ГОСТ Р ИСО 19011-2012. Руководящие указанияпо аудиту систем менеджментаiso 19011 2011Guidelines for auditing management systems
 Скачать 0.56 Mb.
|
|
В.4 Подготовка рабочих документов При подготовке рабочих документов группа по аудиту применительно к каждому документу должна рассмат- ривать приведенные ниже вопросы. а) Какие записи по аудиту будут создаваться с помощью этого рабочего документа? b) Какая деятельность по аудиту связана с этим конкретным рабочим документом? c) Кто будет пользователем этого рабочего документа? d) Какая информация требуется, чтобы подготовить этот рабочий документ? Для комплексных аудитов рабочие документы должны разрабатываться, чтобы избежать дублирования действий при проведении аудита. Это достигается путем: - сведения в одну группу аналогичных требований, относящихся к различным критериям; - согласования позиций, содержащихся в соответствующих контрольных листах и вопросниках. Рабочие документы должны быть адекватными, для того чтобы в достаточной мере охватывать элементы всей системы менеджмента в рамках области применения аудита, и они могут быть представлены на любом носи- теле. В.5 Выбор источников информации Выбранные источники информации могут различаться в зависимости от области применения и сложности ау- дита и могут включать в себя следующее: - интервью с работниками и другими лицами; - наблюдения за осуществляемыми действиями и окружающей производственной средой и условиями; - документы, такие как политики, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты и заказы; - записи, такие как записи инспекционного контроля, протоколы совещаний, отчеты по проведению аудитов, записи, относящиеся к программе мониторинга, и результаты измерений; 33 ГОСТ Р ИСО 19011—2012 - сводки данных, анализы и показатели деятельности; - информацию о планах проведения выборок проверяемой организации и процедурах для управления про- цессами, связанными с проведением выборок и измерений; - отчеты из других источников, например, обратная связь с потребителем, внешние обзоры и измерения, другая подходящая информация от внешних сторон и оценки поставщиков; - базы данных и интернет-сайты; - моделирование. В.6 Руководство по посещению проверяемой организации Для того чтобы мероприятия, осуществляемые в ходе аудита, не мешали осуществлению рабочих процессов проверяемой организации, а также для обеспечения гарантий здоровья и безопасности группы по аудиту во время аудита следует рассматривать следующее: а) планирование посещения: - получение разрешения и допуска к тем объектам проверяемой организации, которые следует посетить в соответствии с областью применения аудита, - предоставление аудиторам всей необходимой информации (например, инструктаж), касающейся безопас- ности, санитарной обстановки (например, карантин), вопросов, связанных с профессиональной безопасностью и охраной здоровья, культурных норм поведения для посещения объектов, включая требуемые или рекомендуемые вакцинации и уровни допуска, если это применимо, - договор с проверяемой организацией, что все требуемые средства индивидуальной защиты будут иметься для группы по аудиту, если это применимо, - за исключением внеплановых аудитов для специальной цели, обеспечение того, что персонал посещаемо- го объекта будет проинформирован о целях и области применения аудита; b) действия на посещаемых объектах: - избежать привнесения любых ненужных помех в осуществление рабочих процессов, - обеспечить надлежащее использование средств индивидуальной защиты членами группы по аудиту, - обеспечить доведение информации по процедурам, устанавливающим порядок действий в чрезвычайных и аварийных ситуациях (например, аварийные выходы, места сбора), - обсудить график мероприятий аудита с целью минимизации возможных помех для распорядка произво- дственной деятельности проверяемой организации, - обеспечить соразмерность численности группы по аудиту и числа сопровождающих лиц и наблюдателей в соответствии с областью применения аудита, для того чтобы избежать, насколько это возможно, вмешательства в рабочие процессы, - не прикасаться или каким-либо образом не обращаться с любым оборудованием, если на это не имеется специального разрешения, даже когда аудиторы имеют достаточный уровень компетентности или соответствую- щую лицензию, - если во время посещения проверяемой организации произошло какое-либо происшествие или инцидент, то руководитель группы по аудиту должен проанализировать сложившуюся ситуацию с представителями проверяе- мой организации и, в случае необходимости, с заказчиком аудита и прийти к соглашению относительно того, следу- ет ли прерывать или продолжать аудит или о том, что следует внести изменения в график проведения мероприятий аудита, - в случае проведения фото- или видеосъемки проверяющей стороной следует заранее запросить соответ- ствующее разрешение у руководства проверяемой организации и рассмотреть вопросы, связанные с обеспечени- ем надлежащей защиты и конфиденциальности, и следует избегать фотографирования частных лиц без их разрешения, - при снятии копий или взятии экземпляров документов любого вида следует заранее запросить соответству- ющее разрешение у руководства проверяемой организации и рассмотреть вопросы, связанные с обеспечением надлежащей защиты и конфиденциальности, - при сборе данных и записей следует избегать сбора персональной информации, касающейся сотрудников, если это не требуется целями или критериями аудита. В.7 Проведение опросов и интервьюирование сотрудников Интервьюирование является одним из важнейших средств по сбору информации, и его следует проводить с учетом конкретной ситуации или опрашиваемых лиц, будь это беседа при непосредственной встрече или посре- дством использования соответствующих средств коммуникации. При этом аудитору нужно учитывать следующее: - интервью должны проводиться с лицами соответствующих уровней или функциональных подразделений, выполняющих действия или задачи в рамках области применения аудита; - интервью, как правило, должны проводиться в рабочее время и там, где это целесообразно, на рабочем месте опрашиваемого сотрудника; - нужно постараться создать непринужденную атмосферу до начала и во время проведения интервью; - следует объяснить причины для проведения интервью и любые производимые записи; - интервью можно начать с просьбы к опрашиваемым лицам описать выполняемую ими работу; 34 ГОСТ Р ИСО 19011—2012 - следует тщательно выбирать тип задаваемых вопросов (например, прямые, наводящие вопросы, вопросы, предусматривающие единственный ответ); - результаты, полученные в ходе интервью, должны быть суммированы и проанализированы с опрашивае- мым сотрудником; - следует поблагодарить опрошенных сотрудников за их участие и содействие. В.8 Выводы аудита В.8.1 Определение выводов аудита При определении выводов аудита следует рассматривать следующее: - меры, предпринятые по результатам предыдущих записей и заключений аудита; - требования заказчика аудита; - выводы (наблюдения), превосходящие границы обычной практики, или возможности для улучшения; - размер представительной выборки; - распределение выводов аудита по категориям (если они имеются). В.8.2 Регистрация соответствий Для записей о соответствии следует рассмотреть следующее: - идентификацию критериев аудита, по которым выявляется соответствие; - свидетельство аудита для подтверждения соответствия; - декларацию о соответствии, если это применимо. В.8.3 Регистрация и протоколирование несоответствий Для записей о несоответствии следует рассмотреть следующее: - описание или ссылку на критерии аудита; - декларацию о несоответствии; - свидетельство аудита; - соответствующие выводы аудита, если это применимо. В.8.4 Обращение с выводами, относящимися к сложносоставным критериям Во время проведения аудита представляется возможным идентифицировать наблюдения (выводы), относя- щиеся к критериям со сложной структурой. В случае, когда при проведении комплексного аудита аудитор идентифи- цирует вывод (наблюдение), связанный с одним критерием или характерным признаком, аудитор должен рассмотреть возможное воздействие на согласованность с данным критерием или на аналогичные критерии других систем менеджмента. В зависимости от предварительных договоренностей с заказчиком аудита проверяющая сторона может соби- рать и фиксировать либо: - отдельные выводы для каждого критерия-признака; - единственный вывод, объединяющий ссылки для сложносоставного критерия. В зависимости от предварительных соглашений с заказчиком аудита проверяющая сторона может указать проверяемой организации на то, каким образом ей следует реагировать и какие действия необходимо предпринять по результатам этих выводов, и проконтролировать разработку соответствующих мероприятий. 35 ГОСТ Р ИСО 19011—2012 Библиография [1] ISO 2859-4 Sampling procedures for inspection by variables — Part 4: Procedures for assessment of declared quality levels [2] ISO 9000:2005 Quality management systems — Fundamentals and vocabulary [3] ISO 9001 Quality management systems — Requirements [4] ISO 14001 Environmental management systems — Requirements with guidance for use [5] ISO 14050 Environmental management — Vocabulary [6] ISO/IEC 17021:2011 Conformity assessment — Requirements for bodies providing audit and certification of management systems [7] ISO/IEC 20000-1 Information technology — Service management — Part 1: Service management system requirements [8] ISO 22000 Food safety management systems — Requirements for any organization in the food chain [9] ISO/IEC 27000 Information technology — Security techniques — Information security management systems — Overview and vocabulary [10] ISO/IEC 27001 Information technology — Security techniques — Information security management systems — Requirements [11] ISO/IEC 27002 Information technology — Security techniques — Code of practice for information security management [12] ISO/IEC 27003 Information technology — Security techniques — Information security management system implementation guidance [13] ISO/IEC 27004 Information technology — Security techniques — Information security management — Measurement [14] ISO/IEC 27005 Information technology — Security techniques — Information security risk management [15] ISO 28000 Specification for security management systems for the supply chain [16] ISO 30301 Information and documentation — Management system for records — Requirements 1) [17] ISO 31000 Risk management — Principles and guidelines [18] ISO 39001 Road traffic safety (RTS) management systems — Requirements with guidance for use 2) [19] ISO 50001 Energy management systems — Requirements with guidance for use [20] ISO Guide 73:2009 Risk management — Vocabulary [21] OHSAS 18001:2007 Occupational health and safety management systems — Requirements [22] ISO 9001 Auditing Practices Group papers available at www.iso.org/tc176/ISO9001AuditingPracticesGroup [23] ISO 19011 additional guidelines available at: www.iso.org/19011auditing 1) Будет опубликован. 2) В стадии подготовки. УДК 001.4:658.562.014:006.354 ОКС 13.020.10 Т59 ОКСТУ 0025 03.120.10 Ключевые слова: система менеджмента качества, принципы менеджмента качества, процессный под- ход, постоянное улучшение, термины и определения ГОСТ Р ИСО 19011—2012 Редактор Н.В. Таланова Технический редактор В.Н. Прусакова Корректор И.А. Королева Компьютерная верстка В.И. Грищенко Сдано в набор 24.01.2013. Подписано в печать 01.02.2013. Формат 60х84 1 / 8 Гарнитура Ариал. Усл. печ. л. 4,65. Уч.-изд. л. 4,30. Тираж 800 экз. Зак. 108. ________________________________________________________________________________________________________ ФГУП «СТАНДАРТИНФОРМ», 123995 Москва, Гранатный пер., 4. www.gostinfo.ru info@gostinfo.ru Набрано во ФГУП «СТАНДАРТИНФОРМ» на ПЭВМ. Отпечатано в филиале ФГУП «СТАНДАРТИНФОРМ» — тип. «Московский печатник», 105062 Москва, Лялин пер., 6. |