Реферат: Группа компаний «Интерсертифика»

Группа компаний «Интерсертифика»

_________________________________________________


МЕЖДУНАРОДНЫЙ ISO
СТАНДАРТ 19011:2002
Первое издание
2002-10-01


_______________________________________________________________

Руководящие указания

по проведению аудитов систем менеджмента качества и/или систем экологического менеджмента


Для учебных целей


Перевод осуществлен В.А. Качаловым

при участии В.В. Алексина


Редакция от 01.11.2007

(взамен редакции от 12.09.2004)


^ ВНИМАНИЮ ПОЛЬЗОВАТЕЛЕЙ ПЕРЕВОДА!


Настоящий выпуск является переводом англоязычной версии ISO 19011:2002(Е).

Положения стандарта, содержание которых, по мнению переводчиков, отличается от аналогичных положений ГОСТ Р ИСО 19011-2003, тонированы, а сами несовпадающие места дополнительно выделены полужирным шрифтом.

При расхождении предлагаемого перевода с ГОСТ Р ИСО 19011-2003, носящем принципиальный характер, соответствующие положения кроме тонирования и применения полужирного шрифта выделены дополнительно ЗАГЛАВНЫМИ БУКВАМИ. В этом случае несовпадающее положение из ГОСТ Р ИСО 19011-2003 и соответствующий текст из англоязычной версии ISO 19011:2002(Е) приведены ниже варианта перевода авторов для предоставления возможности их сравнения и выделены рамкой.

Переводчики обращают особое внимание читателей на то, что в тексте международного стандарта ISO 19011:2002(Е) применяется глагол should, обозначающий долженствование в форме рекомендации, а не глагол shall, обозначающий прямое долженствование. По этой причине оборот «organization should…» должен переводиться «организации следовало бы…», а не «организация должна…». Это обстоятельство отражает статус данного стандарта как руководящих указаний, а не как документа, ОБЯЗАТЕЛЬНОГО для выполнения, и является ПРИНЦИПИАЛЬНО важным. В этом смысле предлагаемый перевод расходится с ГОСТ Р ИСО 19011-2003, где в тексте стандарта почти всегда при переводе применяется глагол «должен», переводящий тем самым содержание РЕКОМЕНДАЦИЙ оригинала ISO 19011:2002(Е) в категорию ОБЯЗАТЕЛЬНЫХ требований, что является НЕОБОСНОВАННЫМ.

С учетом того, что по-русски фразы с оборотом «следовало бы» читаются довольно сложно, в последующем тексте используется глагол «следует», который применяется как заменитель оборота «следовало бы», а не как синоним глагола «должен». Иначе говоря, фразу «Организации следует…» в данном переводе надо понимать как «Организации следовало бы…», а не как «Организация должна…».

СОДЕРЖАНИЕ





Стр.
Предисловие …...………………………………………………………....
4

Введение …………………………………………………………………...

5

^ 1 Область применения ……………………………………….…….

7

2 Нормативные ссылки ……...………………………………….…

7

^ 3 Термины и определения ..…...………………………………….

7

4 Принципы аудитирования .……………………………………..

10

^ 5 Менеджмент программы аудита …………………..…………..

11

5.1 Общие положения …………………………………………………..……

11

5.2 Цели и объем программы аудита ……………………………………..

13

5.3 Ответственность за программу аудита; ресурсы и процедуры программы аудита …………………………………………………….…

14

5.4 Реализация программы аудита ...

15

5.5 Записи по программе аудита ….………………………………………..

15

5.6 Мониторинг и анализ программы аудита …….…………………..…..

16

6 Деятельность по проведению аудита ……………………….

16

6.1 Общие положения ………………………………………………..………

16

6.2 Инициирование аудита ………………………………………………..

18

6.3 Проведение анализа документов ………………………………….…..

20

6.4 Подготовка к проведению аудита «на месте» ..................................

21

6.5 Проведение аудита «на месте» ….……………....

22

6.6 Подготовка, утверждение и распространение отчета об аудите ...

28

6.7 Завершение аудита ………………………………..…………………….

29

6.8 Проведение последующих действий …………….………….………

30

7 Компетентность и оценивание аудиторов ….……………..

30

7.1 Общие положения ………..………………………………..……………..

30

7.2 Личные качества ….……………………………………………………….

31

7.3 Знания и навыки ….……………………………………………………….

32

7.4 Образование, опыт работы, подготовка в качестве аудитора и опыт проведения аудитов …..………….……………………………….

35

7.5 Поддержание и повышение компетентности …...…………….……..

38

7.6 Оценивание аудиторов ….……………………………………………….

38



ПРЕДИСЛОВИЕ


Международная организация по стандартизации (ИСО) является всемирной федерацией национальных органов по стандартизации (органов-членов ИСО). Работа по подготовке международных стандартов обычно проводится через технические комитеты ИСО. Каждый орган-член, заинтересованный в предмете, для которого был создан технический комитет, имеет право быть представленным в этом комитете. Международные правительственные и неправительственные организации, имеющие связи с ИСО, также принимают участие в работе. ИСО тесно сотрудничает с Международной электротехнической комиссией (МЭК) по всем вопросам электротехнической стандартизации.

Проекты международных стандартов разрабатываются в соответствии с правилами, приведенными в Директивах ИСО/МЭК, Часть 3.

Основной задачей технических комитетов является подготовка проектов международных стандартов. Проекты международных стандартов, поддержанные техническими комитетами, рассылаются органам-членам на голосование. Опубликование в качестве международного стандарта требует одобрения со стороны, по меньшей мере, 75% органов-членов, принимающих участие в голосовании.

Обращается внимание на вероятность того, что некоторые элементы настоящего международного стандарта могут быть объектом патентных прав. ИСО не должна нести ответственность за идентификацию какого-либо или всех таких патентных прав.

ИСО 19011 был подготовлен совместно Техническим комитетом ИСО/ТК 176 «^ Менеджмент качества и гарантирование качества» (подкомитет ПК 3 «Поддерживающие технологии») и Техническим комитетом ИСО/ТК 207 «Экологический менеджмент» (подкомитет ПК 2 «Экологические аудиты и соответствующие исследования в области окружающей среды»).

Настоящее первое издание ИСО 19011 отменяет и заменяет ИСО 10011-1:1990, ИСО 10011-2:1991, ИСО 10011-3:1991, ИСО 14010:1996, ИСО 14011:1996 и ИСО 14012:1996.

ВВЕДЕНИЕ


Международные стандарты ИСО серии 9000 и 14000 подчеркивают важность аудитов как инструмента руководителей организации для мониторинга и верификации результативного осуществления политики организации в области качества и/или экологической политики. Аудиты являются также существенной частью деятельности по оценке соответствия, такой, как внешняя сертификация/регистрация, а также оценка цепочки поставок и надзор за ней.

Настоящий международный стандарт содержит указания по менеджменту программ аудитов, проведению внутренних или внешних аудитов систем менеджмента качества и/или экологического менеджмента, а также указания по вопросам компетентности аудиторов и их оцениванию. Он предназначен для применения широким кругом потенциальных пользователей, включая аудиторов, организации, внедряющие системы менеджмента качества и/или экологического менеджмента, организации, нуждающиеся в проведении аудитов систем менеджмента качества и/или экологического менеджмента по контрактным причинам, а также организации, участвующие в сертификации аудиторов или их обучении, в сертификации/регистрации систем менеджмента, в аккредитации или стандартизации в области оценки соответствия.

ГОСТ Р ИСО 19011-2003: Стандарт предназначен для потенциальных пользователей, включая аудиторов (экспертов); организаций, внедряющих системы менеджмента качества и экологического менеджмента; организаций, в которых необходимо провести аудиты систем менеджмента качества и/или систем экологического менеджмента согласно договорам организаций, участвующих в сертификации или обучении аудиторов (экспертов), а также для использования при сертификации/регистрации систем менеджмента; аккредитации или стандартизации в области оценки соответствия.

ISO 19011:2002(E): It is intended to apply to a broad range of potential users, including auditors, organizations implementing quality and/or environmental management systems, organizations needing to conduct audits of quality and/or environmental management systems for contractual reasons, and organizations involved in auditor certification or training, in certification/registration of management system, in accreditation or in standardization in the area of conformity assessment.

Имеется в виду, что указания, содержащиеся в настоящем международном стандарте, являются гибким. Как отмечено во многих местах текста, использование этих руководящих указаний может отличаться в зависимости от размера, характера и сложности организации, подвергаемой аудиту, а также от целей проводимого аудита и области, охватываемой этим аудитом. По этой причине по некоторым специфическим темам в настоящем международном стандарте в виде текста, заключенного в рамки, в форме практических советов даются дополнительные указания или примеры. В некоторых случаях это сделано для того, чтобы помочь применению настоящего международного стандарта в малых организациях.

Раздел 4 описывает принципы проведения аудитов. Эти принципы помогают пользователям стандарта осознать сущность аудитирования, они являются необходимым вступлением к разделам 5, 6 и 7.

Раздел 5 содержит руководство по менеджменту программ аудитов и охватывает такие вопросы, как определение ответственности за менеджмент программ аудитов, установление целей программы аудита, координирование деятельности по аудиту и предоставление команде по аудиту достаточных ресурсов.

Раздел 6 содержит руководство по проведению аудитов систем менеджмента качества и/или экологического менеджмента, включая подбор команд по аудиту.

Раздел 7 содержит руководство относительно компетентности, необходимой аудитору, и описывает процесс оценивания аудиторов.

Там, где системы менеджмента качества и экологического менеджмента применяются одновременно, у пользователей настоящего международного стандарта остается право выбора: проводить аудиты системы менеджмента качества и системы экологического менеджмента раздельно или совместно.

Несмотря на то, что настоящий международный стандарт применим для аудитов систем менеджмента качества и/или экологического менеджмента, его пользователи могут рассмотреть возможность адаптации или распространения содержащихся в нем указаний на другие типы аудитов, включая аудиты других систем менеджмента.

Настоящий международный стандарт содержит только руководящие указания, однако пользователи могут применить его для разработки своих собственных требований, относящихся к аудиту.

Кроме того, любые другие лица или организации, заинтересованные в мониторинге соответствия требованиям, например спецификациям (техническим требованиям к продукции) или законодательным и нормативным требованиям (предписаниям), могут найти для себя полезным указания, содержащиеся в настоящем международном стандарте.

^ РУКОВОДЯЩИЕ УКАЗАНИЯ

ПО ПРОВЕДЕНИЮ АУДИТОВ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА И/ИЛИ СИСТЕМ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА

1 Область применения
Настоящий международный стандарт содержит указания по принципам проведения аудитов, менеджменту программ аудитов, проведению аудитов систем менеджмента качества и аудитов систем экологического менеджмента, а также указания по вопросам компетентности аудиторов систем менеджмента качества и экологического менеджмента.

Он применим ко всем организациям, нуждающимся в проведении внутренних или внешних аудитов систем менеджмента качества и/или экологического менеджмента или в управлении программой аудита.

Применение данного международного стандарта к другим типам аудитов в принципе возможно при условии, если в таких случаях особое внимание уделяется выявлению компетентности, необходимой членам команды по аудиту.

2 Нормативные ссылки
Указанные ниже нормативные документы содержат положения, которые, посредством ссылки на них в данном тексте, составляют положения настоящего международного стандарта. В том случае, когда в нижеследующем тексте при ссылках на документ указывается дата принятия этого документа, никакие последующие поправки или пересмотренные издания этого документа не должны применяться. Несмотря на это, для достижения соглашения на основе данного международного стандарта сторонам такого соглашения рекомендуется изучить возможность применения наиболее поздней редакции нормативных документов, указанных ниже. В том случае, когда ссылки на документ делаются без указаний даты, следует применять самое последнее издание нормативного документа. Члены ИСО и МЭК ведут перечни действующих в настоящее время международных стандартов.

ИСО 9000:2000 «^ Системы менеджмента качества. Основные положения и словарь»

ИСО 14050:2002 «Экологический менеджмент. Словарь»

3 Термины и определения
Для целей настоящего международного стандарта применяются термины и определения, содержащиеся в ИСО 9000 и ИСО 14050, если только они не заменены терминами и определениями, представленными ниже.

Термин, содержащийся в определении другого термина или в примечании, который определен где-либо в другом месте данного раздела, выделен жирным шрифтом с последующим указанием в скобках его исходного учетного номера. Такой выделенный шрифтом термин может быть заменен в определении его полным определением.

^ 3.1 Аудит (audit)

- систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и их объективного оценивания в целях установления того, в какой степени обеспечено их соответствие критериям аудита (3.2).

ПРИМЕЧАНИЕ 1. Внутренние аудиты, иногда называемые «аудиты, проводимые первой стороной», проводятся самой организацией или от ее имени для анализа со стороны руководства и других внутренних целей и могут создавать основу для самодекларации организации о соответствии. Во многих случаях, особенно в маленьких организациях, независимость аудиторов может быть продемонстрирована отсутствием ответственности за деятельность, подвергаемую аудиту.

ПРИМЕЧАНИЕ 2. Внешние аудиты включают аудиты, обычно называемые «аудитами, проводимыми второй стороной» или «аудитами, проводимыми третьей стороной». Аудиты, проводимые второй стороной, проводятся сторонами, имеющими интерес к организации (например потребителями), или другими лицами от их имени. Аудиты, проводимые третьей стороной, проводятся внешними независимыми аудитирующими организациями, такими, как организации, обеспечивающие регистрацию или сертификацию на соответствие требованиям ИСО 9001 или ИСО 14001.

ПРИМЕЧАНИЕ 3. Если система менеджмента качества и система экологического менеджмента подвергаются аудиту совместно, это называется «комплексным аудитом».

ПРИМЕЧАНИЕ 4. Если две или более аудитирующие организации объединяются, чтобы провести аудит одной аудитируемой организации (3.7), это называется «совместным аудитом».

Критерии аудита (audit criteria)
- совокупность политик, процедур или требований.

ПРИМЕЧАНИЕ. Критерии аудита используются в качестве ссылок, с которыми сопоставляются свидетельства аудита (3.3).
Свидетельства аудита (audit evidence)
- записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита (3.2) и могут быть проверены.

ПРИМЕЧАНИЕ. Свидетельства аудита могут быть качественными или количественными.
Результаты аудита (audit findings)
- результаты оценивания собранных свидетельств аудита (3.3) по отношению к критериям аудита (3.2).

ПРИМЕЧАНИЕ. Результаты аудита могут указывать либо на соответствие или несоответствие критериям аудита, либо на возможности для улучшения.
Заключение по аудиту (audit conclusion)
- итоги (итоговые результаты) аудита (3.1), предоставленные командой по аудиту (3.9) после рассмотрения целей аудита и всех результатов аудита (3.4).

^ Заказчик аудита (audit client)
- организация или лицо, запросившие проведение аудита (3.1).

ПРИМЕЧАНИЕ. Заказчиком аудита может быть аудитируемая организация (3.7) или любая другая организация, которая на основании властных полномочий или по контракту имеет право запрашивать проведение аудита.
^ Аудитируемая организация (auditee)
- организация, подвергающаяся аудиту.

Аудитор (auditor)
- лицо, обладающее компетентностью (3.14) для проведения аудита (3.1).
^ Команда по аудиту (audit team)
- один или несколько аудиторов (3.8), проводящих аудит (3.1), поддерживаемых, если это необходимо, техническими экспертами (3.10).

ПРИМЕЧАНИЕ 1. Один из аудиторов в команде по аудиту назначается руководителем команды по аудиту.

ПРИМЕЧАНИЕ 2. Команда по аудиту может включать аудиторов-стажеров.

^ Технический эксперт (technical expert)
- лицо, которое обеспечивает команду по аудиту (3.9) особыми или специфическими знаниями.

ПРИМЕЧАНИЕ 1. Особыми или специфическими знаниями являются те, которые относятся к организации, процессу или деятельности, подвергаемым аудиту, или к языку или национальной культуре.

ПРИМЕЧАНИЕ 2. В команде по аудиту технический эксперт в качестве аудитора (3.8) не действует.
^ Программа аудита (audit programme)
- один или совокупность нескольких аудитов (3.1), запланированных на конкретный интервал времени и направленных на достижение конкретной цели.

ПРИМЕЧАНИЕ. Программа аудита включает в себя все виды деятельности, необходимые для планирования, организации и проведения аудитов.


^ План аудита (audit plan)

- описание деятельности и договоренностей (соглашений) по аудиту (3.1).


Область действия (рамки, пределы) аудита (audit scope)

- объем и границы аудита (3.1).

ПРИМЕЧАНИЕ. Область действия (рамки, пределы) аудита обычно включает в себя перечисление места проведения действий по аудиту, подвергаемых аудиту организационных единиц, видов деятельности и процессов, а также период, за который будет анализироваться деятельность.

^ Компетентность (competence)
- продемонстрированные личные качества и продемонстрированная способность (умение) применять свои знания и навыки.

4 Принципы аудитирования
Проведение аудитов основывается на ряде принципов. Они делают аудит эффективным и надежным инструментом поддержки руководства организации в реализации своей политики и управлении организацией, предоставляя информацию, на основе которой организация может действовать, чтобы улучшить свою деятельность. Соблюдение этих принципов является предпосылкой для получения таких заключений по аудиту, которые относятся к делу и достаточны, а также для создания возможности аудиторам, действующим независимо друг от друга, приходить в схожих ситуациях к одинаковым заключениям.

Следующие принципы относятся к аудиторам.

^ Этичное поведение: основа профессионализма

Доверие, честность, конфиденциальность и рассудительность (осмотрительность, благоразумие) неотъемлемы (обязательны) при проведении аудитов.

^ Беспристрастное предоставление результатов: обязательство предоставлять правдивые и точные отчеты

Результаты аудита, заключения по аудиту и отчеты об аудите должны правдиво и точно отражать деятельность по аудиту. Существенные препятствия, встретившиеся в ходе аудита, а также неразрешенные расходящиеся мнения и разногласия между командой по аудиту и аудитируемой организацией должны быть отражены в отчете.

^ Надлежащая профессиональная тщательность: применение усердия (прилежания) и рассудительности при проведении аудита

Проявление аудиторами тщательности должно соответствовать важности выполняемого ими задания и доверию, оказываемому им заказчиками аудита и другими заинтересованными сторонами. Наличие у аудиторов необходимой компетентности является важным фактором.

Дальнейшие принципы относятся к аудиту, который, по определению, является независимым и систематическим.

Независимость: основа для беспристрастности аудита и объективности заключений по аудиту

Аудиторы должны быть независимы от деятельности, которая будет подвергнута аудиту, и свободны от предвзятости и конфликта интересов. Аудиторы должны сохранять объективность своих взглядов и суждений во время всего процесса аудита для обеспечения того, чтобы результаты аудита и заключения по аудиту были основаны только на свидетельствах аудита.

^ Подход, основанный на свидетельствах: разумный способ получения надежных и воспроизводимых заключений по аудиту в систематическом процессе аудита

Свидетельства аудита должны быть верифицируемыми. Они должны основываться на выборках доступной (полученной в распоряжение) информации, поскольку аудит проводится в ограниченный период времени и с ограниченными ресурсами. Соответствующее уместное использование таких выборок очень сильно влияет на доверие, с которым могут быть восприняты заключения по аудиту.

Указания, содержащиеся в последующих разделах данного международного стандарта, основывается на вышеизложенных принципах.
^ 5 Менеджмент программы аудита
5.1 Общие положения

Программа аудита может включать в себя один или несколько аудитов в зависимости от размера, характера и сложности организации, подлежащей аудиту. Эти аудиты могут иметь множество целей, а также могут быть совместными или комплексными (см. примечания 3 и 4 к определению аудита в 3.1).

Программа аудита также включает в себя все виды деятельности, необходимые для планирования и организации аудитов различного вида и количества, а также для предоставления ресурсов, необходимых для результативного и эффективного проведения аудитов в заданных временных рамках.

Организация может создать несколько программ аудитов.

Высшему руководству организации следует предоставить соответствующим сотрудникам полномочия по менеджменту программы аудита.

Тем, кто несет ответственность за менеджмент программы аудита, следует:

создавать и реализовывать программы аудита, проводить мониторинг и анализ хода их выполнения, а также их улучшение;

выявлять необходимые ресурсы и обеспечивать их выделение.

Рис. 1 иллюстрирует ход процесса менеджмента программы аудита.

Если в организации, подлежащей аудиту, действуют и система менеджмента качества, и система экологического менеджмента, в программу аудита могут быть включены комплексные аудиты. В этом случае особое внимание следует уделить компетентности команды по аудиту.

Две или более аудитирующие организации могут сотрудничать в рамках их собственных программ аудитов, чтобы провести совместный аудит. В этом случае особое внимание следует уделить разделению ответственности, предоставлению дополнительных ресурсов, компетентности команды по аудиту и соответствующим процедурам. Соглашения по этим вопросам следует достигать прежде, чем начнется аудит.


^ Практическая помощь: примеры программ аудитов

Примеры программ аудита включают в себя следующее:

серия внутренних аудитов, охватывающих в текущем году всю систему менеджмента качества организации;

аудиты второй стороной систем менеджмента потенциальных поставщиков критически важных видов продукции, подлежащие проведению в течение шести месяцев;

сертификационные/регистрационные и наблюдательные (надзорные) аудиты, проводимые органом по сертификации/регистрации систем экологического менеджмента в качестве третьей стороны в период времени, согласованный в контракте между сертифицирующим органом и заказчиком.

Программа аудита включает также соответствующее планирование, предоставление ресурсов и создание процедур по проведению аудитов в рамках программы.

Полномочия для программы аудита (5.1)




Планируй


Создание программы аудита

(5.2, 5.3)

- цели и объем

- ответственность

- ресурсы

- процедуры











Компетентность и оценивание аудиторов

(раздел 7)



^ Реализация программы аудита (5.4, 5.5)
- составление графика аудитов

- оценивание аудиторов

- подбор команд по аудиту

- направление деятельности по аудиту

- ведение и сохранение записей
Действуй

Улучшение программы аудита

(5.6)




Делай


Деятельность по аудиту

(раздел 6)











Мониторинг и анализ программы аудита

(5.6)

- мониторинг и анализ

- выявление потребности в корректирующих и предупреждающих действиях

- выявление возможностей для улучшения


Проверяй









^ Рис. 1. Иллюстрация хода процесса менеджмента программы аудита

ПРИМЕЧАНИЕ 1. Рис. 1 иллюстрирует также применение методологии PDCA (планируй – делай – проверяй - действуй) к настоящему международному стандарту.

ПРИМЕЧАНИЕ 2. Цифровые обозначения на этом и на всех последующих рисунках относятся к соответствующим разделам настоящего международного стандарта.


^ 5.2 Цели и объем программы аудита

5.2.1 Цели программы аудита

Чтобы направлять планирование и проведение аудитов, для программы аудита следует устанавливать цели.

Эти цели могут основываться на рассмотрении:

приоритетов руководства организации;

коммерческих намерений;

требований системы менеджмента;

законодательных, нормативных и контрактных требований;

необходимости оценивания поставщика;

требований потребителя;

потребностей других заинтересованных сторон;

потенциальных рисков организации.


Практическая помощь: примеры целей программы аудита

Примеры целей программы аудита включают в себя следующее:

выполнить требования для сертификации по стандарту на систему менеджмента;

верифицировать соответствие контрактным требованиям;

получить и поддерживать уверенность в способности поставщика;

внести вклад в улучшение системы менеджмента.


^ 5.2.2 Объем программы аудита

Объем программы аудита может варьироваться. На него будут влиять размер, характер и сложность организации, подлежащей аудиту, а также следующее:

область действия, цель и продолжительность каждого проводимого аудита;

частота проводимых аудитов;

количество, важность, сложность, сходство и место расположения аудитируемых видов деятельности;

стандарты, законодательные, нормативные и контрактные требования, а также другие критерии аудита;

потребность в аккредитации или сертификации/регистрации;

заключения по предыдущим аудитам или результаты анализа предыдущей программы аудита;

какие-либо языковые, культурные или социальные аспекты;

интересы заинтересованных сторон;

значительные изменения в организации или в ее работе (в характере ее функционирования, в процессах, видах деятельности).


^ 5.3 Ответственность за программу аудита; ресурсы и процедуры программы аудита

5.3.1 Ответственность за программу аудита

Ответственность за менеджмент программы аудита следует возложить на одно или нескольких лиц, обладающих общим пониманием принципов аудита, необходимой компетентности аудиторов и того, как применяются методы проведения аудитов. Им следует обладать навыками менеджмента, а также пониманием технических и коммерческих аспектов видов деятельности, подлежащих аудиту.

Тем, на кого возложена ответственность за менеджмент программы аудита, следует:

установить цели и объем программы аудита;

установить ответственность и процедуры, а также обеспечить предоставление ресурсов;

обеспечить реализацию программы аудита;

обеспечить ведение и сохранение соответствующих записей по программе аудита;

проводить мониторинг, анализ и улучшение программы аудита.


^ 5.3.2 Ресурсы для программы аудита

При выявлении ресурсов для программы аудита следует учитывать:

финансовые ресурсы, необходимые для разработки, осуществления, менеджмента и улучшения деятельности по аудиту;

методы проведения аудита;

процессы для достижения и поддержания компетентности аудиторов, а также для улучшения их деятельности;

наличие аудиторов и технических экспертов, обладающих компетентностью, соответствующей специфическим целям программы аудита;

объем программы аудита;

время на перемещения (переезды) аудиторов, на решение вопросов их размещения в гостинице и на удовлетворение других потребностей аудиторов при проведении аудита.


^ 5.3.3 Процедуры программы аудита

Процедуры программы аудита следует направлять на следующее:

планирование и составление графика аудитов;

обеспечение уверенности в компетентности аудиторов и руководителей команды по аудиту;

подбор соответствующих команд по аудиту, установление их ролей и ответственности;

проведение аудитов;

проведение соответствующих действий после аудита, если это применимо;

ведение и сохранение записей по программе аудита;

мониторинг хода выполнения и результативности программы аудита;

составление отчетов для высшего руководства об общих достижениях программы аудита.

Для маленьких организаций указанные выше виды деятельности могут быть отражены в одной процедуре.


^ 5.4 Реализация программы аудита

Реализацию программы аудита следует направлять на следующее:

доведение программы аудита до соответствующих сторон;

согласование и составление графика аудитов и других видов деятельности по программе аудита;

создание и поддержание в рабочем состоянии процесса оценивания аудиторов и их постоянного профессионального развития в соответствии с разделами 7.6 и 7.5;

обеспечение подбора команд по аудиту;

предоставление необходимых ресурсов для команд по аудиту;

обеспечение проведения аудитов в соответствии с программой аудита;

обеспечение управления записями деятельности по аудиту;

обеспечение анализа и утверждения отчетов об аудите и обеспечение их распространения среди заказчика аудита и других указанных сторон;

обеспечение соответствующих действий после аудита, если это применимо.


^ 5.5 Записи по программе аудита

В целях демонстрации выполнения программы аудита следует вести и сохранять записи, в которые следует включать:

записи, касающиеся отдельных аудитов, такие, как:

планы аудита,

отчеты об аудите,

отчеты о несоответствиях,

отчеты о корректирующих и предупреждающих действиях,

отчеты о соответствующих действиях после аудита, если это применимо;

результаты анализа программы аудита;

записи, касающиеся персонала по аудиту и охватывающие такие аспекты, как:

компетентность аудиторов и оценивание их деятельности,

подбор команды по аудиту,

поддержание и повышение компетентности.

Записи следует хранить и подходящим образом защищать.


^ 5.6 Мониторинг и анализ программы аудита

Ход реализации программы аудита следует подвергать мониторингу и, через соответствующие интервалы времени, анализировать, чтобы оценить, достигнуты ли ее цели, и выявить возможности для улучшения. Результаты мониторинга и анализа следует докладывать высшему руководству.

Следует использовать соответствующие показатели для мониторинга таких характеристик, как:

способность команд по аудиту реализовать план аудита;

соответствие программам и графикам аудита;

обратная связь от заказчиков аудита, аудитируемых организаций и аудиторов.

При анализе программы аудита следует учитывать, например:

результаты и тенденции, выявленные в ходе мониторинга;

соответствие процедурам;

эволюцию потребностей и ожиданий заинтересованных сторон;

записи по программе аудита;

альтернативную или новую практику проведения аудитов;

согласованность в деятельности команд по аудиту в сходных ситуациях.

Результаты анализов программы аудита могут приводить к корректирующим и предупреждающим действиям и улучшению программы аудита.

^ 6 Деятельность по проведению аудита
6.1 Общие положения

Настоящий раздел содержит указания по планированию и осуществлению деятельности по проведению аудита как части программы аудита. На рис. 2 в общем виде представлен обзор типичных видов деятельности по проведению аудита. Объем, в котором применимы положения настоящего раздела, зависит от области действия и сложности конкретного аудита и от предполагаемого использования заключений по аудиту.


^ Инициирование аудита (6.2)
- назначение руководителя команды по аудиту

- определение целей, области действия и критериев аудита

- определение возможности проведения аудита

- подбор команды по аудиту

- установление первоначального контакта с аудитируемой организацией







^ Проведение анализа документов (6.3)

- анализ соответствующих документов системы менеджмента, включая записи, и определение их адекватности по отношению к критериям аудита







^ Подготовка к деятельности по аудиту «на месте» (6.4)

- подготовка плана аудита

- распределение работы в команде по аудиту

- подготовка рабочих документов







^ Осуществление деятельности по аудиту «на месте» (6.5)

- проведение вступительного совещания

- коммуникация во время аудита

- роль и ответственность сопровождающих лиц и наблюдателей

- сбор и верификация информации

- получение результатов аудита

- подготовка заключений по аудиту

- проведение заключительного совещания








^ Подготовка, утверждение и распространение отчета об аудите (6.6)

- подготовка отчета об аудите

- утверждение и распространение отчета об аудите




^ Завершение аудита
(6.7)




Проведение соответствующих действий после аудита
(6.8)



ПРИМЕЧАНИЕ. Пунктирная линия показывает, что любые последующие действия, осуществляемые после аудита, обычно не рассматриваются как часть аудита.

^ Рис. 2. Обзор типичных видов деятельности по проведению аудита
6.2 Инициирование аудита

6.2.1 Назначение руководителя команды по аудиту

Тем, кто несет ответственность за менеджмент программы аудита, следует назначить руководителя команды по аудиту для конкретного аудита.

В случае, когда проводится совместный аудит, очень важно до начала аудита достигнуть соглашения между аудитирующими организациями по конкретной ответственности каждой организации, особенно в отношении полномочий руководителя команды по аудиту, назначенного для данного аудита.


^ 6.2.2 Определение целей, области действия и критериев аудита

В рамках общих целей программы аудита каждый конкретный аудит следует основывать на документально оформленных целях, области действия и критериях.

ГОСТ Р ИСО 9011-2003: Для каждого аудита необходимо определить цели, область и критерии в пределах программы аудита.

ISO 19011:2002(Е): Within the overall objectives of an audit programme, an individual audit should be based on documented objectives, scope and criteria.

Цели аудита определяют, что должно быть выполнено в ходе аудита, и могут включать следующее:

определение степени соответствия системы менеджмента аудитируемой организации или части этой системы критериям аудита;

оценивание способности системы менеджмента обеспечивать соответствие законодательным, нормативным и контрактным требованиям;

оценивание результативности системы менеджмента в достижении установленных ею целей;

выявление областей потенциального улучшения системы менеджмента.

Область де