ГОСТ Р 54318—2021
6
В отношении СМБТиОЗ, если процессы реализации продукции или услуг осуществляются посмен-
но, объем аудита каждой смены ООС зависит от процессов, выполняемых в каждую смену, принимая
во внимание связанные риски в области БТиОЗ, и от уровня контроля над каждой сменой, продемон-
стрированного клиентом. Для проведения аудита эффективности внедрения, по крайней мере одна из
смен, деятельность которой осуществляется в обычные рабочие часы, и одна из смен, осуществляю-
щих свою деятельность вне рабочих часов, должны проверяться в течение первого цикла сертифика-
ции. В ходе надзорных аудитов последующих циклов ООС может принять решение не проводить аудит
второй смены на основании признанной зрелости СМБТиОЗ организации. По мере возможности, реко-
мендуется вносить коррективы в связи с задержкой начала проведения аудита, с тем, чтобы охватить
обе смены в течение аудито-дня. Обоснование отказа от проведения аудита других смен должно быть
документально оформлено с учетом риска невыполнения этого требования.
5.8 Время аудита систем менеджмента, определяется с использованием таблиц или рисунков
приложений А, В и C не должно учитывать время работы стажеров, наблюдателей или технических
экспертов.
5.9 Сокращение времени аудита систем менеджмента не должно превышать 30 % от времени,
указанного в таблицах СМК — 1, СЭМ — 1 и СМБТиОЗ — 1.
П р и м еч а н и е — Пункт 5.9 может не применяться к ситуациям, описанным в IAF MD 1 для отдельных
площадок при производстве на нескольких местах. В этом случае на таких местах доступно ограниченное количе-
ство процессов, и применение всех соответствующих требований стандарта(-ов) систем менеджмента может быть
верифицировано.
6 Первоначальные сертификационные аудиты систем менеджмента
(этап 1 + этап 2)
6.1 Определение времени аудита систем менеджмента, связанных с объединенными видами дея-
тельности, осуществляемых за пределами места (см. 4.1), не должно сокращать общую продолжитель-
ность аудита на месте менее 80 % от времени, подсчитанного с использованием таблиц, основанных на
методологии, приведенной в разделе 5. Если возникает необходимость в дополнительном времени для
планирования и (или) составления отчета, то это не является основанием для сокращения продол-
жительности сертификационных аудитов систем менеджмента на месте.
6.2 Таблица СМК — 1, таблица СЭМ — 1 и таблица СМБТиОЗ — 1 дают исходное значение для
подсчета времени первоначального аудита (этап 1 + этап 2) СМК, СЭМ и СМБТиОЗ соответственно.
6.3 Время аудита, определенное органом по сертификации, и обоснование этого расчета должны
быть документально зафиксированы. Этот расчет должен включать подробную информацию о време-
ни, определенном для охвата всей области сертификации.
6.4 ООС должен предоставить расчет времени аудита и его обоснование организации-клиенту в
рамках контракта и соответствующие документы по запросу своего органа по аккредитации.
6.5 Сертификационные аудиты могут включать дистанционные методы проведения аудита, такие
как интерактивная совместная работа через Интернет, веб-совещания, телеконференции и (или) ана-
лиз электронных документов по процессам клиента. Если ООС планирует аудит, в отношении которого
используется дистанционная работа, то он должен применять требования, определенные в IAF MD 4.
Эта работа должна быть определена в плане аудита, и время, потраченное на эту работу, может рас-
сматриваться как вклад в общую продолжительность аудита систем менеджмента.
В отношении СМБТиОЗ эта работа должна ограничиваться анализом документов/записей и опро-
сом персонала и работников. Кроме того, в отношении СМБТиОЗ контроль процессов и контроль рисков
в области БТиОЗ не могут быть проанализированы с использованием методов дистанционного аудита.
7 Надзорный аудит
В период первоначального трехлетнего сертификационного цикла время надзорных аудитов
для данной организации должно быть пропорционально времени, затраченному на первоначальный
сертификационный аудит (этап 1 + этап 2); при этом общее количество времени, ежегодно отводимого
на проведение надзорного аудита, должно составлять 1/3 от времени, затраченного на первоначаль-
ный сертификационный аудит. В качестве части каждого надзорного аудита ООС должен получить и
актуализировать данные об организации-клиенте, относящиеся к ее системе менеджмента. Запланиро-