Ändringar i Swedacs föreskrifter som träder i kraft 1 jan 2019

För att uppfylla kraven i den nya utgåvan av ISO/IEC 17011 har det gjorts ändringar i ett flertal föreskrifter.

Den internationella standardiseringsorganisationen, ISO, godkände i november 2017 en ny utgåva av standard ISO/IEC 17011 (ISO/IEC 17011:2017) som behandlar allmänna krav på ackrediteringsorgan. För att uppfylla dessa krav och därmed vår uppgift som nationellt ackrediteringsorgan, har ändringar behövts göras i Swedacs föreskrifter och allmänna råd (STAFS 2015:8) om ackreditering samt vissa ändringar i föreskrifter som gäller certifieringsorgan (STAFS 2007:13, STAFS 2007:21, STAFS 2013:5 och STAFS 2013:6). Föreskrifterna träder i kraft 1 januari 2019.

En ny bestämmelse har förts in i STAFS 2015:8 (§ 10a) gällande att ackrediterade organ ska har en överenskommelse med sina kunder om att få följa med ackrediterade organ ut och bevittna organen vid deras arbete hos kund. Övergångstiden för denna paragraf är ett år (1 januari 2020 för de som beviljats ackreditering före 1 jan 2019).

En annan bestämmelse som nu förs in i STAFS 2015:8 (§ 11a) har sedan tidigare funnits i de föreskrifter som rör certifieringsorgan. Eftersom kraven nu uppdateras till att gälla för samtliga ackrediterade organ har dessa bestämmelser flyttas upp till STAFS 2015:8. Kravet gäller att ackrediterade organ ska ha rutiner för hur man informerar sina kunder i de fall då organets ackreditering återkallas helt eller delvis eller om dess ackreditering begränsas. Organet ska också informera sina kunder om vilka konsekvenser som återkallelsen eller begränsningen av ackrediteringen får.

Paragraf 7 i STAFS 2015:8 som tidigare beskrev med vilken frekvens Swedac utövar tillsyn över ackrediterade organ har tagits bort. Detta är inget krav på de ackrediterade organen och Swedac önskar framöver ha möjlighet att justera frekvensen för tillsyn för respektive ackrediterat organ genom att tillämpa så kallad riskbaserad tillsyn.

Swedacs föreskrifter och allmänna råd (STAFS 2007:13) om ackreditering av organ som certifierar ledningssystem, (STAFS 2007:21) om organ som certifierar IT-säkerhet, (STAFS 2013:5) om ackreditering av organ som certifierar produkter och (STAFS 2013:6) om ackreditering av organ som certifierar personer har reviderats genom att anpassa föreskrifterna till nya versioner av standarder och normativa dokument utgivna av EA och IAF.