Сертификационный аудит состоит из двух этапов. Даты аудитов согласовываются с заявителем.
По каждому этапу разрабатываются План аудита и предоставляется заявителю до аудита. План аудита содержит дату аудита, критерии аудита, проверяемые процессы и подразделения, временной график и другую подробную информацию о предстоящем аудите.
Аудит проводится органом по сертификации методом опроса персонала, наблюдения за деятельностью, анализа документации и записей.
Общей целью сертификации является получение свидетельств того, что организация соблюдает установленные требования – требования стандарта на систему менеджмента и документов системы менеджмента, законодательные требования, требования заинтересованных сторон, и другие требования, которые организация установила для себя как «обязательные».
Аудит на первом этапе включает:
— анализ документов системы менеджмента;
— оценку понимания заявителем стандарта на систему менеджмента;
— сбор информации, касающейся области применения системы менеджмента, обязательных требований, распространяющихся на деятельность заявителя;
— сбор достаточных оснований, свидетельствующих о готовности заявителя к проведению аудита на втором этапе; согласование деталей проведения аудита на втором этапе.
Второй этап аудита проходит непосредственно в организации. Целью аудита является оценка степени внедрения системы менеджмента заявителя, включая ее результативность.