2. Нормативные ссылки

Опубликовано 25 Ноябрь 2008 в: СТАНДАРТ ISO 19011:2002

2. Нормативные ссылки

Указанные ниже нормативные документы содержат положения, которые, посредством ссылки на них в данном тексте, составляют положения настоящего международного стандарта. В том случае, когда в нижеследующем тексте при ссылках на документ указывается дата принятия этого документа, никакие последующие поправки или пересмотренные издания этого документа не должны применяться. Несмотря на это, для достижения соглашения на основе данного международного стандарта сторонам такого соглашения рекомендуется изучить возможность  применения наиболее поздней редакции нормативных документов, указанных ниже. В том случае, когда ссылки на документ делаются без указания даты, следует применять самое последнее издание нормативного документа. Члены ИСО и МЭК ведут перечни действующих в настоящее время международных стандартов.

ИСО 9000:2000 «Системы менеджмента качества. Основные положения и словарь»

ИСО 14050:2002 «Экологический менеджмент. Словарь»

Комментариев нет |Тэги: ,
разделитель

3. Термины и определения

Опубликовано 25 Ноябрь 2008 в: СТАНДАРТ ISO 19011:2002

3. Термины и определения

Для целей настоящего международного стандарта применяются термины и определения, содержащиеся в ИСО 9000 и ИСО 14050, если только они не заменены терминами и определениями, представленными ниже.

Термин, содержащийся в определении другого термина или в примечании, который определен где-либо в другом месте данного раздела, выделен жирным шрифтом с последующим указанием в скобках его исходного учетного номера. Такой выделенный шрифтом термин может быть заменен в определении его полным определением.

3.1 Аудит (audit)

- систематический, независимый и документированный процесс получения свидетельств аудита (3.3) и их объективного оценивания в целях установления того, в какой степени обеспечено их соответствие критериям аудита (3.2).

ПРИМЕЧАНИЕ 1. Внутренние аудиты, иногда называемые «аудит, проводимые первой стороной», проводятся самой организацией или от её имени для анализа со стороны руководства и других внутренних целей и могут создавать основу для самодекларации организации о соответствии. Во многих случаях, особенно в маленьких организациях, независимость аудиторов может быть продемонстрирована отсутствием ответственности за деятельность, подвергаемую аудиту.

ПРИМЕЧАНИЕ 2. Внешние аудиты включают аудиты, обычно называемые «аудитами, проводимыми второй стороной» или «аудитами, проводимыми третьей стороной». Аудиты проводимые второй стороной, проводятся сторонами, имеющими интерес к организации (например потребителями), или другими лицами от их имени. Аудиты, проводимые третьей стороной, проводятся внешними независимыми аудитирующими организациями, такими, как организации, обеспечивающие регистрацию или сертификацию на соответствие требованиям ИСО 9001 или ИСО 14001.

ПРИМЕЧАНИЕ 3. Если система менеджмента качества и система экологического менеджмента подвергаются аудиту совместно, это называется «комплексным аудитом».

ПРИМЕЧАНИЕ 4. Если две или более аудитирующие организации объединяются, чтобы провести аудит одной аудитируемой организации (3.7), это называется «совместным аудитом».

3.2 Критерии аудита (audit criteria)

- совокупность политик, процедур или требований.

ПРИМЕЧАНИЕ. Критерии аудита используются в качестве ссылок, с которыми сопоставляются свидетельства аудита (3.3).

3.3 Свидетельства аудита (audit evidence)

- записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита (3.2) и могут быть проверены.

ПРИМЕЧАНИЕ. Свидетельства аудита могут быть качественными или количественными.

3.4 Результаты аудита (audit findings)

- результаты оценивания собранных свидетельств (3.3) по отношению к критериям аудита (3.2)

ПРИМЕЧАНИЕ. Результаты аудита могут указывать либо на соответствие или несоответствие критериям аудита, либо на возможности для улучшения.

3.5 Заключение по аудиту (audit conclusion)

- итоги (итоговые результаты) аудита (3.1), предоставленные командой по аудиту (3.9) после рассмотрения целей аудита и всех результатов аудита (3.4).

3.6 Заказчик аудита (audit client)

- организация или лицо, запросившие проведение аудита (3.1).

ПРИМЕЧАНИЕ. Заказчиком аудита может быть аудитируемая организация (3.7) или любая другая организация, которая на основании властных полномочий или по контракту имеет право запрашивать проведение аудита.

3.7 Аудитируемая организация (auditee)

- организация, подвергающаяся аудиту.

3.8 Аудитор (auditor)

- лицо, обладающее компетентностью (3.14) для проведения аудита (3.1).

3.9 Команда по аудиту (audit team)

-один или несколько аудиторов (3.8), проводящих аудит (3.1), поддерживаемых, если это необходимо, техническими экспертами (3.10).

ПРИМЕЧАНИЕ 1. Один из аудиторов в команде по аудиту назначается руководителем команды по аудиту.

ПРИМЕЧАНИЕ 2. Команда по аудиту может включать аудиторов-стажеров.

3.10 Технический эксперт (technical expert)

- лицо, которое обеспечивает команду по аудиту (3.9) особыми или специфическими знаниями.

ПРИМЕЧАНИЕ 1. Особыми или специфическими знаниями являются те, которые относятся к организации, процессу или деятельности, подвергаемыми аудиту, или к языку или национальной культуре.

ПРИМЕЧАНИЕ 2. В команде по аудиту технический эксперт в качестве аудитора (3.8) не действует.

3.11 Программа аудита (audit programme)

- один или совокупность нескольких аудитов (3.1), запланированных на конкретный интервал времени и направленных на достижение конкретной цели.

ПРИМЕЧАНИЕ. Программа аудита включает в себя все виды деятельности, необходимые для планирования, организации и проведения аудитов.

3.12 План аудита (audit plan)

- описание деятельности и договоренностей (соглашений) по аудиту (3.1).

3.13 Область действия (рамки, пределы) аудита (audit scope)

- объем и границы аудита (3.1)

ПРИМЕЧАНИЕ. Область действия (рамки, пределы) аудита обычно включает в себя перечисление места проведения действий по аудиту, подвергаемых аудиту организационных единиц, видов деятельности и процессов, а также период, за который будет анализироваться деятельность.

3.14 Компетентность (competence)

- продемонстрированные личные качества и продемонстрированная способность (умение) применять свои знания и навыки.

Один комментарий |Тэги:
разделитель

4. Принципы аудитирования

Опубликовано 25 Ноябрь 2008 в: СТАНДАРТ ISO 19011:2002

4. Принципы аудитирования

Проведение аудитов основывается на ряде принципов. Они делают аудит эффективным и надежным инструментом поддержки руководства организации в реализации своей политики и управлении организацией, предоставляя информацию, на основе которой организация может действовать, чтобы улучшить свою деятельность. Соблюдение этих принципов является предпосылкой для получения таких заключений по аудиту, которые относятся к делу и достаточны, а также для создания возможности аудиторам, действующим независимо друг от друга, приходить с схожих ситуациях к одинаковым заключениям.

Следующие принципы относятся к аудиторам.

а) Этичное поведение: основа профессионализма

Доверие, честность, конфиденциальность и рассудительность (осмотрительность, благоразумие) неотъемлемы (обязательны) при проведении аудитов.

б) Беспристрастное предоставление результатов: обязательство предоставлять правдивые и точные отчеты

Результаты аудита, заключения по аудиту и отчеты об аудите должны правдиво и точно отражать деятельность по аудиту. Существенные препятствия, встретившиеся в ходе аудита, а также неразрешенные расходящиеся мнения и разногласия между командой по аудиту и аудитируемой организацией должны быть отражены в отчете.

в) Надлежащая профессиональная тщательность:

применения усердия (прилежания) и рассудительности при проведении аудита

Проявление аудиторами тщательности должно соответствовать важности выполняемого ими задания и доверию, оказываемому им заказчиками аудита и другими заинтересованными сторонами. Наличие у аудиторов необходимой компетентности является важным факторам.

Дальнейшие принципы относятся к аудиту, который, по определению, является независимым и систематическим.

г) Независимость: основа для беспристрастности аудита и объективности заключений по аудиту

Аудиторы должны быть независимы от деятельности, которая будет подвергнута аудиту, и свободны от предвзятости и конфликта интересов. Аудиторы должны сохранять объективность своих взглядов и суждений во время всего процесса аудита для обеспечения того, чтобы результаты аудита и заключения по аудиту были основаны только на свидетельствах аудита.

д) Подход, основанный на свидетельствах: разумный способ получения надежных и воспроизводимых заключений по аудиту в систематическом процессе аудита

Свидетельства аудита должны быть верифицируемыми. Они должны основываться на выборках доступной (полученной в распоряжение) информации, поскольку аудит проводится в ограниченный период времени и с ограниченными ресурсами. Соответствующее уместное использование таких выборок очень сильно влияет на доверие, с которым могут быть восприняты заключения по аудиту.

Указания, содержащиеся в последующих разделах данного международного стандарта, основывается на вышеизложенных принципах.

Один комментарий |Тэги: ,
разделитель

5. Менеджмент программы аудита

Опубликовано 25 Ноябрь 2008 в: СТАНДАРТ ISO 19011:2002

5. Менеджмент программы аудита

5.1 Общие положения

Программа аудитов может включать в себя один или несколько аудитов в зависимости от размера, характера и сложности организации, подлежащей аудиту. Эти аудиты могут иметь множество целей, а также могут быть совместными или комплексными (см. примечания 3 и 4 к определению аудита в 3.1).

Программа аудита также включает в себя все виды деятельности, необходимые для планирования и организации аудитов различного вида и количества, а также для предоставления ресурсов, необходимых для результативного и эффективного проведения аудитов в заданных временных рамках.

Организация может создать несколько программ аудитов.

Высшему руководству организации следует предоставить соответствующим сотрудникам полномочия по менеджменту программы аудита.

Тем, кто несет ответственность за менеджмент программы аудита, следует:

а) создать и реализовывать программы аудита, проводить мониторинг и анализ хода их выполнения, а также их улучшение;

б) выявлять необходимые ресурсы и обеспечивать их выделение.

Рис. 1 иллюстрирует ход процесса менеджмента программы аудита.

Если в организации, подлежащей аудиту, действуют и система менеджмента качества, и система экологического менеджмента, в программу аудита могут быть включены комплексные аудиты. В этом случае особое внимание следует уделить комплексности команды по аудиту.

Две или более аудитирующие организации могут сотрудничать в рамках их собственных программ аудитов, чтобы провести совместный аудит. В этом случае особое внимание следует уделить разделению ответственности, предоставлению дополнительных ресурсов, компетентности команды по аудиту и соответствующим процедурам. Соглашения по этим вопросам следует достигать прежде, чем начнется аудит.

Практическая помощь: примеры программ аудитов

Примеры программ аудита включают в себя следующее:

а) серия внутренних аудитов, охватывающих в текущем году всю систему менеджмента качества организации;

б) аудиты второй стороной систем менеджмента потенциальных поставщиков критически важных видов продукции, подлежащие проведению в течение шести месяцев;

в) сертификационные/регистрационные и наблюдательные (надзорные) аудиты, проводимые органом по сетрификации/регистрации систем экологического менеджмента в качестве третьей стороны в период времени, согласованный в контракте между сертифицирующим органом и заказчиком.

Программа аудита включает также соответствующее планирование, предоставление ресурсов и создание процедур по проведению аудитов в рамках программы.

Рис. 1 Иллюстрация хода процесса менеджмента программы аудита

ПРИМЕЧАНИЕ 1. Рис. 1 иллюстрирует также применение методологии PDCA (планируй-делай-проверяй-действуй) к настоящему международному стандарту.

ПРИМЕЧАНИЕ 2. Цифровые обозначения на этом и на всех последующих рисунках относятся ко всем соответствующим разделам настоящего международного стандарта.

5.2 Цели и объем программы аудита

5.2.1 Цели программы аудита

Чтобы направлять планирование и проведение аудитов, для программы аудита следует установить цели.

Эти цели могут основываться на рассмотрении:

а) приоритетов руководства организации;

б) коммерческих намерений

в) требований системы менеджмента качества

г) законодательных, нормативных и контрактных требований;

д) необходимости оценивания поставщика;

е) требований потребителя;

ж) потребностей других заинтересованных сторон

з) потенциальных рисков организации.

Практическая помощь: примеры целей программы аудита

Примеры целей программы аудита  включают в себя следующее:

а) выполнить требования для сертификации по стандарту на систему менеджмента

б) верифицировать соответствие контрактным требованиям;

в) получить и поддерживать уверенность в способности поставщика;

г) внести вклад в улучшение системы менеджмента.

5.2.2 Объем программы аудита

Объем программы аудита может варьироваться. На него будут влиять размер, характер и сложность организации, подлежащей аудиту, а также следующее:

а) область действия, цель и продолжительность каждого проводимого аудита;

б) частота проводимых аудитов

в) количество, важность, сложность,  сходство и место расположения аудитируемых видов деятельности;

г) стандарты, законодательные, нормативные и контрактные требования, а также другие критерии аудита;

д) потребность в аккредитации или сертификации/регистрации;

е) заключения по предыдущим аудитам или результаты анализы предыдущей программы аудита;

ж) какие-либо языковые, культурные или социальные аспекты;

з) интересы заинтересованных сторон

и) значительные изменения в организации или в её работе (в характере её функционирования, в процессах, видах деятельности).

5.3 Ответственность за программу аудита; ресурсы и процедуры программы аудита

5.3.1 Ответственность за программу аудита

Ответственность за менеджмент программы аудита следует возложить на одно или нескольких лиц, обладающих общим пониманием принципов аудита, необходимой компетентности аудиторов и того, как применяются методы проведения аудитов. Им следует обладать навыками менеджмента, а также пониманием технических и коммерческих объектов видов деятельности, подлежащих аудиту.

Тем, на кого возложена ответственность за менеджмент программы аудита, следует:

а) установить цели и объем программы аудита;

б) установить ответственность и процедуры, а также обеспечить предоставление ресурсов;

в) обеспечить реализацию программы аудита;

г) обеспечить ведение и сохранение соответствующих записей по программе аудита;

д) проводить мониторинг, анализ и улучшение программы аудита.

5.3.2 Ресурсы для программы аудита

При выявлении ресурсов для программы аудита следует учитывать:

а) финансовые ресурсы, необходимые для разработки, осуществления, менеджмента и улучшения деятельности по аудиту;

б) методы проведения аудита

в) процессы для достижения и поддержания компетентности аудиторов, а также для улучшения их деятельности;

г) наличие аудиторов и технических экспертов, обладающих компетентностью, соответствующей специфическим целям программы аудита;

д) объем программы аудита;

е) время на перемещения (переезды) аудиторов, на решение вопросов их размещения в гостинице и на удовлетворение других потребностей при проведении аудита.

5.3.3 Процедуры программы аудита

Процедуры программы аудита следует направлять на следующее:

а) планирование и составление графиков аудитов;

б) обеспечение уверенности в компетентности аудиторов и руководителей команды по аудиту;

в) подбор соответствующих команд по аудиту, установление их ролей и ответственности;

г) проведение аудитов

д) проведение соответствующих действий после аудита, если это применимо;

е) ведение и сохранение записей по программе аудита;

ж) мониторинг хода выполнения и результативности программы аудита;

з) составление отчетов для высшего руководства об общих достижениях программы аудита.

Для маленьких организаций указанные выше виды деятельности могут быть отражены в одной процедуре.

5.4 Реализация программы аудита

Реализацию программы аудита следует направлять на следующее:

а) доведение программы аудита до соответствующих сторон;

б) согласование и составление графика аудитов и других видов деятельности по программе аудита;

в) создание и поддержание в рабочем состоянии процесса оценивания аудиторов и их постоянного профессионального развития в соответствии с разделами 7.6 и 7.5;

г) обеспечение подбора команд по аудиту;

д) предоставление необходимых ресурсов для команд по аудиту;

е) обеспечение проведения аудитов в соответствии с программой аудита;

ж) обеспечение управления записями деятельности по аудиту;

з) обеспечение анализа и утверждения отчетов об аудите и обеспечение их распространения среди заказчика аудита и других указанных сторон;

и) обеспечение соответствующих действий после аудита, если это применимо.

5.5. Записи по программе аудита

В целях демонстрации выполнения программы аудита следует вести и сохранять записи, в которые следует включать:

а) записи, касающиеся отдельных аудитов, такие, как:

- планы аудита,

- отчеты об аудите

- отчеты о несоответствиях

- отчеты о корректирующих и предупреждающих действиях,

-отчеты о соответствующих действиях после аудита, если это применимо;

б) результаты анализа программы аудита;

в) записи, касающиеся персонала по аудиту и охватывающие такие аспекты, как:

- компетентность аудиторов и оценивание их деятельности,

- подбор команды по аудиту,

-поддержание и повышение компетентности.

Записи следует хранить и подходящим образом защищать.

5.6 Мониторинг и анализ программы аудита

Ход реализации программы аудита следует подвергать мониторингу и, через соответствующие интервалы времени, анализировать, чтобы оценить, достигнуты ли ее цели, и выявить возможности  для улучшения. Результаты мониторинга и анализа следует докладывать высшему руководству.

Следует использовать соответствующие показатели для мониторинга таких характеристик, как:

- способность команд по аудиту реализовать план аудита

- соответствие программ и графика аудита;

- обратная связь от заказчиков аудита, аудитируемых организаций и аудиторов.

При анализе программы аудита следует учитывать, например:

а) результаты и тенденции, выявленные в ходе мониторинга;

б) соответствие процедурам;

в) эволюцию потребностей и ожиданий заинтересованных сторон;

г) записи по программе аудита;

д) альтернативную или новую практику проведения аудитов;

е) согласованность в деятельности команд по аудиту в сходных ситуациях.

Результаты анализов программы аудита могут приводить к корректирующим и предупреждающим действиям и улучшению программы аудита.

Один комментарий |Тэги: ,
разделитель