Целями первого этапа аудита являются оценка местоположения заказчика и условий размещения производственных площадок, анализ состояния СМ и понимания заказчиком процесса сертификации в целом, готовности ко второму этапу аудита, сбор информации о процессах, которые определены и охвачены СМ, об исключениях из области применения СМ, о законодательных требованиях, распространяющихся на деятельность организации, оценка проведения внутренних аудитов и анализа СМ со стороны руководства, правильное планирование второго этапа аудита.

a) анализа документации системы менеджмента заказчика;
b) оценки специфических условий размещения производственных площадок, а также с целью обсуждения с персоналом заказчика готовности ко второму этапу аудита;
c) анализа состояния заказчика и понимания им требований стандарта, в частности, тех, которые относятся к идентификации ключевых работ, или значимых аспектов, процессов, целей, а также к функционированию системы менеджмента;
d) сбора необходимой информации относительно области применения системы менеджмента, включая:
  • местоположение (производственные площадки) заказчика,
  • используемые процессы и оборудование,
  • установленные уровни управления (особенно для случаев с несколькими производственными площадками),
  • применяемые законодательные и нормативные требования;
e) анализа распределения ресурсов для проведения второго этапа аудита и согласования с заказчиком деталей второго этапа аудита;
f) обеспечения правильной расстановки акцентов при планировании второго этапа аудита на основе четкого понимания системы менеджмента заказчика и функционирования производственных площадок в связи со стандартом на системы менеджмента или другим нормативным документом;
g) оценки того, были ли спланированы и проведены внутренние аудиты и анализы со стороны руководства, и что уровень внедрения системы менеджмента является достаточным для признания готовности заказчика к проведению второго этапа аудита.

По итогам этого этапа заказчик получает отчет, в установленные сроки устраняет выявленные замечания (несоответствия), согласовываются сроки проведения 2-го этапа аудита.

Второй этап аудита должен начаться не позднее, чем через 6 месяцев после окончания первого этапа.

Второй этап.
Аудит на месте проводится по предварительно согласованному плану.

На этом этапе аудита анализируется результативность СМ с учетом специфических требований стандарта, а также положений внедренной СМ на основе конкретных примеров и процессов в соответствии с процедурой выборочной проверки.

Задача организации заказчика заключается в демонстрации практического применения документированных процедур СМ.

По окончании аудита на заключительном совещании до руководства организации доводится информация о результатах аудита, которая фиксируется в отчете. Выявленные несоответствия документально оформляются протоколами.

План проведения корректирующих действий по устранению несоответствий предоставляется заказчиком в период проведения аудита либо направляется его в орган по сертификации в течение последующих 2-х недель.

Реализация коррекций и корректирующих действий должна осуществляться в течение 6-ти месяцев при сертификационном аудите с последнего дня 2-ой ступени, иначе должен проводится новый аудит 2 ступени.
Выдача сертификата или продление его действия может быть рекомендовано руководителем аудита только после подтверждения реализации корректирующих действий.

Выдача сертификата и надзор
Критерием для принятия решения о соответствии СМ установленным требованиям является отсутствие несоответствий или выполнение заказчиком корректирующих действий в согласованные сроки и признание органом по сертификации их приемлемости и результативности.

При положительном решении и выполнении всех условий заключенного договора заказчик получает сертификат сроком действия 3 года.

В течение этого срока органом по сертификации проводится ежегодный инспекционный контроль (надзорный, наблюдательный аудит). Договор на инспекционный контроль заключается не позднее чем за 2 месяца до его планируемого проведения.

Первый инспекционный контроль должен быть проведен не позднее, чем через 12 месяцев от даты принятия решения о сертификации СМ. 
Дата проведения второго инспекционного контроля – не позднее, чем через 24 месяца от даты принятия решения о сертификации СМ.

В течение срока действия использования сертификата соответствия заказчику следует информировать орган по сертификации обо всех изменениях в своей организации, связанных со структурой, управлением, местоположением, формой собственности, технологиями изготовления, условиями производства, процессами и т.п.

Органом по сертификации может быть проведен внеплановый инспекционным контроль в случае получения информации о любых серьезных нарушениях в рамках сертифицированной СМ либо существенных изменений в деятельности держателя сертификата.

Целью проведения инспекционного контроля является подтверждение соответствия сертифицированной СМ критериям аудита.
 
Решения о выдаче или отказе в выдаче сертификата, расширении или сужении области действия сертификата, приостановлении действия или отзыве сертификата, а также решения о ресертификации принимает руководитель ОС или его заместитель. Решение о сертификации принимает лицо не принимавшее участия в аудитах. 

Руководитель ОС или его заместитель проводит анализ соответствующей информации до принятия решения о выдаче или отказе в выдаче сертификата, расширении или сужении области действия сертификата, возобновлении, приостановлении действия или отмене сертификата. До принятия вышеуказанного решения, должно быть проанализировано:
a) Информация, предоставленная аудиторской группой, в достаточной степени охватывает требования к сертификации и область сертификации.
b) Органом были проанализированы, одобрены и проверены коррекции и корректирующие действия в отношении всех значительных (критических) несоответствий. Реализация коррекций и корректирующих действий должна осуществляться в течение 6-ти месяцев при сертификационном аудите с последнего дня 2-ой ступени, иначе должен проводится новый аудит 2 ступени (в остальных случаях в течение максимально 3-ти месяцев).
  • Критическое несоответствие ведет к дополнительному аудиту, т.е. повторной перепроверке на месте или к предоставлению новых документов и свидетельств. Объем дополнительного аудита определяет руководитель команды по аудиту, причем аудитируются только процессы системы менеджмента, касающиеся критического несоответствия. Дополнительный аудит калькулируется исходя из необходимой трудоемкости.
  • Выдача сертификата или продление его действия может быть рекомендовано руководителем команды по аудиту только после подтверждения реализации коррекций и корректирующих действий.
c) Органом был проанализирован и одобрен план действий заказчика по коррекциям и корректирующим действиям в отношении всех других несоответствий.
  • Заказчик должен проанализировать причину данного несоответствия и провести коррекцию, а также наметить корректирующие действия в течение 2-х недель после проведения аудита. Если руководитель команды по аудиту считает коррекцию и корректирующие действия достаточными для устранения недостатков, то он может рекомендовать выдачу сертификата или продление срока действия сертификата. Реализация коррекции и корректирующих действий проверяется и оценивается руководителем команды по аудиту не позднее, чем на следующем запланированном наблюдательном аудите.  
ОС подтверждает сертификацию на основе демонстрации того, что заказчик продолжает выполнять требования стандарта на системы менеджмента. Орган по сертификации подтверждает сертификацию заказчика, руководствуясь результатами реализации аудитов инспекционного контроля, ресертификации и, где это применялось, специальных аудитов (расширение области сертификации, внеплановые аудиты). 

Расширение области сертификации
Держатель сертификата, желающий расширить область действия ранее выданного сертификата, направляет заявку в орган по сертификации. 
На основании заявки на расширение области действия ранее выданного сертификата с информацией о расширенной области сертификации ОС проводит анализ заявки и определяет проверочные мероприятия, необходимые для принятия соответствующего решения.
При этом анализ заявки может осуществляться только в отношении области и/или деятельности на которую планируется расширение.
В случае положительного решения по результатам рассмотрения заявки на расширение области сертификации СМ при изменении процессов жизненного цикла продукции в рамках однородной продукции, изменении номенклатуры продукции, увеличении числа производственных площадок орган по сертификации направляет проект дополнительного соглашения к договору на сертификацию или проект отдельного договора. После оплаты держателем сертификата договора ОС проводит аудит и оценку дополнительных процессов и процедур СМ.
При положительных результатах аудита держателю сертификата выдают новый сертификат, включающий в себя описание расширенной области сертификации, при этом предыдущий сертификат отменяют. Отмененный сертификат подлежит возврату в орган по сертификации.
Срок окончания действия выдаваемого вновь сертификата остается тем же, что указан в отмененном сертификате.
По желанию держателя сертификата орган по сертификации может выдать дополнительный сертификат на расширяемую область деятельности организации, не отменяя предыдущий. Срок окончания действия дополнительного сертификата такой же, какой указан в первом действующем сертификате.
Аудит по расширению области сертификации может быть совмещен с очередным инспекционным контролем СМ. При этом оплата инспекционного контроля может быть увеличена в случае значительного увеличения объема работ по расширению области сертификации.
На основании анализа отчета по результатам проведенного аудита орган по сертификации оформляет решение о расширении области сертификации. Форма указанного решения приведена в приложении С. Решение принимается руководителем ОС/заместителем руководителя ОС.

Внеплановые аудиты
Органу по сертификации может потребоваться проведение внепланового аудита сертифицированного заказчика для расследования жалоб или в ответ на произошедшие изменения или же для контроля в случае приостановления действия сертификата заказчика. В таких случаях:
a) орган по сертификации обосновывает и заранее извещает сертифицированных заказчиков в договорах на сертификацию об условиях, на которых будут осуществляться такие аудиты (для того, чтобы исследовать жалобы или проверить произошедшие изменения или, при необходимости, чтобы восстановить приостановленную сертификацию). При внеплановых аудитах ОС оставляет за собой право информировать сертифицированную организацию об основных проверяемых пунктах не ранее, чем за 3 дня до даты посещения;
b) ОС очень тщательно рассматривает состав аудиторской группы по причине отсутствия у заказчика возможности опротестовать участников аудиторской группы. Анализ рисков в отношении беспристрастности аудиторской группы оформляется отдельным документом.
Сертифицированная организация обязана обеспечить сотрудникам или аудиторам ОС СМ доступ к соответствующим обособленным подразделениям организации.

ОС приостанавливает действие сертификата в случаях, если: 
  • сертифицированная система менеджмента заказчика постоянно или в значительной мере не может выполнять сертификационные требования, включая требования к результативности системы менеджмента;
  • сертифицированный заказчик не позволяет проводить инспекционные или ресертификационные аудиты с требуемой периодичностью;
  • сертифицированный заказчик добровольно делает запрос о приостановлении действия сертификата.
Период приостановления действия сертификата устанавливается руководителем органа по сертификации и не превышает шести месяцев. 
После приостановления действия сертификат на систему менеджмента заказчика становится временно недействительным. На время приостановления организация-держатель сертификата не может использовать сертификат в рекламных целях и как свидетельство соответствия системы менеджмента.
В случае если организация не сумеет устранить причины, вызвавшие приостановление действия сертификата в течение 6 месяцев, ОС принимает решение об отмене сертификата или сужении области сертификации.
Кроме того, действия сертификата осуществляется органом по сертификации по запросу организации - держателя сертификата в связи с изменением наименования или адреса держателя сертификата, в связи с ликвидацией организации или прекращением производства продукции, на которую распространяется сертификат.
В случае изменений наименования или адреса держателя сертификата оформляется новый сертификат с сохранением срока действия отмененного сертификата. Решение об оформлении нового сертификата может быть принято как по результатам планового/внепланового инспекционного контроля, так и на основании предоставленных держателем сертификата документов.
Копию решения об отмене действия сертификата орган по сертификации направляет организации-держателю сертификата. Подлинник решения остается в деле органа по сертификации. Отмененный сертификат должен быть возвращен организацией в орган по сертификации.
ОС СМ   должен сузить область сертификации держателя сертификата, если при инспекционном контроле или аудите по ресертификации СМ обнаружатся сокращение области применения СМ или изменения в СМ, которые могут повлиять на выполнение требований, предъявляемых при сертификации.
Рекомендации о сужении области сертификации комиссия органа по сертификации включает в отчет по аудиту.
Сужение области сертификации может быть проведено по инициативе держателя сертификата, который направляет в орган по сертификации письмо-обращение с указанием исключаемого вида продукции или процесса СМ. В этом случае орган по сертификации проводит дополнительный аудит. Оплату аудита осуществляют по отдельному договору.
Держателю сертификата выдают новый сертификат на суженную область сертификации с сохранением срока окончания действия отмененного сертификата. Отмененный сертификат подлежит возврату в орган по сертификации.
Орган по сертификации по запросу любой стороны предоставляет сведения относительно статуса сертификата соответствия системы менеджмента: действует / не действует, приостановлен, отменен, область сертификации сужена / расширена в соответствии с Политикой по приостановлению, отмене действия сертификата или сужению области сертификации.

«Документы, используемые при выполнении работ по сертификации систем менеджмента и определяющие требования к данным работам:»
  • Приказ Минэкономразвития России от 26.10.2020 № 707 «Об утверждении Критериев аккредитации, перечня документов, подтверждающих соответствие заявителя, аккредитованного лица критериям аккредитации;
  • ГОСТ Р ИСО 9000-2015 «Системы менеджмента качества. Основные положения и словарь»;
  • ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования»;
  • ГОСТ Р ИСО 45001-2020 «Системы менеджмента безопасности труда и охраны здоровья. Требования и руководство по применению»;
  • ГОСТ Р ИСO 14001-2016 «Системы экологического менеджмента. Требования и руководство по применению»;
  • ГОСТ Р ИСО 22000-2019 (ISO 22000:2018) «Системы менеджмента безопасности пищевой продукции. Требования к организациям, участвующим в цепи создания пищевой продукции»;
  • ГОСТ Р ИСО 19011-2021 «Руководящие указания по аудиту систем менеджмента»;
  • ГОСТ Р ИСО/МЭК 17021-1-2017 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования»;
  • ГОСТ Р ИСО/МЭК 17021-2-2021 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 2. Требования компетентности для проведения аудитов и сертификации систем экологического менеджмента»;
  • ГОСТ Р ИСО/МЭК 17021-3-2021 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 3. Требования к компетентности для проведения аудита и сертификации систем менеджмента качества»;
  • ГОСТ Р 54318-2021 "Определение времени аудита системы менеджмента качества, системы экологического менеджмента, а также системы менеджмента охраны здоровья и безопасности труда";
  • IAF MD 1-2018 Обязательный документ IAF для аудита и сертификации системы менеджмента организаций, имеющих сеть предприятий;
  • IAF MD 2:2017 Обязательный документ IAF по передаче аккредитованной сертификации систем менеджмента;
  • IAF MD 4:2018 «Обязательный документ IAF по применению информационно - коммуникационных технологий (ИКТ) в целях аудита/оценки»
  • IAF MD 10:2013 «Оценка управления компетентностью органа по сертификации в соответствии с ISO/IEC 17021:2011»;
  • IAF MD 11:2013 Обязательный документ IAF по применению ISO/IEC 17021-1 для аудитов интегрированных систем менеджмента;
  • IAF MD 16:2015 Применение стандарта ISO/IEC 17011 при аккредитации органов по сертификации систем менеджмента безопасности пищевых продуктов (СМБПП);
  • ГОСТ Р 59473-2021 "Свидетельская деятельность по аккредитации органов по сертификации систем менеджмента";
  • ГОСТ Р 53755-2020/ISO/TS 22003:2013 «Системы менеджмента безопасности пищевой продукции. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности пищевой продукции»;
  • ГОСТ Р 54318-2021 "Определение времени аудита системы менеджмента качества, системы экологического менеджмента, а также системы менеджмента охраны здоровья и безопасности труда";
  • «Правила Функционирования системы добровольной сертификации «Новастандарт»;