acestui sistem în realizarea îndeplinirii consecvente a cerinţelor acestui Standard Internaţional.

8.2.3Managementul de la cel mai înalt nivel al organismului de certificare trebuie să desemneze un membru al managementului care, indiferent de alte responsabilităţi, trebuie să aibă responsabilitate şi autoritate care includ următoarele:

a) să se asigure că procesele şi procedurile necesare sistemului de management sunt stabilite, implementate şi menţinute;

b) să raporteze managementului de la cel mai înalt nivel despre performanţa sistemului de management şi despre orice necesitate de îmbunătăţire.

NT: Termenul „performance” din limba engleză a fost tradus „perfomanţă”, dar poate avea şi înţelesul de „funcţionare”.

8.2.4Toată documentaţia, procesele, sistemele, înregistrările etc. referitoare la îndeplinirea cerinţelor acestui standard internaţional trebuie incluse ori menţionate în documentaţia sistemului de management sau corelate cu aceasta.

8.2.5Întregul personal implicat în activităţile de certificare trebuie să aibă acces la acele documente ale sistemului de management şi la informaţiile conexe care sunt aplicabile responsabilităţilor acestuia.

8.3Controlul documentelor (Opţiunea A )8.3.1Organismul de certificare trebuie să stabilească procedurile pentru controlul

documentelor (interne şi externe) care au legătură cu respectarea acestui Standard Internaţional.

8.3.2Procedurile trebuie să definească controalele necesare pentru :a) a aproba documentele, înainte de emitere, în ceea ce priveşte adecvarea



Denumire OEC


implementarea?



acestora.b) a analiza, a actualiza, dacă este cazul, şi a reaproba documentele,c) a se asigura că sunt identificate modificările şi stadiul revizuirii curente ale

documentelor,d) a se asigura că versiunile relevante ale documentelor aplicabile sunt

disponibile la punctele de utilizare,e) a se asigura că documentele rămân lizibile şi identificabile cu uşurinţă,

a se asigura că documentele de provenienţă externă sunt identificate şi distribuţia lor este controlată,

g) a preveni utilizarea neintenţionată a documentelor perimate şi a le aplica o identificare adecvată dacă sunt păstrate indiferent în ce scop.

NOTĂ - Documentaţia se poate prezenta sub orice formă sau pe orice tip de suport.8.4Controlul înregistrărilor (Opţiunea A)8.4.1Organismul de certificare trebuie să stabilească proceduri pentru a defini controalele

necesare pentru identificarea, depozitarea, protejarea, regăsirea, durata de păstrare şi eliminarea înregistrărilor sale referitoare la îndeplinirea cerinţelor acestui standard internaţional.

8.4.2Organismul de certificare trebuie să stabilească proceduri pentru păstrarea înregistrărilor, pentru o perioadă conform obligaţiilor sale contractuale şi legale. Accesul la aceste înregistrări trebuie să fie în conformitate cu acordurile de confidenţialitate.

8.5Analiza efectuată de management (Opţiunea A)8.5.1Generalităţi8.5.1.1Managementul de la cel mai înalt nivel al organismului de certificare trebuie să

stabilească proceduri pentru analiza sistemului său de management la intervale planificate pentru a se asigura că este în continuare corespunzător, adecvat şi eficace, incluzând politicile şi obiectivele declarate referitoare la respectarea acestui standard internaţional.

8.5.1.2Aceste analize trebuie efectuate cel puţin odată pe an. Ca alternativă, o analiză completă divizată în mai multe etape trebuie finalizată în cadrul unei perioade de douăsprezece luni. Trebuie menţinute înregistrări ale analizelor.

8.5.2Elemente de intrare ale analizeiElementele de intrare ale analizei efectuate de management trebuie să includă informaţii

referitoare la următoarele:a) rezultatele auditurilor interne şi externe,b) feedback de la clienţi şi de la părţile interesate referitor la respectarea

acestui standard internaţional,



Denumire OEC


implementarea?



NOTĂ - Părţile interesate pot include proprietarii schemei.c) feedback obţinut prin mecanismul pentru păstrarea imparţialităţii,d) stadiul acţiunilor preventive şi corective,e) acţiunile de urmărire de la analizele anterioare efectuate de management,

îndeplinirea obiectivelor,g) modificări care ar putea influenţa sistemul de managementh) apeluri şi reclamaţii.

8.5.3Elemente de ieşire ale analizeiElementele de ieşire ale analizei efectuate de management trebuie să includă decizii şi

acţiuni referitoare la:a) îmbunătăţirea eficacităţii sistemului de management şi a proceselor sale,b) îmbunătăţirea serviciilor organismului de certificare în ceea ce priveşte

respectarea acestui standard internaţional,c) resursele necesare.

8.6Audituri interne (Opţiunea A)8.6.1Organismul de certificare trebuie să stabilească proceduri pentru auditurile interne

pentru a verifica dacă acesta îndeplineşte cerinţele acestui standard internaţional şi dacă sistemul de management este implementat şi menţinut în mod eficace.

NOTĂ - ISO 19011 furnizează îndrumări pentru efectuarea auditurilor interne.8.6.2Un program de audit trebuie planificat luând în considerare importanţa proceselor şi

zonelor care vor fi auditate, precum şi rezultatele auditurilor anterioare.8.6.3Auditurile interne trebuie efectuate în mod normal cel puţin o dată la 12 luni, sau trebuie

finalizate în cadrul unui interval de timp de 12 luni pentru auditurile interne în etape (sau fără dată fixă8N7). Pentru a modifica (reduce sau restabili) frecvenţa auditurilor interne sau intervalul de timp în care auditurile interne trebuie finalizate trebuie parcurs un proces documentat de luarea deciziei. Astfel de modificări trebuie să se bazeze pe stabilitatea relativă şi eficacitatea continuă a sistemului de management. Trebuie menţinute înregistrări ale deciziilor pentru a schimba frecvenţa auditurilor interne, sau intervalul de timp în care acestea vor fi finalizate, inclusiv justificarea pentru schimbare.

8.6.4Organismul de certificare trebuie să se asigure că:a) auditurile interne sunt efectuate de personal care are cunoştinţe despre

certificare, auditare şi cerinţele acestui standard internaţional,

8N7 Expresia în limba engleză „rolling audit” a fost tradusă ca „audit fără dată fixă” prin aceasta înţelegându-se audituri care sunt programate într-un interval de timp, fără a se preciza o dată exactă de desfăşurarea a acestuia. Această expresie nu este descrisă nici în EN ISO/IEC 17021 şi nici în EN ISO 19011.RENAR Cod: F05-5-PR-14 Ediția din 11.04.2016 Pag 27 / 30


Denumire OEC


implementarea?



b) auditorii nu-şi auditează propria activitate,c) personalul responsabil pentru zona auditată este informat despre rezultatele

auditului,d) orice acţiuni care rezultă din auditurile interne sunt întreprinse la timp şi într-

o manieră corespunzătoare,e) sunt identificate orice oportunităţi de îmbunătăţire.

8.7Acţiuni corective (Opţiunea A)8.7.1Organismul de certificare trebuie să stabilească proceduri pentru identificarea şi

managementul neconformităţilor în funcţionarea sa.8.7.2Organismul de certificare trebuie de asemenea, atunci când este necesar, să întreprindă

acţiuni pentru eliminarea cauzelor neconformităţilor, în scopul de a preveni reapariţia.

8.7.3Acţiunile corective trebuie să fie corespunzătoare impactului problemelor întâlnite.8.7.4Procedurile pentru acţiunile corective trebuie să definească cerinţe pentru:

a) identificarea neconformităţilor (de exemplu din reclamaţii şi din audituri interne),

b) determinarea cauzelor neconformităţii,c) corectarea neconformităţilor,d) evaluarea necesităţii de a întreprinde acţiuni pentru a se asigura că

neconformităţile nu reapar,e) stabilirea şi implementarea la timp a acţiunilor necesare,

înregistrarea rezultatelor acţiunilor întreprinse,g) analizarea eficacităţii acţiunilor corective.

8.8.Acţiuni preventive (Opţiunea A)8.8.1Organismul de certificare trebuie să stabilească proceduri pentru întreprinderea

acţiunilor preventive, pentru a elimina cauzele neconformităţilor potenţiale.8.8.2Acţiunile preventive întreprinse trebuie să fie corespunzătoare impactului probabil al

problemelor potenţiale.8.8.3Procedurile referitoare la acţiunile preventive trebuie să definească cerinţe pentru

următoarele:identificarea neconformităţilor potenţiale şi a cauzelor acestora,evaluarea necesităţii de a întreprinde acţiuni pentru evitarea apariţiei neconformităţilor,stabilirea şi implementarea acţiunilor necesare,înregistrarea rezultatelor acţiunilor întreprinse,analizarea eficacităţii acţiunilor preventive întreprinse.

NOTĂ - Nu este necesar ca procedurile pentru acţiuni corective şi acţiuni preventive să



Denumire OEC


implementarea?



fie separate.Notă: Semnătura evaluatorului nu confirmă corectitudinea totală a documentelor de referință furnizate de OEC.

Manager Tehnic OEC

Numele şi prenumele Semnătură

Data

Spațiu destinat RENAR – Raportul analizei documentelor și înregistrărilor efectuată de echipa de evaluare

Dosar nr. / din:

Data finalizării analizei documentelor și



Denumire OEC

înregistrărilor:

Sumar neconformități care se va transfera în adresa către OEC.Nr. Crt.

ArticolSR EN ISO/CEI 17065

Neconformitatea Rezolvarea neconformității

Notă: Prezentul tabel se va transmite OEC însoțit de adresă oficială.

Concluzia analizei documentelor și înregistrărilor:

Procesul de acreditare continuă cu:

evaluarea la sediu

redactarea sintezei evaluării și înaintarea dosarului pentru luarea deciziei (de exemplu: în cazul modificărilor față de condițiile în care a fost acordată acreditarea).

Echipa evaluare:

Numele şi prenumele: Numele şi prenumele: Numele şi prenumele:

Semnătura: Semnătura: Semnătura:

Data: Data: Data:


răspundere juridică şi finanţare - renar :: ro matrice... · web viewschema relevantă prevede...

Documents