ГОСТ Р 56366-2015/IAF MD 11:2013 Применение ИСО/МЭК 17021:2011 при аудитах интегрированных систем менеджмента (Переиздание)
2 Применение
2.1 Орган по сертификации должен обеспечить, чтобы:
2.1.1 При разработке программы аудита рассматривались вопросы, касающиеся степени интеграции системы (систем) менеджмента.
2.1.2 Планы по аудиту распространялись на все области и виды деятельности, применимые к каждому стандарту на системы менеджмента, которые охватываются областью применения данного аудита, и они рассматривались компетентным(и) аудитором(ами).
2.1.3 Аудиторская группа в целом могла соответствовать требованиям к компетентности, установленным органом по сертификации для каждой технической области, в связи с каждым стандартом на системы менеджмента, который охватывается областью применения аудита ИСМ.
2.1.4 Руководство аудиторской группой мог осуществлять руководитель группы, обладающий компетентностью применительно по меньшей мере к одному из стандартов/спецификаций, на соответствие которым проводится аудит.
2.1.5 Был установлен период времени, необходимый для полного и результативного завершения аудита системы менеджмента организации по тем стандартам, которые охватываются областью применения данного аудита.
2.1.5.1 Для определения продолжительности аудита для ИСМ, охватывающей два или более стандарта на систему менеджмента, орган по сертификации должен:
a) рассчитать требуемую продолжительность аудита для каждого стандарта на систему менеджмента по отдельности (используя все имеющие значение факторы, обусловленные соответствующими применяемыми документами и/или правилами схемы для каждого стандарта, например IAF MD 5, ИСО/ТС 22003, ИСО/МЭК 27006);
b) рассчитать исходное значение Т продолжительности аудита ИСМ путем суммирования отдельных частей (например, Т = А + В + С);
c) скорректировать значение продолжительности с учетом факторов, способных привести к увеличению или уменьшению (приложение 1) времени, требуемого для проведения аудита.
Факторы, допускающие уменьшение продолжительности аудита, должны включать, но не ограничиваться:
1) уровень, в соответствии с которым система менеджмента организации интегрирована;
2) способность персонала организации отвечать на вопросы, касающиеся нескольких стандартов на системы менеджмента;
3) компетентность аудитора/аудиторов, достаточную для проведения аудиторской проверки по нескольким стандартам на систему менеджмента.
Факторы, допускающие увеличение продолжительности аудита, должны включать, но не ограничиваться, сложность аудиторской проверки интегрированной системы менеджмента в сравнении с аудитами для отдельных систем менеджмента;
d) информировать заказчика о том, что продолжительность аудита, базирующаяся на декларируемой степени интеграции системы менеджмента организации, может быть подвержена изменениям, исходя из свидетельств, подтверждающих степень интеграции в ходе аудитов первой стадии и в ходе последующих аудитов.
2.1.5.2 В результате проведения аудиторской проверки интегрированной системы менеджмента ее продолжительность может увеличиться, однако в том случае, если продолжительность будет уменьшена, ее сокращение не должно превышать 20% от исходного значения Т (2.1.5.1).
2.1.5.3 Значение исходной продолжительности и обоснование для ее увеличения или уменьшения должно быть зафиксировано в письменном виде.
2.2 При разработке программы и планов аудита интегрированной системы менеджмента следует рассматривать существующие вспомогательные документы (например, обязательные документы МФА), связанные с аудитами на соответствие требованиям стандартов на системы менеджмента.
2.3 В ходе аудита должно проверяться соответствие всем применимым требованиям каждого стандарта, относящимся к области применения интегрированной системы менеджмента.
2.4 Относительно систем менеджмента, которые проверялись в рамках аудиторской проверки, отчеты по аудитам могут быть объединенными или отдельными. Каждый вывод, сделанный в объединенном отчете, должен быть прослеживаемым в отношении применимого стандарта(ов) на системы менеджмента.
2.5 Орган по сертификации должен изучить то влияние, которое будет иметь любое найденное несоответствие согласно любому(ым) стандарту(ам) на систему менеджмента, на другой(ие) стандарт(ы) на систему менеджмента.