ОпоС м б как негос или гос. ОпоС д.б. юр лицом или частью юр лица, чтобы он мог нести правовую ответственность за всю свою деят-ть по сертиф-ции.
ОпоС должен иметь соглашение на предоставление деят-ти по сертификации организации – владельцу СС, обладающее юр силой. ОпоС должен нести ответственность за решения в обл сертификации, вкл предоставление, поддержание, возобновление, расширение, сужение области, приостановление и отмену сертификации.
Высшее руководство ОпоС должно нести ответственность за беспристрастность при осущ деятельности по сертификации СМ. ОпоС должен идентифицир, анализир и документировать случаи возможного возникновения конфликта интересов при предоставлении сертиф-ции, вкл любые конфликты, возникающие из его взаимоотнош.
ОпоС не должен сертифицир деятельность др ОпоС в отношении сертификации СМ. ОпоС или любая часть одного и того же юридического лица не должны предлагать или проводить консультации по СМ. ОпоС или любая часть одного и того же юр лица не должны предлагать или проводить внутр аудиты своих сертифицированных организаций. ОпоС не должен сертифицировать СМ, для кот он проводил внутр аудиты, в течение 2 лет после окончания внутр аудитов. ОпоС должны требовать от персонала как внутреннего, так и внешнего раскрытия любой известной ему инф о ситуации, которая может представлять конфликт интересов для них или для ОпоС.
ОпоС должны использовать эту инф-ю в кач-ве входных данных для выявления угроз беспристрастности, возникающих в результате деятельности такого персонала или орг-ций, в которых он работает, и не должны привлекать к работе такой персонал, пока не будет продемонстрировано отсутствие конфликта интересов.
Требования к структуре. ОпоС должен документировать свою организационную структуру с указанием обязанностей, ответственности и полномочий рук-ва и другого персонала, занятого в деятельности по сертификации, а также обязанностей, ответственности и полномочий всех комитетов. ОпоС должен идентифицировать высшее руководство, обладающее всей полнотой полномочий и несущее ответственность за каждый из видов деятельности:
a) разработку политики функц-ия органа; b) контроль реализации политики и процедур; c) контроль финансов органа; d) разработку услуг и схем сертификации СУ; e) проведение аудитов и сертификации, реагирование на жалобы; f) вынесение решений по сертиф; g) контрактные соглашения; h) обеспечение соответствующих ресурсов для деятельности по сертции.
ОпоС должен иметь официальные правила для назначения, опр компетенции и осуществления деятельности любого комитета, который вовлечен в деят по сертиф.
Комитеты по защите беспристрастности. Структура ОпоС должна гарантировать беспристрастность деятельности ОпоС и обеспечивать комитету: а) помощь в разработке политики по беспристр деят-ти в обл сертиф; b) противодействие; с)консультации по вопросам, влияющим на доверие к сертификации; d) проведение 1 р в г. анализа беспристр проц аудита, сертифи, принятия решений ОпоС. При осущ независимого действия комитеты должны соблюдать требования конфиденциальности в отношении организаций и ОпоС.
Комп-ть рук-ва и персонала. ОпоС должен иметь процессы, обеспечивающие наличие у персонала соответствующих знаний о типах СМ и географ регионах, в которых он работает. Он должен опр компетентность, необходимую для каждой технической обл по сертификации. ОпоС должен иметь доступ к необходимым техническим знаниям и опыту для получения консультаций по вопросам, связанным непосредственно с сертификацией в технических областях, типами СМ и географ регионами, в которых работает ОпоС. ОпоС должен нанимать или иметь возможность приглашать достаточное кол-во аудиторов, вкл рук-лей групп аудиторов и технич экспертов, чтобы охватить всю свою деят-ть и выполнять весь объем проводимой работы по аудиту. ОпоС должен четко разъяснять каждому работнику его обяз-ти, отв-ть и полномочия. ОпоС должен иметь опр пр-сы для выбора, подготовки, официального одобрения аудиторов. ОпоС должен периодически наблюдать за работой каждого аудитора на месте. Внешние аудиторы и технич эксперты должны оф-ть письменное соглашение, на основании кот они обязуются подчиняться соответствующей политике и процедурам, опр ОпоС. В соглашении должны рассм-ся аспекты, касающиеся конф-ти и незав-ти от коммерческих и др интересов. ОпоС должен иметь докум-ые процедуры для опр квалификации и мониторинга всех органов, которые предоставляют услуги в кач-ве сторонних орг-ий, привлекаемых для сертификации, а также должен обеспечивать поддержание в рабочем состоянии всех записей о комп-ти аудиторов и технич экспертов.
Требования к информации. ОпоС должен поддерживать в рабочем состоянии и размещать в открытом доступе либо предоставлять по требованию инф, описывающую его процессы аудита и сертификации по предоставлению, поддержанию, возобновлению, расширению, сужению области, приостановке или отмене сертификации, а также о деятельности по сертификации, типах систем упр и географических регионах, в которых он работает.
ОпоС должен посредством соглашений, имеющих законную силу, обеспечить политику и меры по защите конф-ти инф, полученной или созданной во вр осущ деят-ти по сертификации на всех уровнях своей структуры, включая комитеты и внешние органы или отдельных лиц, действующих от имени органа. ОпоС должен заранее уведомить орг-ию о том, какую инф-ию он намеревается сделать общедоступной. Всю остальную инф-ию, за исключением инф-ии, которую делает общедоступной сама организация, следует рассматривать как конфиденциальную.
Треб-ия к с-ме мен-та. ОпоС должен создать и поддерживать в рабочем состоянии СМ, способную обеспечивать и демонстрировать постоянное выполнение требований настоящего ст-та. Доп к выполнению вышеперечисленных требований ОпоС должен внедрить с-му мен-та согласно: a) треб-ям к с-ме в соответствии с ISO 9001; b) общим треб-ям к с-ме менеджмента, уст-ым в ISO/IEC 17021.
Д.б. разработана процедура управления жалобами и аппеляциями.Д.б. формы документов для регистрации результатов, фонд ТНПА.