ГОСТ Р 56482—2015
стандарте системы менеджмента или другом нормативном документе);
в) система менеджмента клиента и его показатели работы в свете соответствия законода
тельству;
г) оперативное управление процессами клиента;
д) внутренний аудит и анализ со стороны руководства;
е) ответственность руководства за политику организации-клиента;
ж) связи между нормативными требованиями, политикой, целями и задачами по показателям
работы (соответственно ожидаемому в применяемом стандарте системы менеджмента или другом
нормативном документе), любыми применимыми законодательными требованиями, обязанностями,
компетентностью персонала, операциями, процедурами, данными о показателях работы и
результатами и заключениями внутренних аудитов.
9.2.4 Заключения по результатам первичного сертификационного аудита
Аудиторская группа должна проанализировать всю собранную в ходе 1-го и 2-го этапов аудита
информацию и свидетельства аудита, для того чтобы провести анализ его результатов и согласовать
заключения аудита.
9.2.5 Информация, необходимая для предоставления сертификата при первичной
сертификации
9.2.5.1 Для решения вопроса о выдаче сертификата аудиторская группа должна предоставить в
организацию по сертификации информацию в составе, как минимум;
- отчетов по аудиту:
- сообщений о несоответствиях и. если применимо, предпринятых клиентом коррекциях и кор
ректирующих действиях;
- подтверждения информации, предоставленной организации по сертификации и использован
ной при рассмотрении заявления (см. 9.2.2);
- рекомендации о том. выдавать или нет сертификат, одновременно с любыми условиями или
замечаниями.
3.2.5.2 Организация по сертификации должна принимать решение о выдаче сертификата на
основании оценки результатов и заключений аудита, а также любой другой имеющей отношение к
вопросу информации (например, общедоступной информации, комментариях клиента относительно
аудиторского отчета).
9.3 Надзорная работа
9.3.1 Общие положения
9.3.1.1 Организация по сертификации должна строить свою надзорную работу таким образом,
чтобы обеспечить регулярный мониторинг репрезентативных областей и функций, входящих в
областьприменениясистемыменеджмента,сучетомизменений,происходящиху
сертифицированного клиента и в его системе менеджмента.
9.3.1.2 В состав надзорной работы должны входить аудиты на местах, призванные оценить
выполнение системой менеджмента сертифицированного клиента установленных требований
относительно стандарта, в соответствии с которым была предоставлена сертификация. Прочие
действия в рамках надзорной работы могут включать:
а) запросы, направляемые организацией по сертификации в адрес сертифицированного
клиента по различным аспектам сертификации;
б) рассмотрение любых утверждений клиента о своей деятельности (например, рекламных
материалов, веб-сайта);
в) запросы в адрес клиента о предоставлении документов и записей (на бумажных или
электронных носителях);
г) другие средства мониторинга работы сертифицированного клиента.
9.3.2 Надзорный аудит
9.3.2.1Надзорный аудит — это аудит на местах, но не обязательно полный аудит всей
системы. Надзорные аудиты должны планировать совместно с прочей надзорной работой, чтобы
позволить организации по сертификации сохранять уверенность в том. что сертифицированная
система менеджмента продолжает выполнять требования в промежутках между проведением
ресертификационных аудитов. В состав программы надзорного аудита должны входить, как минимум:
а) внутренние аудиты и анализ со стороны руководства;
б) анализ действий, предпринятых в отношении несоответствий, выявленных в ходе преды
дущего аудита;
в) работа с жалобами;
г) результативность системы менеджмента относительно достижения сертифицированным
клиентом своих целей;
15