ГОСТ Р ИСО 28003-2019 Системы менеджмента безопасности цепи поставок. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности цепи поставок

     4.4 Ответственность

4.4.1 Ответственность за достижение соответствия требованиям конкретного стандарта на систему менеджмента и за соответствие требованиям к сертификации несет сертифицированный заказчик, а не орган по сертификации.

4.4.2 Орган по сертификации несет ответственность за оценку достаточного количества объективных свидетельств, на основании которых принимают решение о сертификации. На основании выводов аудита орган по сертификации принимает решение о выдаче сертификата при наличии достаточных свидетельств соответствия или о невыдаче сертификата при их отсутствии.

Примечание - Свидетельства аудита должны быть проверяемыми. Они основаны на выборках доступной информации, так как аудит проводят в течение ограниченного периода времени и с ограниченными ресурсами. Надлежащее использование выборки тесно связано с уверенностью в объективном заключении по результатам проведенного аудита.