Auditoři musí provádět posouzení shody u prvotního certifikačního auditu ve dvou stupních: v prvním stupni a ve druhém stupni.

  • Audit 1. stupně
  1. příprava auditu (posouzení dokumentace, zpracování a zaslání plánu auditu)
  2. certifikační audit v místě klienta, posouzení připravenosti k auditu 2. stupně
  3. vystavení zprávy z auditu 1. stupně

Veškeré audity I. stupně jsou prováděny vždy v místě klienta tak, aby procesy byly řádně ověřeny. Výjimku pro provedení auditu na dálku může stanovit pouze vedoucí CO ve výjimečných případech, kdy společnost vzhledem ke své činnosti nevykazuje žádné významné aspekty nebo vysokou nebezpečnost.

První stupeň auditu musí být vykonán za účelem:

  1. auditu dokumentace systému managementu klienta
  2. vyhodnocení působiště a specifických podmínek pracoviště klienta a k provedení pohovorů s pracovníky klienta za účelem stanovení připravenosti ke druhému stupni auditu
  3. přezkoumání klientova postavení a pochopení požadavků normy, zvláště pak s ohledem na stanovení klíčových výkonnostních nebo důležitých hledisek, procesů, cílů a uplatňování systému managementu
  4. shromáždění nezbytných informací týkajících se rozsahu systému managementu, procesů a umístění pracovišť klienta a souvisejících statutárních nebo předpisových hledisek a shody (např. kvality, životního prostředí, právních hledisek žadatelovy činnosti, souvisejících rizik atd.)
  5. přezkoumání přidělování zdrojů pro druhý stupeň auditu a dohodnutí podrobností druhého stupně auditu s klientem
  6. zaměření se na plánování druhého stupně auditu získáním dostatečného pochopení systému managementu klienta a činností na místě souvisejících s možnými významnými hledisky
  7. vyhodnocení, zda jsou interní audity a přezkoumání systému managementu plánovány a vykonávány, a zda úroveň uplatnění systému managementu potvrzuje, že klient je připraven na druhý stupeň auditu.
  • Audit 2. stupně
  1. příprava auditu (posouzení dokumentace, zpracování a zaslání plánu auditu)
  2. certifikační audit v místě klienta, posouzení stavu připravenosti k certifikaci
  3. zpráva z auditu 2. stupně, hodnocení, přezkoumání
  4. vydání certifikátu s platností na 3 roky
  5. zaslání certifikačních značek

Účelem druhého stupně auditu je vyhodnotit uplatňování klientova systému managementu včetně jeho efektivnosti. Druhý stupeň auditu se musí konat na pracovišti/pracovištích klienta a musí zahrnovat přinejmenším následující:

  1. informace a důkazy shody se všemi požadavky normy nebo normativního dokumentu týkajícího se příslušného systému managementu
  2. monitorování výkonnosti, měření, uvádění informací a přezkoumání podle klíčových výkonnostních cílů a úkolů (v souladu s očekáváními příslušných norem a jiných normativních dokumentů týkajících se systému managementu)
  3. systém managementu klienta a výkonnost s ohledem na shodu s právními předpisy provozní řízení procesů klienta
  4. interní audity a přezkoumání managementu
  5. odpovědnost managementu za dílčí politiky klienta
  6. spojení mezi normativními požadavky, politikou, cíli výkonnosti a úkoly (v souladu s očekáváními příslušných norem a normativních dokumentů týkajících se systému managementu), veškerými příslušnými právními požadavky, odpovědnostmi, odborné způsobilosti pracovníků organizace, činnostmi, postupy, údaji o výkonech a nálezy interních auditů a závěrů.