Задания - 2022-09-04T123935.331. Занятие Структурирование действий процесса Тема Сущность процессного подхода. Алгоритм построения регламентированных процедур (п. 1 5) Задание 1
Скачать 3.85 Mb.
|
Практическое занятие 6. Регламентированная процедура проведения внутреннего и внешнего аудита экологической безопасностиТема 2. Процессный подход при проектировании регламентированных процедур в системе управления экологической безопасностью (п. 2) Задание 6 Овладеть навыками построения диаграмм процессов проведения внутреннего и внешнего аудитов экологической безопасности. Нормативные документы 1. ГОСТ Р ИСО 14005-2013. Системы экологического менеджмента. Руководящие указания по поэтапному внедрению системы экологического менеджмента с использованием оценки экологической результативности. 2. ГОСТ Р ИСО 19011-2012. Руководящие указания по аудиту систем менеджмента. Алгоритм выполнения практического задания 6 1. Изучить нормативные документы и теоретический материал, представленный ниже. 2. Построить таблицу 6.1 по проведению внутреннего и внешнего аудитов экологической безопасности в бланке выполнения задания 6. 3. Построить таблицу «Общие сведения о процессе» (приложение А). 4. Построить диаграмму процесса проведения внутреннего и внешнего аудитов экологической безопасности одним из известных способов моделирования процессов (приложение Б, приложение В). Теоретический материал Аудит экологической безопасности. Система экологического менеджмента Рассмотрим общие положения аудита экологической безопасности по ГОСТ Р ИСО 19011-2012. Аудит (audit) – систематический, независимый и документируемый процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. Независимость может быть продемонстрирована отсутствием ответственности за деятельность, подвергаемую аудиту, или отсутствием предвзятости и конфликта интересов. Свидетельство аудита состоит из записей, изложений фактов или другой информации, имеющих отношение к критериям аудита и являющихся проверяемыми; а «критерий аудита» представляет собой совокупность политик, процедур или требований, используемых для сравнения со свидетельствами аудита. Внутренние аудиты, иногда называемые «аудитами первой стороны», проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей (например для подтверждения намеченных показателей результативности системы менеджмента или для получения информации по улучшению системы менеджмента) и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в малых организациях, независимость при аудите может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту, или беспристрастностью и отсутствием конфликта интересов. Внешние аудиты включают в себя аудиты, называемые «аудитами второй стороны» и «аудитами третьей стороны». Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, такие как регулирующие или надзорные органы, или организации, проводящие регистрацию или сертификацию. Аудит двух или нескольких систем менеджмента для различных аспектов (например качество, охрана окружающей среды, охрана труда), проводимый одновременно, называют «комплексным аудитом». Если две или несколько проверяющих организаций объединяют свои усилия для проведения аудита одной проверяемой организации, такой аудит называют совместным. Сертификационный аудит, проводимый третьей стороной (third-party certification audit) – аудит, проводимый проверяющей организацией, независимой от заказчика и пользователя, с целью сертификации системы менеджмента заказчика. Программа аудита (audit programme) – совокупность мероприятий по проведению одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретной цели. Область аудита (audit scope) – содержание и границы аудита. Область аудита обычно включает в себя местонахождение, организационную структуру, виды деятельности и процессы, а также охватываемый период времени. План аудита (audit plan) – описание деятельности и организационных мероприятий по проведению аудита. Критерии аудита (audit criteria) – совокупность политик, процедур или требований, используемых в качестве эталона, в соотношении с которым сопоставляют свидетельства аудита, полученные при проведении аудита. В случае если критериями аудита являются правовые требования (включая законодательные или другие обязательные требования), в выводах (наблюдениях) аудита часто используются термины «соответствующий» или «несоответствующий». Выводы (наблюдения) аудита (audit findings) – результаты оценки собранных свидетельств аудита на соответствие критериям аудита. Выводы аудита указывают на соответствие или несоответствие. Выводы аудита могут вести к идентификации возможностей для улучшения или отражению наилучших практик. Если критерии аудита выбираются исходя из правовых или других обязательных требований, то наблюдением (выводом) аудита определяется соответствие или несоответствие данным требованиям. Заключение по результатам аудита (audit conclusion) – выходные данные аудита после рассмотрения целей аудита и всех выводов аудита. Заказчик аудита (audit client) – организация или лицо, заказавшие аудит. Заказчиком внутреннего аудита может быть проверяемая организация или лицо, ответственное за управление программой аудита. Запросы, касающиеся проведения внешнего аудита, могут поступать из таких источников, как контролирующие органы, стороны, с которыми организация имеет контрактные отношения, или потенциальные заказчики. Проверяемая организация (auditee) – организация, подвергающаяся аудиту. Аудитор (auditor) – лицо, которое проводит аудит. Группа по аудиту (audit team) – один или несколько аудиторов, проводящих аудит, при необходимости поддерживаемые техническими экспертами. Технический эксперт (technical expert) – лицо, обладающее специальными знаниями или опытом, необходимыми группе по аудиту. Технический эксперт не имеет полномочий аудитора в группе по аудиту. Наблюдатель (observer) – лицо, сопровождающее группу по аудиту, но не проводящее аудит. Принципы проведения аудита Процесс проведения аудита основан на соблюдении нескольких принципов. Эти принципы позволяют сделать аудит результативным и надежным инструментом поддержания политики руководства и управления, обеспечивая получение информации, на основе которой организация может улучшать характеристики своей деятельности. Соблюдение этих принципов является необходимым условием для предоставления объективных и достаточных заключений по результатам аудита и позволяет аудиторам, работающим независимо друг от друга, приходить к аналогичным заключениям при одних и тех же обстоятельствах. Руководящие указания базируются на следующих шести принципах. 1. Целостность (integrity) – основа профессионализма. Аудиторам и лицам, управляющим программой аудита, следует: выполнять свою работу честно, старательно и ответственно; соблюдать и относиться с уважением к любым применяемым законодательным требованиям; демонстрировать свою техническую компетентность при выполнении работы; выполнять свою работу беспристрастно, оставаться честными и непредвзятыми во всех своих действиях; быть осмотрительными и не поддаваться каким-либо влияниям, которые могут оказывать на их суждения или выводы другие заинтересованные стороны. 2. Беспристрастность (fair presentation) – обязательство предоставлять правдивые и точные отчеты. В выводах (наблюдениях) аудитов, заключениях по результатам аудита и отчетах следует отражать деятельность по аудиту правдиво и точно. Неразрешенные проблемы и разногласия между группой по аудиту и проверяемой организацией следует отражать в отчетах. Обмен информацией должен быть правдивым, точным, объективным, своевременным, понятным и полным. 3. Профессиональная осмотрительность (due professional care) – прилежание и умение принимать правильные решения при проведении аудита. Профессиональная осмотрительность аудиторов соответствует важности выполняемого задания и доверительности со стороны заказчика аудита и других заинтересованных сторон. Важным фактором при выполнении аудиторами своей работы с профессиональной осмотрительностью является способность принимать обоснованные решения в любых ситуациях в ходе выполнения аудита. 4. Конфиденциальность (confidentiality) – сохранность информации. Аудиторы должны проявлять осмотрительность при использовании и обеспечении защиты и сохранности информации, полученной ими при проведении аудита. Информация, полученная при проведении аудита, не должна использоваться ненадлежащим образом для получения личной выгоды аудитором или заказчиком аудита, или способом, наносящим ущерб законным интересам проверяемой организации. Соблюдение этого принципа включает в себя надлежащее обращение с конфиденциальной или классифицированной информацией. 5. Независимость (independence) – основа беспристрастности и объективности заключений по результатам аудита. Аудиторы должны быть независимыми от проверяемой деятельности во всех случаях, когда это осуществимо, и всегда выполнять свою работу таким образом, чтобы быть свободными от предубеждений и конфликта интересов. При проведении внутренних аудитов аудиторы должны быть независимыми от руководителей подразделений и направлений деятельности, которые они проверяют. Аудиторы должны сохранять объективное мнение в течение всего процесса аудита для обеспечения того, чтобы выводы и заключения аудита основывались только на свидетельствах аудита. Для малых организаций может оказаться невозможным обеспечение независимости внутренних аудиторов от проверяемой ими деятельности, однако следует предпринять все возможные усилия для исключения какой бы то ни было заинтересованности и обеспечения объективного рассмотрения проверяемой деятельности. 6. Подход, основанный на свидетельстве (evidence-based approach), – разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита. Свидетельство аудита должно быть проверяемым. Оно основано на выборках имеющейся информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита. Управление программой аудита Организации, которой требуется проводить аудиты, следует подготовить программу аудита, позволяющую определять результативность системы менеджмента данной организации. Программа аудита может включать в себя аудиты, охватывающие один или несколько стандартов по системам менеджмента, проводимые по отдельности или в каком-либо сочетании. Высшее руководство должно обеспечить установление целей программы аудита и назначить одно или несколько компетентных лиц, ответственных за управление программой аудита. Объем и содержание программы аудита должны зависеть от размера и характера деятельности проверяемой организации, а также от специфики, сложности и степени зрелости системы менеджмента, подлежащей аудиту. Основное внимание следует уделить адекватному распределению ресурсов программы аудита для проведения аудита наиболее важных элементов системы менеджмента. Они могут включать в себя ключевые характеристики качества продукции, опасности, связанные с охраной здоровья и техникой безопасности, или важные экологические аспекты и управление ими. Данный подход широко известен как проведение аудитов на основе рисков. Программа аудита должна содержать информацию и ресурсы, необходимые для организации аудитов и их результативного и эффективного проведения в установленные временные сроки, а также может включать следующее: цели для программы аудита и отдельных аудитов; объем, количество, типы, места проведения и график проведения аудитов; процедуры программы аудита; критерии аудита; методы аудита; формирование группы (групп) по аудиту; необходимые ресурсы, включая расходы на командировки и размещение аудиторов; процессы, связанные с соблюдением конфиденциальности, обеспечением защиты информации и другие подобные вопросы. Необходимо осуществлять мониторинг и измерения, связанные с внедрением программы аудита, для обеспечения достижения поставленных целей. Для того чтобы идентифицировать возможные улучшения, программу аудита следует анализировать. На рис. 6.1 представлена последовательность процессов управления программой аудита. Разработка программы аудита Разработка целей программы аудита Высшему руководству следует обеспечить разработку целей программы аудита. Для того чтобы руководить планированием и проведением аудитов, ему также следует обеспечить результативное внедрение программы аудита. Цели программы аудита должны согласовываться и содействовать реализации политики и целей системы менеджмента. Рис. 6.1. Последовательность процессов управления программой аудита Цели определяются на основе рассмотрения следующего: a) приоритетов руководства; б) коммерческих и/или деловых намерений; в) характеристик процессов, продуктов и проектов, а также любых изменений к ним; г) требований системы (систем) менеджмента; д) правовых и других требований, которые организация принимает на себя; е) необходимости в оценке поставщиков; ж) потребностей и ожиданий заинтересованных сторон (включая потребителей); з) показателей и характеристик деятельности проверяемой организации, что отражается в случаях возникновения нарушений, дефектов, инцидентов или жалоб потребителей; и) рисков для проверяемой организации; к) результатов предыдущих аудитов; л) уровня достигнутого развития системы менеджмента. Примеры целей программы аудита могут содержать следующее: содействие улучшению системы менеджмента и ее характеристик; выполнение внешних требований, например сертификации, на соответствие требованиям стандарта системы менеджмента; проверку соответствия контрактным требованиям; получение или поддержание уверенности в возможностях поставщика; оценку совместимости и согласованности целей системы менеджмента с политикой системы менеджмента и общими бизнес-целями организации. Роль и ответственность лица, управляющего программой аудита Лицу, управляющему программой аудита, следует: установить объем программы аудита; определить и оценить риски, связанные с программой аудита; определить обязанности по аудиту; определить процедуры программы аудита; определить необходимые ресурсы; обеспечить внедрение программы аудита, включающее определение целей аудита, области и критериев отдельных аудитов, определение методов аудита и формирование группы аудиторов; обеспечить управление и сохранность соответствующих записей по программе аудита; осуществлять мониторинг, анализ и улучшение программы аудита. Лицу, на которое возложена ответственность за управление программой аудита, необходимо информировать высшее руководство о содержании и состоянии программы аудита и, при необходимости, получать его одобрение. Определение объема программы аудита Лицу, ответственному за управление программой аудита, следует определить объем программы аудита, который может различаться в зависимости от размера и характера деятельности проверяемой организации, а также от характера, функциональных особенностей, сложности и уровня развития проверяемой системы менеджмента и тех ее элементов, которым придается наиболее важное значение. В отдельных случаях в зависимости от структуры и видов деятельности проверяемой организации программа аудита может состоять только из одного аудита, например деятельность в рамках небольшого проекта. Другие факторы, влияющие на объем программы аудита, содержат: конкретную цель, область применения, продолжительность каждого аудита и общее количество планируемых аудитов, там, где это возможно, включая мероприятия по исполнению решений аудитов; количество, важность, сложность, степень сходства видов осуществляемой деятельности и местоположение подразделений, осуществляющих деятельность, подлежащую аудиту; факторы, влияющие на эффективность системы менеджмента; применимые критерии аудита, такие как запланированные мероприятия для соответствующих стандартов по системам менеджмента, законодательные, контрактные и другие требования, которые организация обязана выполнять; заключения по результатам предыдущих внутренних или внешних аудитов; результаты предыдущего анализа программы аудита; вопросы, связанные с языком, культурной и социальной средой; мнения и озабоченность заинтересованных сторон, например жалобы потребителей или несоответствие законодательным требованиям; существенные изменения в проверяемой организации или ее деятельности; наличие информации и приемов ее передачи для обеспечения мероприятий по проведению аудита, в частности, использование методов аудита на расстоянии от проверяемого объекта; возникновение событий внутреннего и внешнего характеров, таких как дефекты продукции, утечки секретной информации, инциденты, связанные с охраной здоровья и техникой безопасности, действия преступного характера или инциденты в области экологии. Разработка процедур по программе аудита Лицу, ответственному за управление программой аудита, следует разработать одну или несколько процедур, включающих в себя, где это применимо, следующее: планирование и составление графиков аудитов с учетом рисков, связанных с программой аудита; обеспечение защиты и конфиденциальности информации; обеспечение компетентности аудиторов и руководителей групп по аудиту; подбор соответствующих групп по аудиту и распределение ролей и обязанностей; проведение аудитов, включая использование соответствующих методов на основе выборок; выполнение действий по результатам аудита, если это требуется; составление отчетов для заказчика аудита (например для высшего руководства) об основных достижениях программы аудита; поддержание записей по программе аудита; осуществление мониторинга анализа реализации, рисков и эффективности программы аудита. Внедрение программы аудита Лицу, ответственному за управление программой аудита, следует осуществлять внедрение программы аудита посредством: доведения до соответствующих участвующих сторон тех частей программы аудита, которые непосредственно к ним относятся, и периодическое информирование данных сторон о прогрессе в реализации положений программы; определения целей, области и критериев для каждого проводимого аудита; координации и календарного планирования аудитов и другой деятельности, связанной с программой аудита; обеспечения формирования групп по аудиту, обладающих необходимой компетентностью; предоставления необходимых ресурсов группам по аудиту; обеспечения проведения аудитов в соответствии с программой аудита и в установленные сроки; обеспечения ведения записей по мероприятиям аудита и надлежащего управления и сохранности этих записей. Определение целей, области и критериев для каждого конкретного аудита В основу каждого отдельного аудита должны быть заложены документированные цели, область применения и критерии для данного аудита. Они должны определяться лицом, отвечающим за управление программой аудита, и согласовываться с общими целями программы аудита. Цели аудита включают в себя определение того, что должно быть сделано при проведении конкретного аудита, а также следующее: определение степени соответствия проверяемой системы менеджмента или ее составных частей согласно критериям аудита; определение степени соответствия видов деятельности, процессов и продукции требованиям и процедурам системы менеджмента; оценку способности системы менеджмента обеспечивать соответствие законодательным и контрактным требованиям, а также другим требованиям, которые организация обязана выполнять; идентификацию областей потенциального улучшения системы менеджмента; обращение с конфиденциальной информацией, включая степень ее раскрытия. Область каждого аудита должна согласовываться с программой аудита и его целями. Она включает в себя такие факторы, как структурные подразделения, подлежащие аудиту, их месторасположение, проверяемые виды деятельности и процессы, а также продолжительность и сроки аудита. Критерии аудита используют в виде основы для сравнения, по которой определяют соответствие, и могут включать в себя применяемые политики, цели, процедуры, стандарты, законодательные требования, требования системы менеджмента, контрактные требования или своды правил, регулирующих деятельность в конкретном секторе или других запланированных мероприятий. В случае любых изменений, касающихся целей, области применения и критериев для аудита, при необходимости следует соответствующим образом модифицировать программу аудита. Когда две или более системы менеджмента, устанавливающие требования для различных дисциплин или областей деятельности, проверяются вместе (комплексный аудит), важно, чтобы цели, область применения и критерии для данного аудита согласовывались с целями соответствующих программ аудита. Выбор методов аудита Лицу, ответственному за управление программой аудита, следует подобрать и определить методы для эффективного проведения аудита в зависимости от установленных целей, области применения и критериев для данного аудита. Когда две или несколько проверяющих организаций проводят совместно аудит одной организации, лицам, ответственным за управление различными программами аудита, следует договориться о методе данного аудита и рассмотреть вопросы, касающиеся наличия необходимых ресурсов и планирования мероприятий данного аудита. Если в проверяемой организации функционируют две или несколько систем менеджмента для различных дисциплин, то в программу данного аудита могут быть включены комплексные аудиты. Управление и поддержание записей по программе аудита Лицу, ответственному за управление программой аудита, следует обеспечить создание, управление и поддержание соответствующих записей, с тем чтобы демонстрировать внедрение программы аудита. Следует установить процессы, обеспечивающие соблюдение требуемой конфиденциальности в отношении записей аудита. Записи аудита должны содержать: а) записи, связанные с программой аудита, такие как: документированная программа и цели; риски, связанные с программой аудита; анализы результативности программы аудита; б) записи, связанные с отдельным аудитом, такие как: планы аудита и отчеты по аудиту; отчеты о несоответствиях; отчеты по корректирующим и предупреждающим действиям; отчеты о действиях по результатам аудита, если это требуется; в) записи о персонале, привлекаемом к аудиту, включающие: оценку компетентности членов группы по аудиту и их деятельности; выбор группы по аудиту и членов команды; поддержание и повышение компетентности. Проведение внутреннего и внешнего аудитов экологической безопасности Организация проведения аудита Когда приступают к проведению аудита, ответственность за его проведение остается за назначенным руководителем группы по аудиту до завершения данного аудита. Подготовка к проведению аудита на месте Выполнение анализа документов при подготовке к аудиту Необходимо проанализировать документацию соответствующей системы менеджмента проверяемой организации, чтобы: собрать информацию для подготовки мероприятий аудита и подходящие рабочие документы, например относящиеся к процессам, должностным обязанностям; осуществить обзор документации системы для выявления возможных пробелов. Документация должна содержать, насколько это применимо, документы и записи системы менеджмента, а также отчеты по предыдущим аудитам. При анализе документации следует учитывать размер, характер деятельности, сложность проверяемой организации и ее системы менеджмента, а также цели и область применения аудита. Подготовка плана аудита Руководителю группы по аудиту следует подготовить план аудита, основанный на информации, содержащейся в программе аудита и документации, предоставленной проверяемой организацией. Рис. 6.2. Типовые действия при проведении аудита План аудита должен соответствовать целям и области аудита. План аудита должен включать в себя или содержать ссылки: на цели аудита; область аудита, в том числе идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться; критерии аудита и ссылочные документы; места проведения аудита, даты, ожидаемое время и продолжительность намеченных мероприятий по аудиту, включая совещания с руководством проверяемой организации, а также другие совещания; используемые при проведении аудита методы, включая объем или степень выборочного контроля, необходимого для получения достаточных свидетельств аудита, и проект программы выборочного контроля, если она применяется; роли и обязанности членов группы по аудиту, а также сопровождающих лиц и наблюдателей; распределение соответствующих ресурсов по «критичным местам» проведения аудита. При необходимости в план аудита следует также включить: определение представителей проверяемой организации для участия в аудите; рабочий язык для проведения аудита и язык для составления отчета в тех случаях, где он отличается от родного языка аудитора и (или) проверяемой организации; содержание отчета по аудиту; материально-техническое обеспечение и коммуникационные средства, включая средства и необходимые подготовительные мероприятия на местах проверяемых подразделений; любые специальные меры, предпринимаемые в отношении рисков и влияния неопределенности на цели аудита; вопросы, относящиеся к конфиденциальности и сохранности информации; действия по результатам проверок, например предыдущего аудита; вопросы координации, связанные с проведением других работ по аудиту, в случае совместного аудита. Подготовка рабочих документов Члены группы по аудиту должны собирать и анализировать информацию, относящуюся к зоне их ответственности, и осуществлять подготовку рабочих документов надлежащим образом для фиксации и протоколирования свидетельств аудита. Такие рабочие документы могут включать в себя: контрольные листы; планы выборок для аудита; формы для регистрации данных, таких как подтверждающие свидетельства, выводы аудита и протоколы совещаний. Сбор и верификация информации Во время проведения аудита информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов, должна быть собрана путем необходимых выборок и верифицирована. В качестве свидетельства аудита следует принимать только ту информацию, которая может быть верифицирована. Свидетельства аудита должны быть зарегистрированы. Если во время сбора свидетельств группе по аудиту станут известны любые новые или измененные риски, их следует рассмотреть и принять соответствующие меры. На рис. 6.3 представлена блок-схема процесса, начиная от сбора информации до получения заключений по результатам аудита. Методы сбора информации: опросы; наблюдения за деятельностью; анализ документов, включая записи. Формирование выводов аудита Для получения выводов аудита свидетельства аудита должны быть сопоставлены и оценены с учетом критериев аудита. Выводы аудита могут указывать на соответствие или несоответствие критериям аудита. В случае если это не может быть гарантировано, руководитель группы по аудиту имеет право отказать наблюдателям в участии в некоторых мероприятиях аудита. Рис. 6.3. Блок-схема процесса аудита, начиная от сбора информации до получения заключений по результатам аудита Несоответствия и подтверждающие их свидетельства аудита должны быть записаны. Несоответствия могут быть классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организацией для подтверждения объективности свидетельств аудита и для подтверждения того, что выявленные несоответствия правильно понимаются. Подготовка заключений по результатам аудита Группе по аудиту до заключительного совещания следует выполнить следующее: a) проанализировать выводы аудита и любую другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита; б) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита; в) подготовить рекомендации, если это предусмотрено целями аудита; г) обсудить действия по результатам аудита, если это требуется. Заключения аудита могут содержать информацию, касающуюся: степени соответствия критериям аудита и основательности системы менеджмента, включая эффективность системы менеджмента в достижении заявленных целей; эффективности внедрения, поддержания и улучшения системы менеджмента; возможностей процесса анализа со стороны руководства для обеспечения постоянной пригодности системы менеджмента, ее адекватности, эффективности и улучшения; достижения целей аудита, степени охвата области аудита и выполнения критериев аудита; корневых причин выявленных фактов (наблюдений), если это предусмотрено планом аудита; сопоставления и обобщения аналогичных или схожих по своему характеру фактов, выявленных при проведении аудита в различных областях, для определения тенденций (трендов). Подготовка отчета по аудиту Руководитель группы по аудиту несет ответственность за подготовку и содержание отчета по аудиту. Отчет по аудиту должен содержать полные, точные, четко сформулированные и понятные записи по аудиту и, в соответствии с процедурами аудита, должен включать в себя или содержать ссылку на следующее: a) цели аудита; б) область аудита, в частности идентификацию проверенных организационных и функциональных подразделений или процессов и охватываемый период времени; в) идентификацию заказчика аудита; г) идентификацию членов группы по аудиту и представителей проверяемой организации, принимавших участие в проведении аудита; д) даты и места проведения аудита на месте; е) критерии аудита; ж) выводы аудита; з) заключения по результатам аудита; и) заявление о степени соответствия критериям аудита. Внутренний аудит Согласно ГОСТР ИСО 14004-2017, внутренние аудиты системы экологического менеджмента организации должны проводиться через запланированные интервалы времени для определения и представления руководству информации о том, соответствует ли система запланированным мероприятиям и должным ли образом она внедрена и поддерживается. Результаты могут быть использованы для идентификации возможностей для улучшения системы экологического менеджмента организации. Организация должна разработать программу внутреннего аудита для управления планированием и проведением внутренних аудитов и для идентификации аудитов, необходимых для достижения целей программы аудита. Программа аудита и периодичность внутреннего аудита должны основываться на характере деятельности организации с точки зрения ее экологических аспектов и потенциальных экологических воздействий, рисков и возможностей, которые необходимо учесть, результатов предыдущих внутренних и внешних аудитов и других соответствующих факторов (например изменений, влияющих на организацию, результатов мониторинга и измерений, предыдущих чрезвычайных ситуаций). При планировании программы аудита должны быть рассмотрены процессы, переданные на аутсорсинг, аудит которых рассматривается как средство управления такими процессами. Организация должна определить периодичность проведения внутренних аудитов. Программа аудита может, например, охватывать один год или несколько лет, а также может включать проведение одного или более аудитов. Каждый внутренний аудит необязательно должен охватывать всю систему, однако программа аудита обеспечивает периодическое проведение аудита всех подразделений и функций организации, элементов системы и всей области применения системы экологического менеджмента. Внутренние аудиты должны планироваться и проводиться объективным и беспристрастным аудитором или командой по аудиту, поддерживаемым(ой) техническим экспертом(ами), где это необходимо, выбранным из числа работников организации или извне. Их совокупная компетентность должна быть достаточной для достижения целей аудита и соответствовать области проведения конкретного аудита, а также обеспечивать уверенность в надежности получаемых результатов. Аудиторы должны быть независимыми по отношению к проверяемой деятельности, где это практически возможно, и действовать во всех случаях таким образом, чтобы быть свободными от предвзятости и конфликта интересов. Результаты внутреннего аудита могут быть представлены в виде отчета, как основы для верификации, и использоваться для коррекции несоответствий или предупреждения конкретных несоответствий, или для достижения одной или более целей программы аудита, а также обеспечивать входные данные для анализа со стороны руководства. Организация должна регистрировать и сохранять документированную информацию в качестве свидетельства реализации программы аудита и результатов аудита. |