1 Загальні положення
Процес сертифікації СУ складається з:
– подавання та розглядання заявки на сертифікацію СУ;
– готування до оцінювання;
– попереднього оцінювання СУ (1-го етапу сертифікаційного аудиту);
– остаточного оцінювання СУ (2-го етапу сертифікаційного аудиту);
– аналізування результатів і висновків сертифікаційного аудиту та прийняття рішення щодо сертифікації СУ;
– наглядових аудитів сертифікованої СУ у першому та другому році дії сертифіката;
– аудиту для повторної сертифікації на третій рік (до закінчення строку дії сертифіката).
Примітка. Трирічний цикл сертифікації починається з прийняття рішення щодо сертифікації або повторної сертифікації.
2 Подавання та розглядання заявки
2.1 Організація, що претендує на сертифікацію СУ, подає до Органу з сертифікації заявку та опитувальну анкету за встановленими Органом з сертифікації формами.
Примітка. Організація-заявник має змогу отримати необхідну інформацію щодо сертифікації СУ як з web-сайту ОС в Інтернет, так і безпосередньо в органі з сертифікації.
Організація-заявник несе повну відповідальність за достовірність і повноту інформації, що подається до Органу з сертифікації.
2.2 Орган з сертифікації розглядає заявку та опитувальну анкету, в разі достатності та адекватності поданої інформації, реєструє заявку на сертифікацію у «Журнал обліку заявок на сертифікацію систем управління».
За результатами аналізування заявки Орган з сертифікації оформлює, за необхідності, Протокол аналізування сфери застосування системи управління, який затверджується під час прийняття рішення щодо сертифікації з урахуванням результатів аудиту СУ.
2.3 Орган з сертифікації аналізує заявку та опитувальну анкету, щоб установити можливість проведення сертифікації з урахуванням:
– достатності та адекватності інформації про організацію-заявника та її СУ;
– можливості належної співпраці з боку заявника;
– упевненості в тому, що вимоги до сертифікації є чітко визначеними, задокументованими та зрозумілими;
– достатності часу та ресурсів для проведення сертифікації;
– відсутності будь-яких розбіжностей чи непорозумінь між Органом з сертифікації і організацією – заявником;
– здатності Органу з сертифікації надати сертифікаційні послуги стосовно визначених вимог, місцезнаходження об’єктів організації-заявника, а також будь-яких інших вимог, зокрема термінів проведення, умов оплати робіт, мови, яку використовує організація – заявник, умов безпеки, загрози неупередженості, тощо.
2.4 Результати розгляду заявки та опитувальної анкети Орган з сертифікації оформлює рішенням. Негативне рішення має бути обґрунтовано. Відмова в сертифікації СУ не повинна носити дискримінаційного характеру і може бути зумовлена лише об’єктивними причинами.
2.5 У разі позитивного рішення Орган з сертифікації та організація-заявник укладають договір на проведення сертифікації СУ, який передбачає проведення робіт у два етапи:
1-ий етап аудиту – попереднє оцінювання СУ (аналізування документів);
2-ий етап аудиту – остаточна перевірка СУ (аудит на «місці»).
2.6 Організація-заявник підготовлює вихідні матеріали, необхідні для сертифікації СУ, та направляє їх Органу з сертифікації.
Примітка. Роботи з сертифікації СУ розпочинають після оплати робіт відповідно до укладеного договору та отримання вихідних документів від організації – заявника.
3 Готування до оцінювання
3.1 Для проведення робіт з сертифікації СУ керівництво ОС призначає групу аудиту.
При формуванні групи аудиту керівник ОС СМ, як особа, яка керує програмою аудита, призначає групу аудита, зокрема керівника групи та будь-яких технічних експертів, для досягнення цілей аудиту в межах визначеної сфери та необхідної компетентності аудиторів для проведення конкретного аудиту.
Керівник групи аудиту призначається з урахуванням критеріїв компетентності з числа аудиторів, сертифікованих у встановленому порядку.
Якщо в групі є лише один аудитор, він повинен виконувати всі відповідні обов’язки керівника групи аудиту.
Під час прийняття рішення щодо чисельності та складу групи аудиту враховуються:
– загальна компетентність групи аудиту, яка необхідна для досягнення цілей аудиту, зважаючи на сферу та критерії аудиту;
– складність аудиту та чи є аудит скомбінованим чи спільним;
– вибрані методи аудиту;
– застосовні законодавчі, регламентувальні, контрактні та сертифікаційні вимоги, а також інші вимоги, які організація зобов’язується дотримуватися;
– необхідність забезпечення незалежності групи аудиту від діяльності, що перевіряється, та уникнення конфліктів інтересів;
– здатність членів групи аудиту результативно взаємодіяти і співпрацювати з об’єктом аудиту;
– мову, яку застосовують під час аудиту, і розуміння соціальних та культурних особливостей об’єкта аудиту; це може забезпечуватись або власним умінням аудитора, або за підтримки технічного експерта.
Процес засвідчення загальної компетентності групи аудиту складається із:
– визначання знань та вмінь, необхідних для досягнення цілей аудиту;
– вибору членів групи аудиту таким чином, щоб група аудиту володіла всіма необхідними знаннями та вміннями.
У разі недостатності знань та вмінь аудиторів до складу групи аудиту включають технічних експертів з додатковою компетентністю. Технічні експерти мають виконувати роботу під керівництвом аудитора. Технічні експерти повинні мати такі особисті якості: етичність, неупередженість, дипломатичність, впевненість у собі та відповідати кваліфікаційним вимогам: закінчена вища освіта, щонайменше чотирирічний стаж роботи в обраній галузі виробництва (надання послуг).
При добиранні технічних експертів перевага віддається аудиторам з сертифікації продукції та послуг. Кваліфікація технічних експертів, що є аудиторами, підтверджується сертифікатом компетентності аудитора. Кваліфікація технічних експертів, які не є аудиторами, підтверджується дипломом про повну вищу освіту у даній галузі та досвідом роботи у своїй технічній сфері.
Аудитори – стажисти для набуття аудиторської компетентності включаються до складу групи аудиту, але вони не здійснюють аудит без керівництва чи нагляду аудитора такої самої спеціалізації.
Як замовник аудиту, так і об’єкт аудиту можуть вимагати заміни окремих членів групи аудиту за наявності розумних підстав, виходячи з принципів здійснення аудиту. Розумними підставами є, наприклад, ситуації, пов’язані з конфліктом інтересів (коли член групи аудиту є колишнім працівником об’єкта аудиту або надавав йому консультаційні послуги, або мала місце неетична поведінка у минулому). Про такі підстави треба повідомляти керівнику групи аудиту і відповідальному за управління програмою аудиту, яким треба разом з замовником аудиту та об’єктом аудиту розглянути це питання для прийняття рішення щодо заміни членів групи аудиту.
3.2 Орган з сертифікації повинен завчасно поінформувати організацію-заявника про персональний склад групи аудиту та необхідність у присутності спостерігачів. Організація-заявник може відхилити запропонований склад групи чи окремі кандидатури у разі наявності вагомих для цього підстав, наприклад, ситуації, пов’язаної з конфліктом інтересів (якщо член групи був працівником організації чи надавав їй консультаційні послуги або неетично (упереджено) поводився в минулому тощо).
При виникненні ситуації, пов’язаної з конфліктом інтересів, ОС має розглянути це питання з організацією-заявником перед прийняттям рішення щодо заміни членів групи аудиту.
3.3 Керівник групи аудиту налагоджує попередній зв’язок з організацією-заявником з метою:
– встановлення способів обміну інформацією з представниками Заявника (об’єкта аудиту);
– надання інформації про склад групи аудиту та термінів проведення робіт з сертифікації;
– отримання інформації щодо доступу до відповідних документів і протоколів;
– визначення застосовних правових та інших вимог, правил безпеки на місцях проведення аудиту СУ;
– погодження присутності спостерігачів і потреби у супроводжувальних особах організації-заявника для групи аудиту.
4 Попереднє оцінювання СУ (1-ий етап аудиту)
4.1 Попереднє оцінювання СУ здійснюють, щоб:
– визначити відповідність задокументованої СУ вимогам застосовного стандарту на СУ;
– зібрати необхідні відомості щодо сфери застосування системи, місць розташування організації – заявника, що підлягає аудиту, застосовних законодавчих та нормативних вимог та їх дотримання організацією – заявником, процесів та обладнання, встановлених рівнів контролю, тощо;
– оцінити конкретний стан організації – заявника, що підлягає аудиту та провести співбесіди з її персоналом з метою визначення готовності до другого етапу аудиту;
– проаналізувати стан організації – заявника, що підлягає аудиту та її розуміння вимог стандарту, зокрема стосовно визначення ключових характеристик або суттєвих аспектів, процесів, цілей і функціонування СУ;
– підготувати програму аудиту;
– оцінити, чи планують і провадять внутрішні аудити й аналізування з боку керівництва, і чи ступінь запровадження системи управління підтверджує готовність організації – заявника до проведення 2-го етапу аудиту;
– проаналізувати розподіл ресурсів для 2-го етапу аудиту та погодити з організацією – заявником деталі аудиту;
– підготувати план аудиту 2-го етапу.
4.2 Попереднє оцінювання здійснює група аудиту у повному складі або, у разі необхідності, окремі її члени під керівництвом головного аудитора.
Попереднє оцінювання СУ охоплює аналізування документів та інших вихідних матеріалів, наданих організацією-заявником, та співбесіди з персоналом організації, що підлягає аудиту.
Аналізування документації СУЯ, СЕУ та СУГіБП може здійснюватись як у заявника, так і в органі сертифікації. Місця проведення аналізування документації визначає головний аудитор.
Попереднє оцінювання СУБХП (за ДСТУ ISO 22000 та/або ISO 22000) обов’язково здійснюється на місці(-ях) розташування організації та її ділянок, охоплених сертифікацією, для того, щоб зосередитися на плануванні 2-го етапу аудиту отриманням розуміння СУБХП стосовно ідентифікування організацією-заявником небезпечних чинників, визначення нею програм-передумов, програм підтвердження, перевіряння та поліпшування, наявності законодавчої бази з безпечності харчових продуктів, наявності документів та організаційних заходів щодо внутрішнього та зовнішнього інформування тощо.
Проведення попереднього оцінювання без відвідування організації-заявника допускається лише в тому випадку, коли визначення готовності організації-заявника до другого етапу аудиту ґрунтується на знанні організації хоча б одним членом групи з аудиту завдяки попереднім перевіркам, таким як аудит СУЯ та СУБХП, діагностичний аудит, обстеження/атестація виробництва тощо, проведеним не раніше ніж за рік до сертифікації СУБХП. Крім того, проведення 1-го етапу аудиту можливе за межами організації-заявника у разі короткого сезонного виробництва чи надто віддаленого розташування. Таке обґрунтування має бути зроблене на етапі прийняття рішення за заявкою.
У разі здійснення аудиту першого етапу первинної сертифікації СУ «на місці», група аудиту, за необхідністю, складає план 1-го етапу аудиту, узгоджує терміни та план аудиту з організацією – заявником. На початку аудиту проводять попередню нараду, за участю уповноважених представників організації – заявника, по закінченні аудиту проводять заключну нараду.
4.3 Одночасно з аналізуванням документів та матеріалів, отриманих від організації-заявника, керівник групи аудиту може організувати збирання та аналізування додаткових відомостей із незалежних джерел:
– під час сертифікації СУЯ – щодо якості продукції / послуг;
– під час сертифікації СУБХП – щодо безпеки харчової продукції;
– під час сертифікації СЕУ – виконання організацією регламентувальних вимог, пов’язаних з екологічними аспектами її діяльності, продукції та послуг;
– під час сертифікації СУГіБП – щодо гігієни та безпеки праці.
Примітка. Під незалежними джерелами розуміються органи державного та ринкового нагляду, організації-підрядники, товариства споживачів, громадські організації, окремі споживачі, інші особи тощо.
4.4 1-ий етап сертифікаційного аудиту СУ завершується підготуванням висновку за результатами попереднього оцінювання, який містить дані аудиту, оцінку відповідності задокументованої СУ вимогам стандарту та рішення щодо доцільності проведення 2-го етапу аудиту та необхідності подальших дій.
4.5 У разі наявності невідповідностей за результатами попереднього оцінювання у висновку наводять усі виявлені невідповідності СУ вимогам стандарту, також мають бути визначені будь-які проблемні зони, які може бути класифіковано як невідповідність під час 2-го етапу аудиту.
Організацією – заявником, за погодженням з ОС СМ, визначається період часу, в який невідповідності буде усунено, але не більше 3-х місяців. Проміжок між 1-м та 2-м етапом аудиту не повинен перевищувати 6 місяців. Якщо організації – заявнику необхідний більш тривалий період часу для усунення невідповідностей, 1-й етап аудиту проводиться повторно.
В залежності від кількості виявлених невідповідностей та змінень СУ для їх усунення у висновку за результатами попереднього оцінювання може міститися одне з нижченаведених рішень щодо подальших дій:
а) у разі значної кількості виявлених невідповідностей та необхідності вносити суттєві зміни до СУ для їх усунення, проведення остаточного оцінювання СУ (2-го етапу аудиту) визнається недоцільним. Подальше виконання робіт з сертифікації СУ призупиняється до усунення організацією-заявником усіх виявлених невідповідностей. Після надання організацією-заявником переконливих доказів усунення невідповідностей провадять повторне попереднє оцінювання у повному обсязі, з укладанням додаткового договору, який організація-заявник оплачує в установленому порядку. Вартість цих робіт визначають з урахуванням фактичних витрат робочого часу групи аудиту на повторне оцінювання. За результатами повторного попереднього оцінювання складається висновок;
б) у разі незначної кількості виявлених невідповідностей, відсутності необхідності внесення суттєвих змін до СУ для їх усунення, проведення остаточного оцінювання СУ (2-го етапу аудиту) може бути визнано доцільним у разі усунення організацією –заявником виявлених невідповідностей до початку 2-го етапу аудиту. Роботи з повторного попереднього оцінювання виконують у скороченому обсязі, без укладання додаткового договору та додаткової оплати. При цьому аналізують лише ті елементи, стосовно яких були виявлені невідповідності. У цьому разі результати повторного попереднього оцінювання, а саме дані про усунення невідповідностей, виявлених на 1-му етапі аудиту, може бути відображено у звіті 2-го етапу аудиту, без складання повторного висновку за результатами попереднього оцінювання.
Орган з сертифікації може не проводити 2-ий етап аудиту та всі подальші роботи з сертифікації, повідомивши про це організацію – заявника, якщо:
– протягом визначеного строку організацією – заявником не надано докази усунення невідповідностей, виявлених на 1-му етапі аудиту;
– організація-заявник порушує умови договору щодо термінів оплати за 2-ий етап аудиту.
4.6 Під час 1-го етапу аудиту здійснюється підготування до аудиторської діяльності «на місцях» – підготування плану аудиту та робочих документів аудиту.
План аудиту готує керівник групи аудиту. Аудит планується на місці розташування організації та всіх місцях її діяльності, що охоплена СУ. У разі, якщо організація має декілька філій, розташованих у різних місцях, що виконують суміжні дії, Орган з сертифікації розроблює програму вибіркового дослідження, обґрунтовує вибірку та в плані аудиту документує, в яких саме філіях, дільницях буде здійснено аудит.
План аудиту має бути узгоджено з уповноваженою особою організації-заявника та затверджено керівництвом Органу з сертифікації до початку проведення аудиту в організації. Спірні питання щодо плану аудиту має бути вирішено спільно керівником групи аудиту та уповноваженою особою організації-заявника.
Примітка. Складаючи план аудиту слід враховувати, що будь-яка частина СУ, яку піддано аудиту під час попереднього оцінювання та яку визнано повністю впровадженою, результативною й такою, що відповідає вимогам, може не потребувати повторного аудиту під час проведення аудиту другого етапу. Проте Орган з сертифікації повинний забезпечити впевненість, що вже піддані аудиту частини СУ продовжують відповідати вимогам щодо сертифікації. У цьому разі звіт первинного аудиту системи управління другого етапу має містити такі висновки та чітке твердження про те, що відповідність було встановлено під час аудиту першого етапу.
Примітка. План аудиту має бути достатньо гнучким для уможливлення змін, які можуть стати необхідними під час здійснення аудиту. При цьому будь-які зміни плану аудиту слід узгодити зацікавленим сторонам до продовження аудиту.
5 Остаточне оцінювання СУ (2-ий етап аудиту)
5.1 Остаточне оцінювання (2-ий етап аудиту – здійснення аудиторської діяльності на місцях розташування ) провадять, щоб:
– підтвердити відповідність СУ усім вимогам відповідного стандарту;
– оцінити результативність системи та її спроможність стосовно реалізації політики та досягнення цілей у відповідній сфері.
Примітка. Орган з сертифікації може не проводити 2-ий етап аудиту та всі подальші роботи з сертифікації, офіційно повідомивши про це організацію – заявника, якщо вона не надає можливості проводити аудит 2-го етапу на будь-яких ділянках організації – заявника (філіях), що входять до сфери застосування системи управління.
5.2 Здійснення аудиту «на місцях» складається з таких стадій:
– проведення попередньої наради;
– збирання та перевіряння інформації;
– підготування даних і висновків аудиту;
– проведення заключної наради.
Аудит здійснюється членами групи аудиту під керівництвом її керівника. Спостерігачі (наприклад, представники органу з акредитації), за попередньою домовленістю з організацією – заявником, можуть супроводжувати групу аудиту, але вони не входять до її складу і не можуть впливати на проведення аудиту або втручатися в нього. Супроводжувальним особам, призначеним організацією-заявником, слід сприяти роботі групи аудиту і діяти за вказівками керівника групи аудиту.
5.3 Керівник групи аудиту організовує та проводить попередню нараду.
На нараді головує керівник групи аудиту, у ній беруть участь члени групи аудиту, керівництво організації-заявника та, за потреби, персонал організації – заявника, відповідальний за діяльність і процеси, які підлягають аудиту.
За результатами попередньої наради складають протокол.
5.4 Під час аудиту збирають інформацію про СУ відповідно до цілей аудиту, сфери та критеріїв аудиту. Методи збирання інформації охоплюють:
– опитування персоналу;
– спостереження за діяльністю, виробничим середовищем та умовами;
– аналізування документів.
Зібрану інформацію необхідно перевіряти, здійснюючи відповідний відбір інформації. Лише інформація, яку можна перевірити, може бути доказом аудиту. Докази аудиту треба реєструвати.
Якщо виявлений доказ аудиту свідчить про неможливість досягнення цілей аудиту, керівник групи аудиту повинен доповісти про причини цього керівництву організації-заявника для визначення відповідної дії. Такою дією може бути повторне підтвердження чи змінення плану аудиту, коригування цілей аудиту чи сфери аудиту, або припинення його проведення.
Зміни до сфери аудиту, якщо потреба в них стане очевидною в ході аудиту, вносять за погодженням з організацією-заявником.
5.5 Для підготування даних аудиту докази аудиту оцінюють за критеріями аудиту. Дані аудиту можуть свідчити про відповідність або про невідповідність критеріям аудиту.
Члени групи аудиту реєструють невідповідності та їхні підтверджувальні докази у протоколах невідповідності. Невідповідності класифікують, як значні та незначні. Для забезпечення однозначного розуміння невідповідностей, та підтвердження правильності доказів аудиту, невідповідності аналізують за участю представників організації-заявника, а всі розбіжності реєструють.
5.6 В останній день аудиту керівник групи аудиту проводить заключну нараду, рішення якої оформлюють протоколом.
В протоколі заключної наради подають такі висновки щодо відповідності СУ за результатами сертифікаційного аудиту:
– система відповідає вимогам стандарту;
– система має невідповідності,
а також пропозиції щодо надання чи ненадання сертифікації разом з будь-якими умовами чи зауваженнями.
Якщо під час 2-го етапу аудиту виявлено невідповідності, керівник групи аудиту повідомляє керівництву організації-заявника щодо необхідності аналізування причин невідповідностей, надання до Органу з сертифікації плану коригувань та/або коригувальних дій, здійснення коригування та/або коригувальних дій, надання до Органу з сертифікації документованих доказів їх виконання, а також проведення Органом з сертифікації перевірки їх виконання (з відвідуванням або без відвідування організації-заявника).
Організація-заявник визначає, які коригування та/або коригувальні дії вона повинна виконати для усунення виявлених у результаті аудиту невідповідностей, узгоджує ці дії та термін їх виконання з керівником групи аудиту.
Усі розбіжності щодо даних аудиту та/чи висновків аудиту між групою аудиту та організацією-заявником слід обговорити і, за можливості, погодити. У разі їхнього непогодження у протокол заключної наради вносять точки зору обох сторін.
6 Підготування, схвалення та розсилання звіту про аудит
Група аудиту готує звіт аудит СУ протягом погодженого з організацією-заявником строку, але не пізніше одного місяця від дати проведення заключної наради. У разі недотримання погодженого строку, про причини затримки слід повідомити організацію-заявника з подальшим погодженням нового терміну підготування звіту.
Якщо організація-заявник усунула невідповідності та впровадила коригувальні дії під час проведення аудиту та/чи протягом місяця з дати заключної наради (під час підготування звіту про аудит), це має бути відображеним у звіті з наведенням інформації, чи відповідає СУ критеріям аудиту після усунення невідповідностей.
У звіті за результатами сертифікаційного аудиту подають дані, зокрема такі висновки:
– система відповідає вимогам стандарту, зокрема, після усунення всіх виявлених невідповідностей та впровадження коригувальних дій;
– система має невідповідності.
Звіт повинен містити також:
– підтвердження інформації, поданої організацією-заявником у заявці та опитувальній анкеті;
– пропозиції щодо надання або відмови у видачі сертифіката на систему управління разом з будь-якими умовами чи зауваженнями.
Примітка: Якщо в строк до одного місяця (під час підготовки звіту про аудит) організація-заявник спроможна виконати коригування та/або коригувальні дії та надати відповідні докази керівнику групи аудиту, і група аудиту впевниться в їхній результативності, то група аудиту має відобразити результати оцінювання у звіті та пропонувати Органу з сертифікації видати сертифікат на СУ. Якщо організації-заявнику необхідно більше одного місяця для виконання коригувань і коригувальних дій, у звіті має бути відображений фактичний стан усунення невідповідностей, наявність запланованих організацією-заявником коригувань та коригувальних дій, та пропозиції щодо форм та термінів проведення перевірки виконання коригування та коригувальних дій.
Звіт про аудит є власністю організації-заявника.
Члени групи аудиту та всі одержувачі звіту зобов’язані дотримуватися та забезпечувати конфіденційність інформації, яку містить звіт.
7 Рішення щодо сертифікації
7.1 Сертифікат на СУ може бути надано тільки у разі відповідності системи управління вимогам стандарту, що передбачає:
– усунення всіх виявлених значних невідповідностей та впровадження щодо них коригувальних дій, за умови, що ці дії проаналізував, визнав та перевірив ОС СМ;
– наявності запланованих організацією-заявником коригувань та коригувальних дій щодо всіх незначних невідповідностей, за умови, що ці дії проаналізував і прийняв ОС СМ.
7.2 Рішення щодо сертифікації ухвалює компетентна посадова особа Органу з сертифікації, призначена керівництвом ОС СМ (особа, що не брала участь в оцінюванні) на підставі звіту про аудит, а також будь-якої іншої доречної інформації.
Примітка. Негативна пропозиція щодо сертифікації від групи аудиту відхилятися, як правило, не повинна. У разі ухвалення рішення щодо сертифікації всупереч пропозиції групи аудиту, то підстави для такого рішення повинні бути обґрунтовані і задокументовані.
7.3 У разі позитивного рішення щодо сертифікації СУ, Орган з сертифікації оформлює сертифікат на СУ, реєструє його та видає організації-заявнику.
7.4 У разі наявності значних невідповідностей, що не були своєчасно усунуті організацією-заявником, сертифікат на СУ не видається.
Організація – заявник після виконання необхідних коригувань та/або коригувальних дій офіційно повідомляє ОС СМ про усунення невідповідностей. ОС приймає рішення щодо обсягу проведення перевірки виконання коригування та коригувальних дій за схемою:
– у разі, якщо від останнього дня 2-го етапу сертифікаційного аудиту пройшло менше 6 місяців, повторне оцінювання провадять за скороченою схемою, коли перевіряють лише ті види діяльності, стосовно яких було виявлено невідповідності;
Примітка. Перевірку усунення невідповідностей, в залежності від їх характеру, може бути здійснено аналізуванням наданих документальних доказів без відвідування організації-заявника, або перевіркою «на місці» з відвідуванням організації-заявника.
– у разі, якщо від останнього дня 2-го етапу сертифікаційного аудиту пройшло більше 6 місяців, роботи з повторного оцінювання провадять в обсязі остаточного оцінювання (другого етапу аудиту).
Про обсяг перевірки виконання коригування та коригувальних дій ОС СМ офіційно повідомляє організацію-заявника. В залежності від фактичного необхідного обсягу робіт з повторного оцінювання, в разі необхідності, укладається окремий договір на проведення повторного оцінювання між ОС та організацією-заявником, за яким організація-заявник здійснює оплату робіт з повторного оцінювання.
У разі позитивних результатів повторного оцінювання керівник Органу з сертифікації (його заступник) ухвалює рішення щодо сертифікації СУ, та видає сертифікат.
7.5 Строк дії сертифіката визначає Орган з сертифікації, але він не може перевищувати трьох років.
Примітка 1. Трирічний цикл сертифікації починається з прийняття рішення щодо сертифікації або повторної сертифікації. Строк дії сертифіката не подовжують.