Сертификация систем менеджмента качества

f) записи об обосновании  принятия решения о проведении  аудита поддерживаются  в рабочем состоянии.

3 Первичный сертификационный  аудит

Первичный сертификационный аудит системы менеджмента должен проводиться в два этапа.

Первый  этап аудита  этапа должен проводиться с целью:

а) проверки документации системы  менеджмента заказчика;

b) оценки местоположения  заказчика и специфических условий  размещения производственных  площадок, а также с целью обсуждения с персоналом заказчика готовности ко второму  этапу аудита;

c) анализа состояния заказчика  и понимания им требований  стандарта, в частности, тех,  которые относятся к  идентификации ключевых видов деятельности,  или значимых  аспектов, процессов, целей, а также к  функционированию  системы менеджмента;

d) сбора необходимой информации  относительно области применения  системы менеджмента, процессов и местоположения заказчика, а также соответствующих  нормативных и законодательных требований  и соответствия им (например, в отношении деятельности заказчика в области качества, охраны окружающей среды, правовые аспекты деятельности заказчика, связанные риски и т. д.);

e) анализа распределения  ресурсов для проведения второго  этапа аудита и согласования  с заказчиком  деталей второго  этапа аудита;

f) обеспечения  правильной расстановки акцентов при планировании второго этапа аудита на основе достижения четкого  понимания системы менеджмента заказчика и функционирования производственных площадок  в контексте возможных значимых  аспектов;

g) оценки того, были ли  спланированы и проведены внутренние  аудиты и анализ со стороны  руководства, и что уровень  внедрения системы менеджмента  является достаточным для признания  готовности заказчика к проведению  второго  этапа аудита.

Проведение второго  этапа аудита   

Целью проведения второго  этапа аудита является оценка внедрения, включая результативность, системы  менеджмента заказчика. Второй этап аудита должен проводиться непосредственно  у заказчика. Он должен включать в себя, по крайней мере, анализ следующего:

а) информация и свидетельства  соответствия всем требованиям применяемого стандарта на систему менеджмента  или другого нормативного документа;

b) мониторинг, измерение,  регистрацию и анализ функционирования  по ключевым показателям целей  и задач (согласующихся с ожиданиями    в применяемом   стандарте на систему менеджмента или другом  нормативном  документе);

c) соответствие системы  менеджмента и деятельности заказчика  законодательству ;    

d) управление заказчиком  своими процессами;

e) проведение внутренних  аудитов и анализа со стороны  руководства;

f) ответственность  руководства за  политику заказчика;

g) взаимосвязь между нормативными  требованиями, политикой, целями  функционирования и задачами (с  точки зрения их соответствия  ожиданиям применяемого стандарта на систему менеджмента или другого нормативного документа), всеми применимыми требованиями законодательства, ответственностью, компетентностью персонала, операциями, процедурами, показателями  функционировании с одной стороны, и результатами внутренних аудитов и заключениями по ним с другой.  

Заключения по итогам первичного сертификационного  аудита

Орган по сертификации должен принять решение о сертификации на основе оценки аудиторских наблюдений  и заключения по результатам аудита, а также любой  другой относящейся к этому вопросу  информации (например, общедоступной информации, комментариев к отчету по аудиту со стороны заказчика).

Деятельность  по надзору (инспекционному контролю)

Орган по сертификации должен разработать мероприятия по надзору (инспекционному контролю), чтобы на постоянной основе осуществлять мониторинг представительных  областей и функций, охваченных системой менеджмента, а также учитывать изменения, относящиеся к сертифицированному заказчику и его системе менеджмента.

Надзорные аудиты (инспекционный контроль)  – это аудиты, проводимые  на местах, но они не обязательно подразумевают полный аудит системы и должны планироваться вместе с другими мероприятиями по надзору  таким образом, чтобы позволить  органу по сертификации сохранять  уверенность в том, что сертифицированная система менеджмента продолжает  соответствовать требованиям в периоды между ресертификационными аудитами.

Проведение первого надзорного аудита (инспекционного контроля) с  момента первоначальной  сертификации  должно быть не позже, чем через 12 мес.  после последнего дня второго  этапа аудита.  

Ресертификация

Ресертификационный аудит  планируют  и проводят  с целью оценивания постоянного  выполнения  всех требований соответствующего стандарта на систему менеджмента или другого нормативного документа (через 3 года после первичной сертификации). Целью ресертификационного аудита является подтверждение постоянства соответствия и результативности  системы менеджмента в целом, а также ее постоянной  пригодности в рамках области  сертификации.

При ресертификационном аудите должно рассматриваться  функционирование системы менеджмента в течение периода действия сертификата, включая анализ отчетов о предыдущих надзорных аудитах (инспекционных контролях).