Структура регистра смк

Основные работы выполняемые регистром, основные действия регистра:

1. Сертификация СМК

2. Сертификация Производств

3. Инспекционный контроль Сертифицированных СМК и производств.

4. Международное сотрудничество в области сертификации СМК и повопросом взаимного признания результатов сертификации.

С

ФАПТРМ

труктура регистра

Технический центр регистр

Комиссия по апелляции

Совет по сертификации СМК

СМК

Регистр СМК

НМЦР – научно методический центр регистр

ФАПТРМ

ОС СМК

Держатели сертификата

ыы

2) обеспечивает совершенство структуры и деятельность регистра

3) Формирует политику, принимает принципиальные решения и координирует работу регистра

4) Рассматривает и подготавливает нормативные документы регистра, рассматривает основные правила регистра

5) Осуществляет контроль деятельности регистра

6) При необходимости принимает участие в работе комиссии по апелляции

30. Функции структур регистра СМК: Держатели сертификатов, ОС СМК.

Заявители,    держатели     сертификата     (поставщики, исполнители):   -направляют   заявку   на   проведение   сертификации   и   представляют продукцию, техническую и другую документацию, необходимую для проведения сертификации;  -обеспечивают  соответствие   сертифицируемого   объекта  требованиям нормативных     документов,    на    соответствие     которым     была     проведена сертификация;  -маркируют сертифицированную продукцию или руководства по качеству знаком соответствия в установленном в Системе порядке;  -применяют сертификат и знак соответствия, руководствуясь правилами Системы;  - обеспечивают    беспрепятственное     выполнение    уполномоченными лицами Системы, осуществляющими контроль за сертифицированной продукцией,  сертифицированными производствами и системами  качества,  их полномочий;  - приостанавливают или прекращают реализацию продукции или снимают знак   соответствия    в   следующих    случаях:    если    продукция    не    отвечает требованиям    нормативных   документов,    на    соответствие    которым    она сертифицирована;   по   истечении   срока   действия  сертификата,    в   случае приостановки его действия или отмены решением органа по сертификации;  - извещают   орган   по   сертификации   об   изменениях,   внесенных   в техническую   документацию    и    в    технологический    процесс    производства сертифицированной продукции, если эти изменения влияют на характеристики, проверяемые при сертификации.

Орган по Сертификации Систем Менеджмента Качества.

Функции:

1. Главная : проводит оценку и сертификацию СМК в соответствие с ГОСТ Р 40.003

Сертификация СМК проходит в рамках своей аккредитации.

2. Принимает решение по сертификации в пределах их соответствующих его аккредитации.

3. Обеспечивает принятия окончательного решения порезультатом сертификации лицом или лицами не участвующие в процессе оценки СМК.

4. Оформляет и регистрирует сертификаты соответствия СМК

5. Выдает сертификаты соответствия СМК

6. Ведет реестр сертифицированных СМК и производств, а так же предоставляет данную информацию СТР

7. Обеспечивает инспекционный контроль сертифицированный СМК и производств в соответствие с ГОСТ Р 40.005

8. Направление в органы по сертификации продукции выдавшие сертификаты по 5 и 6 схеме ( вместе с системой менеджмента качества или производства ) акты производственного контроля, а также уведомляет органы об отмене или изменение сертификатов.

9. Несет ответственность о своем решение выдачи, подтверждении приостановлении и отмене действия сертификатов и об изменении или расширения.

Привлечение субподрядчиком согласовывается с заявителем, а ответственность за их работу несет ОС СМК.

10. Обеспечивает конфиденциальность информации полученную в ходе проведения сертификации или инспекционном контроле

11. Обеспечивает рассмотрение жалом апелляций и разногласия заявителей и держателей сертификатов до их передачи в комиссию по апелляции.

12. Разрабатывает и совершенствует документацию системы СМК органов по сертификации СМК

13. Соблюдает условия выдачи подтверждения, приостановления и отмены действия сертификатов.

14. Поддерживает систему регистраций данных подходящую для его конкретных условий

15. Обеспечивает повышение профессионального уровня экспертов

16. Предоставляет по требованию заявителя документально оформленные процедуры по ГОСТ Р ИСО/МЭК 62

17. Предоставляет любые необходимые разъяснения заявителю по заявки на сертификацию

Орган не должен предоставляет консультационные услуги обеспечивающие последующую сертификацию

31. Функции структур регистра СМК: Технические и методические центры.

Научно-методический центр регистра

Функции:

1. Организует и принимает участие в разработке организационном методических документов по сертификации СМК.

2. Разрабатывают учебные программы для подготовки экспертов по сертификации СМК

3. Формирует и введет банк нормативных и организационно методических документов по сертификации СМК

4. Обеспечивает функционирование АСОИ автоматизированная система обработки информации.

5. Информирует органы по сертификации СМК онормативных и методических документов в области сертификации СМК.

6. Осуществляет пропаганду и распространение знаний в области СМК.

7. Взаимодействует с советом по сертификации СМК комиссии по апелляции и техническим центром регистра

8. участвует в работе технических комитетов ИСО ( по принадлежности ) и других международных организациях.

9. На данный момент НМЦР функционирует на базе НИИС

Технический центр регистра

Функции :

1. Подготавливает предложения по раннее предложенным вопросам

2. Организует аккредитацию и инспекционный контроль, органов по сертификации СМК

3. Участвует в аккредитации СМК, органов по сертификации

4. Участвует в инспекционном контроле ОС СМК

5. Участвует с сертификации экспертов

6. Введет сводный перечень сертифицированных в рамках регистра СМК и производств

7. Организует публикацию официальной информации по выданной информации, приостановлении или отмене их действий.

8. Предоставление соответствующую информацию о сертифицированных СМК, федеральному агентству, а так же заинтересованным организация и органам по сертификации.

9. Определяет сбор и анализ информации о деятельности регистрации

10. Распределение и контроль в ОС и СМК бланков сертификации

11. По согласованию и научно-методическими указаниями, осуществляет пропаганду и распространения знаний в области сертификации.

12. По согласованию с федеральным агентством устанавливает контакты и взаимодействует с национальными и международными организациями.

32. Этапы проведения внутреннего аудита. Требования ГОСТ Р ИСО 19011.

Внутренний аудит начинается со составления программы аудита. Если проверяется ИСО 9к и 14к то этот аудит называется комплексным. В организацию выделяется ответственный за составления программы аудита. Он должен определять, внедрять, контролировать, анализировать и совершенствовать программы аудита. Определение и обеспечение программы необходимыми ресурсам ( определить и обеспечить необходимые ресурсы для программы).

Основные этапы по реализации программы аудитора

1) Распределение ответственность по программе

2) Разработка программы ( цели и объем, ответственные, процедуры проведения аудита и ресурсы)

3) Внедрение программы аудита ( составление плана графика аудита )

4) Оценивание аудиторов

5) Формирование аудиторской группы ( может быть и один )

6) Оперативное руководство по аудитору

7) Ведение записей.

8) Мониторинг и анализ программы аудита. Корректирующие и предупреждающие действия, идентификация действия по последующему улучшению.

9) Улучшение программы аудита.

В стандарте имеется примеры форм по методам оценки, при аудите и критериям аудита.

33. Методы проведения внутреннего аудита.

 Методы внутреннего контроля должны быть эффективны и продуктивны для достижения поставленных целей. 

Под методами контроля понимают различные процедуры, позволяющие достичь поставленные цели. Стандарт требует, чтобы эти методы обеспечивали высокую степень надежности проверки. Они включают планы организации аудита (включая разграничение обязанностей) и меры безопасности контроля. 

К ним относятся:

2.1. Документация (Documentation). Существующие системы внутреннего контроля и все сделки, операции и прочие существенные события должны быть четко отражены в документах. Документация должна быть доступной и легко понятной при контроле.

Стандарт требует письменной фиксации: а) целей внутреннего контроля компании, ее методов и применяемых систем учета, б) всех важных аспектов сделок и других значимых событий компании.

Документация систем внутреннего контроля должна включать описание блоков и соответствующих объектов компании, директивы руководства, административную политику и внутрифирменные стандарты бухгалтерского учета. Документация по сделкам и значимым событиям должна быть точной и полной, способной помочь в отслеживании сделок и событий, а также отражать источники информации. Выполнение этого стандарта требует, чтобы документирование методов внутреннего контроля, операций, событий было полноценным и полезным руководству компании и аудиторам при контроле за операциями.

2.2. Сделки и другие значимые события должны быть зарегистрированы должным образом и соответственно классифицированы.

Этот стандарт применим а) к целому процессу, жизненному циклу операции или событию и включает инициацию сделки и ее разрешение;

б) ко всем аспектам операции, которая осуществляется; в) к его классификации в обобщающих регистрах.

2.3. Сделки и другие значительные операции должны быть авторизированы (разрешены) и выполнены только тем персоналом, который действует в рамках своей компетенции.

Этот стандарт связан с решениями руководства компании по обмену, передаче и использованию ресурсов в оговоренных целях и условиях. В принципе это означает гарантию того, что исполнены только реальные сделки. Авторизация сделок должна быть четко передана менеджерам и другим сотрудникам и должны предусматривать специальные условия и сроки исполнения.

2.4. Разделение обязанностей (Separation of Duties) Ключевые обязанности и ответственность в процессе авторизации, проведении сделок, регистрации сделок и их текущий контроль должны быть разделены между сотрудниками.

Для уменьшения риска ошибок или потерь, или для снижения риска их необнаружения, нельзя допускать чтобы одно и то же лицо контролировало все ключевые аспекты сделок. Кроме того, следует закрепить ключевые функции и ответственность за группой сотрудников для гарантии эффективности контроля. Основные функции включают авторизацию, одобрение сделок и их регистрацию.

2.5. Надзор (Supervision). Должен обеспечиваться квалифицированный и постоянный надзор с тем, чтобы достигались цели внутреннего контроля.

Этот стандарт требует:

четкой взаимосвязи между функциями и обязанностями сотрудников, подотчетность каждого сотрудника;

систематической проверки, в необходимых пределах, работы каждого сотрудника;

санкционирования работы в критических ее моментах для гарантии того, что работа протекает так, как требуется.

2.6. Доступность к ресурсам и ответственность за них (Access to and Accountability for Resources). Доступ к ресурсам и к их учету следует ограничить только уполномоченными сотрудниками. Должна быть определена ответственность за использование ресурсов. Периодически следует проводить проверку наличия ресурсов (сравнения фактических ресурсов с их регистрацией). Частота проверок зависит от "уязвимости" активов.

Основа концепции ограничения доступа к ресурсам - это содействие в уменьшении риска неавторизованного их использования. Ограничение доступа к ресурсам зависит от уязвимости ресурсов и понимания риска потерь, оба эти фактора должны периодически оцениваться.

Процесс аудита распадается на несколько основных этапов. Типичными для аудиторской проверки отдельного объекта являются следующие этапы:

предварительное планирование,

оценки риска,

разработка общего плана и программы аудита,

проведение аудита,

оценка и документальное оформление результатов аудита.