• Наша адреса: м. Дніпро, пров. Озерний, 30
  • Телефони: +38 (056) 722 20 42 / +38 (093) 084 88 85
Державна система сертифікації ТОВ «Дніпро СЕПРО»
Система сертифікації «Дніпро СЕПРО»

Процес сертифікації СУБХП, частина 1

4.1 Загальні положення

4.1.1 Повний цикл сертифікації

Повний цикл сертифікації СУБХП складається з:

  • первинної сертифікації, яка включає:
  • подання заявки на проведення сертифікації СУБХП та необхідної додаткової інформації (п. 4.2.1 цієї РІ);
  • аналізування заявки (п. 4.2.2 цієї РІ);
  • складання програми аудиту для повного циклу сертифікації (п. 4.2.4 цієї РІ);
  • укладання договору на проведення робіт із сертифікації СУБХП (п. 4.2.5 цієї РІ);
  • формування групи з аудиту (п. 4.2.6 цієї РІ);
  • первинний сертифікаційний аудит, який проводиться в два етапи:
  • перший етап аудиту (п. 4.2.7.1 цієї РІ);
  • другий етап аудиту (п. 4.2.7.2 цієї РІ);
  • оформлення результатів та прийняття рішення щодо сертифікації (п. 4.2.8 цієї РІ);
  • наглядових аудитів за сертифікованою СУБХП протягом терміну дії сертифіката (р. 5 цієї РІ);
  • повторної сертифікації (р. 6 цієї РІ).

4.1.2 Визначення галузі сертифікації

ОС повинен точно визначити галузь/сферу сертифікації у вигляді рівня, категорії та під-категорії харчового ланцюга (Додаток 1). ОС не повинен вилучати з галузі сертифікації частину процесів та галузей продуктів, у випадку, якщо ці процеси та галузі можуть впливати на безпечність кінцевих продуктів.

4.1.3 Сертифікація СУБХП організації із розгалуженою структурою

Організацією з розгалуженою структурою є така, що має визначений центральний підрозділ (далі - центральний офіс, але це не обов’язково має бути штаб-квартира організації), в якому планується, контролюється або керується певна діяльність щодо СУБХП, а також має мережу ділянок, на яких така діяльність повністю або частково виконується. Можливими прикладами організацій з розгалуженою структурою є:

  • організації, що працюють із франшизами;
  • компанія-виробник з однією або більше виробничими ділянками та мережею офісів з продажу;
  • організації, що надають послуги та мають кілька ділянок, які пропонують одна-кові послуги;
  • організації з кількома філіями.

При проведенні робіт із сертифікації СУБХП організації з розгалуженою структурою, ОС може видати один сертифікат на таку СУБХП, за умови дотримання наступних умов:

  • усі площадки здійснюють однакову діяльність, відповідно до однієї централізованої СУБХП;
  • на кожній ділянці протягом одного року до сертифікації було проведено внутрішній аудит;
  • результати аудиту окремих ділянок повинні розглядатись як показник всієї системи і впровадження коригувальних дій має бути відповідним.
  • за умови отримання сертифіката на СУБХП організація повинна буде проводити внутрішні аудити на кожній площадці згідно з вимогами ДСТУ ISO 22000 (ISO 22000) протягом терміну дії зазначеного сертифіката;
  • дані, отримані при проведенні аудитів окремих площадок, характеризують всю СУБХП, тому коригування та коригувальні дії, у разі їх застосування, повинні впроваджуватись стосовно всієї СУБХП.

Приклади, щодо кількості ділянок на яких має бути проведений аудит при використанні вибірки при розгалуженій структурі організації приведені в таблиці 1.

Таблиця 1

 

                         Загальна кількість ділянок

Кількість ділянок на яких має прой-ти аудит між

1 і 20

21

22

23

24

25

26

27

28

Кількість ділянок більше 20

0

1

2

3

4

5

6

7

8

Додаткова кількість ділянок для аудиту

0

1

1

1

1

1

2

2

2

Кількість ділянок на яких має пройти аудит

Х

21

21

21

21

21

22

22

22

При проведенні робіт із сертифікації СУБХП (включаючи роботи з наглядового аудиту, повторної сертифікації) використання вибірки при розгалуженій системі для категорій харчового ланцюга С, D (Додаток 1) не проводяться.

Якщо вибірка допускається, після проведення сертифікації щорічна програма внутрішніх аудитів повинна включати всі ділянки організації.

Примітка: При визначенні обсягів вибірки, ризик повинен прийматися до уваги. Ризик може збільшити обсяг вибірки, вказаній в таблиці 1.

При розгалуженій структурі повинна використовуватись програма вибірки для забезпечення ефективного аудиту СУБХП із застосуванням наступного:

  • якщо організація має 20 або менше ділянок, всі вони мають бути піддані аудиту. Вибірка для більш ніж 20 ділянок має ґрунтуватись на співвідношенні 1 ділянка на 5 ділянок. Всі ділянки повинні обиратися випадковим чином, та по завершені аудиту , всі обрані ділянки повинні відповідати вимогам (тобто в цілому відповідати ISO 22000);
  • аудит центрального офісу СУБХП органом з сертифікації проводиться щонайменше 1 раз на рік;
  • наглядові аудити відібраної кількості виробничих ділянок органом з сертифікації повинні проводитися щонайменше 1 раз на рік;
  • результати аудиту окремих ділянок повинні розглядатися, як показник всієї системи і впровадження коригувальних дій має бути відповідним.

Орган з сертифікації має надавати письмовий звіт для кожного аудиту. Група з аудиту може визначити можливості для покращення, але не повинна рекомендувати конкретні рішення.

4.2 Первинна сертифікація

4.2.1 Подання заявки на проведення сертифікації СУБХП та необхідної додаткової інформації

Підставою для початку робіт із сертифікації СУБХП є подання заявником належним чином оформленої заявки (Додаток 2) на проведення сертифікації СУБХП (далі - заявка).

Керівник органу або особа якої надано доручення керівника органу призначає відповідального виконавця, шляхом зазначення його прізвища на заявці, який:

  • реєструє заявку в Журналі простежуваності виконання робіт з сертифікації систем управління;
  • направляє заявнику опитувальну анкету (Додаток 3) та перелік документів для проведення першого етапу аудиту (Додаток 4).

Рівень компетентності відповідального виконавця повинен бути достатнім для призначення його керівником групи з аудиту, з урахуванням вимог РІ ССУ 06.

Заявник заповнює опитувальну анкету та разом з визначеними документами подає до ВПВ.

Інформація, що надана заявником, повинна містити наступну інформацію стосовно організації, СУБХП якої заявлена на сертифікацію:

  • бажану галузь/сферу сертифікації, на яку розповсюджується СУБХП;
  • назву, юридичну адресу, адресу(и) потужностей (об’єкта) виробництва, суттєві аспекти процесів та операцій, будь-які доречні зобов’язання згідно діючого законодавства;
  • загальну інформацію відносно бажаної галузі сертифікації, таку як види діяльності, людські та технічні ресурси, функції та взаємозв’язки в рамках корпорації, за наявності;
  • докладну інформацію щодо технологічних ліній, досліджень НАССР і кількості змін;
  • інформацію стосовно всіх процесів, які використовуються організацією на умовах аутсорсингу та можуть впливати на відповідність вимогам;
  • інформацію щодо отримання консультування стосовно СУБХП.

Примітка. Заявник несе повну відповідальність за достовірність і повноту інформації, що подається до ОС.

У разі відмови заявника (в усній або письмовій формі) від проведення або оплати робіт із сертифікації після реєстрації заявки в ОС, відповідальний виконавець анулює заявку та вносить інформацію про її анулювання в Журнал простежуваності робіт із сертифікації систем управління.

4.2.2 Аналізування заявки

Відповідальний виконавець аналізує надані заявку та документи з метою забезпечення впевненості в наступних фактах:

  • визначення того, чи обумовлена  заявником галузь СУБХП знаходиться в межах сфери сертифікації органу з сертифікації;
  • інформація про організацію та впроваджену в ній СУБХП є достатньою та адекватною;
  • заявник в змозі забезпечити належну співпрацю з ОС;
  • вимоги до сертифікації чітко визначені, задокументовані та зрозумілі заявником;
  • будь-які розбіжності чи непорозуміння між ОС і заявником відсутні;
  • ОС має компетентність і здатність для проведення робіт із сертифікації;
  • будь-які питання, що впливають на процес сертифікації (бажана галузь сертифікації, питання пов'язані з сезонністю роботи; місцезнаходження ділянок організації, тривалість аудиту, мова спілкування, умови безпеки, загрози неупередженості, умови оплати робіт тощо), враховані.

Галузь/сфера  сертифікації повинна бути точно визначена, як зазначено в п. 4.1.2 цієї РІ.

За результатами аналізування заявки відповідальний виконавець оформлює проект рішення (Додаток 5), який візується ним, погоджується начальником ВПВ та затверджується керівником ОС (особою, якій делеговане право на виконання цих функцій). Рішення оформлюється в двох примірниках: один зберігається в ОС, другий направляється заявнику.

У разі позитивного рішення ОС продовжує роботи з сертифікації.

У разі негативного рішення роботи за заявкою припиняються. Негативне рішення має бути обґрунтоване з метою забезпечення відсутності конфлікту з принципами, зазначеними в п. 3.6 цієї РІ.

4.2.3 Тривалість робіт

4.2.3.1 Розрахунок тривалості первинного сертифікаційного аудиту СУБХП

Розрахунок тривалості аудиту СУБХП здійснюється з урахуванням вимог РІ ССУ 04.

На підставі аналізування заявки на проведення сертифікації СУБХП та наданої заявником інформації відповідальний виконавець розраховує тривалість аудиту в описаному нижче порядку.

Тривалість первинного сертифікаційного аудиту на одній ділянці, Ts, розраховується за формулою:

Ts = (ТD + ТH + ТMSFTE), аудитодні, де

ТD – основний час аудиту на місці в днях, згідно Таблиці 2 даної РІ;

ТH – кількість днів аудиту для додаткових досліджень НАССР, згідно Таблиці 2 даної РІ;

ТMS – кількість днів аудиту за відсутності відповідної системи менеджменту, згідно Таблиці 2 даної РІ;

ТFTE – кількість днів аудиту на кількість працівників, згідно Таблиці 2 даної РІ

Таблиця 2

Катего-рія харчово-го ланцюга

(Додаток 1)

Основний час аудиту на місці

ТD

Кількість днів аудиту для кожного додаткового дослідження НАССР

ТH

Кількість днів аудиту за відсутності відповідної сертифікованої системи менеджменту

ТMS

Кількість зайнятих працівників та кількість днів аудиту

ТFTE

Для кожної додаткової відвіданої дільниці

А

0,75

0,25

0,25

від 1 до 19

0

50%

мінімального ча-су ауди-ту на місці

В

0,75

0,25

від 20 до 49

0,5

С

1,5

0,5

від 50 до 79

1,0

D

1,5

0,5

від 80 до 199

1,5

Е

1,0

0,5

від 200 до 499

2,0

F

1,0

0,5

від 500 до 899

2,5

G

1,0

0,25

від 900 до 1299

3,0

H

1,0

0,25

від 1300 до 1699

3,5

I

1,0

0,25

від 1700 до 2999

4,0

J

1,0

0,25

від 3000 до 5000

4,5

K

1,5

0,5

більше 5000

5

Якщо сфера окремої організації-клієнта охоплює більш ніж одну категорію, розрахунок часу аудиту повинен братись з найдовшого рекомендованого основного часу аудиту. Для кож-ного дослідження НАССР необхідно виділити додатковий час (тобто, мінімум 0,5 дня аудиту на кожне дослідження НАССР).

Тривалість аудиту може бути збільшена за наявності факторів підвищення тривалості, наведених у таблиці 3 цієї РІ.

Таблиця 3

Шифр

Фактори підвищення тривалості

ФП 1

Кількість типів продукції, що виготовляється

ФП 2

Наявність великого асортименту продукції, охопленої системою СУБХП

ФП 3

Велика кількість виробничих ліній

ФП 4

Велика кількість КТК та/чи операційних ПП

ФП 5

Високий ступінь регулювання діяльності (велика кількість застосованих законодавчих і нормативних вимог)

ФП 6

Велика територія організації

ФП 7

Багатозмінна організація виробництва

ФП 8

Аудитор не володіє мовою, яку застосовує персонал організації

Час, використаний членами групи з аудиту, які не мають статусу аудитора (технічні експерти, перекладачі, спостерігачі, аудитори-стажисти) не зараховується в розраховану тривалість проведення аудиту.

4.2.3.2 Визначення тривалості проведення робіт  СУБХП

Тривалість проведення робіт СУБХП (за виключенням тривалості первинного сертифікаційного аудиту, яка розраховується згідно з п. 4.2.3.1 цієї РІ), у тому числі робіт із наглядового аудиту за сертифікованою СУБХП, робіт із повторної сертифікації СУБХП, робіт із розширення галузі сертифікації СУБХП, робіт із проведення короткострокових аудитів СУБХП, визначається згідно з вимогами РІ ССУ 04. Мінімальний час наглядового аудиту повинен складати третину часу первинного сертифікаційного аудиту з мінімум 1 днем аудиту. Для аудиту повторної сертифікації мінімальний час повинен складати дві третини від первинного сертифікаційного аудиту з мінімум 1 днем аудиту.

4.2.4 Складання програми аудиту для повного циклу сертифікації

За позитивних результатів аналізування заявки, з метою визначення діяльності з аудиту, яка повинна продемонструвати, що СУБХП заявника відповідає вимогам сертифікації, відповідальний виконавець розробляє програму аудиту для повного циклу сертифікації (Додаток 6), яка повинна визначати два етапи первинного аудиту, наглядові аудити та аудит повторної сертифікації. Визначення програми та будь-які подальші коригування повинні враховувати:

  • розмір організації;
  • сферу застосування та складність СУБХП, продукції та процесів;
  • продемонстрований рівень результативності СУБХП;
  • результати попередніх аудитів.

Програма оформлюється в двох примірниках (один примірник зберігається в ОС, другий направляється заявнику), підписується відповідальним виконавцем, погоджується начальником відділу та затверджується керівником ОС (особою, якій делеговане право на виконання цих функцій). З програмою, до укладення договору на проведення робіт із сертифікації СУБХП, необхідно ознайомити керівника (відповідальну особу) організації з метою вирішення можливих спірних питань щодо її змісту.

4.2.5 Укладення договору на проведення робіт із сертифікації СУБХП

Усі роботи з сертифікації СУБХП оплачуються заявником на підставі договору, що укладається з ТОВ «ДНІПРО СЕПРО». Якщо при виконанні робіт, на будь – якому етапі виникне недоцільність їх продовження, ОС повертає заявнику суму вартостей робіт, які не виконуватимуться.

За результатами визначення тривалості проведення робіт із сертифікації СУБХП

(п. 4.2.3.2 цієї РІ) відповідальний виконавець ВПВ, у разі відсутності затвердженого відповідного коду робіт, оформлює проект трудомісткості за встановленою формою, який погоджується начальником відділу та подається на затвердження директору ТОВ «ДНІПРО СЕПРО» (особі, якій делеговане право на виконання цих функцій). Затверджена трудомісткість надається до бухгалтера ТОВ «ДНІПРО СЕПРО» з метою відкриття відповідного коду робіт.

Проект договору оформлюється відповідальним виконавцем ВПВ за встановленою формою, візується ним, погоджується начальником ВПВ ТОВ «ДНІПРО СЕПРО», підписується директором ТОВ «ДНІПРО СЕПРО» (особою, якій делеговане право на виконання цих функцій) та заявником.

У випадку виникнення необхідності, договір може бути оформлений за формою, запропонованою заявником, за умови його погодження начальником ВПВ.

4.2.6 Формування групи з аудиту

Якщо ОС не приймає іншого рішення, функції керівника групи з аудиту виконує відповідальний виконавець ВПВ, який, з урахуванням результатів аналізування заявки, встановлює рівень компетентності, необхідний для проведення робіт із сертифікації СУБХП, та надає пропозиції стосовно членів групи з аудиту шляхом оформлення в двох примірниках проекту складу групи з аудиту (Додаток 7), який візується виконавцем, погоджується начальником ВПВ та надається для затвердження керівнику ОС (особі, якій делеговане право на виконання цих функцій). Затверджений склад групи з аудиту завчасно направляється заявнику для ознайомлення під підпис.

Заявник може заперечити щодо включення до групи з аудиту будь-яких аудиторів чи технічних експертів за наявності об’єктивних причин (наприклад, якщо член групи мав у минулому, або має з організацією взаємозв’язки, які можуть нести загрозу неупередженості, відзначився неетичною поведінкою в минулому та інш.) шляхом направлення ОС офіційного листа.

За умови підтвердження об’єктивності заперечень заявника, ОС вносить зміни до складу групи з аудиту, про що в зазначеному вище порядку повідомляє заявника. За відсутності об’єктивних причин для заперечень, ОС не змінює склад групи з аудиту, про що повідомляє заявника офіційним листом.

З урахуванням затвердженого складу групи з аудиту відповідальний виконавець відділу підтвердження відповідності оформлює за встановленою формою проект наказу (розпорядження), який візується виконавцем, погоджується начальником ВПВ та надається для затвердження керівнику ОС (особі, якій делеговане право на виконання цих функцій).

При визначенні розміру та складу групи з аудиту враховуються:

  • бажана галузь сертифікації;
  • цілі аудиту, сфера, критерії та розрахункова тривалість аудиту;
  • чи є аудит скомбінованим, інтегрованим або спільним;
  • загальна компетентність групи з аудиту для досягнення цілей аудиту;
  • сертифікаційні вимоги (включаючи застосовні законодавчі, нормативні та договірні вимоги);
  • мова та культура;
  • чи проводили члени групи з аудиту раніше аудит СУБХП заявника.

Необхідний рівень компетентності повинен бути у всієї групи в цілому, а не у кожного окремого члена групи. За необхідності до складу групи з аудиту можуть бути включені технічні експерти, перекладачі, які повинні працювати під керівництвом аудитора.

Якщо в групі з аудиту є тільки один аудитор, він повинен мати компетентність для виконання обов’язків керівника групи з аудиту.

Вимоги до критеріїв компетентності персоналу, який залучається до проведення робіт із сертифікації встановлені в РІ ССУ 06.

До складу групи з аудиту не можуть бути включені представники заявника, організації, де проводиться аудит, та організацій, зацікавлених в результатах сертифікації.

До складу групи з аудиту можуть бути включені аудитори - стажисти, за умови, що один із аудиторів буде призначений оцінювачем їх діяльності. Оцінювач повинен бути достатньо компетентним для виконання обов’язків та нести остаточну відповідальність за діяльність та висновки аудиторів-стажистів.

Керівник групи з аудиту, за узгодженням із членами групи з аудиту, розподіляє обов’язки стосовно проведення аудиту конкретних процесів, функцій, об’єктів, галузей або діяльності, охоплених СУБХП, враховуючи при цьому необхідну компетентність, результативність та ефективність використання можливостей групи з аудиту, а також різні функції та обов'язки аудиторів, аудиторів-стажистів і технічних експертів. Для досягнення цілей аудиту, під час проведення аудиту керівник групи з аудиту може вносити зміни до розподілу обов’язків.

При проведенні аудиту, за узгодженням між ОСС та заявником, можуть бути присутні спостерігачі (наприклад, члени організації, в якій проходить аудит, консультанти, персонал органу з акредитації, представники регулятивних органів, інші особи, за наявності обгрунт ування) та/чи супроводжуючі (особи, які призначаються з метою сприяння членам групи з аудиту в проведенні аудиту). Група з аудиту повинна забезпечити відсутність впливу спостерігачів та супроводжуючих на процес чи результати аудиту.

4.2.7 Первинний сертифікаційний аудит

Первинний сертифікаційний аудит СУБХП проводиться в два етапи: перший етап аудиту та другий етап аудиту.

Перший та другий етапи аудиту проводяться групою з аудиту, сформованою згідно з

п. 4.2.6 цієї РІ. Розпорядження про призначення групи з аудиту може оформлюватись для кожного етапу аудиту окремо, або для обох етапів аудиту разом. У будь – якому випадку до складу групи з аудиту для проведення другого етапу аудиту обов’язково включаються члени групи з аудиту, які проводили перший етап аудиту.

Примітка. Результати першого етапу аудиту можуть призвести до відкладення чи скасування другого етапу аудиту.

4.2.7.1 Перший етап аудиту

4.2.7.1.1 Загальні положення

Перший етап аудиту проводиться безпосередньо на місці (місцях) розташування організації з метою:

  • перевірки документації СУБХП заявника;
  • оцінки місцезнаходження заявника та умов розташування виробничих ділянок;
  • аналізування стану організації та розуміння заявником вимог ДСТУ ISO 22000 (ISO 22000);
  • отримання необхідної інформації щодо галузі СУБХП, процесів і місцезнаходження заявника з точки зору їх відповідності застосовним законодавчим і нормативним вимогам;
  • перевірки наявності відповідних дозволів;
  • аналізування розподілу ресурсів для проведення другого етапу аудиту та погодження з заявником деталей другого етапу аудиту;
  • забезпечення конкретизації планування другого етапу аудиту завдяки досягненню достатнього розуміння СУБХП організації стосовно політики, цілей, ідентифікації та оцінювання небезпечних чинників, установлення ПП, операційних ПП та плану НАССР;
  • оцінювання даних стосовно планування та проведення внутрішніх аудитів і критичного аналізування з боку керівництва;
  • у випадку застосування організацією зовнішньо розробленої комбінації заходів керування – аналізування відповідної документації СУБХП для визначення того, чи є комбінація заходів керування придатною для організації, чи розроблено її відповідно до вимог ДСТУ ISO 22000 (ISO 22000) та чи її оновлюють;
  • визначення готовності організації до проведення другого етапу аудиту шляхом аналізування того, чи:
  • визначені ПП, застосовні для діяльності організації (наприклад, правові та законодавчі вимоги);
  • охоплює СУБХП належні процеси та методи ідентифікації та оцінювання небезпечних чинників харчових продуктів та подальше вибирання та оцінювання заходів керування;
  • наявна законодавча та нормативна база щодо застосовних вимог до безпечності харчових продуктів;
  • розроблено СУБХП для реалізації політики щодо безпечності харчових продуктів;
  • відповідають процеси, необхідні для підтвердження заходів керування і для перевіряння та поліпшування СУБХП вимогам ДСТУ ISO 22000 (ISO 22000);
  • встановлені заходи та наявні документи щодо зовнішнього та внутрішнього інформування;
  • необхідно аналізувати додаткову документацію та/або які знання необхідно завчасно отримати.

4.2.7.1.2 Розробка програми першого етапу аудиту та плану аудиту

Для проведення першого етапу аудиту група з аудиту під керівництвом керівника групи розробляє програму першого етапу аудиту (Додаток 8) та план аудиту (Додаток 9). Програма першого етапу аудиту оформлюється в двох примірниках, підписується членами та керівником групи з аудиту, погоджується начальником ВПВ та затверджується керівником ОС (особою, якій делеговане право на виконання цих функцій). План аудиту підписується керівником групи з аудиту. Один примірник програми зберігається в ОС, другий направляється заявнику.

З програмою першого етапу аудиту та планом аудиту до початку проведення першого етапу аудиту необхідно ознайомити керівника (відповідальну особу) організації з метою вирішення можливих спірних питань щодо їхнього змісту. Спірні питання мають бути вирішені між керівником групи з аудиту та керівником (відповідальною особою) організації. В ході аудиту керівник групи з аудиту має право, за узгодженням із керівником (відповідальною особою) організації, вносити зміни в план аудиту.

Програма першого етапу аудиту та план аудиту в загальному випадку мають містити інформацію про:

  • цілі аудиту;
  • сферу аудиту;
  • критерії аудиту;
  • підстави для проведення аудиту;
  • склад групи з аудиту;
  • дату та місце проведення аудиту;
  • розподіл обов’язків між членами групи з аудиту;
  • очікуваний час тривалості аудиту;
  • спостерігачів та супроводжувачів;
  • вимоги щодо забезпечення конфіденційності інформації;
  • перелік організацій та осіб, яким надається висновок за результатами проведення першого етапу аудиту.

У разі необхідності члени групи з аудиту розробляють форми робочих документів (переліки контрольних питань, форми для реєстрації спостережень, форми для документування допоміжних даних та інш.). Робочі документи повинні бути такими, щоб не обмежувати проведення додаткових заходів, необхідність в яких може бути виявлена в процесі проведення аудиту.

4.2.7.1.3 Проведення першого етапу аудиту

Цілі 1 етапу сертифікаційного аудиту полягають в отриманні розуміння СУБХП організації та стану її підготовки до 2 етапу сертифікаційних робіт.

Перший етап аудиту включає:

  • проведення вступної наради;
  • збирання та перевіряння інформації;
  • підготування висновків аудиту та проведення заключної наради;
  • оформлення результатів проведення першого етапу аудиту.

4.2.7.1.3.1 Проведення вступної наради

Вступну нараду організовують та проводять організація та керівник групи з аудиту. У нараді беруть участь члени групи з аудиту та персонал організації, який призначено для участі в проведенні аудиту.

Попередня нарада проводиться з метою:

  • представлення членів групи з аудиту та їхніх функцій;
  • підтвердження бажаної галузі/сфери сертифікації;
  • підтвердження програми аудиту (зокрема, типу аудиту, сфери, цілей і критеріїв аудиту);
  • узгодження дати й часу проведення заключної наради та проміжних нарад (за необхідності);
  • встановлення офіційних способів спілкування між групою з аудиту та персоналом організації;
  • підтвердження забезпеченості групи з аудиту необхідними ресурсами;
  • підтвердження положень щодо конфіденційності інформації;
  • підтвердження відповідних процедур для групи з аудиту, пов’язаних з охороною праці, надзвичайними ситуаціями та безпекою;
  • підтвердження наявності та функцій супроводжувачів та спостерігачів;
  • порядок звітування, включаючи класифікацію даних аудиту;
  • інформування про умови, за яких аудит може бути достроково припинено, або що результати 1 етапу сертифікаційного аудиту можуть привести до відкладання або скасування 2 етапу сертифікаційного аудиту;
  • підтвердження того, що група з аудиту несе відповідальність за аудит і буде контролювати виконання програми аудиту;
  • підтвердження статусу даних за результатами попередніх аналізувань або аудитів, за наявності;
  • підтвердження методів і процедур, які будуть використовуватись для проведення аудиту на основі вибірки;
  • підтвердження мови, яка буде використовуватись в ході аудиту;
  • підтвердження того, що під час аудиту організація буде отримувати інформацію про хід аудиту та будь-які проблемні питання;
  • підтвердження плану аудиту;
  • з’ясування незрозумілих питань.

За результатами вступної наради керівником групи з аудиту складається та підписується протокол вступної наради (Додаток 14) та, за необхідності, вносяться зміни в програми аудиту, зокрема в розподіл обов’язків між аудиторами.

Протокол вступної наради оформлюється в двох примірниках: один зберігається в ОС, інший надається заявнику.

4.2.7.1.3.2 Збирання та перевіряння інформації при проведенні аудиту

Для одержання доказів аудиту група з аудиту, на підставі відповідних вибіркових методів, збирає та перевіряє інформацію, що стосується цілей, сфери та критеріїв аудиту, включаючи інформацію щодо взаємозв’язків між функціями, діяльністю та процесами, охопленими СУБХП. Інформацію збирають шляхом опитувань, аналізування документації, здійснення спостережень за процесами та діяльністю.

4.2.7.1.3.3 Обмін інформацією при проведенні аудиту

При проведенні аудиту члени групи з аудиту періодично оцінюють отримані дані аудиту та обмінюються інформацією. Керівник групи з аудиту, за необхідності, перерозподіляє обов’язки між членами групи з аудиту та періодично інформує заявника про досягнуті результати та будь-які проблемні питання.

Якщо отримані дані аудиту свідчать про недосяжність цілей аудиту, або передбачають наявність безпосереднього суттєвого ризику (наприклад, загрозу безпеці), керівник групи з аудиту повідомляє про це заявника та, за можливості, ОС, з метою прийняття рішення щодо подальших дій. Такі дії можуть включати повторне підтвердження або внесення змін до плану аудиту, цілей аудиту, сфери аудиту, або припинення аудиту. Керівник групи з аудиту повідомляє керівнику ОС про результати застосованих дій.

Керівник групи з аудиту разом з заявником аналізує будь-яку необхідність внесення змін до сфери аудиту, яка стає очевидною в ході проведення аудиту, та повідомляє про це керівнику ОС.

4.2.7.1.3.4 Ідентифікація та реєстрування даних аудиту

Для підготування даних аудиту, узагальнюючих відповідності та деталізуючих невідповідності, докази аудиту оцінюють за критеріями аудиту. Дані аудиту та їх підтверджувальні докази повинні реєструватись.

Невідповідності та спостереження, виявлені при проведенні аудиту, та докази, які їх підтверджують, повинні реєструватись у протоколах невідповідностей/спостережень (Додаток 15) з посиланням на конкретні вимоги критеріїв аудиту. Невідповідності класифікують, як значні та незначні (п. 4.2.7.1.3.6 цієї РІ). З метою підтвердження точності одержаних доказів аудиту та забезпечення правильного розуміння невідповідностей, група з аудиту обговорює невідповідності з організацією, реєструючи в протоколах невідповідностей усі розбіжності.

Організація аналізує виявлені невідповідності та зазначає в протоколах невідповідностей зміст необхідних коригувань, коригувальних дій (за необхідності) та терміни їх впровадження. Група з аудиту аналізує запропоновані заходи з метою визначення їх прийнятності.

4.2.7.1.3.5 Підготування висновків аудиту. Проведення заключної наради

Перед заключною нарадою, група з аудиту:

  • аналізує дані аудиту та будь-яку іншу відповідну інформацію, отримані при проведенні першого етапу аудиту, відносно цілей аудиту;
  • узгоджує висновки аудиту, з урахуванням невизначеності, яка властива процесу аудиту;
  • визначає будь-які необхідні подальші дії;
  • підтверджує відповідність програми та плану аудиту або визначає будь-які необхідні зміни (наприклад, щодо сфери аудиту, тривалості або термінів проведення аудиту, компетентності).

Офіційна заключна нарада проводиться керівником групи з аудиту, в присутності членів групи з аудиту, керівництва організації та, за необхідності, осіб, відповідальних за перевірені функції або процеси.

Мета заключної наради - надати керівництву організації висновки аудиту та попередні висновки щодо доцільності (недоцільності) проведення другого етапу аудиту. Будь – які невідповідності повинні бути представлені залежно від їх вагомості таким чином, щоб вони були зрозумілими, а терміни для реагування на них були узгоджені.

На заключній нараді, в загальному випадку, розглядають також наступні питання:

  • доведення до відома заявника того, що зібрані докази аудиту були засновані на вибірковій інформації, що тим самим спричиняє елемент невизначеності;
  • спосіб та терміни звітування;
  • процес розгляду невідповідностей органом із сертифікації, зокрема, будь-які наслідки, пов'язані із сертифікаційним статусом заявника;
  • необхідність здійснення організацією аналізування причин виявлених невідповідностей та надання плану коригувань та коригувальних дій протягом встановленого терміну;
  • застосовні дії ОСС після проведення першого етапу аудиту;
  • інформація щодо процесів розгляду скарг та апеляцій.

Між групою з аудиту та організацією обговорюються будь-які суперечності щодо даних аудиту та висновків аудиту. Всі невирішені суперечності реєструються в протоколі заключної наради та повідомляються ОС.

За результатами проведення наради оформлюється протокол заключної наради (Додаток 16), який підписують усі члени групи з аудиту.

Перейти на другу частину

Наші основні переваги

Оперативне вирішення всіх процесів сертифікації в найкоротші терміни
Підтримка клієнтів
Підтримка клієнтів
Оперативна робота нашої команди і вирішення всіх поставлених завдань
Надійна команда
Надійна команда
Оперативна робота нашої команди і вирішення всіх поставлених завдань
Швидкі рішення
Швидкі рішення
Оперативна робота нашої команди і вирішення всіх поставлених завдань
Завжди на зв'язку
Завжди на зв'язку
Оперативна робота нашої команди і вирішення всіх поставлених завдань
Вам потрібен сертифікат відповідності? Необхідна консультація?
Наші фахівці оперативно дадуть консультацію по вашому питанню і оцінять вартість роботи
+38 (056) 722 20 42 / +38 (093) 084 88 85 Залишити заявку →