Процесс сертификации организации – это трехгодичный цикл аудитов. В первый год должен быть проведен сертификационный аудит, во второй год – 1-й надзорный и в третий год – 2-й надзорный аудит. Далее до истечения срока действия сертификата организация может пройти ресертификацию.

Пункт 9.1.3.3 стандарта ISO/IEC 17021-1 гласит: «Надзорные аудиты должны проводиться как минимум один раз в календарном году, за исключением года ресертификации. Дата первого надзорного аудита после первоначальной сертификации не может быть позже 12 месяцев с даты решения о сертификации».

Стандарт допускает возможность корректировать частоту надзорных аудитов в случаях сезонности работ или когда система менеджмента сертифицируется в условиях ограниченного времени (например, на временных строительных площадках).

Стандарт ISO/IEC 17021-1:2015 «Оценка соответствия – Требования к органам, проводящим аудит и сертификацию систем менеджмента, часть 1: Требования» (далее – стандарт ISO/IEC 17021-1).

Уважающий себя орган по сертификации, соблюдающий международные требования, никогда не предложит «объединить», «переместить» или «не проводить» какой-либо из этапов сертификационного цикла в нарушение требований стандарта.

Если срок проведения надзорного аудита пропущен, то есть прошло 12 месяцев, то Орган по сертификации приостанавливает действие сертификата (не более чем на 6 месяцев). В это время система менеджмента организации временно считается несертифицированной. При запросе статуса Вашего сертификата (клиентами, госорганами и другими заинтересованными лицами) Орган по сертификации будет обязан указывать статус вашего сертификата как «приостановленный».

Орган по сертификации восстанавливает действие сертификата после проведения очередного (надзорного/ресертификационного) аудита.

Организациям важно знать, что согласно пункту 9.6.5 стандарта ISO/IEC 17021-1 орган по сертификации должен приостановить сертификат, если сертифицированный клиент не позволяет проводить надзорные или ресертификационные аудиты с требуемой частотой. Обычно это оговаривается в договоре на сертификацию.

Кроме того, органы по сертификации подвергаются аудитам по стандарту ISO/IEC 17021-1, когда орган по аккредитации может взять любое дело клиента и проверить соблюдение сертификационного цикла.