Приняты
решением бюро
Наблюдательного
совета
от 20 октября 2006
г. N 6/42
ТРЕБОВАНИЯ
К ОРГАНАМ ПО СЕРТИФИКАЦИИ СИСТЕМ УПРАВЛЕНИЯ
ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
СДА-20
1. ОБЩИЕ
ПОЛОЖЕНИЯ
1.1. Настоящий
документ устанавливает требования к органам по сертификации систем управления
промышленной безопасностью (ОССУПБ), которые подтверждают свою компетентность в
Единой системе оценки соответствия на объектах, подконтрольных Федеральной
службе по экологическому, технологическому и атомному надзору (далее - Единая
система).
1.2.
Настоящий документ разработан с учетом требований: действующего
законодательства Российской Федерации;
нормативных
документов Федеральной службы по экологическому, технологическому и атомному
надзору (далее - Ростехнадзор);
нормативных
документов, действующих в рамках Единой системы, в том числе Правил
функционирования системы добровольной сертификации в области промышленной
безопасности, экологической безопасности, безопасности в энергетике и
строительстве (свидетельство о регистрации N РОСС RU.3327.04 БШ 00 от 19 июня
2006 г.);
международных
стандартов серии ISO 9000, ISO 14000, ISO 17000.
1.3. Настоящий
документ предназначен для применения органами, участвующими в деятельности по
сертификации систем управления промышленной безопасностью (СУПБ) организаций.
1.4. Требования,
установленные в настоящем документе, должны рассматриваться как общие
требования к любому органу, проводящему сертификацию СУПБ, и могут быть
изменены при появлении новых документов, а также при пересмотре документов,
перечисленных в п. 1.2 настоящих Требований.
2.
ОПРЕДЕЛЕНИЯ
В настоящем
документе используются определения и термины, принятые в Федеральных законах от
21.07.97 N 116-ФЗ "О промышленной безопасности опасных производственных
объектов",от 27.12.02 N 184-ФЗ "О
техническом регулировании", ГОСТ Р 1.12-2004, а также следующие термины:
Единая система
оценки соответствия на объектах, подконтрольных Федеральной службе по
экологическому, технологическому и атомному надзору - совокупность участников,
норм, правил, методик, условий, критериев и процедур, в рамках которых
осуществляются аккредитация органов оценки соответствия и сама деятельность по
оценке соответствия на объектах, подконтрольных Ростехнадзору.
Орган оценки
соответствия (ООС) - орган, который предоставляет услуги по оценке соответствия
и который может быть объектом аккредитации.
Орган по
сертификации систем управления (ОССУ) - орган оценки соответствия,
аккредитованный для проведения сертификации различных систем управления, в том
числе систем управления промышленной безопасностью, систем менеджмента
качества, систем экологического менеджмента и др.
Орган по
сертификации систем управления промышленной безопасностью (ОССУПБ) - орган
оценки соответствия, аккредитованный для проведения сертификации систем
управления промышленной безопасностью.
Сертификат
соответствия - документ, подтверждающий соответствие системы управления
промышленной безопасностью существующим требованиям.
Сертификация систем
управления промышленной безопасностью - подтверждение соответствия третьей
стороной функционирующих в организации, эксплуатирующей опасные
производственные объекты, систем управления промышленной безопасностью
установленным требованиям.
Система управления
промышленной безопасностью - совокупность персонала, документации, процедур,
критериев и ресурсов, посредством которой осуществляется непрерывный процесс
воздействия на промышленную безопасность, направленный на предупреждение,
предотвращение и ликвидацию аварий, несчастных случаев и инцидентов на опасных
производственных объектах.
Технический
специалист - лицо, непосредственно участвующее в процессе сертификации систем управления
промышленной безопасностью и являющееся экспертом или обладающее
компетентностью и соответствующей квалификацией в заявленной области
аккредитации органа по сертификации систем управления промышленной
безопасностью, признанной Центральным органом.
Центральный орган
(Координирующий орган, орган аккредитации) - полномочный орган, осуществляющий
проверку, оценку и организацию аккредитации органов оценки соответствия,
периодический контроль за аккредитованными органами, а
также координацию деятельности всех участников процедуры аккредитации.
Эксперт по
сертификации систем управления промышленной безопасностью - лицо, обладающее
специальными знаниями и опытом в области сертификации систем управления
промышленной безопасностью, необходимыми для ее проведения.
3. ОБЩИЕ
ТРЕБОВАНИЯ К ОРГАНУ ПО СЕРТИФИКАЦИИ СИСТЕМ
УПРАВЛЕНИЯ
ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
3.1. Орган по
сертификации систем управления промышленной безопасностью (ОССУПБ) должен иметь
статус юридического лица и организационную форму, соответствующую требованиям
законодательства Российской Федерации. Допускается наделение полномочиями
ОССУПБ отдельного независимого подразделения юридического лица с оформлением
соответствующего положения об этом органе.
3.2. ОССУПБ должен
оказывать услуги, доступные всем организациям-заявителям независимо от
численного состава организации-заявителя, на приемлемых финансовых или иных
условиях. Проведение сертификации СУПБ не должно быть ограничено числом
организаций, уже ее прошедших.
3.3. Политика и
процедуры, в соответствии с которыми работает ОССУПБ, не должны иметь
дискриминационный характер и не должны проводиться и осуществляться
дискриминационным образом.
Процедуры не должны
препятствовать или затруднять доступ заявителей к сертификации и не должны
использоваться в других целях, кроме случаев, предусмотренных в настоящем
документе.
3.4. ОССУПБ должен
проводить оценку и принимать решения по сертификации в пределах области
аккредитации.
3.5. ОССУПБ должен
отвечать следующим критериям независимости:
ОССУПБ и его
персонал, осуществляющий работы по сертификации СУПБ, не должны заниматься
каким-либо видом деятельности, связанным с объектом сертификации;
внутри ОССУПБ
должны быть предприняты необходимые организационные меры и (или) разработаны
документально оформленные процедуры для разграничения обязанностей и
подотчетности в области сертификации СУПБ и иных услуг.
3.6. ОССУПБ должен
иметь документально оформленную структуру, гарантирующую беспристрастность
деятельности ОССУПБ. Структура ОССУПБ должна обеспечивать конкретную сферу
деятельности и пределы полномочий каждого сотрудника. Распределение
ответственности сотрудников ОССУПБ должно быть документировано. Все сотрудники,
занимающиеся проведением работ по сертификации, должны иметь должностные
инструкции, утвержденные руководителем ОССУПБ и определяющие их служебные
обязанности и связанную с ними ответственность. Инструкции должны
пересматриваться в случае применения новой техники и технологий, изменений в
организации труда, изменения нормативных и правовых документов.
3.7. ОССУПБ и его
персонал не должны подвергаться коммерческому, финансовому, административному и
другому давлению, способному оказать влияние на ход работ по сертификации СУПБ.
Всякое влияние на результаты сертификации, оказываемое со стороны внешних
организаций, должно быть исключено.
3.8. Денежное
вознаграждение персонала, которому поручается проведение работ по сертификации
СУПБ, не должно зависеть от результатов проведенной оценки СУПБ и сертификации.
4.
СТРУКТУРА ОРГАНА ПО СЕРТИФИКАЦИИ СИСТЕМ
УПРАВЛЕНИЯ
ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
Структура ОССУПБ
должна вызывать доверие к проводимой им сертификации СУПБ.
ОССУПБ должен:
быть
беспристрастным;
нести
ответственность за свои решения по выдаче, расширению, ограничению,
приостановлению действия и аннулированию сертификатов соответствия СУПБ;
определить
ответственное лицо или группу лиц, которые будут нести общую ответственность за:
проведение сертификации
СУПБ в соответствии с установленными требованиями;
определение
политики деятельности ОССУПБ и надзор за ее проведением;
принятие решений по
сертификации СУПБ;
надзор за
финансовой деятельностью ОССУПБ;
гарантировать, что
каждое решение по сертификации СУПБ принято лицом или лицами, не участвовавшими
в проведении оценки СУПБ;
располагать всем
необходимым для проведения сертификации СУПБ, в том числе подготовленным
персоналом, помещениями и оборудованием (собственным или арендуемым на
основании договора), оргтехникой, необходимыми для проведения оценки СУПБ и
оформления ее результатов, а также необходимыми нормативными, техническими и
методическими документами, регламентирующими проведение сертификации СУПБ;
располагать
достаточным числом сотрудников, имеющих соответствующее образование,
необходимую квалификацию и практический опыт;
обеспечить обучение
и повышение квалификации персонала, вести постоянный учет сведений о
квалификации, обучении и профессиональном опыте каждого сотрудника,
занимающегося сертификацией СУПБ, путем оформления квалификационных карточек;
иметь документально
оформленную систему менеджмента качества, соответствующую характеру выполняемых
работ по сертификации СУПБ и требованиям международных стандартов. Основным
документом системы менеджмента качества организации является Руководство по
качеству;
иметь процедуры,
отличающие сертификацию СУПБ от любой другой деятельности, осуществляемой
ОССУПБ;
обеспечивать
независимость от влияния смежных органов на конфиденциальность, объективность и
беспристрастность проводимой сертификации СУПБ, консультационные услуги по
вопросам получения сертификата соответствия СУПБ, услуги по разработке,
внедрению или ведению СУПБ или смежных систем управления;
иметь
документированные процедуры для беспристрастного и независимого разрешения
апелляций, претензий и разногласий с организациями и другими сторонами в связи
с проведением сертификации СУПБ или другими смежными вопросами.
5. СИСТЕМА
МЕНЕДЖМЕНТА КАЧЕСТВА
5.1. Руководство
ОССУПБ должно определить и письменно оформить свою политику и цели, а также
обязательства в области качества и обеспечить понимание этой политики, ее
осуществление и поддержку на всех уровнях внутри организации.
5.2. В ОССУПБ
должна быть разработана система менеджмента качества, соответствующая
требованиям ГОСТ Р ИСО 9001:2001 и учитывающая вид,
масштаб и объем производимой работы. Система менеджмента качества должна быть
оформлена в виде документа, доступного персоналу ОССУПБ. ОССУПБ должен
обеспечить эффективное соблюдение требований процедур и инструкций по внедрению
системы менеджмента качества. ОССУПБ должен назначить сотрудника, имеющего
прямой доступ к высшему руководству, который независимо от его прочих
обязанностей должен иметь определенные полномочия по:
обеспечению
разработки, внедрения и поддержания в рабочем состоянии системы качества;
представлению
отчетов руководству ОССУПБ о функционировании системы менеджмента качества для
проведения анализа и использования в качестве основы для усовершенствования
системы менеджмента качества.
5.3. Система
качества должна быть документально оформлена в виде Руководства по качеству и
соответствующих процедур по обеспечению качества согласно ГОСТ Р ИСО 9001:2001, которые должны содержать в виде ссылок:
краткое описание
юридического статуса ОССУПБ, включая контактную информацию (наименование
организации, адрес, телефон и т.д.) и фамилии руководителей, а также описание
области деятельности и компетенции ОССУПБ (со ссылкой на устав(ы)
ОССУПБ или организации, частью которой он является);
фамилии,
квалификацию, опыт работы и сферу компетентности руководства и других
сотрудников ОССУПБ, от работы которых непосредственно зависит качество
выполнения функции по сертификации;
описание структуры
ОССУПБ или организации, частью которой он является;
организационную
схему, отражающую подчиненность, ответственность и распределение обязанностей
персонала;
заявление о
политике в области качества, в котором обозначены цели и обязательства ОССУПБ;
положение об ответственном за обеспечение качества в ОССУПБ;
фамилии, данные о
квалификации, практическом опыте работы и полномочиях сотрудников ОССУПБ,
занимающихся сертификацией СУПБ и оказывающих влияние на качество проведения
сертификации СУПБ;
подробные сведения
о повышении квалификации персонала, занятого в области сертификации СУПБ;
должностные
инструкции персонала, занимающегося сертификацией СУПБ, определяющие их
служебные обязанности и ответственность;
квалификационные
требования к экспертам по сертификации СУПБ;
порядок назначения
экспертов по сертификации СУПБ;
процедуры проведения анализа системы менеджмента качества ОССУПБ со
стороны руководства;
порядок учета,
ведения и хранения документов системы качества;
порядок обращения с
техническими средствами;
порядок контроля
качества работ, выполняемых при сертификации СУПБ и оформлении сертификата
соответствия СУПБ;
порядок
составления, учета и хранения отчетов по результатам сертификации СУПБ;
перечень подрядных
организаций и подробную процедуру оценки, регистрации и проверки их
компетентности;
подробные сведения
о порядке подачи и рассмотрения апелляций;
порядок проведения
сертификации СУПБ в области аккредитации ОССУПБ, включая:
условия выдачи,
хранения и аннулирования документов по сертификации СУПБ;
проверку
использования и пригодности документов по сертификации СУПБ;
процедуры оценки и
сертификации СУПБ организаций;
процедуры проверки
и переоценки сертифицированных организаций;
порядок внутренней
проверки деятельности ОССУПБ;
порядок учета и
хранения документов ОССУПБ;
процедуры
приостановки (прекращения) деятельности в случае приостановления (отмены)
действия свидетельства об аккредитации ОССУПБ;
процедуры
соблюдения конфиденциальности в процессе проведения сертификации СУПБ и по ее
окончании;
перечень подразделений
ОССУПБ (сотрудников) для рассылки Руководства по качеству.
5.4. ОССУПБ должен
иметь необходимые нормативные технические документы, регламентирующие
проведение сертификации СУПБ в заявленной области аккредитации. Все инструкции,
стандарты, правила, методики и другие документы, используемые в работе ОССУПБ,
должны быть актуализированы и доступны для персонала. Устаревшие документы
должны своевременно изыматься.
5.5. ОССУПБ должен
поддерживать в рабочем состоянии систему управления всей документацией,
относящейся к его деятельности. Относительно документации ОССУПБ должен
обеспечить:
доступ к текущим
изданиям необходимых документов всему задействованному в процессе сертификации
СУПБ персоналу;
своевременное
внесение изменений во все документы;
изъятие заменяемых
документов из пользования в ОССУПБ (при этом копия документа должна храниться в
архиве в течение установленного в ОССУПБ срока);
уведомление
заинтересованных сторон (при необходимости) об изменениях, связанных с
документацией.
5.6. ОССУПБ должен
осуществлять проведение плановых и документированных проверок системы
менеджмента качества для подтверждения эффективности, а также для соответствия
установленным требованиям. При этом должна быть разработана документированная
процедура учета несоответствий (выявленных при проведении внутренней проверки),
выработки и реализации необходимых корректирующих действий, контроля исполнения
и оценки их эффективности.
5.7. Руководство
ОССУПБ должно периодически пересматривать систему менеджмента качества для обеспечения
ее пригодности и эффективности. Результаты этих пересмотров должны
документироваться.
6.
ТРЕБОВАНИЯ К ПЕРСОНАЛУ
6.1. ОССУПБ должен
иметь:
руководителя,
несущего всю полноту ответственности за организацию работ по проведению
сертификации СУПБ;
персонал для
выполнения организационно-технических мероприятий по проведению сертификации
СУПБ, в том числе экспертов (эксперта) по сертификации СУПБ, область аттестации
которых соответствует области аккредитации ОССУПБ и для которых работа в данной
организации является основной (в соответствии со статьей 66 Трудового кодекса
Российской Федерации от 30.12.01 N 197-ФЗ, с изменениями на 09.05.05).
6.2. Все сотрудники
ОССУПБ, причастные к процессу сертификации СУПБ, должны быть компетентны в
рамках тех функций, которые они выполняют.
6.3. ОССУПБ должен
обеспечить обучение и повышение квалификации персонала, вести постоянный учет
сведений о квалификации, обучении и профессиональном опыте каждого сотрудника,
причастного к процессу сертификации СУПБ. На каждого эксперта по сертификации
СУПБ (экспертов, для которых работа в ОССУПБ является основной, и экспертов и
технических специалистов, выполняющих работы по совместительству или
гражданско-правовым договорам) должна быть заведена квалификационная карточка
эксперта. Данные о подготовке и опыте должны актуализироваться.
6.4. Все сотрудники
ОССУПБ должны иметь четкие документированные инструкции, утвержденные
руководителем ОССУПБ и определяющие их служебные обязанности
и степень ответственности.
6.5. ОССУПБ должен
установить необходимые этапы подготовки каждого сотрудника, включающие:
период официального
введения в должность;
период работы под
наблюдением опытных сотрудников;
постоянную
подготовку на протяжении служебной деятельности.
6.6. ОССУПБ должен
располагать процедурами отбора экспертов по сертификации СУПБ на основании их
компетентности, подготовки, квалификации и опыта работы.
При отборе группы
экспертов по сертификации СУПБ в целях проведения конкретной оценки СУПБ ОССУПБ
должен обеспечить наличие у каждого эксперта по сертификации СУПБ
соответствующих навыков.
Каждый эксперт по
сертификации СУПБ должен:
знать нормативные
документы, регулирующие вопросы функционирования СУПБ, процедуры сертификации
СУПБ и требования к сертификации СУПБ, а также соответствующие методы оценки
СУПБ и документы, связанные с ними;
иметь
соответствующие технические знания в областях, в которых планируется проведение
сертификации СУПБ, и при необходимости знание сопутствующих процедур и их
возможного влияния на промышленную безопасность;
иметь уровень
понимания, достаточный для проведения достоверной оценки компетентности
организации в вопросах управления промышленной безопасностью;
не иметь интересов,
вынуждающих экспертов по сертификации СУПБ действовать не беспристрастно или
дискриминационно. Члены группы экспертов по сертификации СУПБ должны до
проведения оценки СУПБ информировать ОССУПБ о любых существующих, бывших или
планируемых связях между ними или их нанимателями и организацией, подлежащей
оценке.
6.7. ОССУПБ должен
иметь и периодически актуализировать данные о проводящем оценку СУПБ персонале,
включающие:
имя и адрес;
дату приема на
работу и занимаемую должность;
образование и
профессиональный статус;
опыт и подготовку в
каждой области компетенции ОССУПБ;
дату последней
актуализации записей;
оценку работы.
6.8. ОССУПБ должен заключить с лицами, которые будут проводить оценку
СУПБ, договор или другой документ, в котором им вменяется в обязанности
соблюдать правила, установленные ОССУПБ, включая правила, относящиеся к
конфиденциальности и независимости от коммерческих и других интересов, а также
не иметь в прошлом и (или) настоящем связей с организациями, которые предстоит
оценить. ОССУПБ должен обеспечить и документально подтвердить
соответствие лиц, привлекаемых к оценке СУПБ по субподряду, требованиям к сотрудникам,
проводящим оценку СУПБ, изложенным в настоящем документе.
6.9. ОССУПБ должен
обеспечить и контролировать ведение любой организацией, работающей по
субподряду, регистрации данных о лицах, проводящих оценку на условиях
субподряда в соответствии с требованиями настоящего документа.
7.
ТЕХНИЧЕСКАЯ ОСНАЩЕННОСТЬ
7.1. ОССУПБ должен
располагать помещениями (собственными или арендуемыми), оборудованием,
вычислительной техникой и оргтехникой, необходимыми для проведения сертификации
СУПБ.
7.2. При использовании
в ОССУПБ компьютеров и автоматизированного оборудования для проведения оценки
СУПБ и ее последующей сертификации должно быть гарантировано, что:
программные
средства проверены в целях установления их пригодности к применению;
созданы и
выполняются процедуры защиты целостности данных;
компьютеры и
автоматизированное оборудование содержатся в сохранности для обеспечения
надлежащего функционирования;
созданы и
выполняются процедуры сохранения безопасности данных.
7.3. ОССУПБ должен
иметь документированные процедуры обращения с неисправным оборудованием.
Неисправное оборудование необходимо выводить из эксплуатации.
8. УСЛОВИЯ
ВЫДАЧИ, РАСШИРЕНИЯ, ОГРАНИЧЕНИЯ, ПРИОСТАНОВЛЕНИЯ
ДЕЙСТВИЯ И
АННУЛИРОВАНИЯ СЕРТИФИКАТА СООТВЕТСТВИЯ
8.1. ОССУПБ должен установить условия выдачи, расширения, ограничения области
действия сертификата соответствия СУПБ, а также условия, при которых действие
сертификата соответствия может быть приостановлено или аннулировано полностью
или частично. ОССУПБ должен потребовать от организации оперативно извещать его
о любых намеченных изменениях в СУПБ или других изменениях, которые могут
повлиять на соответствие.
8.2. ОССУПБ должен
иметь документально оформленные процедуры по:
выдаче,
аннулированию и приостановлению действия сертификата соответствия;
расширению или
ограничению области сертификата соответствия;
проведению
переоценки в случае изменений, существенно влияющих на деятельность и работу
организации, или в случае если анализ претензии или любой другой информации
указывает на то, что сертифицированная организация больше не соответствует
требованиям ОССУПБ.
8.3. ОССУПБ должен
иметь документально оформленные процедуры, доступные для:
первоначальной
оценки СУПБ организации;
проверок и
переоценки СУПБ организации для обеспечения постоянного соответствия
установленным требованиям, а также проверки и регистрации того, что организация
периодически проводит корректирующие мероприятия для устранения всех
несоответствий;
идентификации и
регистрации несоответствий и необходимости проведения своевременных
корректирующих мероприятий организациями по таким вопросам, как неправильные
ссылки на сертификат соответствия или неверное использование информации о
сертификации СУПБ.
9. РАБОТА С
ПОДРЯДНЫМИ ОРГАНИЗАЦИЯМИ
9.1. В случае
привлечения к работам по сертификации СУПБ подрядных организаций ОССУПБ должен
обеспечить и документально подтвердить их компетентность.
ОССУПБ обязан:
взять на себя
полную ответственность за субподрядную работу и сохранять свою ответственность
за выдачу, расширение, ограничение, приостановление действия или аннулирование
сертификатов соответствия;
убедиться, что
организация или лицо, работающее по субподряду, компетентны и не причастны
прямо или через его нанимателей к созданию, внедрению или поддержанию в рабочем
состоянии СУПБ или смежных систем управления таким образом, чтобы это могло
создать угрозу беспристрастности;
получить согласие
организации-заявителя, подлежащей сертификации СУПБ.
9.2. Между ОССУПБ и
подрядной организацией оформляется соглашение, включающее в себя положения о
конфиденциальности и конфликтных ситуациях.
10. РАБОТА
С АПЕЛЛЯЦИЯМИ
10.1. Апелляции,
претензии и жалобы на деятельность ОССУПБ, направленные в ОССУПБ организациями
или другими сторонами, должны рассматриваться в соответствии с
документированными процедурами ОССУПБ.
10.2. ОССУПБ
должен:
регистрировать
апелляции, претензии и разногласия, а также корректирующие меры, касающиеся
сертификации СУПБ;
принимать
соответствующие корректирующие и предупреждающие меры;
документально
оформлять принятые меры и оценивать их эффективность.
11.
ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ
11.1. ОССУПБ должен
документировать, регулярно актуализировать и предоставлять (посредством
публикаций, электронных и других носителей) следующие данные:
информацию о
полномочиях ОССУПБ;
письменно
оформленное положение о своей системе сертификации СУПБ, включая правила и
процедуры выдачи, расширения, сужения, приостановления действия и аннулирования
сертификатов соответствия;
информацию о
процессе сертификации СУПБ;
описание источников
финансирования деятельности ОССУПБ и общую информацию о плате, вносимой
организациями-заявителями;
описание прав и
обязанностей организаций-заявителей, включая требования, ограничения и
оговорки, касающиеся использования логотипа ОССУПБ и способов ссылки на
выданный сертификат соответствия;
информацию о
процедурах рассмотрения претензий, апелляций и разногласий;
перечень
организаций, прошедших сертификацию СУПБ, с указанием их местонахождения, даты
сертификации и номера сертификата соответствия или подобного ему кода, а также
области сертификации СУПБ.
11.2. ОССУПБ должен
установить и соблюдать процедуры управления всеми документами и данными,
относящимися к его функциям по сертификации СУПБ. Эти документы после
первоначальных разработок или любого последующего внесения правок или изменений
должны рассматриваться и утверждаться на предмет их адекватности в
установленном порядке специально назначенными
компетентными лицами до их выпуска. Необходимо вести реестр всех документов,
связанных с процессом сертификации СУПБ, с указанием статуса документа и (или)
изменения к нему. Распространение всех документов должно контролироваться, с тем чтобы соответствующая документация была доступна
сотрудникам ОССУПБ и сертифицируемых организаций.
11.3. ОССУПБ должен
иметь систему регистрации данных. Зарегистрированные данные должны показывать,
что процедуры сертификации СУПБ были эффективно выполнены в отношении бланков
заявок, отчетов по результатам оценки СУПБ и других документов, имеющих
отношение к выдаче, расширению, ограничению, приостановлению действия и
аннулированию сертификатов соответствия. Зарегистрированные данные должны
идентифицироваться, управляться и изыматься таким образом, чтобы была
обеспечена целостность процесса сертификации СУПБ и конфиденциальность
информации. Зарегистрированные данные должны храниться определенное время,
чтобы можно было подтвердить постоянную достоверность в течение одного цикла
сертификации СУПБ или как того требует законодательство.
11.4. ОССУПБ должен
иметь документированные процедуры по сохранению зарегистрированных записей в
течение времени, указанного в договоре, законодательстве или других обязательных к исполнению документах, а также
документированные процедуры по доступу к этим записям.
12.
КОНФИДЕНЦИАЛЬНОСТЬ
12.1. ОССУПБ должен
принять адекватные меры, не противоречащие действующему законодательству, по
обеспечению конфиденциальности информации, полученной в ходе проведения
сертификации СУПБ на всех уровнях своей структуры, включая сторонние
организации и лиц, действующих от ее имени.
12.2. Информация о
сертифицируемой организации не может быть передана третьей стороне без
письменного разрешения этой организации. Если по действующему законодательству
информацию следует передать третьей стороне, организация должна быть заранее
извещена о передаваемой информации в порядке, установленном действующим
законодательством.
13.
ИЗМЕНЕНИЯ В ТРЕБОВАНИЯХ К СЕРТИФИКАЦИИ
ОССУПБ должен надлежащим образом извещать о любых изменениях,
которые намерен внести в свои требования по сертификации СУПБ. Любые изменения
к требованиям по сертификации СУПБ размещаются на официальном сайте
Центрального органа. ОССУПБ должен учесть позиции заинтересованных сторон,
прежде чем принять решение о точной форме и дате внесения изменений. После
принятия решения и опубликования измененных требований ОССУПБ должен
контролировать внесение каждой организацией, прошедшей сертификацию,
необходимых поправок в свои процедуры в приемлемые с точки зрения ОССУПБ сроки.