ПОРЯДОК АУДИТУ ТА СЕРТИФІКАЦІЇ

Первинний сертифікаційний аудит

Первинний сертифікаційний аудит системи менеджменту орган з сертифікації систем менеджменту проводитися у два етапи: перший етап і другий етап згідно процедури ПСМ-9.4.

Перший етап сертифікаційного аудиту

Планування першого етапу сертифікаційного аудиту без складання офіційного плану аудиту забезпечує можливість виконання задач першого етапу та інформування клієнта щодо будь-яких заходів, які будуть проведені «на місці» протягом  першого етапу.

Цілями першого етапу аудиту є:

а)    перевірити задокументовану інформацію системи менеджменту клієнта;

б)    оцінити конкретний стан ділянки клієнта та провести співбесіди з персоналом клієнта з метою визначення готовності до другого етапу аудиту;

в)    проаналізувати  стан  клієнта  та  його  розуміння  щодо  вимог  стандартів ДСТУ ISO 9001:2015 (ISO 9001:2015, IDT), ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDТ), ДСТУ ISO 22000:2007 (ISO 22000:2005, IDT),  зокрема  стосовно визначення  ключових  характеристик  або  суттєвих  аспектів,  процесів,  цілей  і  функціювання системи менеджменту;

г)    зібрати необхідну інформацію щодо сфери системи менеджменту, включаючи:

1)    ділянки(нок) клієнта;

2)    процеси та обладнання;

3)    встановлені рівні контролю (зокрема у випадках клієнтів з розгалуженою структурою);

4)    застосовні законодавчі та регуляторні вимоги.

д)    проаналізувати розподіл ресурсів для проведення аудиту другого етапу і погодити з клієнтом деталі аудиту другого етапу;

е)    забезпечити конкретизацію планування аудиту другого етапу завдяки досягненню достатнього розуміння системи менеджменту клієнта і діяльності його дільниць в контексті стандартів ДСТУ ISO 9001:2015 (ISO 9001:2015, IDT), ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDТ), ДСТУ ISO 22000:2007 (ISO 22000:2005, IDT) або інших нормативних документів;

ж)   оцінити, чи планують і провадять внутрішні аудити і аналізування з боку  керівництва, і чи ступень запровадження системи менеджменту підтверджує готовність клієнта для аудиту другого етапу.

За умови, що хоча б частина аудиту першого етапу проводиться в приміщені клієнта, це може допомогти в досягнені зазначених вище задач.

Задокументовані висновки стосовно виконання цілей першого етапу аудиту та готовності до проведення другого етапу Орган з сертифікації систем менеджменту повідомляє клієнту, включаючи визначення будь-яких проблемних питань, які можуть бути класифіковані як невідповідність під час аудиту другого етапу.

У визначенні інтервалу між аудитами першого і другого етапів, Орган з сертифікації систем менеджменту приймає до уваги потреби клієнта вирішити проблемні  питання, що були виявлені протягом аудиту першого етапу. Орган з  сертифікації систем менеджменту може, за необхідності, переглянути свої плани щодо другого етапу. При  виникненні будь-яких значних змін, що можуть нести суттєвий вплив на систему менеджменту, Орган з сертифікації систем менеджменту розглядає необхідність повторно провести аудит першого етапу, повністю або частково.

Другий етап сертифікаційного аудиту

Мета аудиту другого етапу – оцінити запровадження, зокрема результативність, системи менеджменту клієнта. Аудит другого етапу проводиться на місці(ях) розташування клієнта.

Він охоплює щонайменше, таке:

а)    інформацію та докази відповідності всім вимогам стандартів ДСТУ ISO 9001:2015 (ISO 9001:2015, IDT), ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDТ), ДСТУ ISO 22000:2007 (ISO 22000:2005, IDT);

б)    провадження моніторингу, вимірювання, звітування і аналізування щодо ключових цілей і завдань (узгоджених з очікуваннями у стандартах ДСТУ ISO 9001:2015 (ISO 9001:2015, IDT), ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDТ), ДСТУ ISO 22000:2007 (ISO 22000:2005, IDT);

в)    дотримання системи менеджменту клієнта і його діяльністю застосовних законодавчих, регуляторних та договірних вимог;

г)    оперативне керування процесами клієнта;

д)    провадження внутрішніх аудитів і аналізування з боку керівництва;

е)    відповідальність керівництва клієнта за власні політики.

Група з аудиту Органу з сертифікації систем менеджменту аналізує всю інформацію і докази сертифікаційного аудиту, зібрані протягом аудитів першого і другого етапів, щоб проаналізувати дані аудиту і узгодити висновки аудиту.