Posudzovanie zhody

Požiadavky na orgány vykonávajúce audit a certifikáciu

systémov manažérstva

Návrh medzinárodnej normy ISO/IEC DIS 17021.

Výber najdôležitejších časti návrhu normy, ktoré sa líšia oproti doterajšej praxi.

 

Tento návrh normy nahradí ISO/IEC Guide 62 a Guide 66

Úvod

Certifikácia systémov manažérstva poskytuje nezávislé overenie, že systém manažérstva:

a)      vyhovuje špecifikovaným požiadavkám,

b)      je schopný trvalého dosahovania postavených cieľov,

c)      je efektívne implementovaný.

Norma je určená pre orgány (osoby), ktoré vykonávajú audit a certifikáciu systémov manažérstva všetkých typov. Sú to certifikačné orgány tretej strany.

 

Odkazy na normatívy

ISO/IEC 17000:2004 Posudzovanie zhody – Slovník a všeobecné princípy

ISO/IEC 9000:2000 Systém manažérstva kvality

ISO/IEC 19011:2002 Pokyny pre audit systémov manažérstva kvality a životného prostredia.

 

Výrazy a definície

Sú v súlade s ISO/IEC 17000 a ďalej sú:

Certifikovaný klient

Nestrannosť, nezaujatosť

Konzultácia o systéme manažérstva

 

4. Zásady pre certifikačné orgány

Princípy nie sú požiadavky. Sú určené na certifikáciu systémov manažérstva, procesov a produktov včítane služieb.

4.1.3 Princípy sú:

a)      nestrannosť (impartiality),

b)      kompetencia (schopnosť),

c)      zodpovednosť,

d)      otvorenosť,

e)      dôvernosť,

f)        citlivý prístup k sťažnostiam.

Zaujímavý je nasledujúci bod, ktorý je až nepríjemný pre certifikačný orgán, ale aj pre klienta, hoci ďalší bod (4.5.2) ho obmedzuje.

4.5.1 Otvorenosť. Certifikačný orgán poskytuje prístup verejnosti alebo odhalenie (disclosure) primeraných a aktuálnych informácií o procese auditu a certifikácie a o stave certifikácie hociktorej organizácie s cieľom dosiahnuť dôvernosť certifikácie.

4.5.2Na dosiahnutie dôveryhodnosti certifikácie potrebuje certifikačný orgán sprístupniť nedôverné informácie o záveroch auditov špecifikovaným zainteresovaným stranám.

4.6 Dôvernosť. Na dosiahnutie privilegovaného prístupu k informáciám potrebným pre certifikačný orgán na posúdenie zhody s požiadavkami, certifikačný orgán zachová dôvernosť všetkých zákonmi chránených informácií o systéme manažérstva organizácie.

 

5. Všeobecné požiadavky

5.1 Zákonné a zmluvné záležitosti

5.1.1 Zákonná zodpovednosť

Certifikačný orgán musí byť subjektom zo zákona (legal entity), alebo definovanou časťou subjektu zo zákona s tým, že je za všetky svoje rozhodnutia zodpovedný podľa zákona. Štátny certifikačný orgán ako orgán štátnej správy (a governmental certification body) je zo svojho postavenia zodpovedný podľa zákona.

Moja poznámka. Teda môže existovať certifikačný orgán, ktorý je orgánom štátnej správy, nie iba od štátu nezávislým orgánom.

 

5.2.2 Certifikačný orgán má identifikovať, analyzovať a dokumentovať možnosti konfliktu záujmov vyplývajúcich zo vzťahov orgánu a klienta. Takýto vzťah nie je nevyhnutne konfliktom záujmov. (Moja poznámka: ?!) Ak takýto vzťah nesie nejaké riziko nestrannosti, certifikačný orgán musí dokumentovať ako eliminuje alebo minimalizuje (?!) takéto riziko a demonštrovať to pred výborom (pozri 6.2).

5.2.4 Certifikačný orgán nemôže certifikovať iný certifikačný orgán na jeho činnosť v oblasti certifikácie systémov manažérstva.

5.2.5 Certifikačný orgán nemôže vykonávať konzultácie.

5.2.6 Ani interný audit ním certifikovaného klienta nemôže robiť.

5.2.7 Certifikačný orgán nemôže certifikovať klienta, ktorému vykonal konzultáciu iný certifikačný orgán, ktorý má taký vzťah k certifikačnému orgánu certifikujúcemu klienta, ktorý by znamenal neakceptovateľnú hrozbu nestrannosti certifikácie.

5.2.9 To sa týka aj fyzických osôb.

V poznámke je stanovené, že minimálne 2 roky po konzultácii by mali ubehnúť, aby sa závislosť už neuvažovala rovnako pre orgány či osoby.

 

6. Požiadavky na štruktúru

6.2 Výbor na dodržanie nestrannosti

6.2.2 Takýto výbor zriaďuje vrcholový manažment certifikačného orgánu, aby zabezpečil:

a)       rovnováhu záujmov tak, že nie sú uprednostňované jednotlivé záujmy,

b)      prístup k všetkým informáciám potrebným k splneniu jeho funkcie (výboru),

c)       ak vrcholový manažment nerešpektuje odporúčania tohto výboru, výbor má právo vykonať nezávislé činnosti (napríklad informovať akreditačné orgány, štátne orgány). Pritom zachováva dôvernosť (bod 8.5) voči klientovi a certifikačnému orgánu.

 

7. Požiadavky na zabezpečenie činnosti

7.1 Kompetentnosť manažmentu a zamestnancov

7.1.1 Certifikačný orgán musí zaručiť, že zamestnanci majú príslušné znalosti týkajúce sa druhu systému manažérstva a geografickej oblasti, v ktorej vykonávajú činnosť.

Moja poznámka: tá geografická oblasť asi obmedzuje pole pôsobnosti takmer iba na hranice štátu? Alebo jazykovej oblasti? Objavuje sa to aj v 7.1.3

7.2.1 Certifikačný orgán musí mať vo vlastnej organizácii kompetentných zamestnancov na riadenie auditu a prác spojených s certifikáciou.

7.2.2 Môže zamestnávať alebo mať dostupných audítorov, vedúcich audítorov alebo technických expertov pokrývajúcich všetky jeho aktivity.

7.2.8 Certifikačný orgán musí mať program školenia audítorov a technických expertov.

 

7.3 Využitie samostatných externých expertov a externých technických expertov

Vykonávajú na základe zmluvy.

 

7.5 Zmluvná organizácia (outsoursing)

7.5.1 Nejakú časť certifikačnej činnosti môže na základe zmluvy vykonať iná organizácia v jej mene.

Poznámka 1: Môže to byť iná certifikačná osoba.

Poznámka 2: Na účely tejto normy outsourcing a subcontracting sú synonymá.

7.5.2 Rozhodnutie týkajúce sa certifikácie sa nikdy nemôže vykonať zmluvnou stranou.

7.5.3 Obsahuje podmienky na zmluvnú stranu.

 

8 Požiadavky na informácie

Poznámka 2: vo výnimočných prípadoch môže byť prístup k určitým informáciám obmedzený klientom napríklad z bezpečnostných dôvodov.

 

8.2 Dokument o certifikácii

Sú tam stanovené body, ktoré má certifikát obsahovať.

 

8.3 Zoznam certifikovaných klientov

Certifikačný orgán má mať dostupný verejnosti, nie je uvedené akou formou.

 

8.4 Odkazy na certifikáciu a značky

8.4.1 Certifikačný orgán môže mať značku (logo), ktorú môže používať klient.

Poznámka: Na to je ISO/IEC 17030.

 

8.4.3 Sú uvedené požiadavky na klienta dosť podrobne, ale nie prekvapujúco.

 

8.5 Dôvernosť

8.5.2 Certifikačný orgán dopredu informuje klienta, ktoré informácie poskytne verejnosti. Všetky ostatné informácie, okrem informácií, ktoré sú zverejnené klientom, sú dôverné.

8.5.3 Ostatné informácie sa môžu zverejniť iba s písomným súhlasom klienta, dokonca aj keď sú požadované zákonom.

8.5.4 Informácie o klientovi z iných zdrojov sú rovnako dôverné.

 

8.6 Výmena informácií medzi certifikačným orgánom a klientom

8.6.1 Informácie o činnosti a požiadavkách certifikácie

Certifikačný orgán musí poskytnúť a aktualizovať klientovi:

a)      odrobný popis činnosti certifikácie u klienta

b)      zoznam normatívnych požiadaviek na certifikáciu,

c)      cenu za certifikáciu,

d)      požiadavky pre budúceho klienta,

e)      dokumenty popisujúce práva a povinnosti certifikovaného klienta,

f)        nformácie o postupoch podávania sťažnosti a odvolaní.

 

8.6.2 Upozornenia na zmeny certifikačným orgánom

Certifikačný orgán oznámi patričným spôsobom na zmeny jeho požiadaviek na certifikáciu.

8.6.3 Upozornenia na zmeny vykonané klientom

Klient musí bez meškania oznámiť všetky zmeny, ktoré môžu spôsobiť zmenu schopnosti plniť požiadavky certifikácie.

 

9. Procesné požiadavky

9.1 Všeobecné požiadavky aplikovateľné na každý audit

9.1.1 Program auditu zahŕňa 2 stupňový počiatočný audit, dohľad a recertifikačný audit. Stanovenie programu auditu závisí od klienta, a to rozsahu, komplexnosti systému manažérstva a výsledkov nejakých predošlých auditov.

9.1.2 Plán auditu sa robí podľa ISO 19011.

9.1.3 Certifikačný orgán má podľa ISO 19011 pravidlá na výber audítorského týmu, vedúceho auditu berúc do úvahy kompetentnosť s cieľom dosiahnuť objektívnosť auditu.

9.1.5 Certifikačný orgán pre audítorov stanoví čas potrebný na úplný a efektívny audit.

9.1.8 Otázky kladené na klienta mu musia byť oznámené a tým audítorov musí:

a)      preveriť štruktúru, stratégiu, procesy a príslušné dokumenty týkajúce sa systému manažérstva klienta,

b)      určiť, že všetky požiadavky na klientom požadovaný rozsah certifikácie,

c)      určiť, že použité procesy sú základom na dôveryhodnosť systému manažérstva klienta,

d)      identifikovať všetky nekonzistentnosti medzi cieľmi klienta a výsledkami.

9.1.10 Plán auditu a termíny musia byť dopredu odsúhlasené klientom.

 

9.2 Úvodný audit a certifikácia

9.2.1 Aplikácia

V tejto časti sú definované požiadavky na informácie klienta pre certifikačný orgán.

Vyžaduje sa, aby klient predložil technické normy a iné požiadavky podľa ktorých požaduje certifikáciu a informáciu o poskytnutých konzultáciách.

9.2.2 Prehľad o aplikovaní

9.2.2.7  Audítorský tým musí mať audítorov, ktorý medzi nimi majú úplnú kompetenciu potrebnú na certifikáciu organizácie klienta.

 

9.2.3 Úvodný certifikačný audit

Vykoná sa v 2 stupňoch.

9.2.3.1 Audit 1. stupňa

9.2.3.1.1 Prvý stupeň sa vykoná podľa bodov 9.1.2 a 9.2.3.1.2.

9.2.3.1.2 Normálne sa vykoná na mieste, iba výnimočne sa nevykoná návštevou na mieste o čom sa informuje klient s tým, že to vytvára riziko pre 2. stupeň.

9.2.3.1.3 Tento stupeň sa vykonáva na:

a)     vyhodnotenie miesta a umiestnenia organizácie, na diskusiu s personálom s cieľom určiť pripravenosť organizácie na 2. stupeň auditu,

b)     vytvorenie prehľadu o postavení organizácie a požiadavkách na normy s uvažovaním základných činnosti, procesov a cieľov organizácie,

c)     zbieranie potrebných informácií týkajúcich sa oblasti systému manažérstva, procesov, kvality, zákonných predpisov na jej činnosť,

d)     vytvorenie prehľadu o rozmiestnení zdrojov pre 2. stupeň a odsúhlasenie detailov 2. stupňa auditu,

e)     poskytnúť zameranie auditu 2. stupňa s cieľom získať potrebné porozumenie systému manažérstva ,

f)       vyhodnotiť, či organizácia je pripravená na audit 2. stupňa.

9.2.3.1.4 Výsledky tohto auditu musia byť dokumentované a prerokované s klientom najmä oblasti, ktoré tvoria nekonformitu pre audit 2. stupňa.

9.2.3.1.5 Časti systému, ktoré boli kladne auditované v 1. stupni nie je potrebné v 2. stupni auditovať.

 

9.2.3.2 Audit 2. stupňa

9.2.3.2.1 Vykonáva podľa ISO 19011 s uvažovaní výsledkov auditu 1. stupňa.

9.2.3.2.2 Vykoná sa v organizácii s cieľom zistiť implementáciu a účinnosť systému manažérstva klienta.

9.2.3.2.4 Kontroluje sa vhodný počet príkladov  činnosti systému manažérstva a odoziev na efektívnosť systému manažérstva.

9.2.3.2.5 Časťou auditu je oslovenie vhodného počtu zamestnancov zahrňujúc aj vrcholový manažment a výkonný manažment s cieľom presvedčiť sa, že systém manažérstva je implementovaný a porozumený v celej organizácii.

9.2.3.2.6 Audítorský tým analyzuje výsledky oboch stupňov a oznámi rozšírenie požiadaviek auditu o tie, ktoré neboli konformné s certifikáciou, avšak nenavrhuje riešenie.

9.2.3.2.7 Audit 2. stupňa má pokrývať najmä:

a)      informácie a dôkazy o splnení všetkých požiadaviek aplikovaných normatívnych dokumentov systému manažérstva,

b)      výkonnosť monitorovania, poskytovania správ a prehľadov v súvislosti s cieľmi systému manažérstva,

c)      splnenie požiadaviek systému,

d)      operačná kontrola,

e)      vnútorný audit a dohľad manažmentom,

f)        zodpovednosť manažmentu za stratégiu organizácie,

g)      previazanosť medzi požiadavkami normatívnych dokumentov, stratégiou cieľmi, zodpovednosťou personálu, postupmi a výsledkami vnútorného auditu.

9.2.3.2.8 Výsledkom auditu 2. stupňa je najmenej:

a)      zápis o nekonformitách vyhotovený pred odchodom auditu z organizácie,

b)      správa o audite podľa 9.2.4.

 

9.2.4        Správa o úvodnom audite

9.2.4.2 Správa o audite 1. stupňa obsahuje konštatovanie o adekvátnosti predložených dokumentov a analýzu organizácie o účinnosti systému manažérstva a pohľadu pripravenosti na 2. stupeň auditu.

9.2.4.4 Správa o audite 2. stupňa sa vytvorí podľa ISO 19011 a obsahuje všetko o systéme, klady aj zápory.

 

9.2.5        Aktivity po audite

9.2.5.1 Auditovaná organizácia vypracuje nápravné opatrenia s termínmi ich splnenia.

9.2.5.2 Auditovanú organizáciu certifikačný orgán informuje o tom, aký typ dodatočného auditu bude potrebný na zistenie účinnosti nápravných opatrení.

 

9.2.6 Rozhodnutie o certifikácii

9.2.6.1 Audítorský tým predloží certifikačnému orgánu na jeho rozhodnutie o certifikácii najmä:

a)      správu podľa 9.2.4,

b)      poznámky o nekonformitách a nápravných opatreniach organizácie,

c)      potvrdenie o informáciách zahrnutých v prehľade aplikácií vyhotovenej podľa 9.2.2,

d)      odporúčanie k udeleniu certifikácie.

 

9.3          Činnosti dohľadu

9.3.1.1 Certifikačný orgán vykonáva dohľad nad reprezentatívnymi oblasťami a funkciami systému manažérstva.

9.3.1.2 Vykonáva sa na mieste, teda v certifikovanej organizácii.

9.3.1.3 Vykonáva sa podľa programu v periodickými kontrolami.

9.3.1.4 Prvý termín sa určí na konci auditu 2. stupňa.

 

9.3.2 Dohľad

9.3.2.1 Vykonáva sa na mieste, ale nie je to úplný audit. „Výročný“ dohľad zahŕňa najmenej:

a)      vnútorné audity a správy manažmentu,

b)      správu o činnosti na odstránení nekonformít zistených na predošlom audite,

c)      vybavenie reklamácií a sťažnosti,

d)      efektivita manažérskeho systému vzhľadom na certifikované ciele,

e)      pokrok plánovaných aktivít na zlepšenie,

f)        nepretržité operatívne riadenie,

g)      prehľad všetkých zmien,

h)      používanie certifikačnej značky a iných odkazov na certifikáciu.

9.3.2.2 Dohľad sa vykoná najmenej raz ročne.

 

9.3.3 Správa o dohľade

9.3.3.1 Správa o dohľade má obsahovať:

a)      štandardné požiadavky, ktoré boli predmetom dohľadu,

b)      poznámky o splnení požiadaviek certifikácie,

c)      overenie efektívnej implementácie nápravných činnosti.

 

9.3.4 Pokračovanie certifikácie

Certifikačný orgán zachová certifikáciu na základe preukázania nepretržitého plnenia požadovaných kritérií potvrdených vedúcim audítorského týmu bez ďalšieho preskúmania za predpokladu, že:

a)      pri nekonformitách, ktoré môžu viesť k odobratiu certifikátu, certifikačný orgán má postup kontroly kompetentnými osobami, ktoré nevykonali pôvodný audit, ktorým sa určí, či certifikácia zostane v platnosti,

b)      vedúci takého týmu pozná kritériá riešiace nekonformity a následné nápravné opatrenia,

c)      vhodní odborníci certifikačného orgánu sledujú, či činnosť auditu a dohľadu sa vykonáva efektívne.

 

9.4  Recertifikácia

Doba medzi úvodným auditom a recertifikáciou alebo medzi dvoma recertifikáciami nesmie prekročiť 3 roky.

9.4.2.1 Recertifikačný audit preverí celý rozsah certifikácie.

9.4.2.2 Preveruje sa účinnosť systému manažérstva.

9.4.3 Recertifikačný audit

Zahŕňa audit v organizácii a vyžaduje:

a)      efektívne spojenie medzi procesmi a systémom manažérstva,

b)      efektívnosť manažérskeho systému vcelku pri vnútorných a vonkajších zmenách,

c)      preukázať záväzok dodržať efektivitu a zlepšovanie systému manažérstva s cieľom zvýšiť celkový výkon,

d)      preukázať, že činnosť systému manažérstva prispieva k dosiahnutiu cieľov.

 

9.4.4 Správa o recertifikácii

9.4.4.1 Správu podáva recertifikačný tým certifikovanému klientovi a certifikačnému orgánu a obsahuje poznámky o:

a)      systéme manažérstva,

b)      splnení certifikačných požiadaviek,

c)      posúdení a overení vykonaných nápravných opatrení vyplývajúcich z predošlých auditov,

d)      efektivite manažérskeho systému.

Správa sa opiera o ISO 19 011 transformovaná na podmienky systému manažérstva.

9.4.4.2 Keď sa zistia nekonformity certifikačný orgán určí termín nápravy.

 

9.4.5 Rozhodnutie o recertifikácii

9.4.5.1 Certifikačný orgán zabezpečí, aby rozhodnutie o recertifikácii vykonali iní než tí, ktorí vykonali audit.

9.4.5.3 Certifikačný orgán pred rozhodnutím musí potvrdiť, že:

a)      informácie audítorského týmu sú vhodné vzhľadom na požiadavky a rozsah certifikácie,

b)      preskúmal a akceptuje nápravné opatrenia,

c)      akceptuje plánované činnosti nápravných opatrení a prevencie na ich opakovanie.

 

9.5   Špeciálne audity

Certifikačný orgán môže vykonať krátkodobé audity. O podmienkach takého auditu musí byť klient vopred informovaný.

 

9.6   Prerušenie, odobratie alebo redukcia rozsahu certifikácie

9.6.2 Certifikačný orgán môže prerušiť certifikáciu v prípade, že:

-         systém manažérstva klienta vykazuje permanentné a vážne nedostatky na splnenie požiadaviek,

-         klient neumožní dohľad alebo recertifikačný audit,

-         klient dobrovoľne požaduje prerušenie.

9.6.3 Počas prerušenia klientov systém manažérstva je nečinný. Certifikačný orgán využije možnosť informovať o tom verejnosť (pozri 8.1.3).

9.6.4 Neschopnosť klienta vyriešiť okolnosti vedúce k prerušeniu vedú k odobratiu certifikátu alebo k redukcii rozsahu certifikátu. Vo väčšine prípadov prerušenie nie je dlhšie než 6 mesiacov.

 

9.7  Odvolania

9.7.1        Certifikačný orgán má dokumentovaný systém na prijatie, preskúmanie a rozhodovanie o odvolaniach.

9.7.2        Opis tohto systému je verejne dostupný.

9.7.3        Rozhodovanie o sťažnosti vykonávajú osoby, ktoré nevykonali audit a rozhodnutie o certifikácii.

9.7.7        O rozhodnutí má prebiehať komunikácia s odvolateľom a rozhodnutie má byť urobené osobami, ktoré sa predtým nezúčastnili predmetu odvolania.

 

9.8          Sťažnosti

9.8.1 Opis procesu vybavenia sťažnosti má byť verejne dostupný.

9.8.4 Tento proces má byť dokumentovaný pre prijatie, preskúmanie a rozhodovanie. Je predmetom posudzovania dôvernosti certifikačného orgánu.

Sprievodcom takého procesu môže byť ISO 10002.

9.8.8 Rozhodovanie má byť komunikované so sťažovateľom a rozhodne osoba/osoby, ktoré sa predtým nezúčastnili predmetu sťažnosti.

9.8.10 Certifikačný orgán spolu s klientom a žalobcom určia, či predmet sťažnosti a jej riešenie bude zverejnené.

 

9.9. Záznamy o používateľoch a klientoch

9.9.1 Takéto záznamy vedie certifikačný orgán. Takéto záznamy o klientoch sú dôverné.

9.9.4 Záznam sa uchováva na dobu certifikácie plus jeden cyklus certifikácie. Moja poznámka: asi na 3 roky.

Poznámka: Niektoré právne systémy vyžadujú dlhšiu dobu.

 

10            Požiadavky na systém manažérstva certifikačného orgánu

10.1 Alternatíva 1 - Požiadavky na systém manažérstva podľa ISO 9001

Certifikačný orgán má mať vybudovaný a udržiavaný systém manažérstva podľa požiadaviek ISO 9001, ktorá je vhodnou na podporu a preukázanie zhodného dosiahnutia požiadaviek podľa tejto medzinárodnej normy, najmä podľa 10.1 až 10.1.4. Zhoda medzi ISO 9001 a touto normou je uvedená v prílohe A.

10.2 Alternatíva 2 – Všeobecné požiadavky na systém manažérstva

Certifikačný orgán má mať vybudovaný a udržiavaný systém manažérstva podľa požiadaviek tejto medzinárodnej normy.

10.2.1 Príručka systému manažérstva

Všetky aplikované požiadavky tejto normy musia byť uvedené v príručke alebo v priložených dokumentoch.

10.2.2 Riadenie dokumentov

Certifikačný orgán má mať zriadené riadenie dokumentov, ktoré obsahuje:

a)      schváliť vyhovujúce dokumenty pred ich vydaním,

b)      preskúmať a obnoviť ak treba a znova schváliť,

c)      zabezpečiť, že zmeny a ich súčasný stav sú identifikované,

d)      zabezpečiť, že príslušné verzie dokumentov sú vhodné na použitie,

e)      zabezpečiť, že dokumenty zostanú čitateľné a ľahko identifikovateľné,

f)        zabezpečiť, aby dokumenty externého pôvodu boli identifikovateľné a ich distribúcia riadená,

g)      zabrániť nezámernému použitiu zastaralých dokumentov a použiť ich vhodnú identifikáciu ak sa používajú pre nejaký účel.

Poznámka: dokumentácia môže byť na rôznych médiách.

 

10.2.4 Kontrola manažmentom

Vrcholový manažment má mať postup kontroly systému manažérstva vzťahujúci sa na plnenie tejto normy. Kontrolu má vykonať najmenej raz ročne.

10.2.4.1 Vstupy kontroly

Vstupmi kontroly manažmentom sú informácie vzťahujúce sa na:

a)      výsledky auditov,

b)      odozvy klientov a zainteresovaných strán na splnenie požiadaviek tejto normy,

c)      stav preventívnych a nápravných opatrení,

d)      sledovanie následných činnosti ako výsledku predošlých kontrol,

e)      splnenie úloh,

f)        zmeny, ktoré môžu ovplyvniť systém manažérstva,

g)      odvolania a sťažnosti.

10.2.4.2 Výstupy kontroly

Výstupmi sú rozhodnutia a činnosti vzťahujúce sa na:

a)      zlepšenie efektivity systému manažérstva a jeho procesov,

b)      zlepšenie služieb vo vzťahu k splneniu požiadaviek tejto normy,

c)      potrebné zdroje.

 

10.2.5 Vnútorný audit

10.2.5.1 Certifikačný orgán má mať vypracované postupy pre vnútorný audit.

10.2.5.2 Vnútorný auditu má byť plánovaný s uvažovaním výsledkov predošlého auditu.

10.5.2.3 Vnútorný audit sa má uskutočniť najmenej raz za rok. Toto obdobie môže byť dlhšie ak sa preukáže, že certifikačný orgán nepretržite spĺňa požiadavky tejto normy.

 

10.2.6 Nápravné opatrenia

Certifikačný orgán má mať vypracované postupy na identifikáciu nekonformít vo svojej činnosti ako aj na nápravné opatrenia.

 

10.2.7 Preventívne činnosti

Certifikačný orgán má mať vypracovaný postup na preventívne činnosti eliminujúce možné nekonformity.

Poznámka: Postupy na nápravné opatrenia a preventívne činnosti nemusia byť samostatne vypracované.

 

 

 

 

Príloha A (informatívna)

Vzťah medzi ISO 9001 a ISO/IEC 17021

 

Požiadavky ISO 9001 v zátvorkách vyhovujúco spĺňajú požiadavky tejto normy, časti označené znamienkom + sú prísnejšie oproti tejto norme.

 

Tento vzťah je spracovaný vo forme tabuľky, ktorú netreba prekladať apreto ju odporúčam pozrieť si v pôvodnom tvare.