Юридические документы

Руководящие указания по аудиту iso. Что такое аудит ИСО и для чего это нужно? B.4 Подготовка рабочих документов

26.11.2019

Исходя из основной цели, определяются и задачи аудита:

  • В ходе аудита необходимо определить действие и результативность системы менеджмента качества. Т.е. в ходе аудита определяется насколько внедрена система качества в организации, работает ли она, и помогает ли система качества достигать результатов по основной деятельности организации.
  • Аудит должен дать информацию об эффективности системы качества - т.е. аудит должен показать работает ли система качества именно как система, либо от этой системы работают только отдельные элементы, а все остальные требования выполняются только формально, либо не выполняется вовсе.
  • Необходимо определить уровень соответствия стандартам и процедурам СМК - т.е. аудит показывает, насколько близко к правилам, установленным в процедурах системы качества, выполняется работа в организации и есть ли различия между реальной работой и тем, что установлено в документации системы качества.
  • Следующей задачей будет являться проверка качества выполнения работ - т.е. в ходе аудита может проверяться соответствие результатов работ, тем требованиям, которые установлены в договорах или технических заданиях.
  • Аудит должен позволить оценить влияние изменений в организации на систему менеджмента качества - организация никогда не стоит на месте, в любой организации происходят какие-либо изменения. Эти изменения в той или иной степени могут влиять на систему качества. Аудит системы качества может показать, как эти изменения отразились на системе качества, происходят ли в системе качества изменения, адекватные изменениям организации.

Главный результат, к которому должен приводить аудит – это определение возможностей для улучшения в работе организации. Поэтому в любом аудите существенное значение имеют объективные свидетельства, которые аудиторы обнаруживают в ходе проведения аудита. Получить такие свидетельства можно только в том случае, когда критерии аудита и правила оценки несоответствий являются четкими и не допускают различного толкования.

Участники аудита

Аудит это процесс, в выполнении которого всегда задействовано множество участников. В зависимости от того, какие задачи решаются участниками в этом процессе можно выделить несколько основных ролей.

Как правило, вне зависимости от того внешний это аудит или внутренний существуют следующие роли участников аудита:

  • Заказчик аудита – стандарт ИСО 19011:2011 определяет заказчика аудита как организацию или лицо, заказавшее аудит. Заказчик аудита, это сторона наиболее заинтересованная в его проведении и получении результатов аудита. Заказчиком аудита, как правило, выступает руководство проверяемой организации. В том случае, когда проводится внутренний аудит руководство организации заинтересовано в том, чтобы аудиторы объективно и точно оценили работу системы качества и предоставили данные о всех несоответствиях в работе и возможностях по оптимизации работы. В том случае, когда проводится внешний аудит руководство организации заинтересовано в том, чтобы система качества была признана соответствующей требованиям и это было подтверждено документально (выдачей сертификата - в случае сертификационного аудита, или заключением контракта - в случае проверки со стороны потенциального заказчика продукции, работ или услуг организации).
  • Аудиторы – лица обладающие компетентностью для проведения аудита (ИСО 19011:2011). Качество и результативность проведения аудита во многом зависит от квалификации и подготовки аудиторов. В связи с этим квалификации аудиторов уделяется особое внимание. Общие требования к квалификации аудиторов представлены в стандарте ИСО 19011:2011. Как правило, они применяются к профессиональным аудиторам, работающим в органах по сертификации. Требования к квалификации внутренних аудиторов организация может устанавливать сама, но это не значит, что аудитором может быть назначен любой сотрудник организации. Для того, что сотрудник организации мог результативно и эффективно проводить внутренние аудиты он должен быть обучен методам и техникам проведения аудита, знать требования системы качества, знать, как работает система качества организации и хорошо разбираться в той предметной области деятельности, которую он будет проверять.
  • Технические эксперты – это лица, предоставляющие аудиторам специальные знания или опыт. В ходе аудита, могут возникать вопросы, для проверки которых знаний и квалификации аудиторов оказывается недостаточно. В таких случаях к аудиту могут привлекаться технические эксперты. Привлечение технических экспертов возможно как при внутреннем аудите, так и при внешнем. В случае внутреннего аудита техническими экспертами могут выступать сотрудники подразделений, которые выполняют работу, аналогичную проверяемой, но при этом они не должны проверять свою работу или работу своего подразделения. Например, если в организации существуют два проектных отдела, то специалист из одного отдела может выступать в качестве технического эксперта при аудите второго отдела и наоборот. В случае внешнего аудита технические эксперты привлекаются внешними аудиторами из сторонних организаций.
  • Проверяемая сторона . В качестве проверяемой стороны выступают сотрудники проверяемой организации. В случае как внутреннего, так и внешнего аудита проверяемой стороной может быть любой сотрудник организации, в том числе и руководство организации, и внутренние аудиторы.

Статус аудита систем менеджмента качества

Аудит систем менеджмента качества относится к видам аудита, которые не регламентируются федеральным или международным законодательством. Соответственно, не существует обязательных законодательных норм для определения порядка и правил аудита систем качества, определения требований к аудиторам и необходимой отчетности. Связано это с тем, что сертификация систем качества относится к добровольной области сертификации и все работы, связанные с построением и внедрением системы качества являются добровольной инициативой организации. Соответственно, для организаций, занимающихся аудитом систем качества нет необходимости в получении лицензий, либо других разрешительных документов для ведения этой деятельности. Для проведения внутренних аудитов таких документов тем более не требуется.

Обращается внимание на вероятность того, что некоторые элементы настоящего международного стандарта могут быть объектом патентных прав. ISO не должна нести ответственность за идентификацию какого- либо или всех таких патентных прав. ISO 19011 был подготовлен Техническим комитетом ISO/TC 176 «Менеджмент качества и гарантирование качества» (подкомитет SC 3 «Поддерживающие технологии»). Настоящее второе издание ISO 19011 отменяет и заменяет первое издание (ISO 19011:2002), которое было технически пересмотрено.

По сравнению с первым изданием основные изменения коснулись следующего:

  • область применения стандарта была расширена от аудитов систем менеджмента качества и систем экологического менеджмента до аудитов любых систем менеджмента;
  • была обеспечена связь между ISO 19011 и ISO/IEC 17021 ;
  • дополнительно были включены описание метода проведения аудита организации с удаленными площадками и концепция рисков;
  • конфиденциальность была добавлена в качестве нового принципа проведения аудитов;
  • содержание разделов 5, 6 и 7 было изменено;
  • дополнительная информация включена в новое приложение В, которое появилось взамен разделов «Практическая помощь», выделенных в предыдущем издании рамками;
  • более четко и детально описаны процессы установления требований к компетентности и ее оценивания;
  • примеры профессиональных знаний и навыков включены в новое приложение А. Дополнительные руководящие указания можно найти на сайте www.iso.org/19011auditing.

Введение

С того времени, когда в 2002 году было опубликовано первое издание данного международного стандарта, был издан целый ряд новых стандартов на системы менеджмента. В результате возникла необходимость рассмотреть проведение аудитов систем менеджмента с более широкой областью применения, а также предоставить организациям более общие руководящие указания по проведению аудитов таких систем.

В 2006 году комитет ISO по оценке соответствия (CASCO) разработал стандарт ISO/IEC 17021, который установил ряд требований к сертификации систем менеджмента третьей стороной и базировался на ряде руководящих указаний, содержащихся в первом издании настоящего международного стандарта.

Второе издание ISO/IEC 17021, опубликованное в 2011 году, было расширено, чтобы руководящие указания, содержащиеся в настоящем международном стандарте, были трансформированы в требования по проведению сертификационных аудитов систем менеджмента. С учетом этого второе издание настоящего международного стандарта содержит руководящие указания для всех пользователей, включая организации малых и средних размеров, делая особый акцент на том, что обычно называется «внутренний аудит» (аудит, проводимый первой стороной) и «аудит поставщика, проводимый его потребителем» (аудит, проводимый второй стороной). Поскольку эти руководящие указания используются при проведении сертификационных аудитов систем менеджмента, осуществляемых на основе требований ISO/IEC 17021:2011 , они также могут быть признаны полезными. Взаимосвязь между вторым изданием данного международного стандарта и ISO/IEC 17021:2011 показана в табл.1.

Таблица 1
Область применения данного международного стандарта и ее связь с ISO/IEC 17021:2011

Данный международный стандарт не устанавливает требований, а содержит руководящие указания по управлению программой аудита, по планированию и проведению аудитов систем менеджмента, а также по вопросам компетентности аудиторов и членов команды по аудиту и оценивания этой компетентности.

В организации могут функционировать более одной официальной системы менеджмента. Для упрощения понимания данного международного стандарта в тексте в качестве предпочтительного используется оборот «система менеджмента», хотя читатель может сам адаптировать текст руководящих указаний к своей конкретной ситуации. Это относится также к использованию терминов «лицо» и «лица», «аудитор» и «аудиторы».
Данный международный стандарт предназначен для применения широким кругом потенциальных пользователей, включая аудиторов, организации, внедряющие системы менеджмента, а также организации, нуждающиеся в проведении аудита систем менеджмента для контрактных целей или в интересах взаимоотношений с надзорными органами. Вместе с тем, пользователи данного международного стандарта могут использовать содержащиеся в нем указания для разработки собственных требований, относящихся к проведению аудитов.

Руководящие указания, содержащиеся в данном международном стандарте, могут быть также применены для целей самодекларирования и быть полезными организациям, участвующим в подготовке аудиторов или в сертификации персонала.

Руководящие указания, содержащиеся в данном международном стандарте, являются гибкими. Как указано во многих местах текста, применение этих руководящих указаний может отличаться в зависимости от размеров системы менеджмента организации и степени ее зрелости, от характера и сложности аудитируемой организации, а также от целей того аудита, который должен быть проведен, и области аудита.

Настоящий международный стандарт вводит в аудит систем менеджмента концепцию риска. Представленный в нем подход связан как с риском того, что деятельность по проведению аудита не сможет обеспечить достижение поставленных целей, так и с возможностью того, что аудит может повлиять на деятельность и процессы аудитируемой организации. Он не содержит конкретных указаний о содержании деятельности по менеджменту рисков организации, подчеркивая взамен этого, что организации могут сконцентрировать усилия в ходе аудита на тех вопросах, которые являются значительными для системы менеджмента. Данный международный стандарт поддерживает подход, при котором две или более системы менеджмента разного типа подвергаются аудиту совместно, что называется «комбинированным аудитом». Если эти системы интегрированы в одну систему, принципы и порядок проведения аудита такой системы являются такими же, как для комбинированного аудита.

Раздел 3 содержит ключевые для данного международного стандарта термины и определения. При его разработке особое внимание было уделено тому, чтобы эти определения не расходились с определениями, используемыми в других стандартах.

В разделе 4 описываются принципы, на которых основано проведение аудитов. Эти принципы помогут пользователям понять особую природу аудитирования и являются важными для понимания руководящих указаний, содержащихся в разделах 5-7.

В разделе 5 содержатся руководящие указания по управлению программой аудита, установлению целей таких программ и координации аудиторской деятельности.

В разделе 6 содержатся руководящие указания по планированию и проведению аудитов систем менеджмента.

В разделе 7 содержатся руководящие указания, относящиеся к компетентности аудиторов систем менеджмента и членов команды по аудиту, а также к проведению оценки этой компетентности.

Приложение А иллюстрирует применение руководящих указаний, содержащихся в разделе 7, к различным ситуациям.

В приложении В содержатся дополнительные руководящие указания аудиторам по планированию и проведению аудитов.

Руководящие указания по проведению аудитов систем менеджмента

1 Область применения

Настоящий международный стандарт содержит руководящие указания по проведению аудитов систем менеджмента, включая принципы проведения аудита, управление программой аудита и проведение аудита систем менеджмента, также руководящие указания по проведению оценки компетентности лиц, участвующих в процессе аудита, включая лицо, осуществляющее управление программой аудита, аудиторов и членов команды по аудиту.

Он применим ко всем организациям, которые нуждаются в проведении внутреннего или внешнего аудита систем менеджмента или в управлении программой аудита.

Применение этого международного стандарта возможно к любым типам аудита, при условии, что будет уделено соответствующее внимание компетентности лиц, участвующих в аудите.

3 Термины и определения

Для целей данного документа применяются следующие термины и их определения:

3.1 Аудит (audit) - систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и их объективного оценивания в целях установления того, в какой степени обеспечено соответствие критериям аудита (3.2).

ПРИМЕЧАНИЕ 1. Внутренние аудиты, иногда называемые «аудиты, проводимые первой стороной», проводятся самой организацией или от ее имени для проведения анализа со стороны руководства и других внутренних целей (например, для подтверждения результативности системы менеджмента или для получения информации об улучшении системы менеджмента). Внутренние аудиты могут создавать основу для самодекларирования организацией своего соответствия. Во многих случаях, особенно в маленьких организациях, независимость аудиторов может быть продемонстрирована отсутствием ответственности за деятельность, подвергаемую аудиту, или свободой от предвзятости и конфликта интересов.

ПРИМЕЧАНИЕ 2. Внешние аудиты включают аудиты, проводимые второй и третьей сторонами. Аудиты, проводимые второй стороной, проводятся сторонами, имеющими интерес к организации (например потребителями), или другими лицами от их имени. Аудиты, проводимые третьей стороной, проводятся независимыми аудитирующими организациями, такими, как надзорные органы или организации, осуществляющие сертификацию.

ПРИМЕЧАНИЕ 3. Если две системы менеджмента качества разного типа или более (например, система менеджмента качества, система экологического менеджмента, система менеджмента охраны здоровья и обеспечения безопасности труда) подвергаются аудиту совместно, это называется «комбинированным аудитом».

ПРИМЕЧАНИЕ 4. Если две аудитирующие организации или более объединяются, чтобы провести аудит одной аудитируемой организации (3.7), это называется «совместным аудитом».

ПРИМЕЧАНИЕ 5. Адаптировано из ISO 9000:2005 , определение 3.9.1.

3.2 Критерии аудита (audit criteria) - совокупность политик, процедур или требований, используемых в качестве основы для
сопоставления со свидетельствами аудита (3.3).

ПРИМЕЧАНИЕ 1. Адаптировано из ISO 9000:2005, определение 3.9.3.

ПРИМЕЧАНИЕ 2. Если критериями аудита являются правовые (включая законодательные или нормативные) требования, для оценки результатов аудита (3.4) часто используют термины «выполнено» или «не выполнено».

3.3 Свидетельства аудита (audit evidence) - записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита (3.2) и могут быть проверены.

ПРИМЕЧАНИЕ. Свидетельства аудита могут быть качественными или количественными.

3.4 Результаты аудита (audit findings) - результаты оценивания собранных свидетельств аудита (3.3) по отношению к критериям аудита (3.2).

ПРИМЕЧАНИЕ 1. Результаты аудита указывают на соответствие или на несоответствие.

ПРИМЕЧАНИЕ 2. Результаты аудита могут вести к выявлению возможностей для улучшения или фиксации хорошей практики (передового опыта).

ПРИМЕЧАНИЕ 3. Если критериями аудита выбраны правовые (законодательные и нормативные) или иные требования, результаты аудита отражают их выполнение или невыполнение.

ПРИМЕЧАНИЕ 4. Адаптировано из ISO 9000:2005, определение 3.9.5.

3.5 Заключение по аудиту (audit conclusion) - итоги (итоговые результаты) аудита (3.1) после рассмотрения целей аудита и всех результатов аудита (3.4).

ПРИМЕЧАНИЕ. Адаптировано из ISO 9000:2005, определение 3.9.6.

3.6 Заказчик аудита (audit client) - организация или лицо, запросившие проведение аудита (3.1).

ПРИМЕЧАНИЕ 1. В случае внутреннего аудита заказчиком аудита может быть аудитируемая организация (3.7) или лицо, осуществляющее менеджмент программы аудита. Запрос на внешний аудит может поступать из таких источников, как надзорный орган, вторая сторона контракта или потенциальный клиент.

ПРИМЕЧАНИЕ 2. Адаптировано из ISO 9000:2005, определение 3.9.7.

3.7 Аудитируемая организация (auditee) -организация, подвергающаяся аудиту.

3.8 Аудитор (auditor) -лицо, проводящее аудит (3.1).

3.9 Команда по аудиту (audit team) - один или несколько аудиторов (3.8), проводящих аудит (3.1) и поддерживаемых, если это необходимо, техническими экспертами (3.10).

ПРИМЕЧАНИЕ 1. Один из аудиторов в команде по аудиту назначается руководителем команды по аудиту.

ПРИМЕЧАНИЕ 2. Команда по аудиту может включать аудиторов-стажеров.

3.10 Технический эксперт (technical expert) - лицо, которое обеспечивает команду по аудиту (3.9) специфическими знаниями или опытом.

ПРИМЕЧАНИЕ 1. Специфическими знаниями или опытом являются те, которые относятся к организации, процессу или деятельности, подвергаемым аудиту, или к языку или национальной культуре.

ПРИМЕЧАНИЕ 2. В команде по аудиту технический эксперт в качестве аудитора (3.8) не действует.

3.11 Наблюдатель (observer) - лицо, сопровождающее команду по аудиту (3.9), но не участвующее в проведении аудита. ПРИМЕЧАНИЕ 1. Наблюдатель не является членом команды по аудиту (3.9), не влияет на проведение аудита (3.1) и не вмешивается в его ход.

ПРИМЕЧАНИЕ 2. Наблюдатель может быть представителем аудитируемой организации (3.7), надзорного органа или другой заинтересованной стороны, являющейся свидетелем аудита.

3.12 Сопровождающее лицо (guide) - лицо, назначенное аудитируемой организацией (3.7) для оказания помощи команде по аудиту (3.9).

3.13 Программа аудита (audit programme) - договоренности (соглашения) о проведении одного или совокупности нескольких аудитов (3.1), запланированных на конкретный интервал времени и направленных на достижение конкретной цели.

ПРИМЕЧАНИЕ. Адаптировано из ISO 9000:2005, определение 3.9.2.

3.14 Область (рамки, пределы) аудита (audit scope) - объем и границы аудита (3.1).

ПРИМЕЧАНИЕ. Область (рамки, пределы) аудита обычно включает в себя перечисление места проведения действий по аудиту, подвергаемых аудиту организационных единиц, видов деятельности и процессов, а также период, за который будет анализироваться деятельность.

3.15 План аудита (audit plan) - описание деятельности по проведению аудита (3.1) и договоренностей (соглашений) по этому вопросу.

3.16 Риск (risk) - влияние неопределенности на достижение целей.

ПРИМЕЧАНИЕ. Адаптировано из Руководства ISO 73:2009, определение 1.1.

3.17 Компетентность (competence) - способность (умение) применять свои знания и навыки для достижения ожидаемых результатов.

ПРИМЕЧАНИЕ. Способность (умение) предполагает проявление лицом соответствующего поведения во время аудита.

3.18 Соответствие (conformity) - выполнение требований.

3.19 Несоответствие (nonconformity) - невыполнение требований.

3.20 Система менеджмента (management system) - система, предназначенная для разработки политики и целей и для достижения этих целей.

ПРИМЕЧАНИЕ. Система менеджмента организации может включать в себя различные системы менеджмента, такие, как система менеджмента качества, система финансового менеджмента или система экологического менеджмента.

  • 4 Принципы проведения аудита (Особенностью проведения аудитов является доверие к ним, которое основано на ряде принципов. Они помогают сделать аудит результативным и надежным инструментом поддержки политик, методов и средств управления)
  • 5 Управление программой аудита (Организации, нуждающейся в проведении у себя аудита, следует разработать программу аудита, которая поможет в определении результативности ее системы менеджмента. Программа аудита может включать ауди-ты, относящиеся к одному или более стандартам на системы менеджмента, проводимые либо раздельно, ли-бо в совокупности.)
  • 6. Проведение аудита (В данном разделе содержатся руководящие указания по подготовке и проведению аудита как части программы аудита. На рис. 2 представлен обзор типичных видов деятельности при проведении аудита. Степень применимости содержащихся в данном разделе положений зависит от целей и области конкретного аудита.)
  • 7 Компетентность аудиторов и их оценивание (Доверие к процессу аудита и способность достичь целей аудита зависят от компетентности тех лиц, которые участвуют в планировании и проведении аудитов, включая аудиторов и руководителей команды по аудиту. Компетентность следует оценивать посредством рассмотрения поведения лица и его способности применить знания и навыки, приобретенные в ходе обучения, накопления производственного опыта, подготовки в качестве аудитора и деятельности в качестве аудитора при проведении аудитов.)

Стандарт содержит руководящие указания по принципам аудита, управлению программами аудита, проведению аудитов систем менеджмента качества и систем экологического менеджмента, а также по компетентности аудиторов для проведения этих аудитов. Стандарт предназначен для организаций, которым необходимо проводить внутренние и/или внешние аудиты систем менеджмента качества и/или систем экологического менеджмента или управлять программами аудита. Рекомендации стандарта можно применять и к другим видам аудитов при условии, что особое внимание будет уделено определению компетентности членов аудиторской группы.

Обозначение: ГОСТ Р ИСО 19011-2003
Название рус.: Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента
Статус: заменен
Заменяет собой: ГОСТ Р ИСО 10011-2-93 «Руководящие указания по проверке систем качества. Часть 2. Квалификационные критерии для экспертов-аудиторов» ГОСТ Р ИСО 10011-1-93 «Руководящие указания по проверке систем качества. Часть 1. Проверка» ГОСТ Р ИСО 10011-3-93 «Руководящие указания по проверке систем качества. Часть 3. Руководство программой проверок»
Заменен: ГОСТ Р ИСО 19011-2012 «Руководящие указания по аудиту систем менеджмента»
Дата актуализации текста: 05.05.2017
Дата добавления в базу: 01.09.2013
Дата введения в действие: 01.02.2013
Утвержден: 29.12.2003 Госстандарт России (Russian Federation Gosstandart 432-ст)
Опубликован: ИПК Издательство стандартов (2004 г.)
Ссылки для скачивания:

ГОСТ Р ИСО 19011-2003

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ
СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА
И/ИЛИ СИСТЕМ ЭКОЛОГИЧЕСКОГО
МЕНЕДЖМЕНТА

Предисловие

1 РАЗРАБОТАН Всероссийским научно-исследовательским институтом сертификации (ВНИИС) Госстандарта России

ВНЕСЕН Научно-техническим управлением Госстандарта России

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 29 декабря 2003 г. № 432-ст

3 Настоящий стандарт представляет собой полный идентичный текст международного стандарта ИСО 19011: 2002 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента», за исключением введения, раздела 2 и примечаний 1 и 2 к таблице 1

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Февраль 2007 г.

Введение

Международные стандарты ИСО серий 9000 и 14000 придают особое значение аудитам как методу менеджмента для обеспечения мониторинга и верификации результативности внедрения политики организации в области качества и/или экологического менеджмента. Аудиты являются также существенной частью деятельности по оценке соответствия при сертификации/регистрации, оценке поставщиков, инспекционном контроле.

Настоящий стандарт содержит руководящие указания по управлению программами аудита, проведению внутренних или внешних аудитов систем менеджмента качества и/или систем экологического менеджмента, а также по компетентности и оценке аудиторов (экспертов). Стандарт предназначен для потенциальных пользователей, включая аудиторов (экспертов); организаций, внедряющих системы менеджмента качества и экологического менеджмента; организаций, в которых необходимо провести аудиты систем менеджмента качества и/или систем экологического менеджмента согласно договорам организаций, участвующих в сертификации или в обучении аудиторов (экспертов), а также для использования при сертификации/регистрации систем менеджмента; аккредитации или стандартизации в области оценки соответствия.

Указания настоящего стандарта являются гибкими. Использование этих указаний может быть различным в зависимости от размера, вида деятельности, сложности проверяемых организаций, а также целей и области аудита. В выделенных рамках представлены дополнительные указания или примеры по конкретным вопросам в виде практических рекомендаций. В некоторых случаях они направлены на поддержку использования настоящего стандарта на малых предприятиях.

При совместном внедрении систем менеджмента качества и экологического менеджмента пользователь настоящего стандарта сам решает вопрос о проведении раздельных аудитов или комплексного аудита.

Пользователь может рассматривать применение или распространение руководящих указаний настоящего стандарта к другим видам аудитов, включая аудиты других систем менеджмента.

Настоящий стандарт содержит только общие указания, однако пользователи могут использовать их для разработки своих собственных требований, связанных с аудитом.

Руководящие указания настоящего стандарта могут быть полезны для лиц или организаций, заинтересованных в мониторинге соответствия требованиям, например требованиям технических условий на продукцию, законов или регламентов.

Стандарт ИСО 19011 был разработан совместно Техническим комитетом ИСО/ТК 176 «Менеджмент качества и обеспечение качества» (подкомитетом ПК 3, Вспомогательные технологии) и Техническим комитетом ИСО/ТК 207 «Экологический менеджмент» (подкомитетом ПК 2 «Экологический аудит и экологические оценки»).

Международный стандарт ИСО 19011 отменяет действие и заменяет стандарты ИСО 10011-1-90 - ИСО 10011-3-91, ИСО 14010-96 - ИСО 14012-96.

На сегодняшний день понятийный аппарат на русском языке по системам менеджмента окончательно не сформирован и в ряде случаев для одних и тех же понятий в различных документах используют разные термины.

Например, для одного и того же понятия используют термины «управление окружающей средой» (ГОСТ Р ИСО 14001-98 ), «менеджмент охраны окружающей среды» (ГОСТ Р ИСО 9000-2001 ) и «экологический менеджмент». В настоящем стандарте предлагается использовать термин «экологический менеджмент», как более соответствующий смыслу термина «environmental management».

Вместо термина «наблюдения аудита» (audit findings) в настоящем стандарте в отличие от ГОСТ Р ИСО 9000-2001 использован термин «выводы аудита», вместо термина «группа по аудиту» (audit team) - термин «аудиторская группа».

ГОСТ Р ИСО 19011-2003

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА
И/ИЛИ СИСТЕМ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА

Guidelines for quality and/or environmental management systems auditing

Дата введения 2004-04-01

1 Область применения

Настоящий стандарт содержит руководящие указания по принципам аудита, управлению программами аудита, проведению аудитов систем менеджмента качества и систем экологического менеджмента, а также по компетентности аудиторов для проведения этих аудитов.

Настоящий стандарт предназначен для организаций, которым необходимо проводить внутренние и/или внешние аудиты систем менеджмента качества и/или систем экологического менеджмента или управлять программами аудита.

2 Нормативные ссылки

ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 14050-99 Управление окружающей средой. Словарь

3 Термины и определения

В настоящем документе используются термины по ГОСТ Р ИСО 9000 и ГОСТ Р ИСО 14050 , если они не заменены терминами и определениями, приведенными ниже.

Термин, определяемый в каком-либо другом месте настоящего раздела, выделен полужирным шрифтом. За ним в скобках следует его порядковый номер. Такой термин может быть заменен его собственным определением.

Примечания

1 Внутренние аудиты, называемые «аудитами первой стороны», проводит для внутренних целей сама организация или от ее имени. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют отсутствием ответственности за деятельность, которая подвергается аудиту.

2 Внешние аудиты включают аудиты, называемые «аудитами второй стороны» и «аудитами третьей стороны» Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, которые проводят сертификацию или регистрацию на соответствие требованиям ИСО 9001 или ИСО 14001.

3 Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют комплексным аудитом.

4 Если аудит проверяемой организации проводят одновременно две или несколько организаций, такой аудит называют совместным.

Примечание - Выводы аудита могут указывать на соответствие или несоответствие критериям аудита () или на возможности улучшения.

Примечание - Заказчик может быть проверяемой организацией () или любой другой организацией, которая имеет законное право потребовать аудит ().

Примечания

1 Одного из аудиторов в аудиторской группе, как правило, назначают руководителем группы.

2 Аудиторская группа может включать стажеров.

свои знания или опыт по специальному вопросу.

Примечания

1 Знания или опыт по специальному вопросу могут быть отнесены к организации, процессу или деятельности, подвергаемым аудиту (), а также к вопросам языка или культуры.

2 Технический эксперт не участвует в аудиторской группе в качестве аудитора ().

Рисунок 1 - Последовательность процессов управления программой аудита

Примечания

Способность применить знания и навыки, указанные в , приобретенные во время учебы, работы, стажировки и опыта при проведении аудита, описанные в .

Концепция компетентности аудиторов показана на . Некоторые области знаний и навыков, описанные в , являются общими для аудиторов систем менеджмента качества и систем экологического менеджмента, а некоторые - специфическими для аудиторов по отдельным дисциплинам.

Аудиторы совершенствуют, поддерживают и улучшают свою компетентность в процессе постоянного профессионального развития и регулярного участия в аудитах (см. ).

Процесс оценки аудиторов и руководителей аудиторских групп приведен в .

Рисунок 4 - Концепция компетентности

7.2 Личные качества

Личные качества аудиторов должны позволять им действовать в соответствии с принципами проведения аудита. Аудитор должен быть:

а) порядочным - правдивым, искренним, честным, сдержанным и благоразумным;

б) открытым - воспринимать альтернативные идеи или точки зрения;

в) дипломатичным - умеющим тактично взаимодействовать с людьми;

г) наблюдательным - активно знакомиться с окружением и деятельностью;

д) проницательным - интуитивно оценивать ситуации;

е) разносторонним - быть готовым к различным ситуациям;

ж) упорным - настойчивым, ориентированным на достижение целей;

и) решительным - своевременно принимать решения на основе логических соображений и анализа;

к) самостоятельным - действовать и выполнять свои функции независимо, в то же время результативно сотрудничать с другими.

7.3 Знания и навыки

б) опыт работы должен способствовать повышению знаний и навыков, описанных в и . Практический опыт работы должен быть в технической сфере, сфере управления или в профессиональной области, включая опыт принятия решений, разрешения проблем и обмена информацией с другим управленческим или специальным персоналом, сотрудниками того же уровня, потребителями и/или другими заинтересованными сторонами.

Часть практического опыта работы должна быть получена на должностях, где выполняемая работа содействует развитию знаний и опыта в следующих областях:

Менеджмент качества для аудиторов систем менеджмента качества;

Экологический менеджмент для аудиторов систем экологического менеджмента;

Руководителю аудиторской группы следует приобрести дополнительный опыт по аудиту, чтобы повышать знания и навыки, описанные в . Дополнительный опыт должен накапливаться при исполнении обязанностей руководителя аудиторской группы под руководством и наблюдением другого аудитора, который компетентен в качестве руководителя аудиторской группы.

Опыт показывает, что уровни, указанные в , соответствуют аудиторам, проводящим сертификационные или им подобные аудиты. В зависимости от программы аудита необходимый уровень может быть выше или ниже.

Аудиты должны проходить в течение трех последних лет

Три завершенных аудита не менее чем за 15 дней для накопления опыта проведения аудита по второму направлению под руководством аудитора, обладающего компетентностью руководителя аудиторской группы (см. ).

Аудиты должны проходить в течение двух последних лет

Три завершенных аудита не менее чем за 15 дней в качестве исполняющего обязанности руководителя аудиторской группы под руководством аудитора, компетентного как руководитель аудиторской группы (см. - . Общий опыт по аудиту должен охватывать весь стандарт на систему менеджмента.

7.5 Поддержание и повышение компетентности

7.5.1 Постоянный рост профессионализма

Постоянный рост профессионализма необходим для поддержания и улучшения знаний, навыков и совершенствования личных качеств. Он может быть достигнут посредством дополнительного практического опыта, обучения, стажировок, самоподготовки, занятий с репетиторами, посещения совещаний, семинаров и конференций или других видов деятельности.

Деятельность по постоянному профессиональному росту должна учитывать изменения в личных потребностях аудиторов и организаций, в практике проведения аудитов, изменения стандартов и других требований.

7.5.2 Поддержание компетентности в проведении аудитов

Аудиторы должны поддерживать и демонстрировать свою компетентность в проведении аудита постоянным участием в аудитах систем менеджмента качества и (или) систем экологического менеджмента.

7.6 Оценка аудиторов

7.6.1 Общие положения

Оценка аудиторов и руководителей аудиторских групп должна быть спланирована, реализована и запротоколирована в соответствии с процедурами программы аудита с целью обеспечения объективных, последовательных, достоверных и надежных результатов. Процесс оценки должен выявить потребности в обучении и приобретении других навыков.

Оценка аудиторов происходит на следующих этапах:

Начальное оценивание лиц, желающих стать аудиторами;

Оценивание аудиторов, как части процесса формирования аудиторской группы, описанного в ;

Постоянное оценивание характеристик аудитора с целью идентификации потребностей, необходимых для поддержания и улучшения знаний и навыков.

При определении требуемых знаний и навыков необходимо учитывать:

Размер, вид деятельности и сложность проверяемой организации;

Цели и объем программы аудита;

Требования сертификации/регистрации и аккредитации;

Роль процесса аудита для руководства проверяемой организации;

Уровень конфиденциальности, требуемый в программе аудита;

Сложность проверяемой системы менеджмента.

Критерии могут быть количественными (опыт работы в годах, образование, количество проведенных аудитов, количество часов обучения аудиту) или качественными (демонстрируемые личные качества, знания или характеристики навыков при обучении или при нахождении на рабочем месте)

Этап 3 Выбор соответствующего метода оценки

Метод оценки выбирает лицо или комиссия по . При использовании необходимо обратить внимание на следующее:

Описанные методы представляют диапазон возможностей и не могут быть применимы во всех ситуациях;

Различные описанные методы могут отличаться по своей надежности;

Обычно для достижения того, чтобы результат был объективным, согласующимся, беспристрастным и достоверным, выбирают сочетание методов.

Этап 4 Проведение оценки

Собранную информацию о персонале сравнивают с критериями, установленными на . Если персонал не соответствует критериям, указывают на необходимость дополнительного обучения, опыта работы и (или) участия в аудите, после чего проводят повторную оценку.

В приведены примеры использования и документирования этапов оценки для гипотетической программы внутреннего аудита.

Таблица 2 - Методы оценки

Метод оценки

Цель

Примеры

Анализ записей (документов)

Проверка квалификации аудитора

Анализ записей (документов) об образовании, обучении, производственном опыте и опыте по аудиту

Положительная и отрицательная обратная связь

Обратная связь обеспечивает данными о том, как воспринимается деятельность аудитора

Инспектирование деятельности, вопросники, резюме, рекомендации, жалобы, анализ деятельности, отзывы коллег

Собеседование

Оценка личных качеств и навыков по умению взаимодействовать, уточнение информации и знаний по тестам и получение дополнительной информации

Собеседование с глазу на глаз и по телефону

Наблюдение

Оценка личных качеств и способности применения знаний и навыков

Ролевые игры, наблюдения в процессе аудита, деятельность на рабочем месте

Тестирование

Оценка личных качеств и их применение

Устные и письменные экзамены, психометрические тесты

Анализ деятельности после аудита

Получение информации там, где прямое наблюдение невозможно или неприемлемо

Анализ отчета по аудиту и обсуждение с заказчиком аудита, проверяемой организацией, коллегами и с аудитором

Таблица 3- Применение процесса оценки аудитора в гипотетической программе внутреннего аудита

Область компетентности

Этап 1
Личные качества, знания
и навыки

Этап 2
Критерии оценки

Этап 3
Методы оценки

Личные качества

Этичность, открытость, дипломатичность, наблюдательность, восприимчивость, многосторонность, упорство, решительность, уверенность

Удовлетворительная деятельность на рабочем месте

Оценка деятельности

Общие знания и навыки

Принципы аудита, процедуры и методы аудита

Способность проводить аудит согласно внутренним процедурам, обмен информацией с коллегами на рабочем месте

Завершенный курс обучения по внутреннему аудиту. Участие в трех аудитах в качестве члена группы по внутреннему аудиту

Анализ записей по обучению.

Наблюдение.

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

1 ПОДГОТОВЛЕН Открытым акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (ОАО "ВНИИС") на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомления и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

После публикации в 2002 году первого издания настоящего стандарта появилось множество публикаций новых стандартов по системам менеджмента. В результате возникла необходимость в рассмотрении более широкой области применения для аудитов систем менеджмента, так же, как и в предоставлении соответствующих руководящих указаний, которые стали более универсальными, с тем чтобы их было можно применять для различных областей (дисциплин) менеджмента.

В 2006 году комитет ИСО по оценке соответствия (КАСКО) разработал ИСО/МЭК 17021, устанавливающий требования для сертификации систем менеджмента третьей стороной, в котором нашли отражение руководящие указания, содержащиеся в первом издании настоящего стандарта.

Второе издание ИСО/МЭК 17021, опубликованное в 2011 году, было расширено, с тем чтобы трансформировать руководящие указания, предложенные в настоящем стандарте, в требования к сертификационным аудитам для систем менеджмента. В связи с этим второе издание настоящего стандарта предоставляет руководящие указания для всех пользователей, включая организации малого и среднего бизнеса, и делает основной акцент на том, что общепринято называть "внутренними аудитами" (аудиты первой стороны) и "аудитами со стороны потребителей своих поставщиков" (аудиты второй стороны). В то время как стороны, принимающие участие в проведении сертификационных аудитов систем менеджмента, руководствуются требованиями ИСО/МЭК 17021:2011, для них могут также оказаться полезными руководящие указания, приведенные в настоящем стандарте.

Настоящий стандарт не устанавливает требований, а содержит руководящие указания по управлению программой аудита, планированию и проведению аудита системы менеджмента, а также по вопросам компетентности и оценивания аудитора и группы по аудиту.

Организации в рамках своей деятельности могут использовать несколько документированных систем менеджмента. Для того, чтобы не усложнять текст настоящего стандарта, предпочтительно употребление "система менеджмента" в единственном числе, но каждый конкретный читатель может адаптировать внедрение положений настоящего стандарта применительно к своей собственной конкретной ситуации. Это также применимо к использованию терминов "лицо" и "лица", "аудитор" и "аудиторы".

Настоящий стандарт предназначен для широкого круга потенциальных пользователей, включающих в себя аудиторов, организации, внедряющие системы менеджмента, и организации, нуждающиеся в проведении аудитов систем менеджмента согласно контрактным или другим обязательствам. При этом пользователи настоящего стандарта могут применять настоящие руководящие указания при разработке своих собственных требований, относящихся к аудиту.

Руководящие указания, содержащиеся в настоящем стандарте, могут использоваться для целей, связанных с декларированием соответствия, а также могут быть полезными для организаций, участвующих в деятельности по подготовке аудиторов или сертификации персонала.

Руководящие указания, содержащиеся в настоящем стандарте, не устанавливают жестких рамок и допускают гибкость в своем применении. Как указано в пунктах по тексту настоящего стандарта, применение настоящих руководящих указаний может различаться в зависимости от размера, уровня развития и совершенства системы менеджмента организации, от характера деятельности и сложности проверяемой организации, а также от целей и области применения проводимых аудитов.