เกี่ยวกับขั้นตอนการรับรอง
1. วัตถุประสงค์:
ข้อมูลทั่วไปเกี่ยวกับกระบวนการรับรอง IAS
2. ขอบเขต:
การรับรู้เกี่ยวกับกระบวนการรับรอง IAS
3. ความรับผิดชอบ:
ตัวแทนที่ได้รับการเสนอชื่อ/สำนักงานใหญ่ – IAS
4. คำอธิบาย:
IAS ให้บริการรับรองอิสระสำหรับระบบการจัดการต่างๆ
5. โครงการรับรองระบบการจัดการ:
5.1 โครงการนี้ครอบคลุมการประเมินโดย IAS สำหรับการรับรองระบบการจัดการต่างๆ ตามมาตรฐานสากล เช่น ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, ISO 50001, IATF 16949, AS9100D และ ISO 13485
5.2 ใบรับรองจะออกตามโครงการรับรอง/โครงการรับรองต่อไปนี้:
ใบรับรองจะออกให้หลังจากได้รับการรับรอง
5.3 ขอบเขตการรับรอง
5.3.1 การรับรองครอบคลุมถึงระบบคุณภาพของหน่วยงานรับรอง ตลอดจนขอบเขตการรับรองที่ระบุไว้ในพื้นที่การทำงานที่อธิบายไว้ภายใต้รหัสและภาคส่วนที่แตกต่างกัน หรือซึ่งหน่วยงานรับรองได้รับอนุญาตให้ดำเนินการประเมินและออกใบรับรองการรับรอง
5.3.2 สำหรับข้อมูลอื่นๆ และรายชื่อลูกค้า โปรดไปที่ www.iascertification.com
5.4 ขอบเขตการประเมิน
นี่คือกิจกรรมต่างๆ ที่ดำเนินการโดยอุตสาหกรรม/องค์กร ภายในขอบเขตของมาตรฐานซึ่งปรากฏในใบรับรองการรับรองที่ออกให้กับองค์กรโดย IAS หลังจากการประเมินที่น่าพอใจ
5.5 ระบบการจัดการตามมาตรฐานสากล
IAS เสนอการรับรองมาตรฐาน/ข้อกำหนดระบบการจัดการต่อไปนี้
5.1.5.1 ระบบการจัดการคุณภาพ (QMS) – ISO 9001
5.5.1.1. มาตรฐานสากลระบุข้อกำหนดสำหรับระบบการจัดการคุณภาพซึ่งองค์กรจำเป็นต้องแสดงให้เห็นถึงความสามารถในการจัดหาผลิตภัณฑ์ที่ตรงตามข้อกำหนดของลูกค้าและข้อกำหนดด้านกฎระเบียบที่เกี่ยวข้องอย่างสม่ำเสมอ และมุ่งหวังที่จะเพิ่มความพึงพอใจของลูกค้าผ่านการใช้ระบบอย่างมีประสิทธิผล รวมถึงกระบวนการปรับปรุงระบบอย่างต่อเนื่องและการรับรองความสอดคล้องกับข้อกำหนดของลูกค้าและข้อกำหนดด้านกฎระเบียบที่เกี่ยวข้อง
5.1.5.2. ระบบการจัดการสิ่งแวดล้อม (EMS) – ISO 14001
5.5.2.1 ข้อกำหนดสำหรับระบบการจัดการสิ่งแวดล้อมคือการทำให้องค์กรสามารถระบุประเด็นสำคัญและผลกระทบ พัฒนาและนำนโยบายและวัตถุประสงค์ไปปฏิบัติ โดยคำนึงถึงข้อกำหนดทางกฎหมายและข้อกำหนดอื่นๆ ที่องค์กรยอมรับ และตัดสินใจแจ้งประเด็นสำคัญด้านสิ่งแวดล้อมให้ทุกฝ่ายที่เกี่ยวข้องทราบ ประเด็นสำคัญด้านสิ่งแวดล้อมนี้ใช้กับประเด็นด้านสิ่งแวดล้อมที่องค์กรสามารถควบคุมได้และสามารถมีอิทธิพลได้ ประเด็นดังกล่าวไม่ได้ระบุเกณฑ์ประสิทธิภาพด้านสิ่งแวดล้อมโดยเฉพาะ
5.1.5.2.2 ขอบเขตของการใช้ขึ้นอยู่กับปัจจัยต่างๆ เช่น นโยบายด้านสิ่งแวดล้อมขององค์กร ลักษณะของกิจกรรม ผลิตภัณฑ์ บริการ ที่ตั้ง และเงื่อนไขในการดำเนินงาน
5.1.5.3. ระบบการจัดการอาชีวอนามัยและความปลอดภัย (OHSMS) – ISO 45001
5.5.3.1 มาตรฐานนี้กำหนดข้อกำหนดสำหรับระบบการจัดการอาชีวอนามัยและความปลอดภัย (OH & S) เพื่อให้องค์กรสามารถควบคุมความเสี่ยงด้านอาชีวอนามัยและความปลอดภัยและปรับปรุงประสิทธิภาพการทำงานได้
5.1.5.3.2 มาตรฐานนี้มีวัตถุประสงค์เพื่อจัดการกับอาชีวอนามัยและความปลอดภัยสำหรับบุคลากรและกระบวนการ มากกว่าความปลอดภัยของผลิตภัณฑ์และบริการ
5.1.5.3.3 มาตรฐานนี้ใช้ได้กับองค์กรใดๆ ที่ต้องการ
ก) จัดตั้งระบบการจัดการอาชีวอนามัยและความปลอดภัยเพื่อขจัดและลดความเสี่ยงต่อพนักงานและบุคคลอื่นๆ ที่อาจเผชิญกับความเสี่ยงด้านอาชีวอนามัยและความปลอดภัยที่เกี่ยวข้องกับกิจกรรมขององค์กร
ข) นำไปปฏิบัติ บำรุงรักษา และปรับปรุงระบบการจัดการอาชีวอนามัยและความปลอดภัยอย่างต่อเนื่อง
ค) รับรองว่าเป็นไปตามนโยบายอาชีวอนามัยและความปลอดภัยที่ระบุไว้
ง) ปฏิบัติตามข้อกำหนดทางกฎหมายและข้อกำหนดอื่นๆ
5.1.5.4 ระบบการจัดการความปลอดภัยของอาหาร (FSMS) – ISO 22000
5.5.4.1. การรับรอง FSMS ขององค์กรเป็นวิธีหนึ่งในการให้ความมั่นใจว่าองค์กรที่ได้รับการรับรองได้นำระบบการจัดการความปลอดภัยของอาหารสำหรับกระบวนการ กิจกรรม ผลิตภัณฑ์ และบริการขององค์กรไปปฏิบัติจริงตามนโยบายความปลอดภัยของอาหารขององค์กรและข้อกำหนดของ ISO 22000
5.1.5.4.2. ใช้ได้กับองค์กรทุกขนาดไม่ว่าจะมีส่วนเกี่ยวข้องในทุกแง่มุมของห่วงโซ่อาหารและต้องการนำระบบที่จัดหาผลิตภัณฑ์ที่ปลอดภัยอย่างสม่ำเสมอมาใช้
5.1.5.5. ระบบการจัดการความปลอดภัยของข้อมูล (ISMS) – ISO 27001
5.1.5.5.1. ระบบการจัดการความปลอดภัยของข้อมูล (ISMS) เป็นแนวทางที่เป็นระบบในการจัดการข้อมูลที่ละเอียดอ่อนของบริษัทเพื่อให้มีความปลอดภัย ครอบคลุมถึงบุคลากร กระบวนการ และระบบไอที
5.1.5.5.2 การรับรองระบบ ISMS ขององค์กรช่วยให้มั่นใจได้ว่าองค์กรมีรูปแบบในการจัดตั้ง นำไปปฏิบัติ ดำเนินการ ตรวจสอบ บำรุงรักษา และปรับปรุงความปลอดภัยของข้อมูล รวมถึงข้อมูลของลูกค้าที่องค์กรถือครอง ระบบ ISMS ที่นำไปใช้ช่วยให้มั่นใจได้ว่าสามารถจัดการความเสี่ยงทางธุรกิจโดยรวมได้โดยใช้การควบคุมความปลอดภัยที่ปรับแต่งตามความต้องการขององค์กร จึงเพิ่มผลผลิตของบุคลากรและเสริมสร้างภาพลักษณ์ขององค์กร
5.1.5.6 ระบบการจัดการพลังงาน (EnMS) – ISO 50001
5.1.5.6.1 ระบบการจัดการพลังงาน ISO 50001 จัดเตรียมกรอบงานที่มีโครงสร้างสำหรับองค์กรเพื่อจัดการและควบคุมพลังงาน ซึ่งสามารถเพิ่มประสิทธิภาพการใช้พลังงาน ลดต้นทุน และปรับปรุงประสิทธิภาพการใช้พลังงาน ISO 50001 มีวัตถุประสงค์เพื่อช่วยให้ธุรกิจใช้พลังงานหรือประสิทธิภาพการใช้พลังงานได้ดีขึ้นโดยใช้แนวทางเชิงระบบ
5.1.5.6.2 มาตรฐานนี้เข้ากันได้กับระบบการจัดการอื่นๆ โดยเฉพาะ ISO 14001 (ระบบการจัดการสิ่งแวดล้อม) และ ISO 9001 (ระบบการจัดการคุณภาพ) ISO 50001 มีพื้นฐานมาจากวงจร Plan-Do-Check-Act (PDCA) และบูรณาการเพื่อดำเนินการรับรองทั้งกิจกรรมทางเทคนิคและการจัดการ
5.5.1.6 ISO 22301 – ระบบการจัดการความต่อเนื่องทางธุรกิจ (BCMS)
ISO 22301 เป็นมาตรฐานสากลสำหรับระบบการจัดการความต่อเนื่องทางธุรกิจ (BCMS) ซึ่งออกแบบมาเพื่อช่วยให้องค์กรเตรียมพร้อม ตอบสนอง และฟื้นตัวจากภาวะหยุดชะงักได้อย่างมีประสิทธิภาพ มาตรฐานนี้จัดทำกรอบงานที่มีโครงสร้างเพื่อระบุภัยคุกคามที่อาจเกิดขึ้น ประเมินความเสี่ยง และพัฒนากลยุทธ์เพื่อลดผลกระทบของเหตุการณ์ที่ไม่คาดคิด เช่น ภัยธรรมชาติ การโจมตีทางไซเบอร์ ความล้มเหลวของห่วงโซ่อุปทาน หรือโรคระบาด
การนำ ISO 22301 มาใช้ องค์กรสามารถรับรองความยืดหยุ่นในการดำเนินงาน รักษาฟังก์ชันที่สำคัญระหว่างวิกฤต และปกป้องผู้มีส่วนได้ส่วนเสีย รวมถึงพนักงาน ลูกค้า และนักลงทุน มาตรฐานนี้ใช้แนวทางตามความเสี่ยงและสอดคล้องกับวงจร Plan-Do-Check-Act (PDCA) เพื่อสนับสนุนการปรับปรุงอย่างต่อเนื่อง นอกจากนี้ยังเน้นย้ำถึงความมุ่งมั่นของผู้นำ การวิเคราะห์ผลกระทบต่อธุรกิจ (BIA) การประเมินความเสี่ยง และกลยุทธ์การกู้คืนที่กำหนดไว้อย่างชัดเจน
การได้รับการรับรอง ISO 22301 แสดงให้เห็นถึงความมุ่งมั่นขององค์กรในการรักษาความต่อเนื่องทางธุรกิจ การปฏิบัติตามกฎระเบียบ และความไว้วางใจของลูกค้า ช่วยให้ธุรกิจลดระยะเวลาหยุดทำงาน ปรับปรุงการตัดสินใจในช่วงฉุกเฉิน และเพิ่มชื่อเสียงในตลาดที่มีการแข่งขัน ไม่ว่าจะเป็นสำหรับองค์กรขนาดเล็กหรือองค์กรขนาดใหญ่ ISO 22301 ช่วยให้มั่นใจถึงความพร้อมและเสริมสร้างความยืดหยุ่นต่อความไม่แน่นอน
5.1.5.7 ISO 20000 – ระบบการจัดการบริการไอที (ITSM)
ISO 20000 เป็นมาตรฐานสากลสำหรับระบบการจัดการบริการไอที (ITSM) ซึ่งออกแบบมาเพื่อช่วยให้องค์กรต่างๆ จัดตั้ง นำไปใช้ บำรุงรักษา และปรับปรุงการส่งมอบบริการไอที โดยให้แนวทางที่เป็นโครงสร้างสำหรับการจัดการบริการไอที รับรองประสิทธิภาพ ความน่าเชื่อถือ และการปรับปรุงอย่างต่อเนื่อง
มาตรฐานนี้สอดคล้องกับกรอบงาน ITIL (Information Technology Infrastructure Library) และปฏิบัติตามแนวทางตามกระบวนการเพื่อเพิ่มประสิทธิภาพการจัดการบริการ โดยครอบคลุมประเด็นสำคัญ เช่น การออกแบบบริการ การเปลี่ยนผ่าน การส่งมอบ และการปรับปรุงอย่างต่อเนื่อง ISO 20000 ช่วยให้องค์กรปรับปรุงคุณภาพบริการ ลดการหยุดชะงัก และตอบสนองความคาดหวังของลูกค้าโดยกำหนดบทบาท ความรับผิดชอบ และตัวชี้วัดประสิทธิภาพที่ชัดเจน
การนำ ISO 20000 มาใช้ช่วยให้ธุรกิจสามารถปรับปรุงประสิทธิภาพการทำงาน ลดความเสี่ยงที่เกี่ยวข้องกับไอที และรับรองการปฏิบัติตามกฎระเบียบของอุตสาหกรรม นอกจากนี้ยังช่วยปรับปรุงการสื่อสารระหว่างทีมไอทีและผู้มีส่วนได้ส่วนเสียทางธุรกิจ นำไปสู่การตัดสินใจที่ดีขึ้นและความพึงพอใจของลูกค้า
การได้รับการรับรอง ISO 20000 แสดงให้เห็นถึงความมุ่งมั่นขององค์กรในการให้บริการไอทีที่มีคุณภาพสูง เพิ่มความไว้วางใจของลูกค้า และได้รับความได้เปรียบทางการแข่งขัน การตรวจสอบ การประเมินความเสี่ยง และการประเมินกระบวนการเป็นประจำช่วยให้องค์กรรักษาและปรับปรุงแนวทางการจัดการบริการไอทีอย่างต่อเนื่อง ในโลกที่ขับเคลื่อนด้วยดิจิทัลในปัจจุบัน ISO 20000 ช่วยให้องค์กรต่างๆ สามารถจัดการบริการไอทีได้อย่างมีประสิทธิภาพ ปรับตัวให้เข้ากับเทคโนโลยีที่เปลี่ยนแปลง และขับเคลื่อนความสำเร็จทางธุรกิจ
5.5.1.8 ISO 13485 – ระบบการจัดการคุณภาพอุปกรณ์ทางการแพทย์ (MD-QMS)
ISO 13485 เป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลสำหรับระบบการจัดการคุณภาพ (QMS) ในอุตสาหกรรมอุปกรณ์ทางการแพทย์ โดยเป็นกรอบงานที่ครอบคลุมสำหรับองค์กรที่เกี่ยวข้องกับการออกแบบ พัฒนา ผลิต ติดตั้ง และให้บริการอุปกรณ์ทางการแพทย์ เพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดด้านกฎระเบียบและลูกค้า
มาตรฐานนี้เน้นที่การจัดการความเสี่ยง ความปลอดภัยของผลิตภัณฑ์ และการรักษาประสิทธิภาพของกระบวนการคุณภาพตลอดวงจรชีวิตของอุปกรณ์ทางการแพทย์ โดยเน้นที่การจัดทำเอกสารที่เข้มงวด การตรวจสอบย้อนกลับ การปฏิบัติตามกฎระเบียบ และการปรับปรุงอย่างต่อเนื่อง ISO 13485 สอดคล้องกับกฎระเบียบอุปกรณ์ทางการแพทย์ระดับโลก จึงมีความจำเป็นสำหรับองค์กรที่ต้องการการรับรองตลาดในภูมิภาคต่างๆ เช่น สหภาพยุโรป สหรัฐอเมริกา และแคนาดา
การนำ ISO 13485 มาใช้จะช่วยเพิ่มคุณภาพผลิตภัณฑ์ ลดความเสี่ยง และรับรองความปลอดภัยของผู้ป่วยโดยปฏิบัติตามมาตรการควบคุมคุณภาพที่เข้มงวด การรับรองแสดงให้เห็นถึงความมุ่งมั่นขององค์กรในการปฏิบัติตามกฎระเบียบ ประสิทธิภาพในการดำเนินงาน และความพึงพอใจของลูกค้า นอกจากนี้ยังช่วยให้การตรวจสอบและการตรวจสอบจากหน่วยงานกำกับดูแลมีความราบรื่นยิ่งขึ้น
องค์กรที่ได้รับการรับรองมาตรฐาน ISO 13485 จะได้รับประโยชน์จากความสม่ำเสมอของกระบวนการที่ดีขึ้น ความไม่เป็นไปตามมาตรฐานที่ลดลง และความสัมพันธ์กับซัพพลายเออร์ที่ดีขึ้น โดยการปฏิบัติตามแนวทางที่มีโครงสร้างของมาตรฐาน ผู้ผลิตอุปกรณ์ทางการแพทย์สามารถปรับกระบวนการทำงานให้คล่องตัว ปฏิบัติตามข้อกำหนดด้านกฎระเบียบระดับโลก และเพิ่มชื่อเสียงในอุตสาหกรรมการดูแลสุขภาพที่มีกฎระเบียบสูง
5.2. การรับรองผลิตภัณฑ์
กระบวนการรับรองผลิตภัณฑ์เป็นกลไกที่มีประสิทธิภาพในการประเมินการปฏิบัติตามกฎระเบียบและมาตรฐานที่เกี่ยวข้องกับความปลอดภัย คุณภาพ และคุณลักษณะอื่นๆ ของผลิตภัณฑ์
การอนุมัติและการรับรองก่อนนำเข้าสู่ตลาดเป็นข้อกำหนดทางกฎหมายสำหรับผู้ผลิตผลิตภัณฑ์ ส่วนประกอบ และอุปกรณ์เสริมหลายประเภทที่ต้องการเข้าถึงตลาดหลักทั่วโลก นอกจากการปฏิบัติตามข้อกำหนดการรับรองที่จำเป็นแล้ว ผู้ผลิตยังสามารถเลือกให้ผลิตภัณฑ์ของตนผ่านการทดสอบเพื่อให้เป็นไปตามข้อกำหนดทางเทคนิคของมาตรฐานสมัครใจได้อีกด้วย โดยการส่งผลิตภัณฑ์ของตนเข้ารับการทดสอบและการรับรองสมัครใจเพิ่มเติม บริษัทต่างๆ สามารถสร้างความแตกต่างให้กับผลิตภัณฑ์ของตนจากผลิตภัณฑ์ของคู่แข่ง และแสดงให้เห็นถึงความมุ่งมั่นในการมอบผลิตภัณฑ์ที่มีคุณภาพซึ่งปลอดภัยต่อการใช้งานแก่ผู้ซื้อและผู้บริโภคได้มากขึ้น
ผลิตภัณฑ์สำหรับอาคาร
ผลิตภัณฑ์สำหรับเด็ก
ผลิตภัณฑ์ไฟฟ้า
ผลิตภัณฑ์ป้องกันอัคคีภัย
ผลิตภัณฑ์ป้องกันก๊าซ
ผลิตภัณฑ์ป้องกันศีรษะ
ผลิตภัณฑ์สำหรับพืชสวน
ผลิตภัณฑ์เครื่องจักร
ผลิตภัณฑ์อุปกรณ์ป้องกันส่วนบุคคล
ผลิตภัณฑ์อุปกรณ์แรงดัน
ผลิตภัณฑ์บำบัดน้ำเสีย
ผลิตภัณฑ์น้ำ/ประปา
ผลิตภัณฑ์ที่ใช้สายรัด
ผลิตภัณฑ์อาหาร
การนำระบบการจัดการไปใช้อย่างมีประสิทธิภาพ
5.3 การฝึกอบรม
หลักสูตรการฝึกอบรมผู้ตรวจสอบ ISO Lead Auditor เป็นหนึ่งในหลักสูตรที่ได้รับการยอมรับอย่างกว้างขวางที่สุดในอุตสาหกรรมของเรา หลักสูตรระดับสูง 5 วันนี้เน้นที่การตรวจสอบระบบการจัดการคุณภาพอย่างมีประสิทธิภาพตามมาตรฐาน ISO และประกอบด้วย การนำการตรวจสอบ การวางแผนและการเตรียมการตรวจสอบ เทคนิคการตรวจสอบ และการรายงานการตรวจสอบ
หลักสูตรการฝึกอบรมการเปลี่ยนผ่านที่ได้รับการรับรองจาก IRCA สองวันมีจุดมุ่งหมายเพื่อเปลี่ยนผ่านผู้ตรวจสอบที่มีประสบการณ์ในมาตรฐาน OHSAS 18001 ไปสู่มาตรฐาน ISO 45001:2018 ฉบับแก้ไขใหม่ หลักสูตรนี้ใช้แบบฝึกหัด เวิร์กช็อป การเล่นตามบทบาท และกรณีศึกษาเพื่อสอนแนวคิดแทนที่จะพึ่งพาการนำเสนอ PowerPoint
หลักสูตรการฝึกอบรมความตระหนักรู้ ISO สองวันจะให้ความเข้าใจโดยละเอียดเกี่ยวกับแนวคิดและจุดเน้นของมาตรฐาน ISO และให้ความรู้ที่จำเป็นในการนำระบบการจัดการไปใช้ได้อย่างมีประสิทธิภาพ
6. การรับรอง (การลงทะเบียน) ระบบการจัดการ
6.1. การประยุกต์ใช้
6.1.1. องค์กรที่ต้องการรับการรับรองระบบการจัดการจาก IAS ให้กรอกแบบสอบถามโดยระบุขอบเขตของการประเมินพร้อมรายละเอียดอื่นๆ องค์กรจะเสนอข้อเสนอตามจำนวนวันทำงานที่จำเป็นซึ่งคำนวณตามรายละเอียดที่ให้ไว้ในใบสมัคร และหลังจากแน่ใจว่าขอบเขตการประเมินที่ประกาศไว้นั้นอยู่ในขอบเขตการรับรองของ IAS
6.2. การส่งเอกสาร
6.2.1. องค์กรส่งใบสมัครพร้อมระบุขอบเขตการประเมินที่ลงนามอย่างถูกต้องเพื่อให้ IAS ตรวจสอบ
6.2.2. สำหรับหน่วยงานภาครัฐ เช่น PSU ซึ่งโดยปกติจะเป็นฐานลูกค้าที่เกี่ยวข้องกับกระบวนการประมูล การออกใบสั่งงาน/ใบสั่งซื้อโดย PSU เหล่านี้ถือเป็นเอกสารเทียบเท่าสำหรับการยอมรับคำสั่งซื้อและถือเป็นการยอมรับข้อกำหนดและเงื่อนไขที่ระบุไว้ในข้อ 4 ของเอกสารนี้
6.2.3. ในกรณีดังกล่าว จะต้องให้รายละเอียดข้อกำหนดการรับรองผ่านเอกสารกระบวนการระบบการจัดการที่ได้รับการรับรอง
6.3. การประเมินเอกสาร
6.3.1. การประเมินเอกสารอาจดำเนินการก่อนการตรวจสอบระยะที่ 1 ตามกำหนดหรือระหว่างการตรวจสอบระยะที่ 1 โดยควรได้รับและทบทวนเอกสารอย่างน้อย 4 วันก่อนการตรวจสอบระยะที่ 1 เพื่อให้ครอบคลุมขอบเขตของการตรวจสอบได้ดีขึ้น ความเพียงพอของเอกสารระบบการจัดการที่เกี่ยวข้องกับการนำไปปฏิบัติจะได้รับการตรวจสอบระหว่างการประเมิน และหากพบว่ามีข้อบกพร่อง ความเห็นที่เหมาะสมจะสื่อสารไปยังผู้รับการตรวจสอบผ่านรายงานระยะที่ 1
6.3.2. รายละเอียดของกำหนดการตรวจสอบได้รับการวางแผนและส่งให้องค์กร
7. การรับรอง (การลงทะเบียน) การประเมินระบบการจัดการดำเนินการเป็น 2 ขั้นตอน
a) ขั้นตอนที่ 1
b) ขั้นตอนที่ 2
7.1. กิจกรรมแต่ละอย่างมีรายละเอียดดังนี้:
ก) ระยะที่ 1 – การตรวจสอบระยะที่ 1 จะต้องดำเนินการในสถานที่เพื่อ
ตรวจสอบเอกสารระบบการจัดการของลูกค้า
ประเมินสถานที่ตั้งของลูกค้าและเงื่อนไขเฉพาะสถานที่ และหารือกับบุคลากรของลูกค้าเพื่อพิจารณาความพร้อมสำหรับการตรวจสอบระยะที่ 2
ทบทวนสถานะและความเข้าใจของลูกค้าเกี่ยวกับข้อกำหนดของมาตรฐาน โดยเฉพาะอย่างยิ่งเกี่ยวกับการระบุประสิทธิภาพหลักหรือประเด็นสำคัญ กระบวนการ วัตถุประสงค์ และการทำงานของระบบการจัดการ รวบรวมข้อมูลที่จำเป็นเกี่ยวกับขอบเขตของระบบการจัดการ กระบวนการ และสถานที่ตั้งของลูกค้า ตลอดจนประเด็นทางกฎหมายและข้อบังคับที่เกี่ยวข้องและการปฏิบัติตาม (เช่น คุณภาพ สิ่งแวดล้อม ประเด็นทางกฎหมายของการดำเนินงานของลูกค้า ความเสี่ยงที่เกี่ยวข้อง เป็นต้น)
ทบทวนการจัดสรรทรัพยากรสำหรับการตรวจสอบระยะที่ 2 และตกลงกับลูกค้าเกี่ยวกับรายละเอียดของการตรวจสอบระยะที่ 2
ให้ความสำคัญในการวางแผนการตรวจสอบระยะที่ 2 โดยทำความเข้าใจระบบการจัดการของลูกค้าและการดำเนินงานในสถานที่อย่างเพียงพอในบริบทของประเด็นสำคัญที่อาจเกิดขึ้น
ประเมินว่ามีการวางแผนและดำเนินการตรวจสอบภายในและการตรวจสอบการจัดการหรือไม่ และระดับการนำระบบการจัดการไปปฏิบัติจริงนั้นพิสูจน์ได้ว่าลูกค้าพร้อมสำหรับการตรวจสอบระยะที่ 2 แล้ว การตรวจสอบระยะที่ 1 จะต้องดำเนินการที่สถานที่ของลูกค้าเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้ข้างต้น
ผลการตรวจสอบระยะที่ 1 จะต้องได้รับการบันทึกและแจ้งให้ลูกค้าทราบ รวมถึงระบุพื้นที่ที่น่ากังวลใดๆ ที่อาจจัดเป็นการไม่เป็นไปตามข้อกำหนดระหว่างการตรวจสอบระยะที่ 2 ในการกำหนดระยะเวลาระหว่างการตรวจสอบระยะที่ 1 และระยะที่ 2 จะต้องพิจารณาถึงความต้องการของลูกค้าในการแก้ไขประเด็นที่น่ากังวลที่พบระหว่างการตรวจสอบระยะที่ 1 IAS อาจต้องแก้ไขการจัดเตรียมสำหรับระยะที่ 2 ด้วย
b) ระยะที่ 2 – การตรวจสอบ
วัตถุประสงค์ของการตรวจสอบระยะที่ 2 คือการประเมินการดำเนินการ รวมถึงประสิทธิผลของระบบการจัดการของลูกค้า การตรวจสอบระยะที่ 2 จะต้องดำเนินการที่ไซต์ของลูกค้า โดยจะต้องมีอย่างน้อยสิ่งต่อไปนี้:
ข้อมูลและหลักฐานเกี่ยวกับความสอดคล้องกับข้อกำหนดทั้งหมดของมาตรฐานระบบการจัดการที่เกี่ยวข้องหรือเอกสารเชิงบรรทัดฐานอื่นๆ
การติดตามผล การวัดผล การรายงาน และการทบทวนเทียบกับวัตถุประสงค์และเป้าหมายด้านประสิทธิภาพหลัก (สอดคล้องกับความคาดหวังในมาตรฐานระบบการจัดการที่เกี่ยวข้องหรือเอกสารเชิงบรรทัดฐานอื่นๆ)
ระบบการจัดการและประสิทธิภาพของลูกค้าในด้านการปฏิบัติตามกฎหมาย
การควบคุมการปฏิบัติงานของกระบวนการของลูกค้า
การตรวจสอบภายในและการทบทวนของฝ่ายบริหาร
ความรับผิดชอบของฝ่ายบริหารต่อนโยบายของลูกค้า
ความเชื่อมโยงระหว่างข้อกำหนดเชิงบรรทัดฐาน นโยบาย วัตถุประสงค์และเป้าหมายด้านประสิทธิภาพ (สอดคล้องกับความคาดหวังในมาตรฐานระบบการจัดการที่เกี่ยวข้องหรือเอกสารเชิงบรรทัดฐานอื่นๆ) ข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ความรับผิดชอบ ความสามารถของบุคลากร การดำเนินงาน ขั้นตอน ข้อมูลประสิทธิภาพ และผลการตรวจสอบภายในและข้อสรุป
กิจกรรมระยะที่ 2 จะต้องกำหนดตารางภายใน 90 วันนับจากวันที่กิจกรรมระยะที่ 1 เสร็จสิ้น
7.2. ผลลัพธ์ของการตรวจสอบการรับรอง (ครั้งแรก/ต่ออายุ):
7.2.1. ผลลัพธ์ของการตรวจสอบการรับรองหรือการต่ออายุจะตัดสินโดยพิจารณาจากผลการตรวจสอบรวมถึงลักษณะของความไม่สอดคล้องที่สังเกตเห็นในระหว่างการตรวจสอบ
ผลลัพธ์ที่เป็นไปได้มีสี่ประการ:
คำแนะนำสำหรับการรับรอง
คำแนะนำสำหรับการรับรองภายใต้การดำเนินการแก้ไขที่นำไปปฏิบัติอย่างน่าพอใจและ/หรือมีประสิทธิผล
การตรวจสอบซ้ำที่จำกัดหรือการติดตามผลในภายหลัง
ไม่มีคำแนะนำสำหรับการรับรอง ซึ่งโดยปกติหมายความว่าจำเป็นต้องมีการตรวจสอบซ้ำอย่างสมบูรณ์
สำหรับข้อ (3) และ (4) ข้างต้น จะมีการเรียกเก็บค่าธรรมเนียมและค่าใช้จ่ายเพิ่มเติม
หมายเหตุ: ไม่สามารถแนะนำใบรับรองได้ในกรณีที่พบความไม่สอดคล้องที่ยังไม่ได้รับการแก้ไขระหว่างการตรวจสอบ
7.3. ความไม่สอดคล้อง
7.3.1. ผู้ตรวจสอบจะแบ่งประเภทความไม่สอดคล้องออกเป็นสำคัญและเล็กน้อย
7.3.2. ลักษณะเฉพาะของความไม่สอดคล้องตามข้อกำหนดที่สำคัญ ได้แก่:
ไม่สามารถแสดงให้เห็นถึงการปฏิบัติตามข้อเรียกร้องทางเทคนิคที่เกี่ยวข้องกับประเด็นที่ส่งผลกระทบต่อคุณภาพของผลิตภัณฑ์/บริการ
การล้มเหลวอย่างครอบคลุมหรือไม่มีหลักฐานของการนำกระบวนการและ/หรือขั้นตอนการตรวจสอบที่มีเอกสารมาใช้อย่างมีประสิทธิผลตามเกณฑ์การตรวจสอบที่เกี่ยวข้อง
การไม่มีขั้นตอนการตรวจสอบที่มีเอกสารเพื่อตอบสนองต่อข้อกำหนดของเกณฑ์การตรวจสอบที่เกี่ยวข้องเมื่อจำเป็น
การไม่มีหรือการล้มเหลวของระบบทั้งหมดขององค์ประกอบของระบบการจัดการตามเกณฑ์การตรวจสอบที่เกี่ยวข้อง หรือการไม่สอดคล้องตามข้อกำหนดใดๆ ที่ตัดสินว่าผลกระทบนั้นเป็นอันตรายต่อความสมบูรณ์ของผลิตภัณฑ์ กระบวนการ หรือบริการ
การไม่มีหรือความล้มเหลวในการนำข้อกำหนดระบบการจัดการหนึ่งข้อกำหนดขึ้นไปไปปฏิบัติและรักษาไว้ หรือสถานการณ์ที่จากหลักฐานที่ชัดเจนจะทำให้เกิดข้อสงสัยอย่างมากเกี่ยวกับความสามารถของระบบการจัดการในการบรรลุนโยบายและวัตถุประสงค์
ความไม่สอดคล้องเล็กน้อยจำนวนหนึ่งตามข้อกำหนดใดข้อกำหนดหนึ่งของเกณฑ์การตรวจสอบถือเป็นการล้มเหลวของระบบทั้งหมด และดังนั้น จึงอาจรวมกันเป็นความไม่สอดคล้องที่สำคัญได้ (หมายเหตุ: เงื่อนไขนี้โดยทั่วไปหมายถึงความไม่สอดคล้อง 4 อย่างขึ้นไป
7.3.3 ลักษณะเฉพาะของความไม่สอดคล้องเล็กน้อย ได้แก่:
ความล้มเหลวในการปฏิบัติตามข้อกำหนดของเกณฑ์การตรวจสอบอย่างสมบูรณ์ด้วยขั้นตอนการตรวจสอบที่เป็นเอกสารเมื่อจำเป็น
ความล้มเหลวในการนำขั้นตอนการตรวจสอบที่เป็นเอกสารไปปฏิบัติอย่างมีประสิทธิผลในเหตุการณ์ที่เกิดขึ้นเป็นครั้งคราว
7.3.4 กำหนดเวลาสำหรับการส่งและปิด NC
NC ที่สำคัญ NC เล็กน้อย
การส่งแผนการดำเนินการแก้ไข 30 วัน 60 วัน
การยอมรับ CAP โดย IAS 60 วัน 90 วัน
การติดตามเยี่ยม 60 วัน —
การตรวจสอบและการปิด การเยี่ยมชมในสถานที่ การเยี่ยมชมครั้งถัดไป
NC ระหว่างการรับรองใหม่ ก่อนวันหมดอายุใบรับรอง
การขยายระยะเวลา NC 30 วัน
8. การตรวจสอบการเฝ้าระวัง:
8.1 กิจกรรมการเฝ้าระวังจะต้องรวมถึงการตรวจสอบในสถานที่เพื่อประเมินการปฏิบัติตามข้อกำหนดที่ระบุไว้ของระบบการจัดการของลูกค้าที่ได้รับการรับรองตามมาตรฐานที่ได้รับการรับรอง กิจกรรมการเฝ้าระวังอื่นๆ อาจรวมถึง
การสอบถามจากหน่วยงานรับรองถึงลูกค้าที่ได้รับการรับรองเกี่ยวกับด้านต่างๆ ของการรับรอง
การตรวจสอบคำชี้แจงของลูกค้าใดๆ ที่เกี่ยวข้องกับการดำเนินงานของลูกค้า (เช่น สื่อส่งเสริมการขาย เว็บไซต์)
คำขอให้ลูกค้าจัดเตรียมเอกสารและบันทึก (ในรูปแบบกระดาษหรือสื่ออิเล็กทรอนิกส์) และ
วิธีการอื่นๆ ในการติดตามผลการปฏิบัติงานของลูกค้าที่ได้รับการรับรอง
8.2 การตรวจสอบการเฝ้าระวังเป็นการตรวจสอบในสถานที่ แต่ไม่จำเป็นต้องเป็นการตรวจสอบระบบทั้งหมด และจะต้องมีการวางแผนร่วมกับกิจกรรมการเฝ้าระวังอื่นๆ เพื่อให้หน่วยงานรับรองสามารถมั่นใจได้ว่าระบบการจัดการที่ได้รับการรับรองยังคงปฏิบัติตามข้อกำหนดระหว่างการตรวจสอบการรับรองใหม่ โปรแกรมการตรวจสอบการเฝ้าระวังจะต้องประกอบด้วยอย่างน้อย
การตรวจสอบภายในและการทบทวนการจัดการ การทบทวนการดำเนินการที่ดำเนินการกับความไม่เป็นไปตามมาตรฐานที่ระบุในระหว่างการตรวจสอบครั้งก่อน การจัดการกับข้อร้องเรียน
ประสิทธิภาพของระบบการจัดการเกี่ยวกับการบรรลุวัตถุประสงค์ของลูกค้าที่ได้รับการรับรอง ความคืบหน้าของกิจกรรมที่วางแผนไว้ซึ่งมุ่งเป้าไปที่การปรับปรุงอย่างต่อเนื่อง
การควบคุมการดำเนินงานอย่างต่อเนื่อง
การทบทวนการเปลี่ยนแปลงใดๆ และ
การใช้เครื่องหมายและ/หรือการอ้างอิงอื่นๆ เกี่ยวกับการรับรอง
8.3 การตรวจสอบการเฝ้าระวังจะต้องดำเนินการอย่างน้อยปีละครั้ง วันที่ของการตรวจสอบการเฝ้าระวังครั้งแรกหลังจากการรับรองครั้งแรกจะต้องไม่เกิน 12 เดือนจากวันสุดท้ายของการตรวจสอบระยะที่ 2 วันที่ของการตรวจสอบการเฝ้าระวังครั้งที่สองจะต้องไม่เกิน 24 เดือนจากวันสุดท้ายของการตรวจสอบระยะที่ 2
9. การตรวจสอบการรับรองใหม่:
9.1. การตรวจสอบการรับรองใหม่จะต้องมีการวางแผนและดำเนินการในสถานที่เพื่อประเมินการปฏิบัติตามข้อกำหนดทั้งหมดของมาตรฐานระบบการจัดการที่เกี่ยวข้องหรือเอกสารเชิงบรรทัดฐานอื่นๆ อย่างต่อเนื่อง วัตถุประสงค์ของการตรวจสอบการรับรองใหม่คือเพื่อยืนยันความสอดคล้องและประสิทธิผลอย่างต่อเนื่องของระบบการจัดการโดยรวม และความเกี่ยวข้องและการนำไปใช้อย่างต่อเนื่องสำหรับขอบเขตของการรับรอง
9.2. การตรวจสอบการรับรองใหม่จะต้องพิจารณาประสิทธิภาพของระบบการจัดการตลอดระยะเวลาการรับรอง และรวมถึงการตรวจสอบรายงานการตรวจสอบการเฝ้าระวังก่อนหน้านี้ด้วย
9.3. กิจกรรมการตรวจสอบการรับรองใหม่อาจต้องมีการตรวจสอบขั้นที่ 1 ในสถานการณ์ที่เกิดการเปลี่ยนแปลงที่สำคัญต่อระบบการจัดการ ลูกค้า หรือบริบทที่ระบบการจัดการดำเนินการอยู่ (เช่น การเปลี่ยนแปลงในกฎหมาย)
9.4. ในกรณีที่ IAS จัดทำไซต์หลายแห่งหรือการรับรองตามมาตรฐานระบบการจัดการหลายระบบ การวางแผนสำหรับการตรวจสอบจะต้องให้แน่ใจว่ามีการตรวจสอบในสถานที่ครอบคลุมเพียงพอเพื่อให้มั่นใจในการรับรอง
9.5. การตรวจสอบการรับรองใหม่จะต้องรวมถึงการตรวจสอบในสถานที่ซึ่งครอบคลุมถึงสิ่งต่อไปนี้:
ประสิทธิภาพของระบบการจัดการโดยรวมในแง่ของการเปลี่ยนแปลงภายในและภายนอก และความเกี่ยวข้องและการนำไปใช้อย่างต่อเนื่องในขอบเขตของการรับรอง
แสดงให้เห็นถึงความมุ่งมั่นในการรักษาประสิทธิภาพและการปรับปรุงระบบการจัดการเพื่อเพิ่มประสิทธิภาพโดยรวม
การดำเนินการของระบบการจัดการที่ได้รับการรับรองมีส่วนสนับสนุนในการบรรลุนโยบายและวัตถุประสงค์ขององค์กรหรือไม่
9.6 เมื่อพบกรณีที่ไม่เป็นไปตามมาตรฐานหรือไม่มีหลักฐานว่าเป็นไปตามมาตรฐาน IAS จะต้องกำหนดระยะเวลาสำหรับการแก้ไขและการดำเนินการแก้ไขที่ต้องดำเนินการก่อนวันหมดอายุของการรับรอง
10. การตรวจสอบพิเศษ
10.1. การขยายขอบเขต
10.1.1. IAS จะต้องดำเนินการตรวจสอบใบสมัครและกำหนดกิจกรรมการตรวจสอบที่จำเป็นเพื่อตัดสินใจว่าจะขยายขอบเขตได้หรือไม่ โดยอาจดำเนินการควบคู่ไปกับการตรวจสอบการเฝ้าระวัง
10.2. การตรวจสอบในระยะเวลาสั้น
10.2.1. IAS อาจจำเป็นต้องดำเนินการตรวจสอบลูกค้าที่ได้รับการรับรองในระยะเวลาสั้นเพื่อสอบสวนข้อร้องเรียน หรือเพื่อตอบสนองต่อการเปลี่ยนแปลง หรือเพื่อติดตามผลลูกค้าที่ถูกระงับ ในกรณีดังกล่าว
IAS จะต้องอธิบายและแจ้งให้ลูกค้าที่ได้รับการรับรองทราบล่วงหน้าเกี่ยวกับเงื่อนไขในการเยี่ยมชมในระยะเวลาสั้นเหล่านี้ และ
IAS จะต้องให้ความระมัดระวังเพิ่มเติมแก่ทีมตรวจสอบใน IAS เนื่องจากลูกค้าไม่มีโอกาสคัดค้านสมาชิกทีมตรวจสอบ
10.3. การฟื้นฟู:
IAS อาจฟื้นฟูการรับรองภายใต้เงื่อนไขดังต่อไปนี้:
เมื่อกิจกรรมการรับรองซ้ำที่ค้างอยู่เสร็จสิ้นแล้ว
เมื่อลูกค้าแก้ไขปัญหาที่ไม่เป็นไปตามมาตรฐานและปัญหาทั้งหมดที่พบซึ่งนำไปสู่การระงับการออกใบรับรองได้อย่างมีประสิทธิผล
เมื่อลูกค้าปฏิบัติตามเงื่อนไขพิเศษของการรับรอง
ชำระหนี้ค้างชำระตามสัญญา
10.4. ปฏิเสธ:
IAS อาจปฏิเสธการรับรองภายใต้เงื่อนไขดังต่อไปนี้:
IAS อาจปฏิเสธการสมัครการรับรอง ขยายเวลา หรือต่ออายุหากรู้สึกว่าลูกค้าไม่ได้ให้ข้อมูลที่ครบถ้วนและจำเป็นจากกิจกรรมขององค์กรลูกค้าและ IAS ไม่สามารถสรุปผลในเชิงบวกในการดำเนินการรับรอง
หาก IAS ได้รับการร้องเรียนร้ายแรงจากลูกค้าขององค์กรลูกค้าและลูกค้าไม่ให้ความร่วมมือเพียงพอในการดำเนินการตรวจสอบภายในสถานที่โดยแจ้งล่วงหน้า
หากมีการดำเนินการทางกฎหมายกับลูกค้าสำหรับบริการที่ผิดกฎหมาย/ไม่ถูกกฎหมายและข้อมูลที่เพียงพอที่ลูกค้าของลูกค้าได้รับผลกระทบ ปฏิเสธที่จะปฏิบัติตามประเด็นในสัญญาการตรวจสอบที่ลงนามกับ IAS
หาก IAS ได้รับคำแนะนำจากหน่วยงานรับรองให้ทำเช่นนั้น
11. การระงับ เพิกถอน หรือลดขอบเขตการรับรอง
11.1. IAS มีนโยบายและขั้นตอนที่เป็นเอกสารสำหรับการระงับ เพิกถอน หรือลดขอบเขตการรับรอง และจะต้องระบุการดำเนินการที่ตามมาโดยหน่วยงานรับรอง
11.2. IAS จะระงับการรับรองในกรณีที่ตัวอย่างเช่น
ระบบการจัดการที่ได้รับการรับรองของลูกค้าล้มเหลวในการปฏิบัติตามข้อกำหนดการรับรองอย่างต่อเนื่องหรือร้ายแรง รวมถึงข้อกำหนดสำหรับประสิทธิภาพของระบบการจัดการ
ลูกค้าที่ได้รับการรับรองไม่อนุญาตให้มีการติดตามตรวจสอบหรือการตรวจสอบการรับรองใหม่ตามความถี่ที่กำหนด หรือ
ลูกค้าที่ได้รับการรับรองได้ร้องขอให้ระงับการรับรองโดยสมัครใจ
11.3. ภายใต้การระงับ การรับรองระบบการจัดการของลูกค้าจะถือเป็นโมฆะชั่วคราว ในกรณีที่ถูกระงับ การรับรองของลูกค้าจะไม่ได้รับการส่งเสริมให้ได้รับการรับรองอีกต่อไป IAS จะต้องเปิดเผยสถานะการระงับการรับรองให้สาธารณชนเข้าถึงได้ และจะต้องดำเนินการอื่นๆ ตามที่เห็นว่าเหมาะสม
11.4. การไม่สามารถแก้ไขปัญหาที่ส่งผลให้มีการระงับการรับรองภายในระยะเวลาที่กำหนดโดย IAS จะส่งผลให้มีการเพิกถอนหรือลดขอบเขตการรับรอง
หมายเหตุ: ในกรณีส่วนใหญ่ การระงับการรับรองจะไม่เกิน 6 เดือน
11.5. IAS จะลดขอบเขตการรับรองของลูกค้าเพื่อยกเว้นส่วนที่ไม่เป็นไปตามข้อกำหนด เมื่อลูกค้าล้มเหลวในการปฏิบัติตามข้อกำหนดการรับรองสำหรับส่วนต่างๆ ของขอบเขตการรับรองอย่างสม่ำเสมอหรือร้ายแรง การลดขอบเขตดังกล่าวจะต้องสอดคล้องกับข้อกำหนดของมาตรฐานที่ใช้สำหรับการรับรอง
12. เอกสารที่ออกให้กับองค์กร:
12.1. การตรวจสอบระยะที่ 1:
แผนการตรวจสอบ
รายงานการตรวจสอบระยะที่ 1 ซึ่งรวมถึงประเด็นที่น่ากังวลและความคิดเห็นเกี่ยวกับคู่มือ
รายงานการไม่เป็นไปตามมาตรฐาน
ใบแจ้งหนี้
12.2. การตรวจสอบระยะที่ 2/การต่ออายุ/การเฝ้าระวัง:
แผนการตรวจสอบ
รายงานการตรวจสอบ
รายงานหลักฐานที่ชัดเจน
รายงานการไม่เป็นไปตามมาตรฐาน
ใบแจ้งหนี้
12.3. เมื่อมีการแนะนำให้มีการออกใบรับรองการอนุมัติ ใบรับรองจะออกโดยสำนักงานใหญ่พร้อมกับจดหมายปะหน้าที่ระบุถึงข้อกำหนดที่ไม่รวมไว้และงานศิลป์โลโก้พร้อมกับแนวทางการใช้โลโก้
13. ข้อกำหนดและเงื่อนไขทั่วไป
13.1. ความรับผิดชอบของ IAS
13.1.1. เป็นความรับผิดชอบของ IAS ที่จะจัดให้มีการประเมินและการรับรองตามฉบับปัจจุบันของ IAS “กระบวนการระบบการจัดการที่ได้รับการรับรอง” โปรดทราบว่าในการปฏิบัติตามนโยบายของการปรับปรุงบริการอย่างต่อเนื่อง IAS ขอสงวนสิทธิ์ในการแก้ไขเนื้อหาของ “กระบวนการระบบการจัดการที่ได้รับการรับรอง”
13.2. ความรับผิดชอบขององค์กรผู้รับการตรวจสอบ
เป็นความรับผิดชอบขององค์กรที่จะจัดเตรียมเอกสาร ข้อมูล สิ่งอำนวยความสะดวก และการเปลี่ยนแปลงทั้งหมดให้กับ IAS เมื่อใดก็ตามที่เกิดขึ้นตามความจำเป็นเพื่อให้ IAS สามารถให้บริการภายใต้ข้อกำหนดและเงื่อนไขเหล่านี้ได้
เป็นความรับผิดชอบขององค์กรที่จะจัดเตรียมเอกสาร ข้อมูล และการเยี่ยมชมทั้งหมดให้กับหน่วยงานรับรองของ IAS ตามความจำเป็นเพื่อให้สามารถยืนยันการตรวจสอบที่ดำเนินการโดย IAS ได้
เป็นความรับผิดชอบขององค์กรลูกค้าที่จะเยี่ยมชมเว็บไซต์ของ IAS www.iascertification.com เพื่ออัปเดตกระบวนการระบบการจัดการที่ได้รับการรับรอง
13.3. ค่าธรรมเนียมและค่าใช้จ่าย
สำหรับข้อตกลงภายใต้เอกสารประกวดราคา: ข้อกำหนดและเงื่อนไขทั้งหมดจะมีผลบังคับใช้ตามเอกสารประกวดราคาที่ตกลงกันไว้
ค่าธรรมเนียมที่ต้องชำระและเงื่อนไขการชำระเงินจะระบุไว้ในจดหมาย IAS ที่แนบมากับใบเสนอราคาถึงองค์กร ค่าใช้จ่ายพื้นฐานสำหรับบริการที่ร้องขอจะพิจารณาจากสมมติฐานที่ว่าข้อมูลที่องค์กรให้มานั้นถูกต้องและสมบูรณ์
การเยี่ยมชมเพื่อเฝ้าระวังพิเศษ
การเยี่ยมชมเพื่อเฝ้าระวังพิเศษจะเรียกเก็บตามค่าธรรมเนียมทั่วไปที่บังคับใช้ในขณะนั้น
ค่าเดินทางและค่าใช้จ่ายเบ็ดเตล็ด
ค่าธรรมเนียมทั้งหมดไม่รวมค่าเดินทางและค่าใช้จ่ายเบ็ดเตล็ดซึ่งจะเรียกเก็บเพิ่มตามจริง
ภาษีตามกฎหมาย
ค่าธรรมเนียมและค่าใช้จ่ายทั้งหมดที่เสนอจะไม่รวมภาษีตามกฎหมายใดๆ ซึ่งจะเรียกเก็บตามอัตราปัจจุบัน หากมี
ใบแจ้งหนี้
ใบแจ้งหนี้จะถูกส่งโดยเร็วที่สุดหลังจากการเยี่ยมชมเพื่อประเมินเสร็จสิ้น
การชำระเงิน
การชำระเงินทั้งหมดควรทำในนาม “Integrated Assessment Services” โดยควรใช้เช็คท้องถิ่น/ธนาณัติภายใน 7 วันนับจากวันที่ได้รับใบแจ้งหนี้ ยอดเงินที่ค้างชำระเกินกว่า 30 วันนับจากวันที่ออกใบแจ้งหนี้จะต้องเสียดอกเบี้ยในอัตรา 15% ต่อปี
13.4. ไม่สามารถออกหนังสือรับรองการอนุมัติได้จนกว่า IAS จะได้รับการชำระเงินเต็มจำนวน
13.5. การยุติ
13.5.1. ฝ่ายใดฝ่ายหนึ่งสามารถยุติคำขอประเมินนี้ได้:-
โดยแจ้งให้ทราบล่วงหน้า
ฝ่ายใดฝ่ายหนึ่งอาจแจ้งเป็นลายลักษณ์อักษรให้อีกฝ่ายทราบล่วงหน้าสามเดือน
โดยปริยาย
ทันทีที่ฝ่ายใดฝ่ายหนึ่งได้รับแจ้งจากอีกฝ่ายเกี่ยวกับการละเมิดคำขอประเมินนี้อย่างมีสาระสำคัญ
หากฝ่ายใดฝ่ายหนึ่งเข้าสู่กระบวนการชำระบัญชีหรือมีการแต่งตั้งผู้รับมอบอำนาจหรือผู้บริหารสำหรับการดำเนินการทั้งหมดหรือบางส่วน
ในกรณีที่คำขอประเมินถูกยุติไม่ว่าจะโดยการแจ้งให้ทราบล่วงหน้า การผิดนัด หรือวิธีอื่นใด หนังสือรับรองการอนุมัติของ IAS ที่ออกตามนี้จะถือเป็นโมฆะทันที และลูกค้าจะต้องหยุดใช้หนังสือรับรองดังกล่าวและส่งคืนเอกสารและเรื่องอื่นๆ ทั้งหมดที่ออกตามหนังสือรับรองการอนุมัติดังกล่าวให้กับ IAS
14. คำศัพท์พื้นฐาน
14.1. องค์กรซึ่งรับประกันและตกลงกับ IAS ว่าจะปฏิบัติตามข้อกำหนดที่สมเหตุสมผลทั้งหมดที่จำเป็นสำหรับการออกใบรับรองการอนุมัติตลอดเวลาที่ข้อกำหนดและเงื่อนไขเหล่านี้มีผลบังคับใช้ รวมถึง (แต่ไม่กระทบต่อความทั่วไปของข้อกำหนดเหล่านี้) กฎหมาย กฎ ระเบียบที่ออกโดยหน่วยงานตามกฎหมายหรือหน่วยงานที่มีอำนาจอื่นใด คำแนะนำ ประมวลกฎหมาย และเรื่องที่คล้ายกันที่ออกโดยหน่วยงานใดๆ ซึ่งออกใบรับรองการอนุมัติตามหรือสอดคล้องกับหรือเพื่อจุดประสงค์ในการออกใบรับรองการอนุมัติ หรือข้อกำหนดอื่นๆ ที่สมเหตุสมผลของ IAS ที่จำเป็นเพื่อให้สามารถออกใบรับรองการอนุมัติและรักษาให้มีผลบังคับใช้ได้ตามมาตรฐานคุณภาพสูงของการรับรอง
14.2 องค์กรขอรับประกันความครบถ้วนและถูกต้องของเอกสารทั้งหมดและความถูกต้องของข้อมูลทั้งหมดที่ส่งให้กับ IAS เพื่อวัตถุประสงค์ในการประเมินข้อกำหนดและเงื่อนไขเหล่านี้
15. ใบรับรองและการใช้โลโก้และขั้นตอนการร้องเรียน
15.1. เมื่อการประเมินเบื้องต้นเสร็จสิ้นแล้ว IAS จะออกใบรับรองการอนุมัติให้กับองค์กร โดยระบุมาตรฐานคุณภาพที่ใช้ในการประเมิน พร้อมระบุขอบเขตการจัดหา ใบรับรองการอนุมัติจะมีอายุ 3 ปีนับจากวันที่ออก โดยขึ้นอยู่กับการบำรุงรักษาระบบคุณภาพอย่างน่าพอใจผ่านการตรวจสอบการเฝ้าระวัง
15.2. การรับรองภายใต้โครงการนี้ไม่ได้หมายความถึงการรับรองผลิตภัณฑ์หรือบริการขององค์กร และไม่ได้ยกเว้นองค์กรจากภาระผูกพันทางกฎหมาย
15.3. สำหรับรายละเอียดเกี่ยวกับการใช้โลโก้ โปรดติดต่อเราได้ที่ info@supportiascertification.com
15.4. องค์กรตกลงที่จะจัดทำระบบการลงทะเบียนการร้องเรียนทั้งหมดที่ได้รับจากแหล่งใดก็ตาม การดำเนินการแก้ไขที่ดำเนินการและการตรวจสอบโดยฝ่ายบริหารองค์กรเกี่ยวกับการดำเนินการดังกล่าวจะต้องพร้อมให้ตรวจสอบได้ พวกเขาจะแจ้งว่าผู้ร้องเรียนสามารถเขียนจดหมายถึง IAS ได้เช่นกัน
15.5. IAS มีเครื่องหมายรับรองที่อนุญาตให้ลูกค้าที่ได้รับการรับรองใช้ตามที่แสดงในภาพด้านล่าง ลูกค้าสามารถใช้โลโก้ได้ในลักษณะที่ไม่คลุมเครือในเครื่องหมายหรือข้อความที่แนบมาเกี่ยวกับสิ่งที่ได้รับการรับรอง และชัดเจนว่า IAS ได้ให้การรับรองแล้ว
15.6. ขอแนะนำให้ลูกค้าไม่ใช้โลโก้ IAS/UQAS บนผลิตภัณฑ์หรือบรรจุภัณฑ์ของผลิตภัณฑ์ หรือในลักษณะอื่นใดที่อาจตีความได้ว่าแสดงถึงความสอดคล้องของผลิตภัณฑ์
15.7. IAS จะไม่อนุญาตให้ลูกค้าที่ได้รับการรับรองใช้เครื่องหมายของตนในรายงานการทดสอบในห้องปฏิบัติการ การสอบเทียบ หรือการตรวจสอบ หรือใบรับรอง
15.8. ลูกค้าของ IAS สามารถใช้คำชี้แจงต่อไปนี้บนบรรจุภัณฑ์ของผลิตภัณฑ์หรือในข้อมูลที่แนบมาว่าลูกค้ามีระบบการจัดการที่ได้รับการรับรอง บรรจุภัณฑ์ของผลิตภัณฑ์ถือเป็นสิ่งที่สามารถถอดออกได้โดยที่ผลิตภัณฑ์ไม่สลายตัวหรือได้รับความเสียหาย ข้อมูลที่แนบมาถือเป็นสิ่งที่มีให้แยกต่างหากหรือถอดออกได้ง่าย ฉลากประเภทหรือแผ่นระบุถือเป็นส่วนหนึ่งของผลิตภัณฑ์ คำชี้แจงจะไม่ถือเป็นนัยว่าผลิตภัณฑ์ กระบวนการ หรือบริการนั้นได้รับการรับรองโดยวิธีการนี้ คำชี้แจงจะต้องรวมถึงการอ้างอิงถึง:
• การระบุตัวตน (เช่น ตราสินค้าหรือชื่อ) ของลูกค้าที่ได้รับการรับรอง
• ประเภทของระบบการจัดการ (เช่น คุณภาพ สิ่งแวดล้อม) และมาตรฐานที่เกี่ยวข้อง
• ระบบการรับรองอำนาจ (Impowering Assurance Systems หรือ IAS)
15.9 IAS สัญญาบริการที่บังคับใช้ตามกฎหมายกำหนดให้ลูกค้าที่ได้รับการรับรองต้องปฏิบัติตาม:
ก) ปฏิบัติตามข้อกำหนดของ IAS และ UQAS เมื่ออ้างอิงถึงสถานะการรับรองในสื่อการสื่อสาร เช่น อินเทอร์เน็ต โบรชัวร์ หรือโฆษณา หรือเอกสารอื่นๆ
ข) ไม่สร้างหรืออนุญาตให้มีข้อความที่ทำให้เข้าใจผิดเกี่ยวกับการรับรอง
ค) ไม่ใช้หรืออนุญาตให้ใช้เอกสารการรับรองหรือส่วนใดส่วนหนึ่งในลักษณะที่ทำให้เข้าใจผิด
ง) เมื่อเพิกถอนการรับรองแล้ว ให้หยุดใช้เนื้อหาโฆษณาทั้งหมดที่มีการอ้างอิงถึงการรับรองตามที่ IAS กำหนด
จ) แก้ไขเนื้อหาโฆษณาทั้งหมดเมื่อขอบเขตของการรับรองลดลง
ฉ) ไม่อนุญาตให้ใช้การอ้างอิงถึงการรับรองระบบการจัดการในลักษณะที่สื่อความว่า IAS ได้รับรองผลิตภัณฑ์ (รวมถึงบริการ) หรือกระบวนการแล้ว
ช) ไม่สื่อความว่าการรับรองนั้นใช้กับกิจกรรมและสถานที่ที่อยู่นอกขอบเขตของการรับรอง ข) ไม่ใช้การรับรองในลักษณะที่จะทำให้ IAS และ/หรือระบบการรับรองเสื่อมเสียชื่อเสียงและสูญเสียความไว้วางใจจากสาธารณชน
ในกรณีที่ผิดนัด IAS จะแจ้งให้ทราบทางไปรษณีย์เป็นเบื้องต้น หากลูกค้ายังคงดำเนินการต่อ IAS จะดำเนินการทางกฎหมายกับลูกค้าในกรณีที่ลูกค้าอ้างอิงสถานะการรับรองไม่ถูกต้องหรือนำเอกสารการรับรอง เครื่องหมาย หรือรายงานการตรวจสอบไปใช้ในทางที่ผิด
16. ความรับผิด
16.1 แม้ว่า IAS Pvt. Ltd และคณะกรรมการจะพยายามอย่างเต็มที่เพื่อให้แน่ใจว่าหน้าที่ของ IAS ได้รับการดำเนินการอย่างถูกต้อง แต่ในการให้ข้อมูลหรือคำแนะนำด้านบริการ IAS และพนักงานหรือตัวแทนของบริษัทไม่รับประกันความถูกต้องของข้อมูลที่ให้มา
ยกเว้นตามที่กำหนดไว้ในที่นี้ ไม่ว่าจะเป็น IAS และพนักงานหรือตัวแทนใดๆ (ซึ่ง IAS ตกลงตามเงื่อนไขนี้ในนามของแต่ละบุคคล) จะไม่ต้องรับผิดชอบต่อการสูญเสีย ความเสียหาย หรือค่าใช้จ่ายใดๆ ก็ตามที่เกิดขึ้นกับบุคคลใดๆ อันเนื่องมาจากการกระทำ การละเว้น หรือข้อผิดพลาดใดๆ ในลักษณะใดๆ และไม่ว่าจะเกิดจาก IAS พนักงานหรือตัวแทนของ IAS หรือจากความไม่ถูกต้องใดๆ ในลักษณะใดๆ และไม่ว่าจะเกิดจากข้อมูลหรือความคิดเห็นใดๆ ที่ให้ไว้โดยวิธีใดๆ โดยหรือในนามของ IAS แม้ว่าจะถือว่าเป็นการละเมิดการรับประกันก็ตาม
อย่างไรก็ตาม หากบุคคลใดใช้บริการของ IAS หรือพึ่งพาข้อมูลหรือคำแนะนำใดๆ ที่ให้โดยหรือในนามของบุคคลอื่น แล้วได้รับความสูญเสีย ความเสียหาย หรือค่าใช้จ่ายซึ่งพิสูจน์ได้ว่าเกิดจากการกระทำอันประมาทเลินเล่อ การละเว้น หรือข้อผิดพลาดของ IAS ที่ได้รับการพิสูจน์ในศาลหรือเขตอำนาจศาลที่เกี่ยวข้อง พนักงานหรือตัวแทนของ IAS หรือความไม่ถูกต้องอันเกิดจากการประมาทเลินเล่อในข้อมูลหรือความคิดเห็นที่ให้โดยหรือในนามของ IAS จากนั้น IAS จะจ่ายค่าชดเชยให้แก่บุคคลดังกล่าวสำหรับการสูญเสียที่พิสูจน์ได้ โดยไม่เกินจำนวนค่าธรรมเนียมที่ IAS เรียกเก็บสำหรับบริการ ข้อมูล หรือความคิดเห็นนั้นๆ
17. การชดเชย
17.1. องค์กรจะต้องชดเชยค่าใช้จ่าย การเรียกร้อง การดำเนินการ และข้อเรียกร้องทั้งหมดที่เกิดขึ้นจาก:
บริการที่ IAS จัดให้ ยกเว้นในกรณีที่การเรียกร้องดังกล่าวเกิดจากการละเลยของ IAS พนักงานหรือตัวแทน
การใช้ใบรับรอง ใบอนุญาต เครื่องหมายรับรองที่ IAS จัดให้ตามข้อกำหนดและเงื่อนไขเหล่านี้โดยมิชอบโดยองค์กร
การละเมิดข้อกำหนดและเงื่อนไขเหล่านี้
18. เหตุสุดวิสัย
18.1. IAS จะไม่รับผิดชอบในทุกกรณี และควรป้องกันไม่ให้ปฏิบัติตามภาระผูกพันดังกล่าวอันเป็นผลจากเรื่องที่อยู่นอกเหนือการควบคุมซึ่งไม่สามารถคาดการณ์ได้อย่างสมเหตุสมผล
19. ความลับ
19.1. ยกเว้นตามที่กฎหมายกำหนด IAS และองค์กรจะถือว่าเป็นความลับอย่างเคร่งครัดและจะไม่เปิดเผยข้อมูลใดๆ ที่ได้มาในครอบครองของพนักงาน ตัวแทน หรือบุคคลอื่นตามข้อกำหนดและเงื่อนไขเหล่านี้แก่บุคคลภายนอกโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรล่วงหน้าจากอีกฝ่ายหนึ่ง
19.2. ข้อมูลทั้งหมดที่ได้รับระหว่างการตรวจสอบจะต้องพร้อมให้เจ้าหน้าที่ของ IAS ตรวจยืนยันได้ (เป็นส่วนหนึ่งของกระบวนการรับรองภายใน) และเจ้าหน้าที่จากหน่วยงานรับรองที่เกี่ยวข้อง (เป็นส่วนหนึ่งของกระบวนการรับรอง) องค์กรที่ถูกตรวจสอบจะต้องได้รับแจ้งเป็นลายลักษณ์อักษรจาก IAS หากผลลัพธ์ของการตรวจสอบโดยเจ้าหน้าที่ภายในหรือเจ้าหน้าที่ของหน่วยงานรับรองมีอิทธิพลต่อผลประโยชน์ขององค์กรที่ถูกตรวจสอบ
20. การอนุญาโตตุลาการ
20.1. ข้อพิพาทหรือความแตกต่างใดๆ ที่เกิดขึ้นระหว่างคู่กรณีอื่นๆ นอกเหนือจากการชำระค่าธรรมเนียม IAS จะต้องตัดสินโดยอนุญาโตตุลาการคนเดียวที่คู่กรณีแต่งตั้งในกรณีที่ไม่ปฏิบัติตามข้อกำหนดและเงื่อนไขเหล่านี้
21. การบำรุงรักษาการรับรอง
21.1. ใบรับรองการรับรองจะออกให้กับองค์กรโดยมีข้อตกลงว่าระบบการจัดการที่เกี่ยวข้องจะต้องได้รับการบำรุงรักษาตลอดเวลา และเพื่อจุดประสงค์นี้ IAS จะดำเนินการตรวจสอบการเฝ้าระวังตามแผนการเฝ้าระวังของ IAS ซึ่งจะแจ้งให้องค์กรทราบพร้อมกับใบรับรองการรับรอง
21.2. ในระหว่างการตรวจสอบการเฝ้าระวัง จะต้องแน่ใจว่าองค์ประกอบระบบการจัดการที่เกี่ยวข้องทั้งหมดจะได้รับการตรวจสอบอย่างน้อยหนึ่งครั้งในระยะเวลาสามปีของใบรับรองการรับรอง
21.3. ระยะเวลาระหว่างการตรวจสอบการรับรองครั้งแรกและการตรวจสอบการเฝ้าระวังครั้งแรกและครั้งที่สองจะต้องไม่เกินหนึ่งปีจากวันที่ตรวจสอบครั้งสุดท้าย
21.4. เมื่อสิ้นสุดระยะเวลาสามปี หากองค์กรต้องการดำเนินการรับรองต่อ จะต้องดำเนินการตรวจสอบเพื่อต่ออายุ
22. การระงับ การถอน หรือการยกเลิก
22.1. ใบรับรองการอนุมัติจะถูกระงับ เพิกถอน หรือยกเลิก หากพบว่า:
องค์กรไม่ยินยอมให้มีการตรวจสอบภายในกรอบเวลาที่กำหนด
องค์กรไม่ดำเนินการแก้ไขภายในกรอบเวลาที่ตกลงกันไว้
องค์กรไม่ปฏิบัติตามข้อกำหนดของมาตรฐานที่เกี่ยวข้อง
องค์กรไม่ปฏิบัติตามข้อกำหนดทางการเงินของข้อตกลงการรับรอง
องค์กรดำเนินการที่อาจทำให้ IAS เสื่อมเสียชื่อเสียง
ใบรับรองหรือโลโก้ถูกนำไปใช้ในทางที่ผิดในทุกกรณี
องค์กรต้องถูกชำระบัญชีหรือยุติการดำเนินการหรือยุติกิจกรรมที่ได้รับการรับรอง
กิจกรรมขององค์กรถูกระงับโดยคำสั่งจากศาล/หน่วยงานตามกฎหมาย
การรับรองมาตรฐานการจัดการ/ข้อกำหนดหนึ่งมาตรฐานขึ้นไปอาจถูกระงับ/ลด/เพิกถอน IAS จะต้องตรวจสอบผลกระทบของเรื่องนี้ต่อการรับรองมาตรฐานการจัดการ/ข้อกำหนดอื่นๆ
23. การอุทธรณ์
24.1. IAS จะพยายามให้บริการที่มีประสิทธิภาพและน่าพอใจตามรายละเอียดในแบบฟอร์มคำร้อง อย่างไรก็ตาม หากรู้สึกว่าการตัดสินใจหรือการดำเนินการของ IAS ไม่ยุติธรรมและก่อให้เกิดความเสียหายต่อฝ่ายใดฝ่ายหนึ่ง ฝ่ายใดฝ่ายหนึ่งสามารถอุทธรณ์ต่อ IAS และขอให้ดำเนินการแก้ไขใหม่ได้ การอุทธรณ์เหล่านี้จะต้องส่งเป็นลายลักษณ์อักษรถึง IAS ที่ info@supportiascertification.com
24. ข้อจำกัดความรับผิดชอบ
25.1. แม้ว่าเอกสารนี้มีวัตถุประสงค์เพื่อให้คำแนะนำแก่ลูกค้าปัจจุบัน/ลูกค้าที่มีแนวโน้มจะเป็นลูกค้าของ IAS และพยายามทุกวิถีทางเพื่อให้เนื้อหาถูกต้องและเป็นปัจจุบัน แต่ไม่ควรตีความว่ามีเนื้อหาและการบังคับใช้ที่ครอบคลุมหรือชัดเจน การตรวจสอบการประเมิน/การรับรอง/การเฝ้าระวังเป็นกิจกรรมที่ต้องใช้การตัดสินใจของผู้ตรวจสอบโดยพิจารณาจากข้อเท็จจริงและสถานการณ์ของแต่ละกรณี/สถานการณ์ เอกสารนี้ไม่สามารถตีความว่าเป็นข้อผูกมัดของ IAS ในขอบเขต การตีความ และการบังคับใช้ของกิจกรรมการรับรองได้