ГОСТ Р ИСОЛИЭК 17021—2008
2) выполнять все условия, необходимыедля проведения аудитов, включая предоставлениедоку
ментации для проверки и доступ ко всем процессам и участкам, записям и персоналу для проведения
первичной сертификации, надзорного аудита (инспекционного контроля) и ресертификации, а также
анализа жалоб:
3) обеспечивать, при необходимости, присутствие наблюдателей (например, аудиторовпоаккре
дитации или аудиторов-стажеров);
е)документами, в которых описаны права и обязанности сертифицированных заказчиков, вклю
чая требования о том. что при коммуникациях любого вида ссылки на свой сертифицированный статус
должны осуществлять согласно требованиям 8.4:
0 информацией о процедурахрассмотренияжалоб и апелляций.
8.6.2 Информирование об изменениях со стороны органа по сертификации
Орган по сертификации должен своевременно уведомлять сертифицированных заказчиков обо
всехизмененияхсвоихтребованийксертификации, а такжеубедиться, чтокаждый сертифицированный
заказчиксоблюдает новые требования.
П р и м е ч а н и е — Данные требования должны быть в обязательном порядке включены в условиядогово
ра ссертифицированным заказчиком. Модель лицензионного соглашения об использовании сертификата1*. вклю
чая аспекты, связанные с уведомлением об изменениях, насколько это применимо, приведена в приложении Е
Руководства ИСО/МЭК 28 [5].
8.6.3 Уведомление об изменениях со стороны заказчика
Орган по сертификациидолжен установить юридически обоснованные требованиядля обеспече
ния того, чтобы сертифицированный заказчик немедленно информировал орган по сертификации обо
всех вопросах, которые могут оказать влияние на способность системы менеджмента соответствовать
требованиям стандарта, на соответствие которому проводилась сертификация. Данное требование
относится также к изменениям, связанным, например, с:
a) юридическим, коммерческим, организационным статусом или формой собственности:
b
) структурой организации и менеджментом (например, с ведущим управленческим персоналом,
принимающим решения, илитехническим персоналом);
c) контактным адресом и производственными площадками:
d) областьюдеятельности в рамках сертифицированной системы менеджмента:
e) важными изменениями в системе менеджмента или процессах.
П р и м е ч а н и е — Модель лицензионного соглашения об использовании сертификата1>. включая аспек
ты. связанные с уведомлением об изменениях, насколько это применимо, приведено а приложении Е Руководства
ИСО/МЭК 28 (5J.
9 Требования кпроцессу
9.1 Общие требования
9.1.1 Программа аудита должна включать в себя проведение двухэтапного первичного аудита,
надзорныхаудитов(инспекционногоконтроля) в течение первогои второгогода иресертификационного
аудита — в течение третьего года до истечения срока действия сертификата. Трехлетний цикл серти
фикации начинается с принятия решения о сертификации или ресертификации. При определении про
граммы аудита и внесении в нее каких-либо изменений должны быть учтены размеры
организации-заказчика, область применения и сложность ее системы менеджмента, продукция и про
цессы, а также продемонстрированный уровень результативностисистемы менеджмента и результаты
предыдущихаудитов. Если орган по сертификацииучитываетуже проведенныйузаказчика сертифика
ционный или другой аудит, он должен собратьдостаточную доступную для проверки информацию для
обоснования любых изменений в программе аудита и зарегистрироватьэто.
9.1.2 Орган по сертификации должен обеспечить составление плана для каждого аудита, чтобы
предоставить основу для соглашения о проведении аудита и графика действий по аудиту. План аудита
должен быть основан на документированных требованиях органа по сертификации, разработанных в
соответствии с руководящимиуказаниями, приведенными в ИСО 19011.
1’ В соответствии с действующим законодательством Российской Федерации лицензионное соглашение об
использовании сертификата не применяется.
11