Установление соответствия поиск несоответствий и возможностей улучшений || Установление соответствия поиск несоответствий и возможностей улучшений

Предисловие

1 ПОДГОТОВЛЕН Открытым акционерным обществом “Всероссийский научно-исследовательский институт сертификации” (ОАО “ВНИИС”) на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

https://www.youtube.com/watch?v=upload

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 19 июля 2012 г. N 196-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 19011:2011* “Руководящие указания по аудиту систем менеджмента” (ISO 19011:2011 “Guidelines for auditing management systems”, IDT)________________* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей.

Приложение С (справочное). Принципы менеджмента качества

Установление соответствия поиск несоответствий и возможностей улучшений || Установление соответствия поиск несоответствий и возможностей улучшений

Приложение А(справочное)

А.1 Общие положенияВ настоящем приложении приведены наиболее характерные примеры специальных знаний и навыков для аудиторов систем менеджмента в области отдельных дисциплин менеджмента, предназначенные для того, чтобы помочь лицу, ответственному за управление программой аудита, отобрать или произвести оценку аудиторов.

Другие примеры специальных знаний и навыков для аудиторов, характерные для дисциплин менеджмента, могут также быть разработаны применительно к системам менеджмента. Предполагается, что там, где это возможно, такие примеры будут приведены в той же общей структуре для обеспечения возможности их сравнения.

А.2 Пояснительный пример в отношении специальных знаний и навыков аудиторов в области менеджмента безопасности при транспортированииЗнания и навыки, относящиеся к менеджменту безопасности при транспортировании и к применению методов, технических приемов, процессов и практик в этой области, должны быть достаточными для того, чтобы позволить аудитору надлежащим образом изучить данную систему менеджмента и сделать соответствующие выводы и заключения по результатам аудита.

Примеры знаний и навыков в этой области включают в себя:- терминологию менеджмента безопасности;- понимание системного подхода, относящегося к обеспечению безопасности;- оценку рисков и их уменьшение;- анализ факторов, связанных с деятельностью человека, относящихся к менеджменту безопасности при транспортировании;

– поведение и взаимодействие людей;- взаимодействие и взаимное влияние факторов, относящихся к людям, машинам, процессам и производственной среде;- потенциальные опасности и другие факторы на рабочих местах, влияющие на безопасность;- методы и практики по расследованию происшествий и мониторинг показателей деятельности в области безопасности;

Установление соответствия поиск несоответствий и возможностей улучшений || Установление соответствия поиск несоответствий и возможностей улучшений

– оценку происшествий и несчастных случаев на производстве;- разработку показателей деятельности и соответствующих метрик в области профилактических мер и мер по своевременному реагированию.Примечание – Дополнительную информацию см. в ИСО 39001 (на стадии подготовки) по системам менеджмента безопасности дорожного движения, разработанном ИСО/ПК 241.

А.3 Пояснительный пример в отношении специальных знаний и навыков аудиторов в области экологического менеджментаЗнания и навыки, относящиеся к этой дисциплине менеджмента и к применению методов, технических приемов, процессов и практик в этой области, должны быть достаточными для того, чтобы позволить аудитору надлежащим образом изучить данную систему менеджмента и сделать соответствующие выводы и заключения по результатам аудита.

Примеры знаний и навыков в этой области включают в себя:- терминологию в области охраны окружающей среды;- экологические метрики и статистические методы;- методологию измерений и мониторинга;- взаимодействие экосистем и их биологическое разнообразие;- экологические среды и их носители (например, воздух, вода, земля, растительный и животный мир);

https://www.youtube.com/watch?v=ytaboutru

– технические приемы для определения рисков (например, оценку экологических аспектов/воздействий, включая методы для оценки их значительности);- оценку жизненного цикла;- оценивание экологических показателей;- предотвращение и контроль загрязнения окружающей среды (например, наилучшие из имеющихся технических приемов для контроля загрязнения или в области энергоэффективности);

– снижение потребления сырьевых источников, уменьшение образования и повторное использование отходов (практики и процессы переработки и повторных циклов);- использование опасных веществ;- расчет и управление выбросами в атмосферу парниковых газов;- менеджмент природных ресурсов (например, природное топливо, вода, флора и фауна, земля);

– экологическое проектирование;- экологическую отчетность и оглашение экологических данных;- эффективное управление ресурсами при реализации процессов жизненного цикла продукции;- технологии с применением возобновляемых ресурсов и пониженным образованием углекислого газа.Примечание – Дополнительную информацию см. в соответствующих стандартах в области экологического менеджмента, разработанных ИСО/ТК 207.

А.4 Пояснительный пример в отношении специальных знаний и навыков аудиторов в области менеджмента качестваЗнания и навыки, относящиеся к этой дисциплине менеджмента и к применению методов, технических приемов, процессов и практик в этой области, должны быть достаточными для того, чтобы позволить аудитору надлежащим образом изучить данную систему менеджмента и сделать соответствующие выводы и заключения по результатам аудита.

Примеры знаний и навыков в этой области включают в себя:- терминологию, относящуюся к качеству, менеджменту, организации, процессам и продукции, характеристикам, соответствию, документации, аудиту и процессам, связанным с проведением измерений;- подходы, ориентированные на потребителя; процессы, связанные с потребителями, мониторинг и измерение удовлетворенности потребителей, обращение с жалобами, правила поведения и разрешение разногласий;

– лидерство, роль высшего руководства, управление устойчивым успехом организации, подход менеджмента качества, реализующий финансовые и экономические преимущества через управление качеством, системы менеджмента качества и модели совершенства в области управления качеством;- вовлечение персонала, факторы, связанные с деятельностью персонала, компетентность, подготовку и осведомленность персонала;

– процессный подход, технические приемы для анализа процессов, возможностей и управления процессами, методы работы с рисками;- системный подход к менеджменту (логическое обоснование систем менеджмента качества, основные ориентиры систем менеджмента качества и других систем менеджмента, документация систем менеджмента качества), виды и стоимость, проекты, планы в области качества, управление конфигурацией;

– постоянное улучшение, инновации и обучение;- подход по принятию решений, основанный на фактах, технические приемы по оценке рисков (идентификация, анализ и оценивание рисков), деятельность по оцениванию менеджмента качества (аудит, анализ и самооценка), техника проведения измерений и мониторинга, требования к процессам проведения измерений и к измерительному оборудованию, анализ корневых причин, статистические методы;

– характеристики процессов и продукции, включая услуги;- взаимовыгодные отношения с поставщиками, требования к системам менеджмента качества и требования к продукции, специальные требования к менеджменту качества в различных отраслях экономики.Примечание – Дополнительную информацию см. в соответствующих стандартах в области менеджмента качества, разработанных ИСО/ТК 176.

А.5 Пояснительный пример в отношении специальных знаний и навыков аудиторов в области управления записямиЗнания и навыки, относящиеся к этой дисциплине менеджмента и к применению методов, технических приемов, процессов и практик в этой области, должны быть достаточными для того, чтобы позволить аудитору надлежащим образом изучить данную систему менеджмента и сделать соответствующие выводы и заключения по результатам аудита.

Примеры знаний и навыков в этой области включают в себя:- записи, процессы управления записями и терминологию систем менеджмента для записей;- разработку показателей деятельности и метрик в этой области;- проведение исследования и оценку практик по ведению записей посредством проведения опросов, наблюдения и валидации;

Установление соответствия поиск несоответствий и возможностей улучшений || Установление соответствия поиск несоответствий и возможностей улучшений

– анализ выборок записей, созданных в бизнес-процессах, ключевые характеристики записей, систем записей, процессов и средств управления записями;- оценку рисков (например, оценка рисков при неудачных действиях по созданию адекватных записей, а также по поддержанию и управлению этими записями, относящимися к бизнес-процессам организации);

– продуктивность и адекватность соответствующих процессов для создания, сохранения и управления записями;- оценку адекватности и результативности систем записей (включая бизнес-системы для создания и управления записями), пригодность используемых технологических средств, технических приспособлений и оборудования;

– различные уровни компетентности в области управления записями на всех уровнях организации и проведение оценки данной компетентности;- значение содержания, рассматриваемого контекста, структуры, представления и управления информацией (обмена данных) для определения и управления записями и системами записей;

– методы для разработки специальных инструментов для ведения и поддержания записей;- технологии, используемые для создания, сохранения, преобразования и передачи, а также для обеспечения долгосрочной сохранности электронных/цифровых записей;- идентификацию и значение документации, связанной с авторизацией, для процессов, связанных с записями.Примечание – Дополнительную информацию см. в соответствующих стандартах в области управления записями, разработанных ИСО/ТК 46/ПК 11.

А.6 Пояснительный пример в отношении специальных знаний и навыков аудиторов в области менеджмента по обеспечению безопасности, постоянной готовности, устойчивого и непрерывного организационного управленияЗнания и навыки, относящиеся к этой дисциплине менеджмента и к применению методов, технических приемов, процессов и практик в этой области, должны быть достаточными для того, чтобы позволить аудитору надлежащим образом изучить данную систему менеджмента и сделать соответствующие выводы и заключения по результатам аудита.

Примеры знаний и навыков в этой области включают в себя:- процессы, научные подходы и практические приемы, лежащие в основе менеджмента обеспечения безопасности, постоянной готовности, устойчивого и непрерывного организационного управления;- методы разведывательного характера по сбору информации и мониторингу в области безопасности;

– управление рисками, связанными с чрезвычайными и аварийными ситуациями (прогнозирование, предотвращение, защита и уменьшение негативных последствий, принятие мер оперативного реагирования и устранение последствий чрезвычайной ситуации);- оценку рисков (идентификацию и оценку стоимости имущества, идентификацию, анализ и оценку рисков) и анализ негативного воздействия (на людей, материальные и нематериальные активы, а также на окружающую среду);

– принятие мер по рискам (адаптивного, упреждающего и противодействующего характера);- методы и практики по обеспечению сохранения целостности информации и по ее защите в случае несанкционированных попыток внести изменения;- методы для обеспечения безопасности и защиты людей;- методы и практики для защиты имущества и физической безопасности;

– методы и практики по управлению деятельностью в области профилактики, предупреждения и обеспечения мер безопасности;- методы и практики по управлению в кризисных ситуациях, по адекватному реагированию и минимизации последствий происшествий;- методы и практики по управлению действиями в чрезвычайных и аварийных ситуациях, по поддержанию непрерывности организационного управления и по восстановлению нормального режима работы;

– методы и практики по мониторингу, измерению и регистрации показателей деятельности (включая методологии в области исследований и тестирования).Примечание – Дополнительную информацию см. в соответствующих стандартах в области менеджмента обеспечения безопасности, постоянной готовности, устойчивого и непрерывного организационного управления, разработанных ИСО/ТК 8, ИСО/ТК 223 и ИСО/ТК 247.

Приложение С (справочное). Принципы менеджмента качества

Процесс проведения аудита основан на соблюдении нескольких принципов. Эти принципы позволяют сделать аудит результативным и надежным инструментом поддержания политики руководства и управления, обеспечивая получение информации, на основе которой организация может улучшать характеристики своей деятельности.

Соблюдение этих принципов является необходимым условием для предоставления объективных и достаточных заключений по результатам аудита и позволяет аудиторам, работающим независимо друг от друга, приходить к аналогичным заключениям при одних и тех же обстоятельствах.Руководящие указания, приведенные в разделах 5-7, базируются на следующих шести принципах.

а) Целостность (integrity) – основа профессионализма.Аудиторам и лицам, управляющим программой аудита, следует:- выполнять свою работу честно, старательно и ответственно;- соблюдать и относиться с уважением к любым применяемым законодательным требованиям;- демонстрировать свою техническую компетентность при выполнении работы;

b) Беспристрастность (fair presentation) – обязательство предоставлять правдивые и точные отчеты.В выводах (наблюдениях) аудитов, заключениях по результатам аудита и отчетах следует отражать деятельность по аудиту правдиво и точно. Неразрешенные проблемы и разногласия между группой по аудиту и проверяемой организацией следует отражать в отчетах. Обмен информацией должен быть правдивым, точным, объективным, своевременным, понятным и полным.

c) Профессиональная осмотрительность (due professional care) – прилежание и умение принимать правильные решения при проведении аудита.Профессиональная осмотрительность аудиторов соответствует важности выполняемого задания и доверительности со стороны заказчика аудита и других заинтересованных сторон.

d) Конфиденциальность (confidentiality) – сохранность информации.Аудиторы должны проявлять осмотрительность при использовании и обеспечении защиты и сохранности информации, полученной ими при проведении аудита. Информация, полученная при проведении аудита, не должна использоваться ненадлежащим образом для получения личной выгоды аудитором или заказчиком аудита или способом, наносящим ущерб законным интересам проверяемой организации. Соблюдение этого принципа включает в себя надлежащее обращение с конфиденциальной или классифицированной информацией.

e) Независимость (independence) – основа беспристрастности и объективности заключений по результатам аудита.Аудиторы должны быть независимыми от проверяемой деятельности во всех случаях, когда это осуществимо, и всегда выполнять свою работу таким образом, чтобы быть свободными от предубеждений и конфликта интересов.

При проведении внутренних аудитов аудиторы должны быть независимыми от руководителей подразделений и направлений деятельности, которые они проверяют. Аудиторы должны сохранять объективное мнение в течение всего процесса аудита для обеспечения того, чтобы выводы и заключения аудита основывались только на свидетельствах аудита.

f) Подход, основанный на свидетельстве (evidence-based approach), – разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.Свидетельство аудита должно быть проверяемым. Оно основано на выборках имеющейся информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита.

6.1 Общие положения

Настоящий раздел содержит руководящие указания по планированию и проведению деятельности по аудиту в рамках программы аудита. Рисунок 2 дает обзор типовых действий при проведении аудита. Степень применения положений настоящего раздела зависит от целей и области применения конкретного аудита.Примечание – Нумерация подразделов приводится в соответствии с нумерацией подразделов настоящего стандарта.

Рисунок 2 – Типовые действия при проведении аудита

6.2.1 Общие положенияКогда приступают к проведению аудита, ответственность за его проведение остается за назначенным руководителем группы по аудиту (5.4.5) до завершения данного аудита (6.6).Для того чтобы приступить к проведению аудита, нужно рассмотреть шаги, приведенные на рисунке 2; однако их последовательность может отличаться в зависимости от проверяемой организации, процессов и конкретных обстоятельств, относящихся к данному аудиту.

6.2.2 Установление первоначального контакта с проверяемой организациейПервоначальный контакт с проверяемой организацией для проведения аудита может иметь официальный или неформальный характер и должен устанавливаться руководителем группы по аудиту. Целями первоначального контакта являются:- установление связи и каналов передачи информации с представителями проверяемой организации;

– подтверждение полномочий для проведения аудита;- предоставление информации, касающейся области аудита, методов аудита и состава группы по аудиту, в том числе технических экспертов;- получение разрешения на доступ к соответствующим документам для планирования целей и задач, включая записи;- определение применяемых к проверяемой организации законодательных и контрактных требований, а также других требований, относящихся к видам осуществляемой деятельности и продукции проверяемой организации;

– подтверждение соглашения с проверяемой организацией относительно степени раскрытия и обращения с информацией, носящей конфиденциальный характер;- определение необходимых подготовительных мероприятий по аудиту, включая даты планов-графиков;- определение любых требований, связанных с обеспечением доступа, здоровья и безопасности или других требований;

6.2.3 Определение возможности проведения аудитаДля обеспечения уверенности в том, что поставленные цели аудита могут быть достигнуты, нужно определить возможность проведения аудита.При определении возможности проведения аудита нужно учитывать такие факторы, как наличие:- необходимой и достаточной информации для планирования аудита;

6.3.1 Выполнение анализа документов при подготовке к аудитуНеобходимо проанализировать документацию соответствующей системы менеджмента проверяемой организации, с тем чтобы:- собрать информацию для подготовки мероприятий аудита и подходящие рабочие документы (6.3.4), например относящиеся к процессам, должностным обязанностям;

– осуществить обзор документации системы для выявления возможных пробелов.Примечание – Руководящие указания по выполнению анализа документации приведены в В.2 приложения В.Документация должна включать в себя, насколько это применимо, документы и записи системы менеджмента, а также отчеты по предыдущим аудитам.

6.3.2 Подготовка плана аудита

6.3.2.1 Руководителю группы по аудиту следует подготовить план аудита, основанный на информации, содержащейся в программе аудита и документации, предоставленной проверяемой организацией. План аудита должен рассматривать последствия аудита с учетом его влияния на процессы проверяемой организации и обеспечивать основу для соглашения между заказчиком аудита, группой по аудиту и проверяемой организацией относительно проведения аудита.

Этот план должен способствовать наилучшей координации, последовательности и сроков выполнения работ по аудиту для наиболее эффективного достижения результата.Объем сведений, представленных в плане аудита, должен отражать область применения и сложность аудита, а также влияние факторов неопределенности на достижение целей аудита.

При подготовке плана аудита руководитель группы по аудиту должен быть осведомлен:- о соответствующих методах выборочного контроля (см. В.3 приложения В);- характерных чертах и особенностях состава группы по аудиту и ее коллективном уровне компетентности;- рисках для проверяемой организации, возникающих вследствие проведения аудита.

Например, риски для организации могут возникать вследствие присутствия членов группы по аудиту, влияющих на обеспечение требований в области охраны труда, экологии и качества, и их присутствие может представлять определенную угрозу для продукции, услуг, персонала или инфраструктуры проверяемой организации (например, случай привнесения загрязнения в приспособления для очистки помещений).

6.3.2.2 Масштаб и содержание плана аудита могут различаться, например, между первоначальным и последующими аудитами, так же, как и между внутренними и внешними аудитами. План аудита должен допускать достаточную гибкость, чтобы по мере осуществления мероприятий по аудиту в него, в случае необходимости внесения корректировок или изменений, можно было внести требуемые изменения.

План аудита должен включать в себя или содержать ссылки на:- цели аудита;- область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;- критерии аудита и ссылочные документы;- места проведения аудита, даты, ожидаемое время и продолжительность намеченных мероприятий по аудиту, включая совещания с руководством проверяемой организации, а также другие совещания;

https://www.youtube.com/watch?v=ytcopyrightru

– используемые при проведении аудита методы, включая объем или степень выборочного контроля, необходимого для получения достаточных свидетельств аудита, и проект программы выборочного контроля, если она применяется;- роли и обязанности членов группы по аудиту, а также сопровождающих лиц и наблюдателей;

– распределение соответствующих ресурсов по “критичным местам” проведения аудита.При необходимости в план аудита следует также включить:- определение представителей проверяемой организации для участия в аудите;- рабочий язык для проведения аудита и язык для составления отчета в тех случаях, где он отличается от родного языка аудитора и (или) проверяемой организации;

– содержание отчета по аудиту;- материально-техническое обеспечение и коммуникационные средства, включая средства и необходимые подготовительные мероприятия на местах проверяемых подразделений;- любые специальные меры, предпринимаемые в отношении рисков и влияния неопределенности на цели аудита;- вопросы, относящиеся к конфиденциальности и сохранности информации;

– действия по результатам проверок, например, предыдущего аудита;- вопросы координации, связанные с проведением других работ по аудиту, в случае совместного аудита.План аудита может быть проанализирован и одобрен заказчиком аудита, и его следует представить на рассмотрение проверяемой организации. Любые возражения со стороны проверяемой организации, относящиеся к плану аудита, необходимо разрешить между руководителем группы по аудиту, проверяемой организацией и заказчиком аудита.

5 Управление программой аудита

5.1 Общие положения

Организации, которой требуется проводить аудиты, следует подготовить программу аудита, позволяющую определять результативность системы менеджмента данной организации. Программа аудита может включать в себя аудиты, охватывающие один или несколько стандартов по системам менеджмента, проводимые по отдельности или в каком-либо сочетании.

Высшее руководство должно обеспечить, чтобы цели программы аудита были установлены, и назначить одно или несколько компетентных лиц, ответственных за управление программой аудита. Объем и содержание программы аудита должны зависеть от размера и характера деятельности проверяемой организации, а также от специфики, сложности и степени зрелости системы менеджмента, подлежащей аудиту.

Основное внимание следует уделить адекватному распределению ресурсов программы аудита для проведения аудита наиболее важных элементов системы менеджмента. Они могут включать в себя ключевые характеристики качества продукции, опасности, связанные с охраной здоровья и техникой безопасности, или важные экологические аспекты и управление ими.

https://www.youtube.com/watch?v=ytpolicyandsafetyru

– цели для программы аудита и отдельных аудитов;- объем/количество/типы/места проведения и график проведения аудитов;- процедуры программы аудита;- критерии аудита;- методы аудита;- формирование группы (групп) по аудиту;- необходимые ресурсы, включая расходы на командировки и размещение аудиторов;- процессы, связанные с соблюдением конфиденциальности, обеспечением защиты информации и другие подобные вопросы.

Необходимо осуществлять мониторинг и измерения, связанные с внедрением программы аудита, для обеспечения достижения поставленных целей. Для того чтобы идентифицировать возможные улучшения, программу аудита следует анализировать.На рисунке 1 представлена последовательность процессов управления программой аудита.

Рисунок 1 – Последовательность процессов управления программой аудита

Примечания

1 Рисунок 1 также показывает применение цикла PDCA (планирование – выполнение – проверка – действие) в настоящем стандарте.

2 Нумерация разделов/подразделов приводится в соответствии с разделами/подразделами настоящего стандарта.

a) приоритетов руководства;

b) коммерческих и/или деловых намерений;

c) характеристик процессов, продуктов и проектов, а также любых изменений к ним;

d) требований системы (систем) менеджмента;

e) правовых и других требований, которые организация принимает на себя;

f) необходимости в оценке поставщиков;

g) потребностей и ожиданий заинтересованных сторон (включая потребителей);

https://www.youtube.com/watch?v=https:accounts.google.comServiceLogin

h) показателей и характеристик деятельности проверяемой организации, что отражается в случаях возникновения нарушений, дефектов, инцидентов или жалоб потребителей;

i) рисков для проверяемой организации;

j) результатов предыдущих аудитов;

k) уровня достигнутого развития системы менеджмента.Примеры целей программы аудита могут включать в себя следующее:- содействие улучшению системы менеджмента и ее характеристик;- выполнение внешних требований, например сертификации, на соответствие требованиям стандарта системы менеджмента;- проверку соответствия контрактным требованиям;

5.3.1 Роль и ответственность лица, управляющего программой аудитаЛицу, управляющему программой аудита, следует:- установить объем программы аудита;- определить и оценить риски, связанные с программой аудита;- определить обязанности по аудиту;- определить процедуры программы аудита;- определить необходимые ресурсы;

– обеспечить внедрение программы аудита, включающее в себя определение целей аудита, области и критериев отдельных аудитов, определение методов аудита и формирование группы аудиторов;- обеспечить управление и сохранность соответствующих записей по программе аудита;- осуществлять мониторинг, анализ и улучшение программы аудита.

5.3.2 Компетентность лица, ответственного за управление программой аудитаЛицо, ответственное за управление программой аудита, должно быть достаточно компетентным для эффективного и результативного управления программой аудита и связанными с ней рисками, а также иметь следующие знания и навыки:- принципов, процедур, методов и технических средств проведения аудита;

– документов системы менеджмента и других необходимых для работы документов;- продукции и процессов организации;- применяемых законодательных и других требований, относящихся к деятельности и/или продукции организации, подлежащей аудиту;- потребителей, поставщиков и других заинтересованных сторон проверяемой организации, где это применимо.

5.3.3 Определение объема программы аудитаЛицу, ответственному за управление программой аудита, следует определить объем программы аудита, который может различаться в зависимости от размера и характера деятельности проверяемой организации, а также от характера, функциональных особенностей, сложности и уровня развития проверяемой системы менеджмента и тех ее элементов, которым придается наиболее важное значение.

Примечание – В отдельных случаях в зависимости от структуры и видов деятельности проверяемой организации программа аудита может состоять только из одного аудита (например, деятельность в рамках небольшого проекта).Другие факторы, влияющие на объем программы аудита, включают в себя следующее:- конкретную цель, область применения, продолжительность каждого аудита и общее количество планируемых аудитов, включая там, где это возможно, мероприятия по исполнению решений аудитов;

– количество, важность, сложность, степень сходства видов осуществляемой деятельности и местоположение подразделений, осуществляющих деятельность, подлежащую аудиту;- факторы, влияющие на эффективность системы менеджмента;- применимые критерии аудита, такие как запланированные мероприятия для соответствующих стандартов по системам менеджмента, законодательные, контрактные и другие требования, которые организация обязана выполнять;

– заключения по результатам предыдущих внутренних или внешних аудитов;- результаты предыдущего анализа программы аудита;- вопросы, связанные с языком, культурной и социальной средой;- мнения и озабоченность заинтересованных сторон, например, жалобы потребителей или несоответствие законодательным требованиям;

– существенные изменения в проверяемой организации или ее деятельности;- наличие информации и приемов ее передачи для обеспечения мероприятий по проведению аудита, в частности использование методов аудита на расстоянии от проверяемого объекта (см. В.1 приложения В);- возникновение событий внутреннего и внешнего характеров, таких как дефекты продукции, утечки секретной информации, инциденты, связанные с охраной здоровья и техникой безопасности, действия преступного характера или инциденты в области экологии.

https://www.youtube.com/watch?v=ytcreatorsru

5.3.4 Идентификация и оценка рисков программы аудитаСуществуют различные риски, связанные с разработкой, внедрением, мониторингом и анализом программы аудита, что может оказывать влияние на цели программы аудита. Лицу, ответственному за управление программой аудита, следует рассматривать эти риски при разработке программы аудита.

Риски могут быть связаны с:- планированием, например, ошибкой, связанной с постановкой соответствующих целей аудита и определением объема программы аудита;- ресурсами, например выделение недостаточного периода времени для разработки программы аудита или проведения аудита;- формированием группы по аудиту, например недостаточной совокупной компетентностью группы для эффективного проведения аудита;

– внедрением, например, неэффективным доведением и получением информации по программе аудита;- записями и их управлением, например проблемами с обеспечением необходимой защиты записей аудита, чтобы демонстрировать эффективность программы аудита;- мониторингом, анализом, улучшением программы аудита, например неэффективным мониторингом результатов программы аудита.

5.3.5 Разработка процедур по программе аудитаЛицу, ответственному за управление программой аудита, следует разработать одну или несколько процедур, включающих в себя, где это применимо, следующее:- планирование и составление графиков аудитов с учетом рисков, связанных с программой аудита;- обеспечение защиты и конфиденциальности информации;

– обеспечение компетентности аудиторов и руководителей групп по аудиту;- подбор соответствующих групп по аудиту и распределение ролей и обязанностей;- проведение аудитов, включая использование соответствующих методов на основе выборок;- выполнение действий по результатам аудита, если это требуется;- составление отчетов для заказчика аудита (например, для высшего руководства) об основных достижениях программы аудита;- поддержание записей по программе аудита;- осуществление мониторинга анализа реализации, рисков и эффективности программы аудита.

5.3.6 Идентификация ресурсов для программы аудитаПри идентификации ресурсов для программы аудита лицу, ответственному за управление программой аудита, следует учитывать:- финансовые ресурсы, необходимые для развития, внедрения, управления и улучшения деятельности по аудиту;- методы/технические приемы и средства проведения аудитов;

– наличие аудиторов и технических экспертов, обладающих компетентностью, требуемой для достижения конкретных целей программы аудита;- объем программы аудита и риски по аудиту;- время в пути и затраты на транспорт, размещение и другие потребности организационного характера для проведения аудита;- объем и уровень развития информационных и коммуникационных систем.

Библиография

[1]

ISO 9004:2009

Managing for the sustained success of an organization – A quality management approach

[2]

ISO 10001:2007

Quality management – Customer satisfaction – Guidelines for codes of conduct for organizations

[3]

ISO 10002:2004

Quality management – Customer satisfaction – Guidelines for complaints handling in organizations

[4]

ISO 10003:2007

Quality management – Customer satisfaction – Guidelines for dispute resolution external to organizations

[5]

ISO 10004:2011

Quality management – Customer satisfaction – Guidelines for monitoring and measuring

[6]

ISO 10005:2005

Quality management systems – Guidelines for quality plans

[7]

ISO 10006:2003

Quality management systems – Guidelines for quality management in projects

[8]

ISO 10007:2003

Quality management systems – Guidelines for configuration management

[9]

ISO 10012:2003

Measurement management systems – Requirements for measurement processes and measuring equipment

[10]

ISO/TR 10013:2001

Guidelines for quality management system documentation

[11]

ISO 10014:2006

Quality management – Guidelines for realizing financial and economic benefits

[12]

ISO 10015:1999

Quality management – Guidelines for training

[13]

ISO/TR 10017:2003

Guidance on statistical techniques for ISO 9001:2000

[14]

ISO 10019: 2005

Guidelines for the selection of quality management system consultants and use of their services

[15]

ISO 14001:2004

Environmental management systems – Requirements with guidance for use

[16]

ISO 19011:2002

Guidelines for quality and/or environmental management systems auditing

[17]

IEC 60300-1:2003

Dependability management – Part 1: Dependability management systems

[18]

IEC 61160:2006

Design review

[19]

ISO/IEC 90003:2004

Software engineering – Guidelines for the application of ISO 9001:2000 to computer software

[20]

ISO Focus magazine – www.iso.org/isofocus . This includes news of developments related to the ISO 9000 family, plus implementation case studies

[21]

Quality management principles*, ISO, 2001

[22]

Selection and use of the ISO 9000 family of standards*

_______________
* Адрес документа – в сети Интернет.

[23]

Reference Websites:

http://www.iso.org (notably the Management standards section)

http://www.tc176.org

http://www.iso.org/tc176/sc2

http://www.iso.org/tc176/ISO9001AuditingPracticesGroup

Электронный текст документаподготовлен АО “Кодекс” и сверен по:официальное изданиеМ.: Стандартинформ, 2013

[1]

ISO 2859-4

Sampling procedures for inspection by variables – Part 4: Procedures for assessment of declared quality levels

[2]

ISO 9000:2005

Quality management systems – Fundamentals and vocabulary

[3]

ISO 9001

Quality management systems – Requirements

[4]

ISO 14001

Environmental management systems – Requirements with guidance for use

[5]

ISO 14050

Environmental management – Vocabulary

[6]

ISO/IEC 17021:2011

Conformity assessment – Requirements for bodies providing audit and certification of management systems

[7]

ISO/IEC 20000-1

Information technology – Service management – Part 1: Service management system requirements

[8]

ISO 22000

Food safety management systems – Requirements for any organization in the food chain

[9]

ISO/IEC 27000

Information technology – Security techniques – Information security management systems – Overview and vocabulary

[10]

ISO/IEC 27001

Information technology – Security techniques – Information security management systems – Requirements

[11]

ISO/IEC 27002

Information technology – Security techniques – Code of practice for information security management

[12]

ISO/IEC 27003

Information technology – Security techniques – Information security management system implementation guidance

[13]

ISO/IEC 27004

Information technology – Security techniques – Information security management – Measurement

[14]

ISO/IEC 27005

Information technology – Security techniques – Information security risk management

[15]

ISO 28000

Specification for security management systems for the supply chain

[16]

ISO 30301

Information and documentation – Management system for records – Requirements

_______________
Будет опубликован.

[17]

ISO 31000

Risk management – Principles and guidelines

[18]

ISO 39001

Road traffic safety (RTS) management systems – Requirements with guidance for use

________________

В стадии подготовки.

[19]

ISO 50001

Energy management systems – Requirements with guidance for use

[20]

ISO Guide 73:2009

Risk management – Vocabulary

[21]

OHSAS 18001:2007

Occupational health and safety management systems – Requirements

[22]

ISO 9001 Auditing Practices Group papers available at www.iso.org/tc176/ISO9001AuditingPracticesGroup

[23]

ISO 19011 additional guidelines available at: www.iso.org/19011auditing

УДК 001.4:658.562.014:006.354

ОКС 13.020.10

Т59

ОКСТУ 0025

03.120.10

Ключевые слова: система менеджмента качества, принципы менеджмента качества, процессный подход, постоянное улучшение, термины и определения

Электронный текст документаподготовлен АО “Кодекс” и сверен по:официальное изданиеМ.: Стандартинформ, 2018

[1]

ИСО 14001:2004

Системы экологического менеджмента. Требования и руководство по использованию

[2]

ИСО 9000:2000

Системы менеджмента качества. Основные положения и словарь

[3]

ИСО 9001

Система менеджмента качества. Требования

[4]

ИСО 9004

Система менеджмента качества. Рекомендации по улучшению деятельности

[5]

ИСО/ТО 10013

Руководство по документации системы менеджмента качества

[6]

ИСО 14020

Экологические этикетки и декларации. Основные принципы

[7]

ИСО 14021

Экологические этикетки и декларации. Самодекларируемые экологические заявления (Экологическая маркировка типа II)

[8]

ИСО 14024

Экологические этикетки и декларации, экологическая маркировка типа I

[9]

ИСО/ТО 14025

Экологические этикетки и декларации. Экологические декларации типа III

[10]

ИСО 14031

Экологический менеджмент. Оценка экологической результативности. Руководящие указания

[11]

ИСО/ТО 14032

Экологический менеджмент. Примеры оценки экологической результативности

[12]

ИСО 14040

Управление окружающей средой. Оценка жизненного цикла. Принципы и структура

[13]

ИСО 14041

Управление окружающей средой. Оценка жизненного цикла. Цели, определение области применения и инвентаризационный анализ

[14]

ИСО 14042

Управление окружающей средой. Оценка жизненного цикла. Оценка воздействия жизненного цикла

[15]

ИСО 14043

Управление окружающей средой. Оценка жизненного цикла. Интерпретация жизненного цикла.

[16]

ИСО/ТО 14047

Экологический менеджмент. Оценка жизненного цикла. Примеры применения ИСО 14042

[17]

ИСО/ТО 14048

Экологический менеджмент. Оценка жизненного цикла. Формат документации с данными

[18]

ИСО/ТО 14049

Экологический менеджмент. Оценка жизненного цикла. Примеры применения ИСО 14041 для определения целей, области применения и инвентаризационного анализа

[19]

ИСО/ТО 14062

Экологический менеджмент. Интеграция экологических аспектов в процесс проектирования и разработки продукции

[20]

ИСО 19011

Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента

[21]

ИСО 14000

Семейство международных стандартов. Международная организация по стандартизации, Женева, 2002 г.

https://www.youtube.com/watch?v=ytadvertiseru

Электронный текст документаподготовлен АО “Кодекс” и сверен по:официальное изданиеМ.: Стандартинформ, 2009

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

Adblock detector