ГОСТ Р ИСО/МЭК 17021—2008
a) отчеты по аудиту;
b
) комментарии понесоответствиям и,гдеприменимо, коррекциям икорректирующимдействиям,
предпринимаемым заказчиком,
c) подтверждение информации, предоставленной органупо сертификации и использованной при
анализе заявки (9.2.2);
d) рекомендацииотносительновыдачи или отказа в выдачесертификатасо всеми условиямиосу
ществления этого изамечаниями аудиторов.
9 2.5.2 Орган по сертификациидолжен принять решение о сертификации на основе оценки ауди
торских наблюдений и заключения по результатам аудита, а также любой другой относящейся к этому
вопросуинформации (например, общедоступной информации, комментариев котчету поаудитусо сто
роны заказчика).
9.3 Деятельность по надзору (инспекционному контролю)
9.3.1 Общие положения
9.3.1.1 Орган по сертификации должен разработать мероприятия по надзору (инспекционному
контролю), чтобы на постоянной основе осуществлять мониторинг представительных областей ифунк
ций. охваченных системой менеджмента, а также учитывать изменения, относящиеся к сертифициро
ванному заказчику и его системе менеджмента.
9.3.1.2 Деятельностьпо надзору(инспекционномуконтролю)должна включатьвсебя проведение
аудитов на месте с целью оценки соответствия сертифицированной системы менеджмента заказчика
определенным требованиям стандарта, на соответствие которому выдан сертификат. Другиедействия
по надзору (инспекционному контролю) могут включать в себя:
a) запросы органа по сертификации сертифицированному заказчикупо аспектам сертификации;
b
) анализ заявлений заказчика, касающихся его деятельности (например, рекламных материа
лов. веб-сайта);
c) запросы заказчику попредоставлениюдокументов изаписей (на бумаге или электронных носи
телях);
d) другие способы мониторинга деятельности сертифицированного заказчика.
9.3.2 Надзорный аудит(инспекционный контроль)
9.3.2.1 Надзорные аудиты (инспекционный контроль) — это аудиты, проводимые на местах, но
они необязательно подразумевают полный аудит системы и должны планироваться вместе с другими
мероприятиями понадзорутаким образом, чтобы позволитьоргану посертификации сохранять уверен
ностьвтом.чтосертифицированнаясистема менеджментапродолжаетсоответствоватьтребованиям в
периоды между ресертификационными аудитами. Программа надзорных аудитов (инспекционного кон
троля)должна предусматривать, по крайней мере, следующее:
a) внутренние аудиты и анализсостороны руководства:
b
) анализдействий, предпринятых в отношении несоответствий, выявленных в ходе предыдуще
го аудита;
c) обращение с жалобами;
d) результативность системы менеджмента в частидостижения целей, установленных сертифи
цированным заказчиком;
e) прогрессе реализациизапланированныхмероприятий, нацеленныхнапостоянноеулучшение,
0 непрерывное управление операциями;
д) анализ изменений, а также
h) использование знаков соответствия и/или любыхдругих ссылок на сертификацию.
9.3.2.2 Надзорныеаудиты (инспекционныйконтроль)должны проводиться, покрайнеймере, один
раз в год. Проведение первого надзорного аудита (инспекционного контроля) с момента первоначаль
ной сертификациидолжно бытьне позже, чемчерез 12 мес послепоследнегодня второгоэтапааудита.
9.3.3 Подтверждениесертификации
Орган по сертификации должен подтверждать сертификацию на основе демонстрации того, что
заказчик продолжает выполнять требования стандарта на систему менеджмента. Орган по сертифика
ции может подтверждатьсертификацию заказчика, руководствуясь положительным заключением руко
водителя аудиторской группы, без проведения последующего независимогоанализа, при условии, что:
а)в органе посертификациидействуетсистема, согласно которой при выявлении любого несоот
ветствия или другой ситуации, которая может привести к приостановлению или отмене сертификации,
руководительаудиторской группы сообщаеторганупосертификациио необходимости проведенияана
лиза этого факта персоналом, имеющим соответствующий уровень компетентности (7.2.9) и не прини
мавшим участив в аудите с целью определения возможности подтверждениясертификации;
15