ISO 17021
ISO 17021 — это международный стандарт, устанавливающий требования к органам, проводящим аудит и сертификацию систем менеджмента. Полное официальное название — ISO/IEC 17021:2015 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента». Стандарт определяет общие принципы работы сертификационных органов, обеспечивая единообразие, компетентность и беспристрастность процедур сертификации.
История и развитие
Разработка стандарта ISO 17021 началась в начале 2000-х годов в ответ на необходимость гармонизации требований к органам по сертификации систем менеджмента (СМ) по всему миру. До его появления существовали разрозненные национальные и отраслевые стандарты, что создавало путаницу и снижало доверие к сертификатам.
Первая версия стандарта была опубликована в 2006 году (ISO/IEC 17021:2006). Она заменила собой ряд более ранних документов, в частности, Руководство ISO/IEC 62 (для систем менеджмента качества) и Руководство ISO/IEC 66 (для систем экологического менеджмента). В 2011 году вышло первое обновление (ISO/IEC 17021:2011), которое уточнило требования к процессам аудита и компетентности персонала.
Наиболее значимая ревизия произошла в 2015 году (ISO/IEC 17021:2015), которая была синхронизирована с выходом новых версий стандартов на системы менеджмента, в первую очередь ISO 9001:2015 и ISO 14001:2015. Эта версия ввела понятие «риск-ориентированного мышления» для самих органов по сертификации, усилила требования к управлению беспристрастностью и детализировала процесс оценки компетентности аудиторов. В 2024 году стандарт был пересмотрен и опубликован в новой редакции — ISO/IEC 17021-1:2024, которая сохранила общую структуру, но внесла технические уточнения и улучшила согласованность с другими документами ИСО/МЭК.
Структура и основные требования
Стандарт ISO 17021 состоит из нескольких разделов, охватывающих все аспекты деятельности сертификационного органа. Ключевые требования включают:
Общие положения (Раздел 4)
Орган по сертификации должен быть юридическим лицом или частью юридического лица, несущего ответственность за его деятельность. Он должен иметь документированную структуру, политику и процедуры, обеспечивающие соответствие настоящему стандарту.
Требования к структуре (Раздел 5)
Этот раздел является центральным для обеспечения доверия к сертификации. Он включает:
- Беспристрастность: Орган по сертификации должен быть независим от проверяемых организаций. Он обязан выявлять, анализировать и документировать любые потенциальные конфликты интересов (например, если он оказывает консультационные услуги той же организации, которую сертифицирует). Коммерческое давление не должно влиять на решения по сертификации.
- Конфиденциальность: Орган обязан защищать информацию, полученную в ходе аудита, и не разглашать её без согласия клиента, за исключением случаев, предусмотренных законом.
- Ответственность: Орган должен иметь финансовую устойчивость и страхование ответственности для покрытия убытков, которые могут возникнуть в результате его деятельности.
Требования к ресурсам (Раздел 6)
Орган по сертификации должен располагать достаточными ресурсами, включая:
- Персонал: Аудиторы, технические эксперты и лица, принимающие решения по сертификации, должны иметь соответствующее образование, опыт работы и подготовку по аудиту. Стандарт устанавливает критерии компетентности для каждой роли, включая знание отраслевых особенностей.
- Оборудование: Средства измерения и испытательное оборудование, используемое при аудите, должно быть откалибровано и поверено.
Требования к процессу (Раздел 7)
Этот раздел детально описывает жизненный цикл сертификации:
- Заявка: Приём и анализ заявки от организации, включая оценку её правового статуса и сферы деятельности.
- Аудит: Проведение аудита в два этапа: этап 1 (анализ документации, готовности системы менеджмента) и этап 2 (оценка внедрения и результативности на месте). Стандарт требует формирования аудиторской группы, обладающей необходимой компетентностью.
- Принятие решения: Решение о выдаче, подтверждении или отказе в сертификации принимается лицом, не участвовавшим в аудите, на основе анализа всех полученных данных.
- Надзор: После выдачи сертификата орган проводит периодические надзорные аудиты (обычно ежегодно) для подтверждения, что система менеджмента клиента продолжает соответствовать требованиям.
- Ресертификация: Каждые три года проводится полный ресертификационный аудит для подтверждения соответствия на новый цикл.
- Специальные аудиты: Могут проводиться при жалобах, изменениях в деятельности клиента или в стандарте.
Требования к системе менеджмента (Раздел 8)
Орган по сертификации сам должен иметь систему менеджмента, соответствующую требованиям ISO 17021. Она включает управление документацией, внутренние аудиты, анализ со стороны руководства, корректирующие и предупреждающие действия.
Применение и значение
ISO 17021 является основополагающим стандартом для аккредитации органов по сертификации. Аккредитация — это процедура, при которой национальный орган по аккредитации (например, Росаккредитация в России, UKAS в Великобритании, DAKKS в Германии) официально подтверждает, что орган по сертификации соответствует требованиям ISO 17021. Только сертификаты, выданные аккредитованными органами, признаются на международном уровне и пользуются доверием.
Стандарт применяется ко всем типам сертификации систем менеджмента, включая:
- Системы менеджмента качества (ISO 9001)
- Системы экологического менеджмента (ISO 14001)
- Системы менеджмента охраны здоровья и безопасности труда (ISO 45001)
- Системы менеджмента информационной безопасности (ISO/IEC 27001)
- Системы менеджмента пищевой безопасности (ISO 22000)
- Системы менеджмента энергоменеджмента (ISO 50001)
Значение стандарта заключается в создании единого, прозрачного и надёжного механизма оценки соответствия. Он защищает потребителей и бизнес от недобросовестных сертификационных органов, которые могут выдавать сертификаты без должной проверки. Для организаций сертификация по аккредитованному стандарту является доказательством того, что их система менеджмента соответствует мировым требованиям, что открывает доступ к международным рынкам и повышает доверие партнёров.
Критика и ограничения
Несмотря на широкое признание, ISO 17021 подвергается критике по нескольким направлениям:
- Бюрократизация: Процесс аккредитации и сертификации требует значительных административных и финансовых затрат, что может быть непосильным для малых и средних предприятий.
- Риск формализма: Существует мнение, что некоторые органы по сертификации и аудиторы сосредотачиваются на формальном соответствии документации, а не на реальной результативности системы менеджмента. Это может приводить к тому, что сертификат получают организации, чьи процессы на практике неэффективны.
- Сложность для малых организаций: Требования к компетентности аудиторов и процедурам могут быть чрезмерными для небольших сертификационных органов, что ограничивает конкуренцию на рынке.
- Необходимость постоянного обновления: Стандарт требует от органов по сертификации постоянного отслеживания изменений в отраслевых стандартах и законодательстве, что требует дополнительных ресурсов.
Связь с другими стандартами
ISO 17021 является частью семейства стандартов ИСО/МЭК по оценке соответствия. Он тесно связан с:
- ISO/IEC 17000 — «Оценка соответствия. Словарь и общие принципы».
- ISO/IEC 17025 — «Общие требования к компетентности испытательных и калибровочных лабораторий».
- ISO/IEC 17065 — «Требования к органам, сертифицирующим продукцию, процессы и услуги».
- ISO 19011 — «Руководство по аудиту систем менеджмента», которое предоставляет методические рекомендации для аудиторов.
Интересные факты
- Стандарт ISO 17021 является обязательным для всех органов по сертификации, которые хотят получить аккредитацию в рамках Международного форума по аккредитации (IAF) и, следовательно, признание своих сертификатов в глобальной системе.
- Версия 2015 года впервые ввела требование о том, что орган по сертификации должен иметь документированную политику и процедуры для управления рисками, связанными с его деятельностью, включая риски для беспристрастности.
- В России требования ISO 17021 применяются в рамках национальной системы аккредитации, регулируемой Федеральным законом «Об аккредитации в национальной системе аккредитации» (№ 412-ФЗ).
Источники
- ISO/IEC 17021-1:2015 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1: Требования»
- ISO/IEC 17021-1:2024 (последняя редакция)
- Федеральный закон от 28.12.2013 № 412-ФЗ «Об аккредитации в национальной системе аккредитации» (Россия)
- Руководство IAF MD 1:2018 «Обязательные документы IAF для аудита и сертификации систем менеджмента»
- Статья «ISO 17021:2015 — A new era for certification bodies» (журнал «Quality Progress», 2016)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →