ГОСТ Р ИСО/МЭК 17021—2012
9.1.9Проведение аудитов на местах
9.1.9.1 Общие положения
Органпосертификациидолжен разработатьпроцесспроведенияаудитовнаместах. Этот процесс
должен включатьвсебя предварительноесовещаниев началеаудитаи заключительноесовещаниепри
завершении аудита.
П р и м е ч а н и е — Термин «на месте» помимо посещения физического местоположения (например, заво
да) подразумевает также и удаленный доступ к веб-сайту(ам). содержащему(им) информацию, имеющую отноше
ние к аудиту системы менеджмента.
l
9.1.9.2 Проведение предварительного совещания
Официальное предварительное совещание, участники которого подлежат регистрации, должно
проводиться с руководством заказчика и. когда это целесообразно, слицами, ответственными за функ
ции или процессы, подлежащие проверке. Целью предварительногосовещания, котороеобычно прово
дится руководителем аудиторской группы, является предоставление кратких разъяснений по поводу
того, как будет организована деятельность по аудиту. Ниже приведены основные вопросы, рассматри
ваемые на предварительном совещании. Степеньдетализации зависит от осведомленности заказчика о
процессе, включающей в себя:
a) представление участников, в том числе ихрольв аудите;
b
) подтверждениеобласти сертификации;
c) подтверждение плана аудита (включаявид иобластьаудита, егоцели икритерии), любыхизме
нений и других соответствующих договоренностей с заказчиком, таких как дата и время проведения
заключительного совещания, а также промежуточных совещаний между аудиторской группой и руко
водством заказчика;
d) подтверждение официальных каналов обмена информацией между аудиторской группой и
заказчиком;
e) подтверждение наличия ресурсов и средств, требуемых аудиторской группе;
f) подтверждение конфиденциальности;
д) подтверждение мер техники безопасности, порядка действия в чрезвычайных ситуациях ипро
цедур обеспечения безопасностидля аудиторской группы;
h) подтверждение наличия, функций иличностей любыхсопровождающих инаблюдателей:
i) порядокпредставления отчетов, включая классификацию выводоваудита:
j) информацию об условиях, при которых аудит может бытьдосрочно прекращен;
k) подтверждениетого, что руководительичлены аудиторской группы, представляющие орган по
сертификации, несутответственностьзааудити осуществляютконтрользавыполнением планааудита,
в том числедеятельностьпо аудиту и аудиторские заключения,
) подтверждение статуса выводов предыдущиханализов или аудитов, если применимо;
т ) методы и процедуры, используемые для проведения аудита на основе выборочных исследо
ваний;
п) подтверждение языка, используемого при проведении аудита;
о) подтверждение того, что заказчик будет информироваться о ходе аудита илюбых проблемах,
требующихрешения;
р) возможностьзадать вопросы, предоставляемая заказчику.
9.1.9.3 Обмен информацией в ходе аудита
9.1.9.3.1 В ходе аудита члены аудиторской группы должны периодически оценивать полученные
результаты и обмениваться информацией. Руководитель аудиторской группыдолжен, по мере необхо
димости. перераспределять обязанности среди членов аудиторской группы и периодически сообщать
заказчикуодостигнутых результатах илюбых проблемах.
9.1.9.3.2 В тех случаях, когда имеющиеся данные аудита свидетельствуют о недостижимости
целей аудита или предполагают наличие непосредственного серьезного риска (например, угрозу безо
пасности). руководитель аудиторской группы должен сообщить об этом заказчику и по возможности в
орган по сертификациидля принятия решения о соответствующих действиях. К таким действиям могут
относиться переутверждение или корректировка плана аудита, внесениеизменений в цели или область
аудита или прекращение аудита. Руководитель аудиторской группы должен сообщать о результатах
принятых мер в орган по сертификации.
9.1.9.3.3 Руководительаудиторской группыдолжен рассматривать совместно с заказчиком необ
ходимость внесения изменений в область аудита, которая становится очевидной по мере выполнения
работ по аудиту на месте, идолжендоводить этодо сведенияоргана по сертификации.
16