Сертифікація ISO: що це та для чого потрібне

Згідно з пунктом 28 Особливостей здійснення публічних закупівель товарів, робіт і послуг для замовників, передбачених Законом України «Про публічні закупівлі», на період дії правового режиму воєнного стану в Україні та протягом 90 днів з дня його припинення або скасування, затверджених постановою Кабінету Міністрів України від 12.10.2022 № 1178 (далі – Особливості) тендерна документація формується замовником відповідно до вимог статті 22 Закону з урахуванням цих особливостей.

Відповідно до даної норми замовники формуючи тендерну документацію повинні з огляду на приписи статті 22 Закону України «Про публічні закупівлі» (далі – Закон), зокрема відображати в тендерній документації інформацію, яка визначена частиною 2 статті 22 Закону.

При цьому, частина 3 статті 22 Закону визначає, що тендерна документація може містити іншу інформацію, вимоги щодо наявності якої передбачені законодавством та яку замовник вважає за необхідне включити до тендерної документації.

Такою «іншою інформацією» та / або інформацією, яка вимагається як підтвердження технічних та якісних характеристик предмета закупівлі згідно з пунктом 3 частини 2 статті 22 Закону досить часто в тендерній документації замовники визначають надання учасниками сертифікатів ISO, (не)подання яких учасниками в складі тендерної пропозиції досить часто є предметом розгляду Постійно діючою адміністративною колегією Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель (далі – Колегія) та судів. Тому сьогодні розберемось із тим, що таке сертифікати ISO, які існують сертифікати ISO, нормативно-правові акти, якими регулюється їхнє надання та хто уповноважений їх надавати.

Що таке ISO?

Міжнародна організація зі стандартизації (англ. International Organization for Standardization, ISO) — міжнародна організація, метою діяльності якої є ратифікація стандартів, розроблених спільними зусиллями делегатів від різних країн, яка була створена 23.02.1947  двадцятьма п'ятьма національними організаціями зі стандартизації.

Основна метою організації є забезпечення однакових вимог до проведення випробувань, кваліфікації працівників, системи управління і інших виробничих факторів.

ISO здійснює свою діяльність за наступними напрямами:

• розробка й публікація міжнародних стандартів;
• розробка й поширення документів, що сприяють гармонізації стандартів різних національних систем стандартизації;
• організація обміну інформацією про роботу центральних та технічних органів ISO, а також національних організацій з стандартизації країн-членів ISO;
• співпраця з іншими міжнародними організаціями у суміжних із стандартизацією сферах діяльності.

Сертифікація ISO – це підтвердження незалежним органом того, що продукція, послуги або система управління на підприємстві відповідають критеріям, які визначені в певному стандарті, який виданий ISO. З 1993 року Україна є членом ISO, і відповідно з цього часу одним з пріоритетів розвитку національної системи стандартизації є зближення та гармонізація з цими міжнародними системами. ISO Україну представляє Національний орган стандартизації ДП «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» («УкрНДНЦ»).

Які існують стандарти ISO?

Організація ISO розробила кілька десятків тисяч стандартів, які охоплюють різні сфери діяльності. При цьому, в Україні стандарти ISO затверджуються національним органом стандартизації, яким є державне підприємство «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості», номер якого відповідає номеру міжнародного стандарту, а рік – року його затвердження.

Найбільш відомими стандартами є наступні:

1. ISO 9001 - сертифікат на систему управління якістю: визначає вимоги до створення та функціонування системи управління якістю на підприємстві, організації. Його може використовувати будь-яка організація, незалежно від її розміру та сфери діяльності. Цей стандарт заснований на низці принципів менеджменту якості, таких як сильна клієнтоорієнтованість, мотивація та залучення керівництва, процесний підхід та постійне вдосконалення. Застосування ISO 9001 допомагає гарантувати, що замовники стабільно отримують якісну продукцію та послуги. Сертифікати даного стандарту, які діють в Україні:
2. ДСТУ ISO 9001:2015 Системи управління якістю. Вимоги (ISO 9001:2015, IDT):

Дата початку дії - 01.07.2016,

Затверджуючий документ - Наказ ДП «УкрНДНЦ» від 31.12.2015 № 221 «Про внесення змін до наказу № 203 від 21.12.2015»;

• ДСТУ EN ISO 9001:2018 Системи управління якістю. Вимоги (EN ISO 9001:2015, IDT; ISO 9001:2015, IDT):

Дата початку дії - 05.12.2018,

Затверджуючий документ - Наказ ДП «УкрНДНЦ» від 30.11.2018 № 454 Про прийняття та відновлення дії національних стандартів»;

• ISO 14001 - сертифікат на систему екологічного управління: містить критерії систем менеджменту навколишнього середовища і спираючись на ці критерії можна пройти сертифікацію. Він може бути використаний будь-якою організацією незалежно від діяльності чи сектору. Надає зацікавленим сторонам гарантію, що вплив на довкілля буде мінімальним. Сертифікати даного стандарту, які діють в Україні:

• ДСТУ ISO 14001:2015 Системи екологічного управління. Вимоги та настанови щодо застосовування (ISO 14001:2015, IDT):

Дата початку дії: 01.07.2016

Затверджуючий документ: Наказ ДП «УкрНДНЦ» від 21.12.2015 № 203 Про прийняття  нормативних документів України, гармонізованих з міжнародними та європейськими нормативними документами, та скасування нормативних документів України;

• ДСТУ ISO 14004:2016 Системи екологічного управління. Загальні настанови щодо запроваджування (ISO 14004:2016, IDT):

Дата початку дії: 01.10.2017

Затверджуючий документ: Наказ ДП «УкрНДНЦ» від13.12.2016 № 426 Про прийняття національних нормативних документів, гармонізованих з європейськими нормативними документами, та скасування національних нормативних документів, змін до національних нормативних документів;

• ДСТУ ISO 14005:2020 Системи екологічного управління. Настанови щодо гнучкого підходу до поетапного запровадження (ISO 14005:2019, IDT):

Дата початку дії: 01.06.2021

Затверджуючий документ: Наказ ДП «УкрНДНЦ» від 15.12.2020 № 449 Про прийняття національних стандартів;

• ISO 22000 - сертифікат на систему управління безпекою харчових продуктів: містить вимоги до системи управління безпекою харчових продуктів, на основі яких проводиться сертифікація. Він визначає критерії, згідно з якими організація виявляє можливі загрози безпеці харчових продуктів. Сертифікати даного стандарту, які діють в Україні:
• ДСТУ ISO 22000:2019 Системи керування безпечністю харчових продуктів. Вимоги до будь-якої організації в харчовому ланцюзі (ISO 22000:2018, IDT):

Дата початку дії: 01.09.2021

Затверджуючий документ: Наказ ДП «УкрНДНЦ» від 21.12.2020 № 477 «Про прийняття національних стандартів».

• ISO 45001 – сертифікат на систему управління охороною здоров’я та безпекою праці: містить вимоги, що стосуються системи управління охороною праці. Його сфера застосування охоплює як практичний підхід, який перекладається на безпеку людей і компаній, так і рекомендації щодо його застосування, щоб його можна було постійно контролювати та оптимізувати в галузі охорони здоров’я та безпеки. Сертифікати даного стандарту, які діють в Україні:
• ДСТУ ISO 45001:2019 Системи управління охороною здоров’я та безпекою праці. Вимоги та настанови щодо застосування (ISO 45001:2018, IDT):

Дата початку дії: 01.01.2021

Затверджуючий документ: Наказ ДП «УкрНДНЦ» від 26.12.2019 № 502 «Про прийняття та скасування національних стандартів».

• ISO 27001 – сертифікат на систему управління інформаційною безпекою: містить вимоги, які дозволяють забезпечити безпеку таких даних, як фінансова інформація, інтелектуальна власність, відомості про співробітників або інформацію, надану третіми сторонами. Сертифікати даного стандарту, які діють в Україні:

• ДСТУ ISO/IEC 27701:2022 Методи безпеки. Розширення до ISO/IEC 27001 та ISO/IEC 27002 для керування конфіденційною інформацією. Вимоги та настанови:

Дата початку дії: 01.01.2023

Затверджуючий документ: Наказ ДП «УкрНДНЦ» від 29.11.2022 № 232 «Про прийняття і відміну національних стандартів».

Хто може видавати сертифікати ISO?

Організація ISO не проводить сертифікацію, а тільки розробляє відповідні стандарти. При цьому, не існує міжнародної організації з акредитації органів сертифікації та міжнародних органів сертифікації, які могли б видавати міжнародні сертифікати. Тому кожна країна має національні організації з акредитації органів сертифікації.

Відповідно сертифікацію здійснюють національні акредитовані установи, які займаються впровадженням відповідних стандартів на підприємствах та видають сертифікати.

Згідно зі статтею 1 Закону України «Про акредитацію органів з оцінки відповідності» (далі – Закон про акредитацію) акредитацією вважається засвідчення національним органом України з акредитації того, що орган з оцінки відповідності відповідає вимогам національних стандартів, гармонізованих з відповідними міжнародними та європейськими стандартами, або вимогам міжнародних чи європейських стандартів та, у разі необхідності, будь-яким додатковим вимогам щодо акредитації у відповідних сферах для провадження визначеної діяльності з оцінки відповідності.

Стаття 6 Закону про акредитацію визначає, що акредитація здійснюється національним органом України з акредитації, яким є Національне агенство з акредитації України у відповідності до Положення про національний орган України з акредитації, яке затверджено наказом Мінекономіки.

Статтею 10 Закону про акредитацію визначено осіб, які можуть бути акредитовані чи компетентність яких може бути засвідчена національним органом України з акредитації:

• випробувальні та калібрувальні лабораторії;
• органи із сертифікації продукції, процесів та послуг;
• органи із сертифікації систем якості, систем управління якістю, систем екологічного управління;
• органи із сертифікації персоналу;
• органи з інспектування;
• верифікаторів відповідно до Закону України «Про засади моніторингу, звітності та верифікації викидів парникових газів»;
• інші органи з оцінки відповідності.

У випадках, встановлених законодавством, національний орган України з акредитації може акредитувати інших осіб, ніж органи з оцінки відповідності, та засвідчувати компетентність осіб щодо провадження діяльності іншої, ніж оцінка відповідності.

Національний орган України з акредитації акредитує чи засвідчує компетентність осіб, визначених у частинах першій та другій цієї статті, незалежно від їх форми власності та з місцезнаходженням як на території України, так і за її межами.

Як бачимо, Національне агенство з акредитації України здійснює акредитацію чи засвідчує компетентність  органів із сертифікації систем якості, систем управління якістю, систем екологічного управління.

Відповідно здійснювати сертифікацію підприємств та організацій можуть органи, які були акредитовані чи компетентність яких засвідчило Національне агенство з акредитації України.

Знайти перелік таких акредитованих органів можна знайти за посиланням.

Зокрема, в даному реєстрі щодо ТОВ «Бюро верітас сертифікейшн Україна» міститься наступна інформація:

У відповідності до зазначеної інформації ТОВ «Бюро верітас сертифікейшн Україна» акредитована на здійснення сертифікації згідно наступних стандартів:

• ДСТУ ISO 9001:2015 Системи управління якістю. Вимоги (ISO 9001:2015, IDT);
• ДСТУ EN ISO 9001:2018 Системи управління якістю. Вимоги (EN ISO 9001:2015, IDT; ISO 9001:2015, IDT);
• ДСТУ ISO 14001:2015 Системи екологічного управління. Вимоги та настанови щодо застосовування (ISO 14001:2015, IDT);
• ДСТУ ISO 45001:2019 Системи управління охороною здоров’я та безпекою праці. Вимоги та настанови щодо застосування (ISO 45001:2018, IDT).

В свою чергу, законодавство не встановлює обов’язку здійснювати сертифікацію органів, які впроваджують стандарти ISO виключно Національним агенством з акредитації України.

Тому в даному випадку можна припустити, що здійснювати сертифікацію таких органів можуть і інші організації, зокрема міжнародні організації. Зазначеної позиції дотримується суд.

Рішення Окружного адміністративного суду м. Києва по справі № 640/5546/21 від 09.08.2021

Витяг з рішення суду: Законодавство України не встановлює заборону здійснювати сертифікацію підприємств міжнародними організаціями, а також не встановлює зобов`язань акредитації міжнародних організацій в Національному агентстві з акредитації України.

Основна вимога до органів сертифікації - відповідність органу сертифікації вимогам відповідного стандарту CASCO (ISO 17021- на системи менеджменту, ISO 17065 - на продукцію, ISO 17020 - органи інспектування, інші).

Для перевірки такої відповідності органу сертифікації проводиться незалежне оцінювання компетенції. Оцінювання здійснюється різними способами. Найбільш поширеними є отримання акредитації та / або нотифікації, які носять добровільний характер.

Орган сам визначає спосіб оцінювання. В Україні діє Закон України «Про акредитацію органів з оцінки відповідності» №2740-VIII (2740-19) від 06.06.2019, в якому однозначно вказано, що акредитація в Україні носить добровільний характер (Лист Мінекономіки «щодо надання роз`яснення щодо сертифікації» додається).

Порядок здійснення сертифікації

Порядок здійснення сертифікації визначений окремими стандартами. Так, сертифікація проведення аудиту та сертифікації систем менеджменту здійснюється відповідно до  ДСТУ EN ISO/IEC 17021-1:2017 Оцінка відповідності. Вимоги до органів, які здійснюють аудит і сертифікацію систем управління. Частина 1. Вимоги (EN ISO/IEC 17021-1:2015, IDT; ISO/IEC 17021-1:2015, IDT), який затверджений наказом ДП «УкрНДНЦ» від 26.12.2017 № 470 «Про прийняття національних нормативних документів, гармонізованих з міжнародними та європейськими нормативними документами, скасування чинності національних нормативних документів».

Зокрема, даним ДСТУ визначено алгоритм здійснення сертифікації, який складається з таких етапів:

1. Перед-сертифікаційні заходи

1.1. Заявка від клієнта

1.2. Аналіз заявки

1.3. Визначення програми аудиту

1.4. Визначення часу аудиту

1.5. Застосування вибірки при розгалуженій структурі

2 Планування аудитів

2.1. Визначення цілей, сфери та критеріїв аудиту

2.2. Вибір та призначення групи аудиту

2.3. План аудиту

3. Первинна сертифікація

4. Провадження аудиту

4.1. Проведення вступної наради

4.2. Інформування під час аудиту

4.3. Збирання та перевіряння інформації

4.4. Ідентифікація та реєстрування даних аудиту

4.5. Підготування висновків аудиту

4.6. Проведення заключної наради

4.7. Звіт про аудит

5. Рішення щодо сертифікації.

За результатами сертифікації підприємства, організації орган сертифікації повинен згідно з ДСТУ EN ISO/IEC 17021-1:2017 документи щодо сертифікації.

Зокрема, даний ДСТУ передбачає, що документ(и) щодо сертифікації повинен(ні) визначати наступне:

а) назву та місцезнаходження кожного сертифікованого клієнта, (або місцезнаходження його центрального офісу і будь-яких ділянок в межах сфери сертифікації, що охоплює розгалужену структуру);

b) Дату набуття чинності надання, розширення або скорочення сфери сертифікації, або повторної сертифікації. Зазначена дата не повинна передувати даті відповідного рішення щодо сертифікації;

ПРИМІТКА Орган з сертифікації може зберегти дату первинної сертифікації на сертифікаті у випадках, коли сертифікат, на певний проміжок часу, втрачає чинність за умови що:

- дати початку і завершення поточного циклу сертифікації чітко зазначені;

- зазначена дата завершення останнього циклу сертифікації, а також дата аудиту повторної сертифікації.

c) дату закінчення або дату повторної сертифікації, що узгоджується з циклом повторної сертифікації;

d) унікальний ідентифікаційний код;

e) стандарт на систему менеджменту та/або інший нормативний документ, включаючи номер редакції (наприклад дату перегляду або номер), що використовувався для аудиту сертифікованого клієнта;

f) сферу сертифікації відповідно до типу діяльності, продукції та послуг, застосовних до кожної ділянки. Сфера не повинна вводити в оману або допускати двозначне тлумачення;

g) назву, адресу і сертифікаційний знак органу з сертифікації; інші знаки (наприклад, знак акредитації, логотип клієнта) можуть використовуватися за умови, що вони не вводять в оману або не є двозначними;

h) будь-яку іншу інформацію, яку вимагає стандарт та/або інший нормативний документ, що використовується для сертифікації;

i) у разі видання будь-яких переглянутих документів щодо сертифікації, спосіб відрізнити переглянуті документи від будь-яких попередніх застарілих документів.

Зразки сертифікатів:

Фото 1. 

Фото 2.

Окрім цього, здійснення сертифікацій персоналу, продукції, процесів та послуг, випробувальних, калібрувальних та медичних лабораторій здійснюється за окремими стандартами.

Продовження сертифікації

ДСТУ EN ISO/IEC 17021-1:2017 визначає, що однією з обов’язкових умов документа щодо сертифікації (сертифіката) є  зазначення дати закінчення або дати повторної сертифікації. Відповідно підприємствам та організаціям потрібно вчасно продовжувати строк дії сертифікатів. Так, даним ДСТУ також передбачено повторну сертифікацію.

Зокрема, ДСТУ визначає, що метою повторного сертифікаційного аудиту – є підтвердження постійної відповідності і результативності системи менеджменту в цілому, а також її постійну відповідність і придатність для сфери сертифікації. Повторний сертифікаційний аудит потрібно планувати і проводити для того, щоб оцінити постійне виконання всіх вимог відповідного стандарту на систему менеджменту або іншого нормативного документа. Такий аудит необхідно планувати та проводити своєчасно з метою забезпечення продовження сертифікації вчасно, до закінчення дії сертифікату.

Чи обов’язково впроваджувати сертифікацію ISO?

Статтею 23 Закону України «Про стандартизацію» визначено, що національні стандарти та кодекси усталеної практики застосовуються на добровільній основі, крім випадків, якщо обов’язковість їх застосування встановлена нормативно-правовими актами.

В свою чергу, жоден нормативно-правовий акт не містить вимог щодо отримання суб’єктами господарювання сертифікатів ISO. Тому загалом учасники не зобов’язані отримувати сертифікати ISO. Водночас з огляду на переваги, які надає впровадження сертифікації ISO, зокрема покращення продуктивності та ефективності підприємств та організацій, а також можливість брати участь в процедурах закупівель учасникам доцільно впроваджувати сертифікацію ISO.

Підсумки

1. Сертифікація ISO – це підтвердження незалежним органом того, що продукція, послуги або система управління на підприємстві відповідають критеріям, які визначені в певному стандарті, який виданий ISO.

2. Здійснювати сертифікацію підприємств та організацій можуть органи, які були акредитовані чи компетентність яких засвідчило Національне агенство з акредитації України.

3.  Вітчизняне законодавство не містить обов’язкових вимог щодо отримання суб’єктами господарювання сертифікатів ISO. Водночас з огляду на переваги, які надає впровадження сертифікації ISO учасникам закупівель доцільно впроваджувати в себе сертифікацію ISO.