РАЗРАБОТКА КОРРЕКТИРУЮЩИХ ДЕЙСТВИЙ ПО ВЫЯВЛЕННЫМ ПРИЧИНАМ НЕСООТВЕТСТВИЙ ПРИ АНАЛИЗЕ ДОКУМЕНТОВ ОРГАНА ПО СЕРТИФИКАЦИИ ПРОДУКЦИИ

DEVELOP CORRECTIVE ACTION FOR IDENTIFIED REASONS OF DISCREPANCIES IN THE ANALYSIS OF DOCUMENTS ON PRODUCT CERTIFICATION

Yuliya Romanova

мaster of the Moscow technical University

 Russia, Moscow

Irina Parfenyeva

candidate. tech. Sciences, associate Professor Moscow technical University

Russia, Moscow

АННОТАЦИЯ

С целью прохождения процедуры аккредитации для устранения несоответствий в Руководстве по качеству органа по сертификации продукции ООО «ПРОММАШТЕСТ» разработаны процедура по обеспечению конфиденциальности информации органа по сертификации и порядок проведения анализа системы менеджмента качества со стороны руководства.

ABSTRACT

With the aim of the accreditation procedure to resolve inconsistencies in the quality Manual of the certification body of products of LLC "PRODMASHTEST" procedures to ensure the confidentiality of the certification body and procedure for the analysis of the quality management system by the management.

Ключевые слова: орган по сертификации, критерии аккредитации, Руководства по качеству, несоответствия, конфиденциальность, информация, защита информации.

Keywords: the certification body, accreditation criteria, quality Manual, Nonconformance, privacy, information, protection information.

Для прохождения процедуры аккредитации с целью расширения области аккредитации в органе по сертификации продукции ООО «ПРОММАШТЕСТ» (далее – ОС) был проведен анализ соответствия/несоответствия документов системы менеджмента качества (СМК) требованиям Приказа Минэкономразвития № 326 [1], ГОСТ ISO/IEC Guide 65-2012 [2] и ГОСТ Р 51000.6-2011 [3]. Результаты проведенного анализа представлены в работе [4] и показывают, что наибольшее количество несоответствий приходится на Руководство по качеству ОС. Одними из несоответствий являются отсутствие правил обеспечения конфиденциальности, в том числе, ответственности за ее осуществление и в документированной процедуре «Анализ со стороны руководства» отсутствует порядок проведения анализа СМК со стороны руководства. Поэтому была поставлена задача при выполнении магистерской выпускной квалификационной работы, в числе прочих задач, разработать правила обеспечения конфиденциальности информации органа по сертификации продукции и порядок проведения анализа СМК со стороны руководства.

Процедура обеспечения конфиденциальности информации органа по сертификации

Данная процедура разрабатываются с целью обеспечения конфиденциальности информации, составляющей коммерческую тайну и защиты прав собственности заказчиков органа по сертификации ООО «ПРОММАШТЕСТ», за исключением конечных результатов сертификации. Процедура обязательна к применению всеми сотрудниками ОС, участвующих в процессе проведения работ по подтверждению соответствия продукции.

Процедура была разработана в соответствии с требованиями следующих нормативных документов:

- Федерального закона от 29 июля 2004 г. № 98 – ФЗ «О коммерческой тайне»;

- Закона Российской Федерации от 07.02.1992 N 2300-1 (ред. от 18.07.2011) «О защите прав потребителей»;

- Гражданского кодекса Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ;

- Уголовного кодекса Российской Федерации от 13.06.1996г. № 63-ФЗ;

- Кодекса Российской Федерации об Административных правонарушениях» от 30.12.2001г. № 195-ФЗ;

- Федерального закона РФ от 28 декабря 2013 г. N 412-ФЗ «Об аккредитации в национальной системе аккредитации»;

- Приказа Министерства экономического развития Российской Федерации от 30.05.2014 № 326 [1]»;

- ГОСТ ISO/IEC Guide 65-2012 [2].

Сотрудники ОС, выполняющий работы по подтверждению соответствия должен подписать соглашение о сохранении конфиденциальности, независимости от коммерческого и иного интереса.

Результаты выполнения сертификации продукции в равной степени являются собственностью ОС и Заявителя и могут быть опубликованы по взаимной договоренности.

Полученная информация, в ходе проведения сертификации и инспекционного контроля об объекте является конфиденциальной и хранится в соответствии с установленным порядком.

Сотрудники, участвующие в процессе сертификации, несут персональную ответственность за передачу информации лицам, не имеющим соответствующих полномочий.

Материалы, созданные в процессе работ по сертификации, являются собственностью ОС.

Полученная информация в процессе проведения сертификации должна использоваться строго конфиденциально (без нарушения авторских прав и прав на защиту коммерческой тайны).

С целью сохранения конфиденциальности информации относительно конкретной продукции или продукции, которая была получена в результате деятельности по сертификации, данные не должны выдаваться третьей стороне без письменного согласования с заявителем, за исключением случаев, предусмотренных ГОСТ ISO/IEC Guide 65-2012. Если в соответствии с законом требуется доведение данных до сведения третьей стороны, то заявитель должен быть информирован об этом. Данное положение регламентировано в договоре на сертификацию продукции.

Сотрудники ОС инструктируются руководителем ОС о запрете разглашения соответствующей информации и об ответственности за ее разглашение. Сотрудник, не соблюдающий данного правила, подвергается наказанию согласно принятым внутренним правилам. Данное положение регламентировано в должностных инструкциях сотрудников ОС в разделе «Ответственность».

Сертификаты соответствия или иная документация, которая содержит сведения о результатах сертификации, проведенной на основе договора с заявителем и в соответствии с прописанными в нем условиями, передаются заявителю после оплаты проведенных работ.

В случае отказа заявителя от оплаты проведенных работ по сертификации, документация становится собственностью ОС.

В договоре на проведение сертификации продукции может быть предусмотрено требование заявителя о конфиденциальности передаваемой им информации, если это только не приведет (или может привести) к использованию по прямому назначению недоброкачественной продукции, опасной для здоровья человека. В противном случае, ОС вправе нарушить требование конфиденциальности в соответствии с действующим законодательством.

В ОС созданы условия хранения информации, которые исключают доступ к ней посторонних лиц.

Конфиденциальность информации в ОС обеспечивается определением требований конфиденциальности в должностных инструкциях персонала, в заключаемых договорах на проведение работ по подтверждению соответствия и инспекционному контролю, в соглашении о конфиденциальности.

В целях исключения утечки конфиденциальной информации запрещено присутствие в помещениях ОС лиц, непосредственно не связанных с работами по подтверждению соответствия объектов.

Информация по поводу определенной продукции или заявителя, которая была получена во время проведения сертификации, не должна быть известна третьей стороне без письменного согласия заявителя, за исключением случаев, которые предусмотрены законом. Если же закон требует информирования третьей стороны, то заявитель обязан быть информирован об этом, как предусмотрено законом.

В связи с тем, что результаты работ хранятся в электронном виде, необходимо также предусмотреть защиту электронного хранения результатов.

Угрозы компьютерным системам и информации могут возникнуть со стороны следующих субъектов:

- сотрудники ОС, использующие свое положение (когда информация, полученная в ходе выполнения должностных обязанностей, используются для незаконных операций с ней);

- сотрудники ОС, которые не имеют права в силу своих служебных обязанностей, но все равно совершившие несанкционированный доступ к приватной информации;

- лица, которые не связанны с ОС трудовым соглашением.

Угрозу несут в том числе компьютерные вирусы, это значит программы, которые могут являться причиной несанкционированного воздействия на информацию в компьютерной системе или в локальной сети.

С целью защиты электронного хранения информации в ОС проводят следующие мероприятия:

- сокращение потенциального несанкционированного физического входа в компьютерные системы;

- сокращение несанкционированного входа в компьютерные системы

с помощью систематического изменения паролей, в том числе при увольнении работников, которые обладают информацией о способах защиты;

- защита информационных систем от незапланированного входа и их эксплуатации – применяются методы парольной защиты при включении системы, средства осуществления контроля работы программного обеспечения, средства контроля доступа за данными извне (Интернет);

- защита автоматизированных систем от компьютерных вирусов – применяются антивирусные программы, производится регулярное архивирование информации.

Порядок проведения анализа со стороны руководства

Руководство Органа по сертификации должно анализировать через запланированные интервалы времени СМК в целях обеспечения ее постоянной пригодности, адекватности, результативности и согласованности со стратегическим направлением организации.

Под результативностью понимается степень реализации запланированной деятельности и достижения запланированных результатов. Анализ СМК должен содержать оценку возможностей для улучшения и необходимости изменений в СМК, в том числе, Политики в области качества.

Документированной информацией об анализе со стороны руководства является представленный ему отчет, содержащий входные и выходные данные анализа с резолюцией руководителя; приказ или решение Совета по СМК с оценкой степени результативности СМК.

Входными данными для анализа в соответствии с требованиями ГОСТ Р ИСО 9001-2015 и ГОСТ ISO/IEC Guide 65-2012 являются:

а) полнота и достаточность материально-технического оснащения; инфраструктура;

б) управление беспристрастностью;

в) материальная ответственность;

г) организационная и методическая документация, документы СМК ОС; своевременность и полнота актуализации документации; соблюдение ОС функций и обязанностей, определенных Положением об ОС;

д) штатный состав, квалификация и компетентность руководства и персонала ОС; записи о персонале; соответствие областей сертификации экспертов области деятельности ОС;

е) наличие договоров и соглашений: органами по сертификации, испытательными лабораториями; привлечение субподрядчиков/ соисполнителей (работы по аутсорсингу);

ж) документы, информирующие заказчиков о процессе; схемы сертификации; правила использования знака соответствия; сайт ОС, переписка с клиентами; информация о выданных, аннулированных, приостановленных сертификатах соответствия; запросы от клиентов о дополнительном информировании и разъяснениях;

з) журнал учета претензий (апелляций, жалоб);

и) соблюдение конфиденциальности информации, получаемой при проведении работ по сертификации, ведение архива;

к) Руководство по качеству с ссылочными документами; Политика и цели в области качества; документы, устанавливающие процедуру внутреннего аудита СМК ОС; планы внутренних аудитов СМК ОС; акты (отчеты, протоколы) по результатам внутренних аудитов; планы корректирующих мероприятий; отчеты о выполнении корректирующих мероприятий.

Входные данные к процессу анализа необходимо преобразовать в выходные данные, охватывающие не только результативность СМК.

Выходные данные анализа со стороны руководства должны включать все решения и действия, относящиеся:

- к возможностям для улучшения;

- к любым необходимым изменениям СМК;

- к потребности в ресурсах.

Организация должна регистрировать и сохранять документированную информацию как свидетельство результатов анализа со стороны руководства.

Порядок проведения анализа СМК руководством Органа по сертификации ООО «ПРОММАШТЕСТ» показан на рисунке 1.

Анализ осуществляется на двух уровнях.

Анализ на первом уровне проводится менеджером по качеству один раз в год. При этом анализе рассматриваются и оцениваются Политика и Цели в области качества, результаты аудитов (внутренних и внешних), обратная связь от потребителя, статус корректирующих и предупреждающих действий, результаты работы; анализируется результативность процессов; предлагаются решения по управлению несоответствующей услугой и по проведению корректирующих и предупреждающих действий, а также по улучшению СМК ОС. Ответственность за проведение анализа на первом уровне возлагается на заместителя руководителя ОС.

Анализ на втором уровне проводится на совещании генерального директора один раз в год в январе. Ответственность за организацию проведения совещания возлагается на заместителя руководителя ОС. На этом этапе проводится оценка СМК ОС и результатов ее внешних и внутренних аудитов на совещании под руководством руководителя ОС или его заместителя с оформлением соответствующего протокола с указанием присутствующих и рассмотренных вопросов.

Рисунок 1. Блок-схема процесса «Анализ со стороны руководства»

Одной из основных задач ОС является повышение результативности СМК ОС и ее процессов. Критерии оценки результативности процессов и показатели критериев представлены в таблице 1.

Таблица 1.

Критерии оценки результативности процессов

Таким образом, разработка процедуры по обеспечению конфиденциальности информации и порядка проведения анализа СМК со стороны руководства направлены на повышение результативности СМК ОС и, в конечном итоге, на повышение доверия потребителей к органу по сертификации.

Список литературы:

1. ГОСТ ISO/IEC Guide 65-2012 «Общие требования к органам по сертификации продукции».
2. ГОСТ Р 51000.6-2011 «Общие требования к аккредитации органов по сертификации продукции и услуг».
3. Приказ Минэкономразвития Российской Федерации от 30.05.2014 г.
   
   № 326 «Об утверждении критериев аккредитации, перечня документов, подтверждающих соответствие заявителя, аккредитованного лица, критериям аккредитации, и перечня документов в области стандартизации, соблюдение требований которых заявителями, аккредитованными лицами обеспечивает их соответствие критериям аккредитации».
4. Романова Ю.В., Парфеньева И.Е. Оценка соответствия документов органа по сертификации продукции современным требованиям аккредитации// Инновации в науке: сборник статей по материалам LIV международной научно-практической конференции №2 (51); Новосибирск: Изд. АНС «СибАК», 2016. – с.77–89.