ГОСУДАРСТВЕННЫЙ СТАНДАРТ СТБ ИСО 19011-2003
РЕСПУБЛИКИ БЕЛАРУСЬ
РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ
СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА И/ИЛИ
СИСТЕМ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА
К I РУЮЧЫЯ ЎКАЗАНН I ПА А Ў ДЫТУ
СI СТЭМ МЕНЭДЖМЕНТУ ЯКАСЦ I I/ АЛЬБО
С I СТЭМ ЭКАЛАГ IЧНАГА МЕНЕДЖМЕНТУ
(ISO 19011:2002, IDT)
Издание официальное
Госстандарт
_________________________________________________________________________________
УДК 658.562.014:006.354 МКС 03.120.10 (КГС Т 59) IDT
Ключевые слова: аудит, аудитор, система менеджмента качества, система экологического менеджмента, компетентность, критерий, программа аудита
Предисловие
1 ПОДГОТОВЛЕН научно-производственным республиканским унитарным предприятием “Белорусский государственный институт стандартизации и сертификации (БелГИСС)”
ВНЕСЕН Управлением сертификации Госстандарта Республики Беларусь
2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта Республики Беларусь от ___________________ № ________________
3 Настоящий стандарт идентичен международному стандарту ISO 19011:2002 Guidelines for quality and/or environmental management systems auditing (ИСО 19011:2002 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента).
Международный стандарт разработан ИСО/ТК 176 «Менеджмент качества и обеспечение качества» (подкомитетом 3 «Вспомогательные технологии») и ИСО/ТК 207 «Экологический менеджмент» (подкомитетом 2 «Экологический аудит и экологические оценки»).
Перевод с английского языка (en).
Официальные экземпляры международных стандартов, на основе которого подготовлен настоящий государственный стандарт и на которые даны ссылки, имеются в БелГИСС.
Сведения о соответствии международных стандартов, на которые даны ссылки, государственным стандартам, принятым в качестве идентичных и модифицированных государственных стандартов, приведены в дополнительном приложении А.
Степень соответствия – идентичная (IDT)
4 ВВЕДЕН ВПЕРВЫЕ
Настоящий стандарт не может быть тиражирован и распространен без разрешения Госстандарта Республики Беларусь
Издан на русском языке
Введение................................................................................................................................................. | |
1 Область применения.......................................................................................................................... | |
3 Термины и определения..................................................................................................................... | |
4 Принципы ведения аудита.................................................................................................................. | |
5 Управление программой аудита........................................................................................................ | |
5.1 Общие положения............................................................................................................................ | |
5.2 Цели и объем программы аудита.................................................................................................... | |
5.3 Ответственность за программу аудита, ресурсы и процедуры.................................................... | |
5.4 Процедуры программы аудита........................................................................................................ | |
5.5 Записи по программе аудита.......................................................................................................... | |
5.6 Мониторинг и анализ программы аудита....................................................................................... | |
6 Проведение аудита............................................................................................................................. | |
6.1 Общие положения............................................................................................................................ | |
6.2 Организация проведения аудита..................................................................................................... | |
6.3 Анализ документов.......................................................................................................................... | |
6.4 Подготовка к проведению аудита на месте................................................................................... | |
6.5 Проведение аудита на месте........................................................................................................... | |
6.7 Завершение аудита……………………………………………………………………………….. | |
6.8 Действия по результатам аудита………………………………………………………………… | |
7 Компетентность и оценка аудиторов……………………………………………………………… | |
7.1 Общие положения………………………………………………………………………………… | |
7.2 Личные качества………………………………………………………………………………….. | |
7.3 Знания и навыки………………………………………………………………………………….. | |
7.4 Образование, опыт работы, подготовка аудитора и опыт проведения аудита……………….. | |
7.5 Поддержание и повышение компетентности…………………………………………………… | |
7.6 Оценка аудиторов………………………………………………………………………………… | |
Приложение А Сведения о соответствии международных стандартов, на которые даны ссылки, государственным стандартам, принятым в качестве идентичных и модифицированных государственных стандартов…………………………………………………………………………… |
Введение
Международные стандарты ИСО серий 9000 и 14000 придают особое значение аудитам, как методу менеджмента для обеспечения мониторинга и верификации эффективности применения политики организации в области качества и/или экологического менеджмента. Аудиты являются также существенной частью деятельности по оценке соответствия при сертификации/регистрации, при оценке поставщиков, инспекционном контроле.
Настоящий стандарт содержит руководящие указания по управлению программами аудита, проведению внутренних или внешних аудитов систем менеджмента качества и/или систем экологического менеджмента, а также по компетентности и оценке аудиторов. Стандарт предназначен для потенциальных пользователей, включая аудиторов; организаций, внедряющих системы менеджмента качества и экологического менеджмента; организаций, в которых необходимо провести аудиты систем менеджмента качества и/или систем экологического менеджмента согласно договорам; организаций, участвующих в сертификации или обучении аудиторов (экспертов), а также для использования при сертификации/регистрации систем менеджмента, аккредитации или стандартизации в области оценки соответствия.
Указания настоящего стандарта являются гибкими. Использование этих указаний может быть различным в зависимости от размера, вида деятельности, сложности проверяемых организаций, а также целей и области аудита. В выделенных рамках представлены дополнительные указания или примеры по конкретным вопросам в виде практических рекомендаций. В некоторых случаях они направлены на поддержку использования настоящего стандарта на малых предприятиях.
При совместном внедрении систем менеджмента качества и систем экологического менеджмента пользователь настоящего стандарта сам решает вопрос о проведении раздельных аудитов или комплексного аудита.
Пользователь может рассматривать применение или распространение руководящих указаний настоящего стандарта к другим видам аудитов, включая аудиты других систем менеджмента.
Настоящий стандарт содержит только общие указания, однако, пользователи могут использовать их для разработки своих собственных требований, связанных с аудитом.
Руководящие указания настоящего стандарта могут быть полезными для лиц или организаций, заинтересованных в мониторинге соответствия требованиям, например требованиям технических условий на продукцию, законов или регламентов.
Применительно к условиям Республики Беларусь аудиторы должны иметь законченное высшее образование в отличие от рекомендуемого ИСО 19011 среднего образования для аудитора.
Настоящий стандарт заменит ИСО 10011-1, ИСО 10011-2, ИСО 10011-3, ИСО 14010, ИСО 14011, ИСО 14012.
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ
К I РУЮЧЫЯ Ў КАЗАНН I ПА АЎДЫТУ СI СТЭМ МЕНЭДЖМЕНТУ ЯКАСЦ I
I/ АЛЬБО С I СТЭМ ЭКАЛАГ IЧНАГА МЕНЕДЖМЕНТУ
__________________________________________________________________________________________
Дата введения 2003- - .
1 Область применения
Настоящий стандарт содержит руководящие указания по принципам и правилам проведения аудита систем менеджмента качества и экологического менеджмента.
Настоящий стандарт предназначен для организаций, которым необходимо проводить внутренние и/или внешние аудиты систем менеджмента качества и/или систем экологического менеджмента или для управления программами аудита.
Применение настоящего стандарта к другим видам аудитов возможно при условии, что особое внимание будет уделено определению компетентности членов группы по аудиту.
Настоящий стандарт содержит требования из других публикаций посредством датированных и недатированных ссылок. При датированных ссылках на публикации последующие изменения или последующие редакции этих публикаций действительны для настоящего стандарта, если они введены в действие путем изменения или путем подготовки новой редакции. При недатированных ссылках на публикации действительно последнее издание приведенной публикации.
ИСО 9000:2000 Системы менеджмента качества. Основные положения и словарь
ИСО 14050:2002 Управление окружающей средой. Словарь
3 Термины и определения
В настоящем стандарте применяют термины и определения по ИСО 9000 и ИСО 14050, если они не заменены терминами и определениями, приведенными ниже.
Термин, определяемый в каком-либо другом месте настоящего раздела, выделен полужирным шрифтом. За ним в скобках следует его порядковый номер. Такой термин может быть заменен его полным определением.
3.1 Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2).
Примечание 1 - Внутренние аудиты, называемые «аудиты первой стороной», проводятся обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют отсутствием ответственности за деятельность, которая подвергается аудиту.
Издание официальное
римечание 2 - Внешние аудиты включают аудиты, называемые «аудиты второй стороной» или «аудиты третьей стороной». Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. Аудиты третьей стороной проводят-ся внешними независимыми организациями, которые осуществляют сертификацию или регистрацию на соответствие требованиям ИСО 9001 или ИСО 14001.
Примечание 3 - Аудит систем менеджмента качества и систем экологического менеджмента, проводимый одновременно, называют комплексным аудитом.
Примечание 4 - Если аудит проверяемой организации (3.7) проводят одновременно две или несколько организаций, такой аудит называют совместным аудитом.
3.2 Критерии аудита - совокупность политики, процедур или требований.
Издание официальное
Примечание - Критерии аудита используют для сопоставления с ними свидетельств аудита (3.3).
3.3 Свидетельство аудита - записи, изложение фактов или другая информация, связанная с критериями аудита (3.2) и которая может быть проверена.
Примечание - Свидетельство аудита может быть качественным или количественным.
3.4 Наблюдения аудита - результат оценки собранных свидетельств аудита (3.3) на соответствие критериям аудита (3.2).
Примечание - Наблюдения аудита могут указывать на соответствие или несоответствие критериям аудита (3.2) или на возможности улучшения.
3.5 Заключение по результатам аудита - выходные данные аудита (3.1), предоставленные группой по аудиту (3.9) после рассмотрения целей аудита и всех наблюдений аудита (3.4).
3.6 Заказчик аудита - организация или лицо, заказавшие аудит (3.1) .
Примечание - Заказчиком аудита может быть проверяемая организация (3.7) или любая другая организация, которая обладает законным правом или правом по контракту заказывать проведение аудита (3.1).
3.7 Проверяемая организация - организация, подвергающаясяаудиту.
3.8 Аудитор - лицо, обладающее компетентностью (3.14) для проведения аудита (3.1).
3.9 Группа по аудиту - один или несколько аудиторов (3.8), проводящих аудит (3.1), при необходимости поддерживаемые техническими экспертами (3.10).
Примечание 1 - Один из аудиторов в группе по аудиту, как правило, назначается руководителем группы по аудиту.
Примечание 2 - Группа по аудиту может включать стажеров.
3.10 Технический эксперт - лицо, предоставляющее группе по аудиту (3.9) свои знания или опыт по специальному вопросу.
Примечание 1 - Знания или опыт по специальному вопросу могут быть отнесены к организации, процессу или деятельности, подвергаемым аудиту (3.1), а также к вопросам языка или культуры страны, в которой проводится аудит.
Приложение 2 - Технический эксперт не участвует в группе по аудиту в качестве аудитора (3.8).
3.11 Программа аудита -один или несколько аудитов (3.1), запланированных на конкретный период времени и направленных на достижение конкретной цели.
Примечание - Программа аудита включает всю деятельность, необходимую для "планирования, организации и проведения аудитов (3.1).
3.12 План аудита - описание деятельности и мероприятий по проведению аудита (3.1).
3.13 Область аудита - содержание и границы аудита (3.1).
Примечание - Область аудита обычно включает местонахождение, организационную структуру, виды деятельности и процессов, а также охватываемый период времени.
3.14 Компетентность - проявленные личные качества и выраженная способность применять свои знания и навыки.
4 Принципы проведения аудита
Аудит характеризуется использованием определенных принципов. Принципы делают аудит эффективным и надежным инструментом осуществления политики и средств менеджмента, обеспечивая информацией, на основе которой организация может улучшать свои характеристики. Соблюдение принципов аудита является предпосылкой для объективных заключений по результатам аудита.
К личным качествам аудитора применимы следующие принципы:
a) этичность поведения - основа профессионализма.
Ответственность, честность, соблюдение конфиденциальности и рассудительность являются основными качествами аудитора.
b) беспристрастность - обязательства аудитора представлять объективные отчеты.
Наблюдения аудитов, заключения по результатам аудита и записи должны отражать правдивую, точную и полную информацию по аудиту. Неразрешенные проблемы или разногласия между группой по аудиту и проверяемой организацией отражают в отчетах (актах).
c) рассудительность - умение принимать правильные решения при проведении аудита.
Аудиторы должны проявлять такую степень внимания, которая соответствует важности выполняемого задания и доверительности со стороны заказчиков и других заинтересованных сторон. Важным фактором является наличие у аудиторов необходимой компетентности.
Принципы проведения аудита, относящиеся к процессу аудита и связанные с характеристиками аудита следующие:
d) независимость - основа для беспристрастности и объективности заключений по результатам аудита.
Аудиторы должны быть независимы в своей деятельности и свободны от предубеждений и конфликтов интересов. Аудиторы должны сохранять объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе наблюдений и заключений находятся только свидетельства аудита;
e) подход, основанный на свидетельствах - основание для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.
Свидетельства аудита основаны на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Надлежащее использование выборок тесно связано с конфиденциальностью информации, содержащейся в заключении по результатам аудита.
Обращается внимание на вероятность того, что некоторые элементы настоящего международного стандарта могут быть объектом патентных прав. ISO не должна нести ответственность за идентификацию какого- либо или всех таких патентных прав. ISO 19011 был подготовлен Техническим комитетом ISO/TC 176 «Менеджмент качества и гарантирование качества» (подкомитет SC 3 «Поддерживающие технологии»). Настоящее второе издание ISO 19011 отменяет и заменяет первое издание (ISO 19011:2002), которое было технически пересмотрено.
По сравнению с первым изданием основные изменения коснулись следующего:
Введение
С того времени, когда в 2002 году было опубликовано первое издание данного международного стандарта, был издан целый ряд новых стандартов на системы менеджмента. В результате возникла необходимость рассмотреть проведение аудитов систем менеджмента с более широкой областью применения, а также предоставить организациям более общие руководящие указания по проведению аудитов таких систем.
В 2006 году комитет ISO по оценке соответствия (CASCO) разработал стандарт ISO/IEC 17021, который установил ряд требований к сертификации систем менеджмента третьей стороной и базировался на ряде руководящих указаний, содержащихся в первом издании настоящего международного стандарта.
Второе издание ISO/IEC 17021, опубликованное в 2011 году, было расширено, чтобы руководящие указания, содержащиеся в настоящем международном стандарте, были трансформированы в требования по проведению сертификационных аудитов систем менеджмента. С учетом этого второе издание настоящего международного стандарта содержит руководящие указания для всех пользователей, включая организации малых и средних размеров, делая особый акцент на том, что обычно называется «внутренний аудит» (аудит, проводимый первой стороной) и «аудит поставщика, проводимый его потребителем» (аудит, проводимый второй стороной). Поскольку эти руководящие указания используются при проведении сертификационных аудитов систем менеджмента, осуществляемых на основе требований ISO/IEC 17021:2011 , они также могут быть признаны полезными. Взаимосвязь между вторым изданием данного международного стандарта и ISO/IEC 17021:2011 показана в табл.1.
Таблица 1
Область применения данного международного стандарта и ее связь с ISO/IEC 17021:2011
Данный международный стандарт не устанавливает требований, а содержит руководящие указания по управлению программой аудита, по планированию и проведению аудитов систем менеджмента, а также по вопросам компетентности аудиторов и членов команды по аудиту и оценивания этой компетентности.
В организации могут функционировать более одной официальной системы менеджмента. Для упрощения понимания данного международного стандарта в тексте в качестве предпочтительного используется оборот «система менеджмента», хотя читатель может сам адаптировать текст руководящих указаний к своей конкретной ситуации. Это относится также к использованию терминов «лицо» и «лица», «аудитор» и «аудиторы».
Данный международный стандарт предназначен для применения широким кругом потенциальных пользователей, включая аудиторов, организации, внедряющие системы менеджмента, а также организации, нуждающиеся в проведении аудита систем менеджмента для контрактных целей или в интересах взаимоотношений с надзорными органами. Вместе с тем, пользователи данного международного стандарта могут использовать содержащиеся в нем указания для разработки собственных требований, относящихся к проведению аудитов.
Руководящие указания, содержащиеся в данном международном стандарте, могут быть также применены для целей самодекларирования и быть полезными организациям, участвующим в подготовке аудиторов или в сертификации персонала.
Руководящие указания, содержащиеся в данном международном стандарте, являются гибкими. Как указано во многих местах текста, применение этих руководящих указаний может отличаться в зависимости от размеров системы менеджмента организации и степени ее зрелости, от характера и сложности аудитируемой организации, а также от целей того аудита, который должен быть проведен, и области аудита.
Настоящий международный стандарт вводит в аудит систем менеджмента концепцию риска. Представленный в нем подход связан как с риском того, что деятельность по проведению аудита не сможет обеспечить достижение поставленных целей, так и с возможностью того, что аудит может повлиять на деятельность и процессы аудитируемой организации. Он не содержит конкретных указаний о содержании деятельности по менеджменту рисков организации, подчеркивая взамен этого, что организации могут сконцентрировать усилия в ходе аудита на тех вопросах, которые являются значительными для системы менеджмента. Данный международный стандарт поддерживает подход, при котором две или более системы менеджмента разного типа подвергаются аудиту совместно, что называется «комбинированным аудитом». Если эти системы интегрированы в одну систему, принципы и порядок проведения аудита такой системы являются такими же, как для комбинированного аудита.
Раздел 3 содержит ключевые для данного международного стандарта термины и определения. При его разработке особое внимание было уделено тому, чтобы эти определения не расходились с определениями, используемыми в других стандартах.
В разделе 4 описываются принципы, на которых основано проведение аудитов. Эти принципы помогут пользователям понять особую природу аудитирования и являются важными для понимания руководящих указаний, содержащихся в разделах 5-7.
В разделе 5 содержатся руководящие указания по управлению программой аудита, установлению целей таких программ и координации аудиторской деятельности.
В разделе 6 содержатся руководящие указания по планированию и проведению аудитов систем менеджмента.
В разделе 7 содержатся руководящие указания, относящиеся к компетентности аудиторов систем менеджмента и членов команды по аудиту, а также к проведению оценки этой компетентности.
Приложение А иллюстрирует применение руководящих указаний, содержащихся в разделе 7, к различным ситуациям.
В приложении В содержатся дополнительные руководящие указания аудиторам по планированию и проведению аудитов.
1 Область применения
Настоящий международный стандарт содержит руководящие указания по проведению аудитов систем менеджмента, включая принципы проведения аудита, управление программой аудита и проведение аудита систем менеджмента, также руководящие указания по проведению оценки компетентности лиц, участвующих в процессе аудита, включая лицо, осуществляющее управление программой аудита, аудиторов и членов команды по аудиту.
Он применим ко всем организациям, которые нуждаются в проведении внутреннего или внешнего аудита систем менеджмента или в управлении программой аудита.
Применение этого международного стандарта возможно к любым типам аудита, при условии, что будет уделено соответствующее внимание компетентности лиц, участвующих в аудите.
3 Термины и определения
Для целей данного документа применяются следующие термины и их определения:
3.1 Аудит (audit) - систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и их объективного оценивания в целях установления того, в какой степени обеспечено соответствие критериям аудита (3.2).
ПРИМЕЧАНИЕ 1. Внутренние аудиты, иногда называемые «аудиты, проводимые первой стороной», проводятся самой организацией или от ее имени для проведения анализа со стороны руководства и других внутренних целей (например, для подтверждения результативности системы менеджмента или для получения информации об улучшении системы менеджмента). Внутренние аудиты могут создавать основу для самодекларирования организацией своего соответствия. Во многих случаях, особенно в маленьких организациях, независимость аудиторов может быть продемонстрирована отсутствием ответственности за деятельность, подвергаемую аудиту, или свободой от предвзятости и конфликта интересов.
ПРИМЕЧАНИЕ 2. Внешние аудиты включают аудиты, проводимые второй и третьей сторонами. Аудиты, проводимые второй стороной, проводятся сторонами, имеющими интерес к организации (например потребителями), или другими лицами от их имени. Аудиты, проводимые третьей стороной, проводятся независимыми аудитирующими организациями, такими, как надзорные органы или организации, осуществляющие сертификацию.
ПРИМЕЧАНИЕ 3. Если две системы менеджмента качества разного типа или более (например, система менеджмента качества, система экологического менеджмента, система менеджмента охраны здоровья и обеспечения безопасности труда) подвергаются аудиту совместно, это называется «комбинированным аудитом».
ПРИМЕЧАНИЕ 4. Если две аудитирующие организации или более объединяются, чтобы провести аудит одной аудитируемой организации (3.7), это называется «совместным аудитом».
ПРИМЕЧАНИЕ 5. Адаптировано из ISO 9000:2005 , определение 3.9.1.
3.2 Критерии аудита (audit criteria) -
совокупность политик, процедур или требований, используемых в качестве основы для
сопоставления со свидетельствами аудита
(3.3).
ПРИМЕЧАНИЕ 1. Адаптировано из ISO 9000:2005, определение 3.9.3.
ПРИМЕЧАНИЕ 2. Если критериями аудита являются правовые (включая законодательные или нормативные) требования, для оценки результатов аудита (3.4) часто используют термины «выполнено» или «не выполнено».
3.3 Свидетельства аудита (audit evidence) - записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита (3.2) и могут быть проверены.
ПРИМЕЧАНИЕ. Свидетельства аудита могут быть качественными или количественными.
3.4 Результаты аудита (audit findings) - результаты оценивания собранных свидетельств аудита (3.3) по отношению к критериям аудита (3.2).
ПРИМЕЧАНИЕ 1. Результаты аудита указывают на соответствие или на несоответствие.
ПРИМЕЧАНИЕ 2. Результаты аудита могут вести к выявлению возможностей для улучшения или фиксации хорошей практики (передового опыта).
ПРИМЕЧАНИЕ 3. Если критериями аудита выбраны правовые (законодательные и нормативные) или иные требования, результаты аудита отражают их выполнение или невыполнение.
ПРИМЕЧАНИЕ 4. Адаптировано из ISO 9000:2005, определение 3.9.5.
3.5 Заключение по аудиту (audit conclusion) - итоги (итоговые результаты) аудита (3.1) после рассмотрения целей аудита и всех результатов аудита (3.4).
ПРИМЕЧАНИЕ. Адаптировано из ISO 9000:2005, определение 3.9.6.
3.6 Заказчик аудита (audit client) - организация или лицо, запросившие проведение аудита (3.1).
ПРИМЕЧАНИЕ 1. В случае внутреннего аудита заказчиком аудита может быть аудитируемая организация (3.7) или лицо, осуществляющее менеджмент программы аудита. Запрос на внешний аудит может поступать из таких источников, как надзорный орган, вторая сторона контракта или потенциальный клиент.
ПРИМЕЧАНИЕ 2. Адаптировано из ISO 9000:2005, определение 3.9.7.
3.7 Аудитируемая организация (auditee) -организация, подвергающаяся аудиту.
3.8 Аудитор (auditor) -лицо, проводящее аудит (3.1).
3.9 Команда по аудиту (audit team) - один или несколько аудиторов (3.8), проводящих аудит (3.1) и поддерживаемых, если это необходимо, техническими экспертами (3.10).
ПРИМЕЧАНИЕ 1. Один из аудиторов в команде по аудиту назначается руководителем команды по аудиту.
ПРИМЕЧАНИЕ 2. Команда по аудиту может включать аудиторов-стажеров.
3.10 Технический эксперт (technical expert) - лицо, которое обеспечивает команду по аудиту (3.9) специфическими знаниями или опытом.
ПРИМЕЧАНИЕ 1. Специфическими знаниями или опытом являются те, которые относятся к организации, процессу или деятельности, подвергаемым аудиту, или к языку или национальной культуре.
ПРИМЕЧАНИЕ 2. В команде по аудиту технический эксперт в качестве аудитора (3.8) не действует.
3.11 Наблюдатель (observer) - лицо, сопровождающее команду по аудиту (3.9), но не участвующее в проведении аудита. ПРИМЕЧАНИЕ 1. Наблюдатель не является членом команды по аудиту (3.9), не влияет на проведение аудита (3.1) и не вмешивается в его ход.
ПРИМЕЧАНИЕ 2. Наблюдатель может быть представителем аудитируемой организации (3.7), надзорного органа или другой заинтересованной стороны, являющейся свидетелем аудита.
3.12 Сопровождающее лицо (guide) - лицо, назначенное аудитируемой организацией (3.7) для оказания помощи команде по аудиту (3.9).
3.13 Программа аудита (audit programme) - договоренности (соглашения) о проведении одного или совокупности нескольких аудитов (3.1), запланированных на конкретный интервал времени и направленных на достижение конкретной цели.
ПРИМЕЧАНИЕ. Адаптировано из ISO 9000:2005, определение 3.9.2.
3.14 Область (рамки, пределы) аудита (audit scope) - объем и границы аудита (3.1).
ПРИМЕЧАНИЕ. Область (рамки, пределы) аудита обычно включает в себя перечисление места проведения действий по аудиту, подвергаемых аудиту организационных единиц, видов деятельности и процессов, а также период, за который будет анализироваться деятельность.
3.15 План аудита (audit plan) - описание деятельности по проведению аудита (3.1) и договоренностей (соглашений) по этому вопросу.
3.16 Риск (risk) - влияние неопределенности на достижение целей.
ПРИМЕЧАНИЕ. Адаптировано из Руководства ISO 73:2009, определение 1.1.
3.17 Компетентность (competence) - способность (умение) применять свои знания и навыки для достижения ожидаемых результатов.
ПРИМЕЧАНИЕ. Способность (умение) предполагает проявление лицом соответствующего поведения во время аудита.
3.18 Соответствие (conformity) - выполнение требований.
3.19 Несоответствие (nonconformity) - невыполнение требований.
3.20 Система менеджмента (management system) - система, предназначенная для разработки политики и целей и для достижения этих целей.
ПРИМЕЧАНИЕ. Система менеджмента организации может включать в себя различные системы менеджмента, такие, как система менеджмента качества, система финансового менеджмента или система экологического менеджмента.
Аудит ИСО - аудиторская проверка на предприятии, которую проводят специальные компании. Это своеобразная ревизия текущих дел, в которой заинтересованы акционеры, собственники, инвесторы. Иностранный термин перекочевал в Россию вместе с другими западными нововведениями еще в петровские времена.
Ваш бизнес выйдет на новый уровень качества, если получить легитимный Сертификат ISO с помощью опытных специалистов.
Виды зависят от конечной цели, которую преследуют аудиторы исо.
Законодательство Российской Федерации предусматривает ряд случаев для обязательной ревизии на предприятии любого масштаба. Предпочтение в проведении отдается специализированным компаниям. Сигналом к началу проверки служит специальное уведомление в исполнительном реестре.
Проверка на засекреченном предприятии проводится уполномоченным лицом, которому выдается разрешение на изучение секретной информации. Услуги аудиторов исо включают в себя изучение следующей информации о деятельности организации:
Итоги проверки отражаются в специальных документах, носящих строго конфиденциальный характер. Официальный документ о хозяйственно - финансовой деятельности фирмы - заказчика составляется согласно нормативам российской законодательной базы.
Аудиторская компания может подать судебный иск в том случае, если управленческий состав компании уклоняется от проверки или препятствует ее проведению. В итоге на фирму, уклоняющуюся от аудиторской ревизии, налагаются штрафные санкции в размере от пятисот до тысячи МРОТ.
Как показывает статистика, в поле профессиональной деятельности аудиторов попадают предприятия с различной организационно - правовой спецификой. Не зависимо от деятельности компании, целью обращения в аудиторскую службу становится:
Деятельность аудиторских компаний ориентирована не только на представителей крупного бизнеса. Аудиторы ИСО приносят практическую пользу, анализируя и корректируя деятельность малых, средних предприятий. Как правило, такие организации считают нецелесообразным вводить в штат еще одну постоянную единицу, в виде аудитора. Поэтому они являются постоянными клиентами аудиторских служб.
На сегодняшний день специализированный рынок изобилует количеством предложений. В условиях жесткой конкуренции, наблюдается стремительное повышение уровня качества услуг. Аудиторские компании отдают дань уважения вековым традициям, чутко относятся к своей репутации, формированию высокого авторитета.
С целью приобретения сохранения и пополнения клиентской базы, специалисты компаний проводят систематический мониторинг рынка. Своевременно реагируют на изменение конъектуры, внедряют в рабочий процесс успешные наработки западных, отечественных коллег.
Качественная проверка деятельности предприятия, основанная на профессиональном фундаментальном анализе, является залогом успешного ведения бизнеса. В государствах с развитой экономикой данная практика является обязательной для предприятий любого масштаба, рода деятельности.
Система финансовой и налоговой безопасности призвана предугадать, свести к минимуму все возможные риски на пути развития компании. Независимый аудиторский контроль дает возможность получит объективную информацию о текущем развитии организации, оценить перспективу.
Исходя из основной цели, определяются и задачи аудита:
Главный результат, к которому должен приводить аудит – это определение возможностей для улучшения в работе организации. Поэтому в любом аудите существенное значение имеют объективные свидетельства, которые аудиторы обнаруживают в ходе проведения аудита. Получить такие свидетельства можно только в том случае, когда критерии аудита и правила оценки несоответствий являются четкими и не допускают различного толкования.
Аудит это процесс, в выполнении которого всегда задействовано множество участников. В зависимости от того, какие задачи решаются участниками в этом процессе можно выделить несколько основных ролей.
Как правило, вне зависимости от того внешний это аудит или внутренний существуют следующие роли участников аудита:
Аудит систем менеджмента качества относится к видам аудита, которые не регламентируются федеральным или международным законодательством. Соответственно, не существует обязательных законодательных норм для определения порядка и правил аудита систем качества, определения требований к аудиторам и необходимой отчетности. Связано это с тем, что сертификация систем качества относится к добровольной области сертификации и все работы, связанные с построением и внедрением системы качества являются добровольной инициативой организации. Соответственно, для организаций, занимающихся аудитом систем качества нет необходимости в получении лицензий, либо других разрешительных документов для ведения этой деятельности. Для проведения внутренних аудитов таких документов тем более не требуется.
Все документы, представленные в каталоге, не являются их официальным изданием и предназначены исключительно для ознакомительных целей. Электронные копии этих документов могут распространяться без всяких ограничений. Вы можете размещать информацию с этого сайта на любом другом сайте.
ГОСТ Р ИСО 19011-2003
РУКОВОДЯЩИЕ УКАЗАНИЯ ПО
АУДИТУ
СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА
И/ИЛИ СИСТЕМ ЭКОЛОГИЧЕСКОГО
МЕНЕДЖМЕНТА
ГОССТАНДАРТ РОССИИ
Москва
Предисловие
1 РАЗРАБОТАН Всероссийским научно-исследовательским институтом сертификации (ВНИИС) Госстандарта России
ВНЕСЕН Научно-техническим управлением Госстандарта России
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 29 декабря 2003 г. № 432-ст
3 Настоящий стандарт представляет собой полный идентичный текст международного стандарта ИСО 19011: 2002 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента», за исключением введения, раздела и примечаний 1 и 2 к таблице
4 ВВЕДЕН ВПЕРВЫЕ
Введение
Международные стандарты ИСО серий 9000 и 14000 придают особое значение аудитам как методу менеджмента для обеспечения мониторинга и верификации результативности внедрения политики организации в области качества и/или экологического менеджмента. Аудиты являются также существенной частью деятельности по оценке соответствия при сертификации/регистрации, оценке поставщиков, инспекционном контроле.
Настоящий стандарт содержит руководящие указания по управлению программами аудита, проведению внутренних или внешних аудитов систем менеджмента качества и/или систем экологического менеджмента, а также по компетентности и оценке аудиторов (экспертов). Стандарт предназначен для потенциальных пользователей, включая аудиторов (экспертов); организаций, внедряющих системы менеджмента качества и экологического менеджмента; организаций, в которых необходимо провести аудиты систем менеджмента качества и/или систем экологического менеджмента согласно договорам организаций, участвующих в сертификации или в обучении аудиторов (экспертов), а также для использования при сертификации/регистрации систем менеджмента; аккредитации или стандартизации в области оценки соответствия.
Указания настоящего стандарта являются гибкими. Использование этих указаний может быть различным в зависимости от размера, вида деятельности, сложности проверяемых организаций, а также целей и области аудита. В выделенных рамках представлены дополнительные указания или примеры по конкретным вопросам в виде практических рекомендаций. В некоторых случаях они направлены на поддержку использования настоящего стандарта на малых предприятиях.
При совместном внедрении систем менеджмента качества и экологического менеджмента пользователь настоящего стандарта сам решает вопрос о проведении раздельных аудитов или комплексного аудита.
Пользователь может рассматривать применение или распространение руководящих указаний настоящего стандарта к другим видам аудитов, включая аудиты других систем менеджмента.
Настоящий стандарт содержит только общие указания, однако пользователи могут использовать их для разработки своих собственных требований, связанных с аудитом.
Руководящие указания настоящего стандарта могут быть полезны для лиц или организаций, заинтересованных в мониторинге соответствия требованиям, например требованиям технических условий на продукцию, законов или регламентов.
Стандарт ИСО 19011 был разработан совместно Техническим комитетом ИСО/ТК 176 «Менеджмент качества и обеспечение качества» (подкомитетом ПК 3, Вспомогательные технологии) и Техническим комитетом ИСО/ТК 207 «Экологический менеджмент» (подкомитетом ПК 2 «Экологический аудит и экологические оценки»).
Международный стандарт ИСО 19011 отменяет действие и заменяет стандарты ИСО 10011-1-90 - ИСО 10011-3-91 , ИСО 14010-96 - ИСО 14012-96.
На сегодняшний день понятийный аппарат на русском языке по системам менеджмента окончательно не сформирован и в ряде случаев для одних и тех же понятий в различных документах используют разные термины.
Например, для одного и того же понятия используют термины «управление окружающей средой» (ГОСТ Р ИСО 14001-98), «менеджмент охраны окружающей среды» (ГОСТ Р ИСО 9000-2001) и «экологический менеджмент». В настоящем стандарте предлагается использовать термин «экологический менеджмент», как более соответствующий смыслу термина « environmental management ».
Вместо термина «наблюдения аудита» (audit findings ) в настоящем стандарте в отличие от ГОСТ Р ИСО 9000-2001 использован термин «выводы аудита», вместо термина «группа по аудиту» (audit team ) - термин «аудиторская группа».
В отличие от рекомендуемого ИСО 19011-2002 среднего образования для аудиторов в настоящем стандарте рекомендовано, соответственно, высшее образование.
ГОСТ Р ИСО 19011-2003
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА И/ИЛИ СИСТЕМ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА
Guidelines for quality and/or environmental management systems auditing
Дата введения 2004-04-01
Настоящий стандарт содержит руководящие указания по принципам аудита, управлению программами аудита, проведению аудитов систем менеджмента качества и систем экологического менеджмента, а также по компетентности аудиторов для проведения этих аудитов.
Настоящий стандарт предназначен для организаций, которым необходимо проводить внутренние и/или внешние аудиты систем менеджмента качества и/или систем экологического менеджмента или управлять программами аудита.
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р ИСО 14050-99 Управление окружающей средой. Словарь
В настоящем документе используются термины по ГОСТ Р ИСО 9000 и ГОСТ Р ИСО 14050 , если они не заменены терминами и определениями, приведенными ниже.
Термин, определяемый в каком-либо другом месте настоящего раздела, выделен полужирным шрифтом. За ним в скобках следует его порядковый номер. Такой термин может быть заменен его собственным определением.
3.1 аудит (проверка) (далее - аудит) ( audit ): Систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2).
Примечания
1 Внутренние аудиты, называемые «аудитами первой стороны», проводит для внутренних целей сама организация или от ее имени. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют отсутствием ответственности за деятельность, которая подвергается аудиту.
2 Внешние аудиты включают аудиты, называемые «аудитами второй стороны» и «аудитами третьей стороны». Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, которые проводят сертификацию или регистрацию на соответствие требованиям ИСО 9001 или ИСО 14001.
3 Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют комплексным аудитом.
4 Если аудит проверяемой организации проводят одновременно две или несколько организаций, такой аудит называют совместным.
3.2 критерии аудита ( audit criteria ): Совокупность политики, процедур или требований.
Примечание - Критерии аудита используют для сопоставления с ними свидетельств аудита (3.3).
3.3 свидетельства аудита ( audit evidence ): Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита (3.2) и могут быть проверены.
Примечание - Свидетельства аудита могут быть качественными или количественными.
3.4 выводы (наблюдения) аудита (далее - выводы аудита) ( audit findings ): Результат оценки собранных свидетельств аудита (3.3) на соответствие критериям аудита (3.2).
Примечание - Выводы аудита могут указывать на соответствие или несоответствие критериям аудита (3.2) или на возможности улучшения.
3.5 заключение по результатам аудита ( audit conclusion ): Выходные данные аудита (3.1), представленные аудиторской группой (3.9) после рассмотрения целей аудита и всех выводов аудита (3.4).
3.6 заказчик аудита ( audit client ): Организация или лицо, заказавшие аудит (3.1).
Примечание - Заказчик может быть проверяемой организацией (3.7) или любой другой организацией, которая имеет законное право потребовать аудит (3.1).
3.7 проверяемая организация ( auditee ): Организация, подвергающаяся аудиту.
3.9 аудиторская группа (комиссия) (далее - аудиторская группа) ( audit team ): Один или несколько аудиторов (3.8), проводящих аудит (3.1), при необходимости поддерживаемые техническими экспертами (3.10).
Примечания
1 Одного из аудиторов в аудиторской группе, как правило, назначают руководителем группы.
2 Аудиторская группа может включать стажеров.
3.10 технический эксперт ( technical expert ): Лицо, предоставляющее аудиторской группе (3.9) свои знания или опыт по специальному вопросу.
Примечания
1 Знания или опыт по специальному вопросу могут быть отнесены к организации, процессу или деятельности, подвергаемым аудиту (3.1), а также к вопросам языка или культуры.
2 Технический эксперт не участвует в аудиторской группе в качестве аудитора (3.8).
3.11 программа аудита ( audit programme ): Совокупность одного или нескольких аудитов (3.1), запланированных на конкретный период времени и направленных на достижение конкретной цели.
Примечание - Программа аудита включает всю деятельность, необходимую для планирования, организации и проведения аудитов (3.1).
3.12 план аудита ( audit plan ): Описание деятельности и мероприятий по проведению аудита (3.1).
3.13 область аудита ( audit scope ): Содержание и границы аудита (3.1).
Примечание - Область аудита обычно включает местонахождение, организационную структуру, виды деятельности и процессов, а также охватываемый период времени.
3.14 компетентность ( copmetence ): Проявленные личные качества и выраженная способность применять свои знания и навыки.
Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита.
К принципам проведения аудита относят:
а) этичность поведения (ethical conduct ) - основа профессионализма.
Существенными при аудите являются ответственность, неподкупность, умение хранить тайну и осмотрительность;
б) беспристрастность (fair presentation ) - обязательство представлять правдивые и точные отчеты.
Выводы аудитов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах);
в) профессиональная осмотрительность (due professional care ) - прилежание и умение принимать правильные решения при проведении аудита.
Профессиональная осмотрительность аудиторов соответствует важности выполняемого задания и доверительности со стороны заказчиков и других заинтересованных сторон. Важным фактором является необходимая компетентность;
г) независимость (independence ) - основа беспристрастности и объективности заключений по результатам аудита.
Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов. Аудиторы сохраняют объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе выводов и заключений находятся только свидетельства аудита;
д) подход, основанный на свидетельстве (evidence - based approach ), - разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.
Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита.
В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит.
Программа аудита также включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки.
В организации могут быть разработаны несколько программ аудита.
Высшее руководство организации должно предоставлять полномочия для управления программой аудита.
Ответственным за управление программой аудита следует:
а) определять, внедрять, контролировать, анализировать и совершенствовать программы аудита;
б) определять и обеспечивать программу необходимыми ресурсами. Схема процесса управления программой аудита приведена на рисунке .
Рисунок 1 - Последовательность процессов управления программой аудита
Примечания
1 Рисунок иллюстрирует применение цикла Р D СА (планирование - выполнение - проверка - действие).
2 Цифры в скобках указывают соответствующий пункт или раздел настоящего стандарта.
Если в организации, в которой проводится аудит, одновременно действуют системы менеджмента качества и экологического менеджмента, то возможно, что программа аудита будет включать комплексный аудит. Необходимо обратить особое внимание на компетентность аудиторской группы.
При совместном аудите согласно программе сотрудничают две или более проверяющие организации. При этом необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами. Аудиторские группы должны обладать дополнительной компетентностью и иметь соответствующие процедуры. Эти вопросы необходимо согласовать до начала аудита.
|
Практическая помощь - Примеры программ аудита Программа аудита включает следующее: а) ряд внутренних аудитов системы менеджмента качества организации, проводимых в текущем году; б) аудиты второй стороны систем менеджмента потенциальных поставщиков «критичной» продукции, проводимые в течение 6 мес; в) аудиты по сертификации/регистрации и инспекционные аудиты, проводимые органом по сертификации/регистрации систем экологического менеджмента в качестве третьей стороны, в период времени, согласованный между органом по сертификации и заказчиком. Программа аудита также включает планирование, обеспечение ресурсами, разработку процедур для проведения аудитов в объеме программы. |
5.2.1 Цели программы аудита
Для того чтобы спланировать аудиты и провести их, необходимо определить цели программ аудитов.
Для определения целей необходимо рассмотреть:
а) приоритеты руководства;
б) коммерческие намерения;
в) требования системы менеджмента;
г) законодательные требования, требования регламентов и требования, предусмотренные контрактом;
д) необходимость оценки поставщика;
е) требования потребителя;
ж) потребности заинтересованных сторон;
и) риски организации.
(Поправка , ИУС 5-2007)
5.2.2 Объем программы аудита
На объем программы аудита влияют размер, вид деятельности, сложность структуры проверяемой организации, а также:
а) область, цели и продолжительность каждого осуществляемого аудита;
б) частота проводимых аудитов;
в) количество, важность, комплексность, степень сходства, местоположение подразделений, подлежащих аудиту;
г) стандарты, законодательные, нормативные и контрактные требования и другие критерии аудита;
д) потребности в аккредитации или регистрации/сертификации;
е) заключения по результатам предыдущих аудитов или анализ результатов предыдущих программ аудитов;
ж) любые проблемы, связанные с языком, культурой или социальными вопросами; и) мнения заинтересованных сторон;
к) существенные изменения в организации или ее деятельности.
5.3.1 Ответственность за программу аудита
Ответственность за управление программой аудита возлагают на одно или нескольких лиц, имеющих общее представление о принципах аудита, компетентности аудитора и применении методов аудита. Эти лица также должны обладать навыками менеджмента, техническими и экономическими знаниями в той области, которая будет проверяться.
Ответственные за управление программой аудита должны:
а) определять цели и объем программы аудита;
б) определять ответственность и процедуры, а также гарантировать обеспечение необходимыми ресурсами;
в) внедрять программу аудита;
г) вести записи по программе аудита;
д) осуществлять мониторинг, анализ и улучшение программы аудита.
5.3.2 Ресурсы для программы аудита
При определении ресурсов для программы аудита необходимо учитывать:
а) финансовые ресурсы для развития, внедрения, управления и улучшения деятельности по аудиту;
б) методы проведения аудитов;
в) процессы по достижению и поддержанию компетентности и улучшению деятельности аудиторов;
г) наличие аудиторов и технических экспертов, обладающих компетентностью, требуемой для достижения конкретных целей программы аудита;
д) объем программы аудита;
е) время в пути аудиторов, обустройство и другие потребности для проведения аудита.
5.3.3 Процедуры программы аудита
Процедуры программы аудита включают в себя:
а) планирование и составление планов - графиков аудитов;
б) обеспечение компетентности аудиторов и руководителей групп по аудиту;
в) подбор соответствующих аудиторских групп и распределение ролей и ответственности;
г) проведение аудитов;
д) выполнение действий по результатам аудита, если требуется;
е) поддержание записей по программе аудита;
ж) мониторинг показателей результативности программы аудита;
и) отчетность перед высшим руководством по всей проделанной работе по программе аудита.
Для малых предприятий упомянутая деятельность может быть выполнена в виде одной процедуры.
Внедрение программы аудита включает в себя:
а) доведение программы аудита до участвующих сторон;
б) координация и календарное планирование аудитов и другой деятельности, связанной с программой аудита;
в) определение и поддержание процесса оценки аудиторов и их непрерывного профессионального роста согласно подразделам и соответственно;
г) формирование аудиторских групп;
д) предоставление необходимых ресурсов группам по аудиту;
е) проведение аудитов в соответствии с программой аудитов;
ж) управление записями по аудиту;
и) анализ и утверждение отчетов по аудиту и их рассылка заказчикам аудитов и заинтересованным сторонам;
к) действия по результатам аудита, если это требуется.
Записи по программе аудита должны включать в себя:
а) записи, связанные с отдельными аудитами:
Планы аудита,
Отчеты (акты) по аудиту,
Отчеты о несоответствиях,
Отчеты по корректирующим и предупреждающим действиям,
Отчеты о действиях по результатам аудита, если это требуется;
б) результаты анализа программы аудита;
в) записи о персонале, привлекаемом к аудиту:
Оценка компетентности аудитора и его деятельности,
Выбор аудиторской группы,
Поддержание и повышение компетентности.
Записи должны храниться и должным образом быть защищены.
Должен проводиться мониторинг внедрения программы аудита, а через определенные интервалы времени - анализ достижения целей и идентификация возможностей улучшения программы. О результатах анализа необходимо докладывать высшему руководству.
Показатели деятельности должны быть использованы для мониторинга следующих характеристик:
Возможности аудиторской группы реализовать план аудита;
Соответствие программам аудитов и планам-графикам;
Обратная связь от заказчиков аудита, проверяемых организаций, и аудиторов.
Анализ программы аудита должен охватывать:
а) результаты мониторинга и установленные тенденции;
б) соответствие процедурам;
в) выявление потребностей и ожиданий заинтересованных сторон;
г) записи по программе аудита;
д) альтернативные или новые методики в области аудита;
е) согласованность действий аудиторских групп в сходных ситуациях.
Результаты анализа программы аудита могут привести к корректирующим и предупреждающим действиям и улучшению программы аудита.
Частью программы аудита являются указания по планированию и проведению аудитов. Типовая блок-схема проведения аудита приведена на рисунке . Степень распространения требований настоящего раздела зависит от области применения, сложности конкретного аудита и предполагаемого использования заключений по результатам аудита.
Примечание - Пунктирные линии указывают на то, что действия по результатам аудита не являются частью аудита.
Рисунок 2 - Типовая схема проведения аудита
6.2.1 Назначение руководителя аудиторской группы
Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы.
При проведении совместного аудита до начала аудита важно достичь соглашения между проверяющими организациями относительно обязанностей каждой организации и, в частности, относительно полномочий руководителя аудиторской группы, назначенного на аудит.
6.2.2 Определение целей, области и критериев аудита
Для каждого аудита необходимо определить цели, область и критерии в пределах программы аудита.
Цели аудита включают в себя:
а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;
б) оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;
в) оценку результативности системы менеджмента для достижения конкретных целей;
г) идентификацию областей потенциального улучшения системы менеджмента.
Область аудита описывает содержание и границы аудита, месторасположение, структурные подразделения, деятельность и процессы, которые подвергаются аудиту, а также сроки аудита.
Критерии аудита используют в виде основы для сравнения, по которой определяют соответствие. Критерии могут включать политику, процедуры, стандарты, законы, нормы, регламенты, требования к системе менеджмента, требования контрактов или своды правил секторов экономики или предпринимательской деятельности.
Цели аудита определяет заказчик аудита. Область и критерии аудита определяет заказчик аудита и руководитель аудиторской группы в соответствии с процедурами программы аудита. Любые изменения целей, области или критериев аудита должны быть согласованы с участвующими сторонами.
При комплексном аудите руководитель аудиторской группы должен обеспечить соответствие целей, области и критериев аудита сущности комплексного аудита.
6.2.3 Определение возможности проведения аудита
При проведении аудита следует учитывать следующие факторы:
Достаточность и наличие необходимой информации для планирования аудита;
Адекватное сотрудничество с проверяемой организацией;
Наличие времени и необходимых ресурсов.
В случае невозможности проведения аудита необходимо предложить заказчику альтернативное решение на основе консультаций с проверяемой организацией.
6.2.4 Формирование аудиторской группы
После решения о возможности проведения аудита необходимо сформировать аудиторскую группу с учетом компетентности, необходимой для достижения целей аудита. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя аудиторской группы.
При определении численности и состава аудиторской группы необходимо учитывать следующие факторы:
а) цели, область, критерии и продолжительность аудита;
б) вид аудита (комплексный или совместный);
в) общую компетентность группы по аудиту, необходимую для достижения целей аудита;
г) законодательные требования, требования регламентов, требования контрактов и требования органов по аккредитации/сертификации;
д) необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и избежания конфликта интересов;
е) возможности членов аудиторской группы результативно сотрудничать с проверяемой организацией и совместно работать;
ж) язык аудита и понимание специфических социальных и культурных ценностей организации (с учетом собственного опыта аудиторов или при поддержке технического эксперта).
Процесс обеспечения общей компетентности аудиторской группы должен включать следующие этапы:
Определение знаний и навыков, необходимых для достижения целей аудита;
Выбор членов аудиторской группы таким образом, чтобы в группе по аудиту имелись все необходимые знания и опыт.
Если аудиторы в аудиторской группе не обладают необходимыми знаниями и опытом, в группу включают технических экспертов. Технические эксперты должны работать под руководством аудиторов.
В группу по аудиту можно включать стажеров, но они не должны заниматься аудитом без руководства или методической помощи со стороны аудиторов.
И заказчик, и проверяемая организация имеют право требовать замены членов аудиторской группы по объективным причинам (член аудиторской группы работал ранее в проверяемой организации или же оказывал ей услуги по консалтингу, предыдущее неэтичное поведение). Причины доводят до сведения руководителя аудиторской группы и ответственного за управление программой аудита, которые должны согласовать с заказчиком аудита и проверяемой организацией решение по замене членов аудиторской группы.
6.2.5 Установление первоначального контакта с проверяемой организацией
Первоначальный контакт официального или неофициального характера с проверяемой организацией для проведения аудита устанавливает ответственный за управление программой аудита или руководитель аудиторской группы. Цель первоначального контакта:
а) определение каналов обмена информацией с представителем проверяемой организации;
б) подтверждение полномочий для проведения аудита;
в) предоставление информации по предлагаемому графику аудита и составу аудиторской группы;
г) получение разрешения на доступ к соответствующим документам, включая записи;
д) определение необходимых правил обеспечения безопасности работ на месте;
е) определение подготовительных мероприятий к аудиту;
ж) согласование присутствия наблюдателей и сопровождающих для аудиторской группы.
Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с целью определения соответствия системы документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита. В некоторых случаях этот анализ может быть отложен до начала проведения аудита на месте, если это не нанесет ущерба результативности проведения аудита. В других случаях может оказаться необходимым посетить место проведения аудита для получения необходимой информации.
Если документация признана неадекватной, то руководитель аудиторской группы должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.
6.4.1 Подготовка плана аудита
Руководитель аудиторской группы должен подготовить план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита.
План аудита должен включать:
а) цели аудита;
б) критерии аудита и ссылочные документы;
в) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;
г) даты и места проведения аудита;
д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;
е) роли и обязанности членов аудиторской группы и сопровождающих лиц;
ж) распределение соответствующих ресурсов по «критичным местам» проведения аудита.
При необходимости в план аудита включают:
и) определение представителей проверяемой организации для участия в аудите;
к) рабочий язык и язык отчета (акта) по аудиту там, где он отличается от родного языка аудитора и (или) проверяемой организации;
м) материально-техническое обеспечение (средства передвижения, оборудование на месте и др.);
н) все, что касается обеспечения конфиденциальности;
о) любые действия по результатам аудита.
План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.
Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем аудиторской группы и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован с заинтересованными сторонами.
6.4.2 Распределение работ между членами аудиторской группы
Руководитель аудиторской группы должен распределить ответственность между членами группы за аудит конкретных процессов, подразделений, участков, областей или видов деятельности. Такое распределение должно учитывать потребность в независимости, компетентности аудиторов и результативном использовании ресурсов, а также различную ответственность аудиторов, стажеров и технических экспертов. Для достижения целей в процессе аудита могут быть сделаны изменения в распределении ответственности.
6.4.3 Подготовка рабочих документов
Члены аудиторской группы должны анализировать информацию, относящуюся к распределению ответственности, и готовить для регистрации результатов аудита рабочие документы:
Контрольные листы и планы выборок для аудита;
Формы для регистрации данных, таких как подтверждающие свидетельства, выводы аудита и протоколы совещаний.
Использование контрольных листов и форм не должно ограничивать объем проверок при аудите, которые могут измениться в результате анализа собранных во время аудита данных.
Рабочие документы, включая записи, являющиеся результатом использования документов, следует хранить до завершения аудита. Хранение документов после завершения аудита описано в . Документы, содержащие конфиденциальную или частную информацию, должны сохраняться надлежащим образом.
6.5.1 Проведение предварительного совещания
Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы. Цель предварительного совещания:
а) подтверждение плана аудита;
б) предоставление краткого обзора плана выполнения аудита;
в) подтверждение каналов обмена информацией;
г) предоставление возможностей проверяемой организации задать вопросы.
|
Практическая помощь - Предварительное совещание Как правило, при внутренних аудитах малых предприятий на предварительном совещании объявляют о том, что аудит начинается, и объясняют характер аудита. В других случаях предварительное совещание считают официальным и ведут регистрацию присутствующих на нем. В роли председателя должен быть руководитель аудиторской группы. На совещании необходимо выполнить следующее: а) представить участников, включая их роль в аудите; б) подтвердить цели, области, критерий аудита; в) подтвердить график проведения аудита и другие соглашения с проверяемой организацией, связанные с аудитом (даты и время заключительного совещания, любые промежуточные совещания аудиторской группы и руководства проверяемой организации и дальнейшие изменения); г) ознакомить с методами и процедурами аудита, включая информирование проверяемой организации о том, что свидетельства аудита будут основаны на выборках доступных данных и в аудите будет присутствовать элемент неопределенности; д) подтвердить официальные каналы связи между аудиторской группой и проверяемой организацией; е) подтвердить язык, используемый при аудите; ж) подтвердить, что проверяемая организация будет информирована о ходе аудита во время его проведения; и) подтвердить, что любые ресурсы и средства, необходимые аудиторской группе, будут доступны; к) подтвердить обеспечение конфиденциальности; л) подтвердить обеспечение безопасности работы, ознакомление с процедурами на случай чрезвычайной ситуации и обеспечение безопасности для аудиторской группы; м) подтвердить наличие, роль и фамилии всех сопровождающих лиц; н) ознакомить с методами составления отчетов, включая классификацию несоответствий; о) информировать об условиях, при которых аудит может быть прекращен; п) информировать о системе рассмотрения апелляций по проведению или заключениям по результатам аудита. |
6.5.2 Обмен информацией в ходе аудита
В зависимости от сложности аудита может возникнуть необходимость в заключении официального соглашения по обмену информацией в ходе аудита между аудиторской группой и проверяемой организацией.
В аудиторской группе периодически проводят обмен информацией, оценивают ход аудита и, при необходимости, перераспределяют обязанности между членами аудиторской группы.
Во время аудита руководитель аудиторской группы должен периодически обмениваться информацией о ходе аудита и всех связанных с этим вопросах с проверяемой организацией и заказчиком аудита. Свидетельство, полученное во время аудита, относительно предполагаемого непосредственного и существенного риска (например, связанного с безопасностью, охраной окружающей среды или качеством) должно быть без задержки доведено до сведения проверяемой организации и, если необходимо, заказчика аудита. Информация, выходящая за пределы области аудита, должна также приниматься во внимание и доводиться до сведения руководителя аудиторской группы, чтобы осуществить обмен информацией с проверяемой организацией и заказчиком аудита. Если свидетельство аудита указывает на невыполнимость целей аудита, руководитель аудиторской группы должен доложить проверяемой организации и заказчику о причинах принятия соответствующих мер, включающих корректировку и переутверждение плана аудита, изменение целей или области аудита, или прекращение аудита.
Любые изменения области аудита, которые могут быть заметными в ходе выполнения аудита, следует анализировать и утверждать должным образом.
6.5.3 Роль и обязанности сопровождающих лиц и наблюдателей
Сопровождающие лица и наблюдатели не являются аудиторами, поэтому они не должны оказывать влияния на проведение аудита или вмешиваться в проведение аудита.
Сопровождающие лица, назначенные проверяемой организацией, должны оказывать помощь группе, действовать по просьбе руководителя аудиторской группы и выполнять следующие обязанности:
а) обеспечение контактов и назначение времени для бесед;
б) обеспечение посещений определенных мест производственной площадки или организации;
в) обеспечение того, чтобы правила и процедуры по безопасности были известны и соблюдались членами аудиторской группы;
г) исполнение роли лиц, свидетельствующих в ходе аудита от имени проверяемой организации;
д) предоставление разъяснений или оказание помощи при сборе информации.
6.5.4 Сбор и верификация информации
Во время аудита информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов, должна быть собрана путем необходимых выборок и верифицирована. Свидетельством аудита может быть только информация, которая может быть верифицирована. Свидетельства аудита должны быть зарегистрированы.
Свидетельство аудита основано на выборках подходящих данных. Поэтому имеется элемент неопределенности при проведении аудита, и выводы аудита должны учитывать эту неопределенность.
На рисунке приведена блок-схема процесса, начиная от сбора информации до получения заключения по результатам аудита.
Рисунок 3 - Блок-схема процесса - от сбора информации до получения заключений по результатам аудита
Методы сбора информации включают:
Опросы;
Наблюдения за деятельностью;
Анализ документов.
|
Практическая помощь - Источники информации Выбранные источники информации зависят от области и комплексности аудита и включают в себя: а) опросы работников; б) наблюдения за деятельностью, окружающей производственной средой и условиями работы; в) документы (политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешительные документы, спецификации, чертежи, контракты и заказы); г) записи (протоколы) проверок, протоколы совещаний, отчеты (акты) по аудитам, записи по мониторингу программ и результаты измерений; д) итоговые данные, показатели анализа и результативности; е) информацию по программам выборочного исследования проверяемой организации и управлению выборками и процессами измерений; ж) отчеты, источниками которых могут быть, например, обратная связь от потребителей, другая соответствующая информация, получаемая извне, оценки поставщиков; и) компьютеризованные базы данных и веб-сайты Практическая помощь - Проведение опросов Опросы проводят с учетом ситуации и опрашиваемого лица. При этом аудитор должен принимать во внимание следующее: а) опросы проводят в подразделениях с лицами, выполняющими работы или решающими задачи в пределах области аудита; б) опрос работников проводят в обычное рабочее время и, где это возможно, на рабочем месте; в) опрашиваемое лицо должно быть психологически подготовлено к опросу, опрос следует вести доброжелательно; г) необходимо объяснить причину опроса и осуществляемые записи; д) опрос можно начинать с просьбы рассказать о своей работе; е) необходимо избегать наводящих вопросов; ж) результаты опроса должны быть обобщены и проанализированы вместе с опрашиваемым лицом; и) необходимо поблагодарить опрашиваемое лицо за сотрудничество. |
6.5.5 Формирование выводов аудита
Для получения выводов аудита свидетельства аудита должны быть сопоставлены с критериями аудита. Выводы аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут определять возможности для улучшения.
Аудиторская группа, при необходимости, должна собираться для анализа выводов аудита на определенных этапах во время аудита.
Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о соответствии и подтверждающие их свидетельства также должны быть записаны.
Несоответствия и подтверждающие их свидетельства аудита должны быть записаны и классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организацией для подтверждения объективности свидетельств аудита. Необходимо устранить разногласия во мнениях по свидетельствам аудита и/или выводам аудита, а неразрешенные проблемы документально оформить.
6.5.6 Подготовка заключения по результатам аудита
Аудиторская группа до заключительного совещания должна выполнить следующее:
а) рассмотреть выводы аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;
б) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;
г) обсудить действия по результатам аудита, если это входит в план аудита.
|
Практическая помощь - Заключения по результатам аудита Заключения по результатам аудита должны содержать: а) степень соответствия системы менеджмента критериям аудита; б) результативность внедрения, поддержания и улучшения системы менеджмента; в) возможности процесса анализа со стороны руководства для обеспечения постоянной пригодности системы менеджмента, ее адекватности, результативности и улучшения. Если это определено целями аудита, то заключения по результатам аудита могут включать рекомендации относительно улучшений, взаимоотношений в бизнесе (предпринимательской деятельности), сертификации/регистрации или дальнейшей деятельности по аудиту. |
6.5.7 Проведение заключительного совещания
Цель заключительного совещания, председателем которого является руководитель аудиторской группы, - представить выводы и заключения по аудиту таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана корректирующих и предупреждающих действий. Участники заключительного совещания должны представлять проверяемую организацию, заказчика аудита и другие стороны. Если это необходимо, руководитель аудиторской группы должен изложить свое мнение проверяемой организации относительно сложившихся во время аудита ситуаций, которые могут уменьшить доверие к заключениям по результатам аудита.
Во многих случаях, например, при внутреннем аудите малого предприятия на заключительном совещании просто сообщаются выводы и заключение по результатам аудита.
В других ситуациях при аудите совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия по выводам и/или заключению по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, по возможности, разрешены. Если нет единого мнения, то это должно быть зарегистрировано.
Если это предусмотрено целями аудита, то должны быть представлены рекомендации по улучшению с указанием, что они не носят обязательного характера.
6.6.1 Подготовка отчета (акта) по аудиту
Руководитель аудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту. Отчет (акт) по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту и должен включать ответы на следующие вопросы:
а) цели аудита;
б) область аудита, в частности, идентификация проверенных организационных и функциональных подразделений или процессов и охватываемый период времени;
в) идентификация заказчика аудита;
г) идентификация руководителя и членов аудиторской группы;
д) даты и места проведения аудита на месте;
е) критерии аудита;
ж) выводы аудита;
и) заключения по результатам аудита.
При необходимости в отчет (акт) по аудиту должны быть включены:
к) план аудита;
л) список представителей проверяемой организации;
м) итоги проведения аудита, включая неопределенности и/или любые встретившиеся препятствия при его проведении, которые могут уменьшить достоверность заключения по результатам аудита;
н) подтверждение достижения целей аудита в пределах области аудита в соответствии с планом аудита;
о) области, не охваченные аудитом, но находящиеся в области аудита;
п) неразрешенные противоречия между аудиторской группой и проверяемой организацией;
с) согласованный план действий по результатам аудита, при необходимости;
т) заявление о конфиденциальном характере содержимого отчета;
Отчет (акт) по аудиту должен быть подготовлен в согласованные сроки. Если это невозможно, то о причинах задержки необходимо сообщить заказчику аудита и согласовать новый срок его подготовки
Отчет (акт) по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами программы аудита.
Отчет (акт) по аудиту должен быть разослан получателям, определенным заказчиком аудита.
Отчет (акт) по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все, кто получает отчет (акт) по аудиту, должны соблюдать требования конфиденциальности содержимого отчета (акта).
Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан.
Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.
Если это не предусмотрено законом, аудиторская группа и ответственные за управление программой аудита не должны раскрывать содержимого документов и другой информации, полученной во время аудита, или отчетов по аудиту любой другой стороне без ясного разрешения заказчика аудита и, где это требуется, разрешения проверяемой организации. Если необходимо раскрыть содержание документов аудита, заказчик аудита и проверяемая организация должны быть проинформированы об этом как можно скорее.
Заключения по результатам аудита могут указывать на необходимость корректирующих, предупреждающих действий или, при необходимости, действий по улучшению. Последующие действия не рассматривают как часть аудита, и вопрос об их проведении в согласованные сроки обычно решает проверяемая организация, которая должна информировать заказчика аудита о состоянии выполнения этих действий.
Завершение и результативность корректирующих действий должны быть верифицированы. Верификация может быть частью последующего аудита.
Программа аудита может предусматривать выполнение определенных действий после аудита членами аудиторской группы, что может добавить ценность аудиту, учитывая опыт аудиторов. В таких случаях следует позаботиться об обеспечений независимости при проведении последующих аудитов.
Доверие к аудиту зависит от компетентности аудиторов. Аудиторы должны продемонстрировать:
Личные качества (см. );
Способность применить знания и навыки, указанные в , приобретенные во время учебы, работы, стажировки и опыта при проведении аудита, описанные в .
Концепция компетентности аудиторов показана на рисунке . Некоторые области знаний и навыков, описанные в , являются общими для аудиторов систем менеджмента качества и систем экологического менеджмента, а некоторые - специфическими для аудиторов по отдельным дисциплинам.
Аудиторы совершенствуют, поддерживают и улучшают свою компетентность в процессе постоянного профессионального развития и регулярного участия в аудитах (см. ).
Процесс оценки аудиторов и руководителей аудиторских групп приведен в .
Рисунок 4 - Концепция компетентности
Личные качества аудиторов должны позволять им действовать в соответствии с принципами проведения аудита. Аудитор должен быть:
а) порядочным - правдивым, искренним, честным, сдержанным и благоразумным;
б) открытым - воспринимать альтернативные идеи или точки зрения;
в) дипломатичным - умеющим тактично взаимодействовать с людьми;
г) наблюдательным - активно знакомиться с окружением и деятельностью;
д) проницательным - интуитивно оценивать ситуации;
е) разносторонним - быть готовым к различным ситуациям;
ж) упорным - настойчивым, ориентированным на достижение целей;
и) решительным - своевременно принимать решения на основе логических соображений и анализа;
к) самостоятельным - действовать и выполнять свои функции независимо, в то же время результативно сотрудничать с другими.
Аудиторы должны обладать знаниями и навыками в следующих областях:
а) принципы, процедуры и методы аудита
Для того, чтобы аудитор имел возможность выбора и систематического проведения аудита надлежащим образом, он должен быть готов к выполнению следующих действий:
Применению принципов, процедур и методов аудита,
Результативному планированию и организации работ,
Проведению аудита в течение установленного срока,
Установлению приоритетов и ориентации на существенные моменты,
Сбору данных посредством результативного опроса, выслушивания, наблюдений и анализа документов, записей и данных,
Пониманию соответствующих методов и результатов выборочного исследования для аудита,
Проверке точности собранных данных,
Подтверждению достаточности и приемлемости свидетельств аудита для подкрепления выводов аудита и заключений,
Оценке факторов, влияющих на достоверность выводов и заключений по результатам аудита,
Использованию рабочих документов для записи деятельности при аудите,
Подготовке отчетов по аудиту,
Сохранению конфиденциальности данных,
Результативному обмену информацией посредством личных знаний языка или с помощью переводчика;
б) система менеджмента и ссылочные документы
Для применения критериев аудита, знания и навыки в этой области должны охватывать:
Применение систем менеджмента к различным организациям,
Взаимодействие элементов системы менеджмента,
Стандарты по системе менеджмента качества или системе экологического менеджмента, применяемые процедуры или другие документы по системам менеджмента, используемые в качестве критериев аудита,
Различия и приоритеты ссылочных документов,
Применение ссылочных документов к различным ситуациям при аудите.
Системы информации и методы санкционирования доступа, обеспечения безопасности, рассылки и управления документами, данными и записями;
в) организационные моменты
Для понимания принципов работы проверяемой организации знания и навыки в этой области должны охватывать:
Размеры, структуру, функции организации и взаимосвязи (подразделений) внутри нее,
Общие бизнес-процессы и соответствующую терминологию,
Культурные и социальные обычаи проверяемой организации;
г) применяемые законы, технические регламенты и другие требования, относящиеся к предмету
Для работы в этой области необходимые знания и навыки должны охватывать:
Местные, региональные и национальные кодексы, законы, нормативные правовые акты и технические регламенты,
Контракты и договоры,
Международные соглашения и конвенции,
Другие требования, которые касаются организации и выполнять которые организация обязалась.
7.3.2 Общие знания и навыки руководителей аудиторских групп
Руководители аудиторских групп должны иметь дополнительные знания и навыки по руководству аудитом для результативного и эффективного проведения аудита. Руководитель аудиторской группы должен быть подготовлен к выполнению следующих действий:
Планированию аудита и результативное использование ресурсов в ходе аудита;
Представлению аудиторской группы при взаимодействии с заказчиком аудита и проверяемой организацией;
Организации и направления работы членов аудиторской группы;
Обеспечению руководства и сопровождению работы стажеров;
Руководству аудиторской группой для получения заключения по результатам аудита;
Предупреждению и разрешению конфликтов;
- подготовке и завершению отчета (акта) по аудиту.
а) методы и технологии, имеющие отношение к качеству.
Для проверки систем менеджмента качества и получения необходимых выводов по аудиту знания и навыки в этой области должны охватывать:
- терминологию по качеству,
- принципы менеджмента качества и их применение,
- методы менеджмента качества и их применение (например, статистическое управление процессами, анализ видов отказов и их последствий и др.);
б) процессы и продукция, включая услуги.
Для понимания технологических особенностей, при которых проводится аудит, знания и навыки в этой области должны охватывать:
- терминологию в определенной отрасли;
- технические характеристики процессов и продукции, включая услуги;
- процессы и практику работы в определенной отрасли (области экономики).
7.3.4 Специальные знания и навыки аудиторов системы экологического менеджмента Аудиторы системы экологического менеджмента должны обладать знаниями и навыками в следующих областях:
а) методы и технологии экологического менеджмента.
Для проверки систем экологического менеджмента знания и навыки в этой области должны охватывать:
- терминологию по экологии,
- принципы экологического менеджмента и их применение,
- методы экологического менеджмента (такие, как оценка экологической результативности, оценка жизненного цикла, оценка эффективности экологического менеджмента и др.);
б) наука об окружающей среде и технологиях, связанных с охраной окружающей среды.
Для понимания основы взаимоотношений между человеческой деятельностью и окружающей средой знания и навыки в этой области должны охватывать:
- воздействие человеческой деятельности на окружающую среду,
- взаимодействие экосистем,
- компоненты окружающей среды (например, воздух, вода, земля),
- управление использованием природных ресурсов (например, ископаемые виды топлива, вода, флора и фауна),
- основные методы охраны окружающей среды;
в) технические и экологические аспекты деятельности.
Для понимания взаимодействия проверяемой организации с окружающей средой, знания и навыки в этой области должны охватывать:
- терминологию в определенной отрасли экономики,
- экологические аспекты и воздействия на окружающую среду,
- методы оценивания значимости экологических аспектов,
- критичные характеристики рабочих процессов, продукции и услуг,
- методы мониторинга и измерений,
- технологии предотвращения загрязнений.
7.4.1 Аудиторы
У аудиторов должны быть необходимое образование, опыт работы, курс обучения по аудиту и опыт проведения аудита:
а) образование должно быть завершенным, позволяющим овладеть знаниями и навыками, описанными в ;
б) опыт работы должен способствовать повышению знаний и навыков, описанных в и . Практический опыт работы должен быть в технической сфере, сфере управления или в профессиональной области, включая опыт принятия решений, разрешения проблем и обмена информацией с другим управленческим или специальным персоналом, сотрудниками того же уровня, потребителями и/или другими заинтересованными сторонами.
Часть практического опыта работы должна быть получена на должностях, где выполняемая работа содействует развитию знаний и опыта в следующих областях:
- менеджмент качества для аудиторов систем менеджмента качества;
- экологический менеджмент для аудиторов систем экологического менеджмента;
в) полный курс обучения на аудитора в самой организации или в сторонней организации должен обеспечивать развитие знаний и навыков, описанных в , и ;
г) опыт проведения аудитов по деятельности, описанной в разделе , должен быть приобретен под руководством аудитора, который компетентен в качестве руководителя аудиторской группы в этой области знаний.
Примечание - Степень руководства и управления ( и и таблица ), необходимые для аудита, отданы на усмотрение ответственных лиц по управлению программой аудита и руководителя аудиторской группы. Выполнение функций руководства и управления не предполагает осуществление постоянного надзора.
7.4.2 Руководитель аудиторской группы
Руководителю аудиторской группы следует приобрести дополнительный опыт по аудиту, чтобы повышать знания и навыки, описанные в . Дополнительный опыт должен накапливаться при исполнении обязанностей руководителя аудиторской группы под руководством и наблюдением другого аудитора, который компетентен в качестве руководителя аудиторской группы.
7.4.3 Аудиторы, осуществляющие аудит систем менеджмента качества и экологического менеджмента
Аудиторы, осуществляющие аудит системы менеджмента качества и системы экологического менеджмента, должны:
а) пройти обучение и иметь практический опыт работы, необходимые для приобретения знаний и опыта по второму направлению;
б) провести аудиты, охватывающие систему менеджмента по второму направлению под наблюдением и руководством аудитора, компетентного в качестве руководителя аудиторской группы по второму направлению.
Руководитель аудиторской группы по одному направлению должен отвечать указанным требованиям для того, чтобы стать руководителем аудиторской группы по второму направлению.
7.4.4 Уровень образования, опыт работы, обучение на аудитора и опыт проведения аудита
Организации должны определять требования к образованию, опыту работы, обучению на аудитора и опыту проведения аудита, которые требуются аудитору для того, чтобы приобрести знания и опыт, соответствующие программе аудита с применением этапов 1 и 2 процесса оценки, описанного в .
Опыт показывает, что уровни, указанные в таблице , соответствуют аудиторам, проводящим сертификационные или им подобные аудиты. В зависимости от программы аудита необходимый уровень может быть выше или ниже.
Таблица 1 - Пример уровней образования, опыта работы, обучения по аудиту, опыта проведения аудитов для аудиторов, осуществляющих аудиты по сертификации или аналогичные аудиты
|
Аудитор по двум направлениям |
Руководитель аудиторской группы |
||
|
Образование |
Высшее образование (см. примечание 1) |
Высшее образование (см. примечание 1) |
|
|
Общий опыт работы |
Пять лет (см. примечание 2) |
Пять лет (см. примечание 2) |
Пять лет (см. примечание 2) |
|
Опыт работы в области менеджмента качества или экологического менеджмента |
Два года по второму направлению (см. примечание 3) |
Не менее двух лет из общих пяти лет |
|
|
Обучение на аудитора |
40 ч обучения аудиту |
24 ч обучения по второму направлению (см. примечание 4) |
40 ч обучения аудиту |
|
Опыт проведения аудитов |
Четыре завершенных аудита не менее чем за 20 дней для накопления опыта проведения аудита в качестве стажера под руководством аудитора, обладающего компетентностью руководителя аудиторской группы (см. примечание 5). Аудиты должны проходить в течение трех последних лет |
Три завершенных аудита не менее чем за 15 дней для накопления опыта проведения аудита по второму направлению под руководством аудитора, обладающего компетентностью руководителя аудиторской группы (см. примечание 5). |
Три завершенных аудита не менее чем за 15 дней в качестве исполняющего обязанности руководителя аудиторской группы под руководством аудитора, компетентного как руководитель аудиторской группы (см. примечание 5). Аудиты должны проходить в течение двух последних лет |
|
Примечания 1 Высшее образование представляет собой часть национальной системы образования. 2 Количество лет опыта работы может быть сокращено на один год в случае, когда лицо получило соответствующее высшее образование по системам менеджмента. 3 Опыт работы по второму направлению может совпадать с опытом работы по первому направлению. 4 Обучение по второму направлению заключается в приобретении знаний соответствующих стандартов, законов, технических регламентов, правил, принципов, методов и методик. 5 Завершенный аудит - это аудит, охватывающий все этапы, описанные в подразделах - . Общий опыт по аудиту должен охватывать весь стандарт на систему менеджмента. |
|||
7.5.1 Постоянный рост профессионализма
Постоянный рост профессионализма необходим для поддержания и улучшения знаний, навыков и совершенствования личных качеств. Он может быть достигнут посредством дополнительного практического опыта, обучения, стажировок, самоподготовки, занятий с репетиторами, посещения совещаний, семинаров и конференций или других видов деятельности.
Деятельность по постоянному профессиональному росту должна учитывать изменения в личных потребностях аудиторов и организаций, в практике проведения аудитов, изменения стандартов и других требований.
7.5.2 Поддержание компетентности в проведении аудитов
Аудиторы должны поддерживать и демонстрировать свою компетентность в проведении аудита постоянным участием в аудитах систем менеджмента качества и (или) систем экологического менеджмента.
7.6.1 Общие положения
Оценка аудиторов и руководителей аудиторских групп должна быть спланирована, реализована и запротоколирована в соответствии с процедурами программы аудита с целью обеспечения объективных, последовательных, достоверных и надежных результатов. Процесс оценки должен выявить потребности в обучении и приобретении других навыков.
Оценка аудиторов происходит на следующих этапах:
- начальное оценивание лиц, желающих стать аудиторами;
- оценивание аудиторов, как части процесса формирования аудиторской группы, описанного в ;
- постоянное оценивание характеристик аудитора с целью идентификации потребностей, необходимых для поддержания и улучшения знаний и навыков.
- цели и объем программы аудита;
- требования сертификации/регистрации и аккредитации;
- роль процесса аудита для руководства проверяемой организации;
- уровень конфиденциальности, требуемый в программе аудита;
- сложность проверяемой системы менеджмента.
Этап 2 Определение критериев оценки
Критерии могут быть количественными (опыт работы в годах, образование, количество проведенных аудитов, количество часов обучения аудиту) или качественными (демонстрируемые личные качества, знания или характеристики навыков при обучении или при нахождении на рабочем месте).
Этап 3 Выбор соответствующего метода оценки
Метод оценки выбирает лицо или комиссия по таблице . При использовании таблицы необходимо обратить внимание на следующее:
- описанные методы представляют диапазон возможностей и не могут быть применимы во всех ситуациях;
- различные описанные методы могут отличаться по своей надежности;
- обычно для достижения того, чтобы результат был объективным, согласующимся, беспристрастным и достоверным, выбирают сочетание методов.
Этап 4 Проведение оценки
Собранную информацию о персонале сравнивают с критериями, установленными на этапе 2. Если персонал не соответствует критериям, указывают на необходимость дополнительного обучения, опыта работы и (или) участия в аудите, после чего проводят повторную оценку.
В таблице приведены примеры использования и документирования этапов оценки для гипотетической программы внутреннего аудита.
Таблица 2 - Методы оценки
|
Анализ записей (документов) |
Проверка квалификации аудитора |
Анализ записей (документов) об образовании, обучении, производственном опыте и опыте по аудиту |
|
Положительная и отрицательная обратная связь |
Обратная связь обеспечивает данными о том, как воспринимается деятельность аудитора |
Инспектирование деятельности, вопросники, резюме, рекомендации, жалобы, анализ деятельности, отзывы коллег |
|
Собеседование |
Оценка личных качеств и навыков по умению взаимодействовать, уточнение информации и знаний по тестам и получение дополнительной информации |
Собеседование с глазу на глаз и по телефону |
|
Наблюдение |
Оценка личных качеств и способности применения знаний и навыков |
Ролевые игры, наблюдения в процессе аудита, деятельность на рабочем месте |
|
Тестирование |
Оценка личных качеств и их применение |
Устные и письменные экзамены, психометрические тесты |
|
Анализ деятельности после аудита |
Получение информации там, где прямое наблюдение невозможно или неприемлемо |
Анализ отчета по аудиту и обсуждение с заказчиком аудита, проверяемой организацией, коллегами и с аудитором |
Таблица 3 - Применение процесса оценки аудитора в гипотетической программе внутреннего аудита
|
Этап 1 Личные качества, знания и навыки |
Этап 2 Критерии оценки |
Этап 3 Методы оценки |
|
|
Личные качества |
Этичность, открытость, дипломатичность, наблюдательность, восприимчивость, многосторонность, упорство, решительность, уверенность |
Удовлетворительная деятельность на рабочем месте |
Оценка деятельности |
|
Общие знания и навыки |
|||
|
Принципы аудита, процедуры и методы аудита |
Способность проводить аудит согласно внутренним процедурам, обмен информацией с коллегами на рабочем месте |
Завершенный курс обучения по внутреннему аудиту. Участие в трех аудитах в качестве члена группы по внутреннему аудиту |
Анализ записей по обучению. Наблюдение. Отзывы коллег |
|
Документы систем менеджмента и ссылочные документы |
Умение применять подходящие части Руководства по системе менеджмента и связанные с этим процедуры |
Чтение и понимание процедур в Руководстве по системе менеджмента применительно к целям, области и критериям аудита |
Анализ записей по обучению. Тестирование, собеседование |
|
Организационные ситуации |
Способность эффективно функционировать с учетом уровня культуры организации, организационных структур и структуры отчетности |
Работа в организации, по крайней мере, один год в качестве наблюдателя |
Анализ записей по работе |
|
Применяемые законы, технические регламенты и другие требования |
Способность идентифицировать и понимать применение соответствующих законов и норм, относящихся к процессам, продукции и/или обязательствам по охране окружающей среды |
Полный курс обучения по законам, нормам, относящимся к деятельности и процессам, подвергающимся аудиту |
Анализ записей по обучению |
|
Конкретные знания и навыки в области качества |
|||
|
Методы и способы, имеющие отношение к качеству |
Способность описывать внутренние методы управления качеством, умение отличать требования к испытаниям (тестированию) во время процесса производства и к заключительным испытаниям |
Полный курс обучения по применению методов управления (контроля) качества. |
Анализ записей по обучению. |
|
Демонстрация на рабочем месте использования процедур испытаний во время процесса производства и при заключительных испытаниях |
Наблюдение |
||
|
Процессы и продукция, включая услуги |
Способность идентифицировать продукцию, процессы производства, технические условия и конечное пользование |
Работа при планировании производства в качестве служащего. Работа в отделе по предоставлению услуг |
Анализ записей по работе |
|
Конкретные знания и навыки в области охраны окружающей среды (экологии) |
|||
|
Методы и технологии экологического менеджмента |
Способность понимать методы для оценки деятельности в области экологического менеджмента. |
Полный курс обучения по оценке деятельности в области охраны окружающей среды |
Анализ записей по обучению |
|
Наука и технология в области охраны окружающей среды |
Способность понимать как методы защиты от загрязнения и контроля выбросов (сбросов), используемые организацией, связаны со значимыми экологическими аспектами организации |
Шесть месяцев работы в области защиты от загрязнений и контроля выбросов (сбросов) на производстве с аналогичной производственной средой |
Анализ записей по работе |
|
Технический и экологический аспекты деятельности |
Умение оценивать воздействие условий производства организации на окружающую среду (например, материалы, их взаимодействие друг с другом и потенциальное воздействие на окружающую среду в случае их утечки или выброса). Умение оценивать процедуры реагирования на чрезвычайные ситуации в случае инцидентов, связанных с окружающей средой |
Полный курс внутреннего обучения по хранению материалов, их смешиванию, использованию, утилизации и их воздействию на окружающую среду. |
Анализ записей по обучению, содержанию курса и результатов. |
|
Полный курс обучения по плану действий при чрезвычайных ситуациях в качестве члена группы чрезвычайного реагирования |
Анализ обучения и записей по работе |
||
Ключевые слова: система менеджмента качества, система экологического менеджмента, аудит, аудитор, аудиторская группа, программа аудита, проведение аудита, проверяемая организация, заказчик, компетентность аудитора, оценка аудитора
