Главная » Дополнительно » Сертификация систем менеджмента » Мифы и ошибочные суждения о сертификации систем менеджмента » Часть 5. Мифы о методике организации и проведения сертификации систем менеджмента


Часть 5. Мифы о методике организации и проведения сертификации систем менеджмента

Часть 1.Часть 2.Часть 3.Часть 4.Часть 5.Часть 6. Часть 7.

Мифы о сертификации как таковой

Мифы о международной и национальной сертификации систем менеджмента

Мифы о статусе Органов по сертификации систем менеджмента

Мифы об аудиторах систем менеджмента

Мифы о методике организации и проведения сертификации систем менеджмента

Мифы о процедуре проведения сертификационных аудитов систем менеджмента

Мифы о бизнес-результатах сертификации систем менеджмента


Миф 5-1.
Критерии сертификации выбирает Орган по сертификации

Нет, это не так. На самом деле и Орган по сертификации, и то, на соответствие чему заявитель хотел бы проверить свой объект сертификации (а последнее и есть критерий сертификации), определяет исключительно заявитель аудита. Другое дело, что выбранный Орган по сертификации может как иметь, так и не иметь полученной в установленном порядке аккредитации в этой области сертификации, что в будущем может повлиять на признаваемость итогов сертификации разными потенциальными потребителями владельца сертификата.


Миф 5-2.
Стоимость и трудоемкость работ по сертификации в различных Органах по сертификации должна быть одинаковой, поскольку сертифицируемая система менеджмента и критерии аудита – одни и те же

Нет, это не так. Стоимость работ определяется трудоемкостью аудита, измеряемой в аудито-днях, умноженной на стоимость одного аудито-дня в конкретном Органе по сертификации. Первый показатель не может быть меньше того, который установлен для трудоемкости аудита Международным аккредитационным форумом (International Accreditation Forum - IAF), и обычно в точности ему соответствует или немного его превышает. Иными словами, трудоемкость аудита у разных Органов по сертификации обычно совпадает или, если и отличаться, то не сильно. А вот цена за один аудито-день действительно может отличаться, и при этом значительно. В итоге это приводит к существенному различию в цене.

Следует отметить, что в Российской Федерации у одного и того же Органа по сертификации для разных заказчиков при одной и той же трудоемкости аудита отличие в стоимости работ по сертификации не должна составлять более 20%. В противном случае это должно квалифицироваться как демпинг и влечь за собой ответственность в соответствии с антимонопольным законодательством.


Миф 5-3.
Органы по сертификации проводят первичную сертификацию в две ступени, чтобы заработать побольше денег

Нет, это не так. Действительно, правилами первичной сертификации установлено, что она проводится в две ступени (в две стадии, два этапа и т.п.). Но, во-первых, общая трудоемкость и стоимость первичной сертификации определяется на две ступени такого аудита в совокупности сразу. Во-вторых, первая ступень преследует иные цели, чем прямое подтверждение соответствия системы менеджмента требованиям выбранного для сертификации стандарта. Задача первой ступени – получить уверенность в том, что:

  • организация осуществляет свою деятельность на законных основаниях, в т.ч. имеет все необходимые разрешения и лицензии;
  • система менеджмента действительно разработана, документирована, внедрена и определенное время уже отработала (обычно это минимум 3 месяца до начала действий по сертификации);
  • организация правильно описала сертифицируемые виды бизнес-деятельности и обосновала исключения из применения в своей системе менеджмента каких-то требований стандарта.

Другое дело, что когда в ходе первой ступени сертификационного аудита выявляются несоответствия, организация должна будет реагировать на них так же, как если бы это была вторая ступень аудита.

Проведение повторных сертификаций (ресертификаций) обычно не требует проведения первой ступени и их трудоемкость (в том числе и по этой причине) составляет, как правило, 2/3 от трудоемкости первичной сертификации.


Миф 5-4.
Ответственность за соответствие требованиям к сертификации несет Орган по сертификации, а не аудитируемая организация

Нет, это не так. Всё как раз с точностью до наоборот: в соответствии с требованиями международного стандарта ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (п. 4.4.1 и 4.4.2) ответственность за соответствие требованиям к сертификации несет не Орган по сертификации, а организация-клиент.

Сертифицирующий орган несет ответственность за оценку достаточности объективных доказательств, на которых основывается решение о сертификации. Орган по сертификации, основываясь на заключениях по аудиту, принимает решение о выдаче сертификата (если имеется достаточно доказательств соответствия) или об отказе в выдаче сертификата (если доказательств соответствия недостаточно).


Миф 5-5.
Информацию о правилах и процедурах сертификации можно получить только после заключения договора (контракта) на сертификацию

Нет, это не так. В соответствии с требованиями международного стандарта ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (п. 8.1.1) сертифицирующий орган должен поддерживать в актуальном состоянии и сделать общедоступной или предоставлять по запросу информацию, описывающую его процессы проведения аудита, процессы сертификации, касающиеся выдачи сертификата, поддержания, приостановки и восстановления его действия, расширения или сокращения области его применения, отзыва или изъятия сертификата, а также описывающую его деятельность по сертификации, типы сертифицируемых систем менеджмента и географические зоны, в которых он работает. При этом предоставляемая сертифицирующим органом любому клиенту или рынку в целом информация, включая рекламные материалы, должна быть точной и не вводящей в заблуждение. Обычно данные материалы содержатся на сайте Органа по сертификации в сети Интернет.


Миф 5-6.
Если в организации на общей основе созданы и функционируют несколько систем менеджмента, объединенных в так называемую интегрированную систему менеджмента, их сертификация проводится на соответствие требованиям к интегрированной системе, а не на соответствие требованиям каждого стандарта в отдельности

Нет, это не так. Сертификация всегда проводится по каждой системе менеджмента в отдельности. Точнее – сертификации интегрированной системы менеджмента проводится на соответствие требованиям каждого соответствующего конкретного стандарта в отдельности. Причина этого проста: пока не принят стандарт, содержащий требования к интегрированным системам. Более того, его появления трудно ожидать, в том числе потому, что комбинация стандартов, использованных для создания интегрированной системы менеджмента, может быть самой разной.

Другое дело, что проведение аудита отдельных систем, входящих в интегрированную систему, можно объединить по времени, проведя их «в один заход». Кроме того, при наличии определенных предпосылок, подтверждающих, в том числе, высокую степень интеграции этих систем, сертификация возможна по так называемому комбинированному способу. В этом случае создается единая команда из аудиторов, имеющих признание в качестве аудиторов по нескольким стандартам, и они, посещая подразделения, проводят оценку соответствия осуществляемой там деятельности нескольким стандартам за один раз. Это позволяет на величину до 15% снизить трудоемкость (и, соответственно, цену) аудита по сравнению с суммарной стоимостью сертификации по каждому стандарту в отдельности. Комбинированная сертификация возможна при условии, что:

  • области применения всех систем менеджмента одинаковы – как по видам бизнес-деятельности, так и по включенным в состав каждой из сертифицируемых систем менеджмента подразделений и сотрудников, т.е. численность таких сотрудников во всех системах должна быть одинаковой;
  • режим функционирования всех систем должен быть одинаков: у всех в одно и то же время должны проходить либо сертификационный (ресертификационный), либо 1-й наблюдательный, либо 2-й наблюдательный аудит.

А вот положительные результаты аудитов нескольких систем при проведении их сертификации по комбинированному способу действительно можно «интегрировать», отразив их в одном сертификате.


Миф 5-7.
Во время сертификационного аудита будет проверяться деятельность всех подразделений организации

Нет, это не так. Аудит – это представительная, но, все же, выборочная проверка. И если в организации есть несколько подразделений, осуществляющих однотипную работу, их обычно проверяют на основе выборки, стараясь, чтобы в каждом очередном аудите это были новые подразделения. Другое дело, что обычно в организациях есть подразделения, осуществляющие особо важную и/или специфическую (уникальную, неповторяющуюся) деятельность – они будут проверяться во время всех аудитов. Проверка других единичных подразделений и должностных лиц определяется характером ключевой осуществляемой в них деятельности, поскольку в каждом Органе по сертификации установленными в них правилами:

  • некоторые виды осуществляемой в рамках системы менеджмента деятельности проверяются всегда - во время и сертификационных, и наблюдательных (инспекционных), и повторных (ресертификационных) аудитов. В Органе по сертификации TÜV Thüringen (Германия), например, к таким видам деятельности относятся установление целей и разработка программ их достижения, проведение внутренних аудитов;
  • некоторые виды деятельности (и, соответственно, осуществляемые их подразделения) достаточно проверять так, чтобы между сертификационными/ресертификационными аудитами (т.е. в ходе двух последовательных наблюдательных или инспекционных аудитов) они были проанализированы не менее одного раза. В Органе по сертификации TÜV Thüringen (Германия), например, к таким видам деятельности относятся подготовка персонала, метрологическое обеспечение производства.

Миф 5-8.
Если в компании существуют филиалы или территориально обособленные подразделения, их при сертификации будут проверять все

Нет, это не совсем так. Если деятельность, осуществляемая в каком-то конкретном филиале или обособленном подразделении, входит в область сертификации и больше нигде не осуществляется, этот филиал или подразделение действительно будут подвергать проверке всегда – и на сертификационном, и на всех наблюдательных (инспекционных), и на всех повторных (ресертификационных) аудитах.

Если же какая-то сертифицируемая область деятельности (одна и та же) осуществляется в нескольких филиалах или в нескольких обособленных подразделениях, то их проверка проводится на основе выборки. Правило такой выборки устанавливает Орган по сертификации (в России – Система сертификации) – это определено в международном стандарте ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (п. 9.1.5). Общее требование таково: при каждом очередном аудите состав выборки должен меняться, а состав аудитируемых филиалов или обособленных подразделений частично должен определяться на основе случайной выборки. Логическое обоснование выборки должно быть зафиксировано.

Вместе с тем, в некоторых органах по сертификации правило выборочной проверки не распространяется на те филиалы, в которых сертифицируемая бизнес-деятельность отнесена органом по сертификации к так называемым «критическим» областям деятельности. В TÜV Thüringen, например, в число таких областей входит деятельность по использованию атомной энергии, производству фармацевтической продукции, авиакосмическая промышленность и деятельность по регенерации отходов. Там подобные филиалы проверяются в ходе каждого аудита не по выборке, а все без исключения.

Если в филиале или территориально обособленном подразделении осуществляется деятельность, не заявленная для сертификации, они в область аудита не попадают вообще.


Миф 5-9.
При наличии филиалов сертификат все равно может быть выдан только один - головной («материнской») компании или центральному офису

Нет, это не совсем так. На самом деле сертификат, выдаваемый головной компании или центральному офису, всегда содержит ссылки на все филиалы и территориально обособленные подразделения, включенные в систему менеджмента, – вне зависимости от того, являются ли они структурными подразделениями головной компании или самостоятельными юридическими лицами. При этом филиалу (но не обособленному подразделению), если он был включен в заявку на сертификацию, по желанию головной компании может быть выдан свой сертификат (так называемый подсертификат) на ту осуществляемую в нем деятельность, которая входит в область сертификации – даже если он при сертификационном, наблюдательном или повторном аудите не попал в соответствующую выборку, и его деятельность командой аудиторов непосредственно у него на месте не анализировалась.


Миф 5-10.
Решения о сертификации (как положительные, так и отрицательные) могут быть оспорены только в суде или иных аналогичных инстанциях, т.е. апелляцию на решение Органа по сертификации следует для рассмотрения подавать именно туда

Нет, это не так. Решения Органа по сертификации могут быть оспорены только в специальной комиссии или комитете по апелляциям, создаваемыми в Органе по сертификации и действующими независимо от тех лиц, которые принимали решение о сертификации.

Общий принцип формирования и функционирования комиссий/комитетов по рассмотрению апелляций определен в международном стандарте ISO/IEC 17021 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (п. 9.7), где установлено, в т.ч., следующее:

  • Описание процесса рассмотрения апелляций должно быть общедоступным.
  • Подача, расследование апелляций и принятие решения по ним не должны приводить к каким-либо дискриминирующим действиям, направленным против апеллирующей организации.
  • Процесс рассмотрения апелляций должен включать, по крайней мере, следующие элементы и методы:

а) схему процесса получения, признания обоснованности и расследования апелляции, а также принятия решения о том, какие ответные действия должны быть осуществлены;

б) сопровождение и регистрацию апелляций, включая регистрацию действий, предпринятых для их удовлетворения;

в) обеспечение уверенности в том, что все необходимые коррекции и корректирующие действия будут осуществлены.

  • Сертифицирующий орган должен подтвердить поступление апелляции и представлять апеллирующей организации отчеты о ходе рассмотрения апелляции и его результатах.
  • Сертифицирующий орган должен официально известить апеллирующую организацию об окончании процесса рассмотрения апелляции.

Следует заметить, что при наличии обоснованных аргументов апеллирующее лицо вправе обратиться также с жалобой в Орган/службу по аккредитации, но уже не с апелляцией, а лишь по вопросу несоблюдения Органом по сертификации установленных правил аккредитации и/или сертификации. В Российской Федерации такое право закреплено Федеральным законом «О техническом регулировании» (ст. 28).

Судами могут рассматриваться лишь иски к Органу по сертификации, если из-за его неправильных действий клиенту нанесен ущерб.


Миф 5-11.
Орган по сертификации не вправе разглашать информацию о приостановленном или отозванном сертификате, если организация против такого разглашения

Нет, это не так. В соответствии с требованиями международного стандарта ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (п. 8.1.3) информацию как о выданных, так и приостановленных или отозванных/изъятых сертификатах сертифицирующий орган должен сделать общедоступной.


Миф 5-12.
После принятия решения о сертификации, никакие претензии и жалобы Орган по сертификации ни от кого не принимает и не рассматривает

Нет, это не так. В соответствии с требованиями международного стандарта ISO/IEC 17021 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (п. 9.8) в Органе по сертификации должно быть общедоступное описание процесса обращения с претензиями/жалобами. Там же установлено следующее:

  • Получив претензию/жалобу, сертифицирующий орган должен установить, имеет ли она отношение к сертификационной деятельности, за которую орган несет ответственность, и, если это так, должен рассмотреть ее.
  • Если претензия/жалоба относится к сертифицированному клиенту, то при ее рассмотрении следует принять во внимание результативность сертифицированной системы менеджмента. При этом любую претензию/жалобу на сертифицированного клиента Орган по сертификации должен также передать в соответствующий срок этому клиенту.
  • Процесс рассмотрения претензий/жалоб должен включать, по крайней мере, следующие элементы и методы:

а) схему процесса получения, признания обоснованности и расследования претензий/жалоб, а также принятия решения о том, какие ответные действия должны быть осуществлены;

б) сопровождение и регистрацию претензий/жалоб, включая регистрацию действий, предпринятых для их удовлетворения;

в) обеспечение уверенности в том, что все необходимые коррекции и корректирующие действия будут осуществлены.

  • Сертифицирующий орган, получивший претензию/жалобу, должен нести ответственность за сбор и проверку всей информации, необходимой для оценки обоснованности жалобы.
  • Во всех случаях, когда это можно сделать, сертифицирующий орган должен подтвердить получение претензии/жалобы и представлять истцу отчеты о ходе рассмотрения его претензии/жалобы и их результатах.
  • Решение, которое будет сообщено истцу, должны принимать или анализировать и утверждать лица, не имеющие в прошлом отношения к предмету претензии/жалобы.
  • Во всех случаях, когда это можно сделать, сертифицирующий орган должен официально известить истца об окончании процесса рассмотрения претензии/жалобы.
  • Сертифицирующий орган должен совместно с клиентом и истцом принять решение, станут ли предмет претензии/жалобы и принятые по ней решения общедоступны и, если да, то в какой степени.

Миф 5-13.
Получение потребителем недоброкачественной продукции дает ему все основания требовать от Органа по сертификации отзыва у поставщика этой продукции сертификата на систему менеджмента качества

Нет, это не совсем так. Конечно, право обращаться в Орган по сертификации с подобным предложением (а не с требованием, конечно) имеется у любой организации, которой стали достоверно известны факты сбоев и отказов в сертифицированной системе менеджмента качества его поставщика, выражающихся, в том числе, в невыполнении требований потребителя и/или законодательных и нормативных требований, применимых к соответствующей продукции. Но результаты рассмотрения этого предложения в Органе по сертификации не обязательно приведут к отзыву сертификата, хотя при наличии соответствующих оснований сертификат действительно может быть отозван.


Миф 5-14.
Получение Органом по сертификации достоверной информации о выявлении у потребителей брака в приобретенной продукции ведет к отзыву сертификата на систему менеджмента качества у организации-поставщика

Нет, это не совсем так. На самом деле этот вопрос должен рассматриваться Органом по сертификации в совокупности с другими данными, в т.ч.:

  • Отражает ли полученная информация единичный случай брака или указывает на его систематический характер?
  • Как реагирует сертифицированная компания на подобные случаи?
  • Причины появления брака были вызваны случайными факторами или это системная ошибка?

Для уточнения на месте степени возможно появившихся несоответствий в системе менеджмента качества требованиям ISO 9001:2008 может потребоваться проведение внеочередного аудита. При этом надо знать, что в случае возникновения сомнений в адекватности СМК требованиям ISO 9001:2008 у Органов по сертификации есть право на проведение такого аудита за счет сертифицированной компании.

Основанием же для отзыва сертификата могут быть лишь серьезные (критические, значительные, неприемлемые, существенные и т.п.) несоответствия, которые сертифицируемой организацией не устраняются в установленные правилами сертификации сроки.


Миф 5-15.
Срок действия сертификата определяет Орган по сертификации (Одной и причин такого мифа, вне сомнения, являются выявленные автором в Интернете предложения о выдаче сертификатов со сроком действия 5 лет.)

Нет, это не так. На самом деле, если Орган по сертификации аккредитован, он обязан руководствоваться в своей деятельности требованиями соответствующего международного стандарта, устанавливающего, в том числе, и требования к единичному циклу сертификации. Органы по сертификации, аккредитованные на право проводить сертификацию систем менеджмента, обязаны руководствоваться требованиями ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента», где в разделе 9.1.1.2 установлен трехлетний цикл сертификации и, соответственно, трехлетний период действия сертификата соответствия.


Миф 5-16.
Если трехлетняя программа аудитов (сертификационный аудит и два наблюдательных - через год и через два после сертификационного) с Органом по сертификации согласована, никаких других аудитов быть не может

Нет, это не так. У сертифицирующего органа может возникнуть необходимость провести у своих сертифицированных клиентов и другие аудиты, в т.ч.:

  • дополнительные (для подтверждения устранения критических несоответствий);
  • внеочередные (при поступлении информации о существенных сбоях в функционировании системы менеджмента), в т.ч. такие внеочередные аудиты, интервал времени между уведомлением о проведении которого и его фактическим началом будет очень коротким – так называемые аудиты с краткосрочным предварительным уведомлением. Последние могут проводиться, чтобы проанализировать жалобы, или в качестве ответной реакции на информацию об изменениях, или для проведения соответствующих действий в отношении клиентов, у которых действие сертификата было приостановлено.

Принципиальная возможность и право Органа по сертификации на проведение таких аудитов обычно устанавливается в контракте/договоре на сертификацию.


Миф 5-17.
После истечения срока действия сертификата он должен быть возвращен в Орган по сертификации

В принципе – да, но на самом деле это не совсем так. Обычно в соответствии с положениями контракта на сертификацию сертификат является собственностью Органа по сертификации. Но по истечения срока своего действия сертификат Органом по сертификации, как правило, не изымается. Причина этого заключается в том, что срок действия любого сертификате указан на нем самом и, таким образом, после наступления соответствующей даты его юридическая сила автоматически прекращается. После этого у сертификата остается лишь историческая ценность.

Кроме того, если бы даже требование о возврате сертификата выполнялось, т.е. оригинал сертификата возвращался бы в Орган по сертификации, то ничто (ни организационно, ни технически, ни юридически) не мешает сертифицированной компании сделать его цветные копии (иногда они даже лучше смотрятся, чем оригинал) и делать затем с ними всё, что заблагорассудится.

По этим причинам сертификаты, срок действия которых истек, обычно остаются у сертифицированной компании.

Другое дело если Орган по сертификации по тем или иным обоснованным причинам прекращает действие сертификата досрочно и отзывает его. Тогда организация действительно обязана его вернуть.


Миф 5-18.
После получения сертификата товарный знак выдавшего его Органа по сертификации организация может (в качестве рекламы своего сертифицированного статуса) наносить на продукцию или на ее упаковку

Нет, это не так. Более того, так делать запрещено. Подобные знаки разрешено наносить только на тарно-транспортную упаковку с набором продукции, т.е. на внешнюю транспортную упаковку нескольких единиц продукции со своей персональной упаковкой. И то – только таким способом, который исключает ошибочное представление у потребителей о том, что сертифицирована сама продукция, а не система менеджмента, связанная с ее разработкой, изготовлением, поставкой или деятельностью после поставки. Например, с помощью следующей сопровождающей нанесение товарного знака Органа по сертификации надписи: «Продукция произведена на предприятии, система менеджмента качества которой сертифицирована на соответствие требованиям DIN EN ISO 9001:2008 Органом по сертификации TÜV Thüringen e.V.».

Нарушение этого требования будет расценено Органом по сертификации как неприемлемое нарушение требований контракта на сертификацию.


Миф 5-19.
Новую сертификацию (ресертификацию) системы менеджмента по этому же стандарту нельзя провести ранее, чем истечет срок действия имеющегося сертификата

Нет, это не так. Организация, имеющая действующий сертификат соответствия, может провести новую сертификацию на соответствие

  • тому же или другому стандарту,
  • той же или иной области применения,
  • в том же или в ином Органе по сертификации

в любой момент времени вне зависимости от срока окончания действия имеющегося у нее сертификата. Другое дело, что 3-летнее действие нового сертификата начнется в этом случае не с момента окончания действия старого сертификата, как это было бы в случае обычной ресертификации, а с момента выдачи нового сертификата.

Некоторые организации идут на это, например, для синхронизации сертификационных циклов нескольких систем менеджмента в целях проведения их сертификации по так называемой схеме комбинированного аудита, позволяющей сэкономить значительные средства.


Миф 5-20.
Если организация, осуществляющая несколько видов бизнес-деятельности, включила в состав системы менеджмента и сертифицировала вначале не все из них, то сертификация новых областей возможна только после истечения срока действия выданного ранее сертификата

Нет, это не так. Организация может обратиться в Орган по сертификации с просьбой о сертификации любой из новых областей своей деятельности в любое время и получить на нее отдельный сертификат со своим сроком действия вне зависимости от того, когда кончается срок действия имеющегося у нее сертификата. Если, однако, этого не требуют какие-то особые обстоятельства, обычно проведение новой первичной сертификации приурочивают ко времени проведения очередного наблюдательного или повторного (ресертификационного) аудита уже сертифицированной части системы менеджмента. Такой аудит называется расширительным. Это минимизирует как финансовые, так и психологические нагрузки. Сертификат при этом переоформляется с добавлением в него новой области, прошедшей сертификацию, но с сохранением предыдущего срока действия.


Миф 5-21.
Если организация сертифицировала одну свою систему менеджмента (например, СМК) в одном Органе по сертификации, она обязана и все другие системы менеджмента (например, СЭМ) сертифицировать в том же Органе по сертификации

Нет, это не так. Выбор Органа по сертификации – исключительное право самой организации-заявителя сертификации. По тем или иным причинам она, например, может:

  • сертифицировать одну и ту же систему менеджмента (например, СМК) в нескольких Органах по сертификации;
  • одну свою систему менеджмента (например, СМК) сертифицировать в одном Органе по сертификации, другую же (например, СЭМ) – в другом Органе по сертификации.

Миф 5-22.
Если Орган по сертификации не прекратил действие сертификата, а лишь приостановил (временно) его действие, статус организации как сертифицированной компании продолжает сохраняться

Нет, это не так. В соответствии с требованиями международного стандарта ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (пп. 9.6.3) во время приостановки действия сертификата система менеджмента клиента временно считается несертифицированной. Более того, сертифицирующий орган должен иметь юридически значимое соглашение с клиентом, гарантирующее, что в случае приостановки действия сертификата клиент воздерживается от рекламирования себя как сертифицированной организации. Орган же по сертификации должен сделать информацию о статусе приостановленного сертификата общедоступной.


Миф 5-23.
После получения сертификата компания должна извещать Орган по сертификации абсолютно обо всех изменениях в своей деятельности

Нет, это не совсем так. В соответствии с требованиями международного стандарта ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (п. 8.6.3) сертифицированные организации обязаны без задержек информировать Орган по сертификации только о тех вопросах, которые могут повлиять на способность системы менеджмента продолжать соответствовать требованиям стандарта, использованного для сертификации. Эти вопросы включают, например:

а) изменения юридического, коммерческого, организационного статуса или формы собственности;

б) изменения организационной структуры организации и руководящего звена (например персонала, осуществляющего руководство работами и принимающего решения, или технического персонала);

в) изменения контактных реквизитов организации и мест расположения производственных площадок;

г) изменения сферы деятельности, охваченной сертифицированной системой менеджмента;

д) существенные изменения в системе менеджмента и процессах.


Миф 5-24.
Перечень всех клиентов, сертифицированных Органом по сертификации, кроме Органа по сертификации не доступен никому

Нет, это не так. В случае сертификации систем менеджмента международный стандарт ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (пп. 8.3 и 9.6.7) требует, чтобы Орган по сертификации поддерживал в актуальном состоянии перечень действующих сертификатов и предоставлял свободный или по запросу доступ к этому перечню установленным им способом. Перечень должен содержать, как минимум, наименование клиента, соответствующий нормативный документ, область сертификации и географическое местоположение (например город и страна) каждого сертифицированного клиента (или географическое местоположение штаб-квартиры и всех отдаленных производственных площадок, попавших в область сертификации, в случае сертификации организации со многими отдаленными производственными площадками).

По запросу любой стороны сертифицирующий орган должен правильно указать сертификационный статус системы менеджмента клиента: как сертифицированной систмы, как системы, действие сертификата на которую приостановлено, как системы, сертификат на которую отозван/изъят, или как системы, область сертификации которой сокращена.

При этом надо иметь в виду, что данный перечень является исключительной собственностью Органа по сертификации.


Миф 5-25.
Если организация имеет сертификат на систему менеджмента, выданный каким-то Органом по сертификации, но хочет сменить этот Орган на другой, она должна проходить процедуру сертификации «с чистого листа»

Нет, это не совсем так. Все зависит от того, являются ли Органы по аккредитации, проводившие аккредитацию этих двух Органов по сертификации, членами так называемого «Соглашения о взаимном признании» (членами MLA – Multilateral Agreement), распространяющегося на сертификацию по стандартам ISO 9001 и ISO 14001.

Если да, то переход от одного Органа по сертификации к другому может произойти в ходе любого очередного планового аудита (конечно, по правилам и ценам нового Органа по сертификации). Для этого, кроме соответствующего заявления, организация должна представить материалы обо всём текущем цикле сертификации, включая отчеты о всех прошедших аудитах (сертификационном/повторном, наблюдательных), зафиксированные несоответствия и доказательства результативного реагирования на них. При этом срок действия сертификата, выданного вторым Органом по сертификации, останется тем же, что был у сертификата, выданного первым Органом по сертификации.

По всем остальным стандартам решение о признании сертификата, выданного другим Органом по сертификации, остается на усмотрение принимающего Органа по сертификации.


Миф 5-26.
Если компания сертифицирована, то ресертификация, в отличие от первичной сертификации, проводится не в две, а в одну ступень

Нет, это не совсем так. Международный стандарт ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» (п. 9.4.1.3) содержит положение, в соответствии с которым деятельность в рамках ресертификационного аудита может потребовать проведения первой стадии аудита, если в системе менеджмента, у клиента или в условиях, в которых функционирует система менеджмента, произошли существенные изменения (например изменения в законодательстве). Решение об этом принимает Орган по сертификации на основании информации, полученной им как от самой сертифицированной организации, так и из других источников.