HRN EN ISO/IEC 17065:2013

Detalji

Kreirano Subota, 02 Ožujak 2013 19:55

Hitovi: 9316

Naslov norme
HRN EN ISO/IEC 17065:2013
Ocjenjivanje sukladnosti - Zahtjevi za tijela koja provode certifikaciju proizvoda, procesa i usluga
(ISO/IEC 17065:2012; EN ISO/IEC 17065:2012)

Područje primjene
Ova norma utvrđuje opće zahtjeve za osposobljenost, transparentan rad i nepristranost tijela koja certificiraju proizvode, procese i usluge. Certificiranje proizvoda, procesa i usluga je ocjenjivanje sukladnosti koje provodi treća strana.

Sadržaj norme
1 Područje primjene
2 Upućivanje na druge norme
3 Nazivi i definicije
4 Opći zahtjevi
5 Strukturalni zahtjevi
6 Zahtjevi za resursima
7 Procesni zahtjevi
8 Zahtjevi za sustav upravljanja

Kratki pregled norme
4. Opći zahtjevi
Opći zahtjevi odnose se na pravnu osobnost certifikacijskog tijela, ugovaranje, uporabu licenca, certifikata i oznaka sukladnosti, upravljanje nepristranošću, osiguranje odgovornosti i financiranje, nediskriminatorne uvjete, povjerljivost i javno dostupne podatke.
Osim što certifikacijsko tijelo mora imati pravnu osobnost, također mora imati zakonski valjane ugovore za pružanje usluga certifikacije sa svojim klijentom. Ti ugovori moraju uzeti u obzir odgovornosti obje strane, a što najmanje treba uključivati navedeno je u točki 4.1.2.2 norme.
Nepristranost certifikacijskog tijela mora biti ostvarena u svakom trenutku i u svim aktivnostima certifikacijskog tijela. Stoga, na osoblje se ne smije vršiti nikakav pritisak, a certifikacijsko tijelo mora prepoznati rizike naspram nepristranosti.
Najviša uprava se mora opredijeliti za nepristranost. Sukobi interesa moraju biti spriječeni u svakom pogledu.
Nadalje, certifikacijsko tijelo mora imati odgovarajuće osiguranje odgovornosti za poslove koje provodi. Osim toga, mora biti financijski stabilno i imati sredstava potreban za provođenje svojih aktivnosti.
Politike i postupci po kojima certifikacijsko tijelo radi moraju biti nediskriminirajuće. Certifikacijsko tijelo mora učiniti dostupnim svoje usluge svim zainteresiranim kojima trebaju usluge iz njegovog područja rada.
Povjerljivost podataka i zaštita vlasničkih prava klijenata mora biti osigurana.
Certifikacijsko tijelo mora održavati i staviti na raspolaganja na zahtjeve određen informacije koje se tiču certifikacijske sheme, pravila certificiranja, cjenik usluge, opis prava i odgovornosti podnositelja zahtjeva, kao i informacije za pritužbe i žalbe.

5. Strukturalni zahtjevi
Strukturalni zahtjevi obuhvaćaju organizacijsku strukturu i mehanizme očuvanja nepristranosti certifikacijskog tijela.
Struktura i upravljanje moraju se postaviti tako da se aktivnosti certifikacijskog tijela provode nepristrano. Certifikacijsko tijelo mora dokumentirati organizacijsku strukturu koja ističe odgovornosti, obveze i ovlaštenja svih uključenih u rad certifikacijskog tijela. Uprava certifikacijskog tijela mora istaknuti odbor, grupu ljudi, ili osobu koja ima cjelokupnu odgovornost i ovlaštenja za rad certifikacijskog tijela (odgovornosti i ovlaštenja navedena su u točki 5.1.3 norme).
Certifikacijsko tijelo mora imati formalna pravila za imenovanje, opis zadataka i rad odbora uključenih u rad certifikacijskog tijela. Takvi odbori moraju biti slobodni od bilo kakvih pritisaka koji bi mogli utjecati na njihovu odluku.
Mehanizmi očuvanja nepristranosti certifikacijskog tijela moraju obuhvatiti:
-    politike i načela nepristranosti certifikacijskih aktivnosti
-    sve tendencije na bilo koji dio certifikacijskog tijela da se ne dopusti komercijalni ili drugi utjecaj koji bi ugrozio nepristrano pružanje certifikacijskih usluga
-    sve što bi moglo utjecati na nepristranost i povjerenje u certifikaciju, uključujući otvoren pristup.

6. Zahtjevi za resursima
Certifikacijsko tijelo mora imati na raspolaganju odgovarajuće resurse koji se tiču njegovog osoblja kao i resurse za vrednovanje.
Certifikacijsko tijelo mora zaposliti, ili na neki drugi način osigurati dovoljan broj osoblja kako bi pokrio sve potrebe za rad. Osoblje mora biti osposobljeno za funkcije koje im se dodijele, uključujući osposobljenost za tehničku prosudbu, utvrđivanje politika i njihova primjena.
Osoblje, bez obzira je li unutrašnje, vanjsko, ili su članovi odbora, mora čuvati povjerljivost podataka.
Certifikacijsko tijelo mora uspostaviti, provoditi i održavati postupak upravljanja osposobljenošću osoblja uključenog u certifikacijski proces. Što najmanje treba uključivati takav postupak opisano je u točki 6.1.2.1.
Osim toga, certifikacijsko tijelo mora održavati zapise o cjelokupnom osoblju uključenom u njegov rad. Osoblje se mora obvezati, ugovorom ili nekim drugim dokumentom, da će se držati pravila rada koje je utvrdilo certifikacijsko tijelo, da će prijaviti svaki kontakt sa zainteresiranim stranama koji bi mogao utjecati na nepristranost njegovog rada ili bilo koju moguću situaciju koja može dovesti do sukoba interesa.
Resursi za vrednovanje mogu biti unutrašnji ili vanjski. Kad osoblje certifikacijskog tijela provodi vrednovanje, to mora činiti na način definiran međunarodnim normama: ispitivanja u skladu s ISO/IEC 17025; provjere/inspekcije u skladu s ISO/IEC 17020; auditiranje sustava upravljanja u skladu s ISO/IEC 17021.
Certifikacijsko tijelo može podugovoriti aktivnosti vrednovanja. U tim slučajevima, podugovaratelji moraju biti osposobljeni prema međunarodnim normama (kako je prethodno navedeno za unutrašnje osoblje).

7. Procesni zahtjevi
Certifikacijski proces obuhvaća nekoliko faza: prijava, pregled prijave, vrednovanje, preispitivanje, odluka o certifikaciji, certifikacijska dokumentacija, imenik certificiranih proizvoda, nadzor, promjene koje utječu na certifikaciju, prekid, suženje, suspenzija i povlačenje certifikacije, zapisi te pritužbe i žalbe.
PRIJAVA. Certifikacijsko tijelo mora prilikom prijave zatražiti sve potrebne informacije kako bi moglo dovršiti certifikacijski proces u skladu s certifikacijskom shemom.
PREGLED PRIJAVE. Certifikacijsko tijelo mora pregleda prijavu kako bi osiguralo da je dobilo dovoljno informacije o klijentu i proizvodu, da je područje certifikacije poznato, da ima sve potrebne resurse za provedbu procesa i drugo. Ukoliko zaključi da ne može provesti traženu certifikaciju, certifikacijsko tijelo mora odbiti klijenta.
VREDNOVANJE. Certifikacijsko tijelo mora imati plan za vrednovanje aktivnosti. Ono mora imenovati osoblje za provedbu svakog pojedinog zadatka koji se poduzima. Osim toga, mora osigurati dostupnost svih potrebnih informacija za provedbu vrednovanja. Sve nesukladnosti koje certifikacijsko tijelo utvrdi kod klijenta mora mu ih prezentirati.
Rezultati vrednovanja moraju se dokumentirati za preispitivanje.
PREISPITIVANJE. Certifikacijsko tijelo mora imenovati najmanje jednu osobu da preispita sve informacije i rezultate vrednovanja. Ta osoba ne smije biti uključena vrednovanje.
Preporuke za odluku o certifikaciji temeljem preispitivanja moraju biti dokumentirane, izuzev kad osoba koja preispituje donosi i odluku o certifikaciji.
ODLUKA O CERTIFIKACIJI. Certifikacijsko tijelo mora biti odgovorno ili mora ovlastiti nekoga za donošenje odluka o certifikaciji.
Certifikacijsko tijelo mora imenovati najmanje jednu osobu za donošenje odluka o certifikaciji temeljem svih informacija temeljenih na vrednovanju i preispitivanju, kao i drugih dostupnih informacija.
CERTIFIKACIJSKA DOKUMENTACIJA. Certifikacijsko tijelo mora pružiti klijentu formalnu certifikacijsku dokumentaciju koja jasno prenosi ime i adresu certifikacijskog tijela, datum stjecanja certifikacije, ime i adresu klijenta, područje certifikacije, datum isteka certifikacije i druge informacije koje traži certifikacijska shema.
IMENIK CERTIFICIRANIH PROIZVODA. Certifikacijsko tijelo mora održavati informacije o certificiranim proizvodima koje sadrže najmanje slijedeće informacije: identifikaciju proizvoda, norme i druge normativne dokumente prema čemu je certificira sukladnost, identifikaciju klijenta.
NADZOR. Certifikacijsko tijelo mora provoditi nadzore kako je to definirano u certifikacijskoj shemi.
PROMJENE KOJE UTJECU NA CERTIFIKACIJU. Kad certifikacijska shema uvodi nove ili revidira zahtjeve koje se tiču klijenta, certifikacijsko tijelo mora osigurati da se ove promjene prenesu klijentu. Certifikacijsko tijelo mora verificirati izmjene koje je napravio klijent i mora poduzeti radnje koje se zahtijevaju shemom.
PREKID, SUŽENJE, SUSPENZIJA ILI POVLAČENJE CERTIFIKACIJE. Certifikacijsko tijelo mora poduzimati odgovarajuće aktivnosti u slučaju pojave nesukladnosti s certifikacijskim zahtjevima. Ako se certifikacija prekida, sužuje ili suspendira, certifikacijsko tijelo mora poduzeti aktivnosti kako se one traže certifikacijskom shemom i mora primijeniti potrebne modifikacije certifikacijske dokumentacije, javno dostupnih informacija, ovlaštenja za uporabu oznaka i drugo.
ZAPISI. Certifikacijsko tijelo mora čuvati zapise kako bi moglo pokazati da su svi zahtjevi certifikacijskog procesa učinkovito ispunjeni.
Zapisi moraju biti povjerljivi.
PRITUŽBE I ŽALBE. Certifikacijsko tijelo mora imati dokumentiran proces za zaprimanje, vrednovanje i donošenje odluka o pritužbama i žalbama. Pritužbe i žalbe se moraju zabilježiti, kao i sve popratne radnje.

8. Zahtjevi za sustav upravljanja
U pogledu sustava upravljanja, pred certifikacijsko tijelo postavljaju se dvije opcije: opcija A i opcija B.
Prema opciji A, sustav upravljanja certifikacijskog tijela mora obuhvatiti opću dokumentaciju sustava upravljanja, nadzor dokumenata, nadzor zapisa, preispitivanje upravljanja, unutrašnji audit, popravne i preventivne radnje.
Prema opciji B, certifikacijsko tijelo koje ima uspostavljen i primijenjen sustav upravljanja u skladu sa ISO 9001 koji je sposoban poduprijeti i dokazati transparentno ispunjavanje zahtjeva ove međunarodne norme, može primijeniti postojeći sustav u svom radu.
Zahtjevi za sustav upravljanja certifikacijskog tijela prema opciji A dani su u točkama 8.2 do 8.8 ove međunarodne norme.


Napomena
Ovaj članak je informativnog karaktera i sadrži osvrt na sadržaj norme. Organizacije/osobe koje žele primijenjivati ovu normu u svom radu mogu je pribaviti kod nacionalnog normirnog tijela.