акуа. Руководящие указания по проведению аудита систем менеджмента 19011 2018, g uidelines fo r auditing management system s
 Скачать 4.97 Mb.
|
|
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ Н А Ц ИОНА ЛЬ Н Ы Й С ТА Н ДАР ТРОС СИ Й С КОЙ Ф ЕДЕ РАЦИИ ГОСТ Рис о Оценка соответствия РУКОВОДЯЩИЕ УКАЗАНИЯ ПО ПРОВЕДЕНИЮ АУДИТА СИСТЕМ МЕНЕДЖМЕНТА 19011:2018, G uidelines fo r auditing management system s, Издание официальное Москва Стандартинформ 2021 сертификат на продукцию ГОСТ РИСО Предисловие ПОДГОТОВЛЕН Федеральным автономным учреждением Национальный институт аккредитации (ФАУ НИА) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 079 Оценка соответствия УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрополии от 21 апреля 2021 г. №» ст Настоящий стандарт идентичен международному стандарту ИСО 19011:2018 Руководящие указания по проведению аудитов систем менеджмента {ISO 19011:2018 «Guidelines for auditing management systems», Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5—2012 пункт 3.5) 5 ВЗАМЕН ГОСТ Р ИСО Правила применения настоящего стандарта установлены встать е 26 Федерального закона от июня 2015 г. № 162-ФЗ О стандартизации в Российской Федерации. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе Национальные стандарты, а официальный текст изменений и поправок — в ежемесячном информационном указателе Национальные стандарты. В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя Национальные стандарты. Соответствующая информация, уведомление и тексты размещаются также вин формационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию им етрологии все ти Интернет Все права сохраняются © Стандартинформ. оформление. Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии II ГОСТ Р ИСО Содержание Область применения. 1 2 Нормативные ссылки. 1 3 Термины и определения. . .................................................... 1 4 Принципы проведения аудита Управление программой аудита 5.1 Общие положения Постановка целей программы аудита. 6 5.3 Определение и оценка рисков и возможностей для программы аудита. 8 5.4 Разработка программы аудита Выполнение программы аудита 5.6 Мониторинг программы аудита 5.7 Анализ и улучшение программы аудита 6 Проведение аудита. 14 6.1 Общие положения Инициирование аудита. 14 6.3 Подготовка к проведению аудита Проведение аудита. 17 6.5 Подготовка и рассылка отчета по аудиту 6.6 Завершение аудита Выполнение последующих действий по результатам аудита 7 Компетентность и оценка аудиторов. 23 7.1 Общие положения Определение компетентности аудиторов 7.3 Разработка критериев оценивания аудитора. 27 7.4 Выбор метода оценивания аудитора 7.5 Проведение оценивания аудиторов. 27 7.6 Поддержание и повышение компетентности аудитора. Приложение А (справочное) Дополнительные руководящие указания для аудиторов по планированию и проведению аудита. Библиография ГОСТ РИСО 19011—2021 Введение С момента публикации второго издания стандарта в 2011 г. выпущен ряд новых стандартов на системы менеджмента, многие из которых имеют общую структуру, идентичные основные требования и общие термины и определения. В результате возникла необходимость рассмотреть расширенный подход к проведению аудиту систем менеджмента, а также предоставить организациям руководящие указания более общего характера. Результаты аудита могут обеспечить входные данные для аналитической стороны бизнес-планирования а также могут внести вклад в определение потребностей в улучшении и деятельности. Аудит можно проводить по целому ряду критериев, взятых в отдельности или в сочетании, включая. ноне ограничивая, следующие- требования, определенные водном или нескольких стандартах на системы менеджмента- политики и требования, установленные соответствующими заинтересованными сторонами- законодательные и нормативные правовые требования- один или несколько процессов системы менеджмента, определенные организацией и другими сторонами- планы) системы менеджмента, касательно обеспечения конкретных результатов системы менеджмента (например, план качества, план проекта). Настоящий стандарт обеспечивает руководящие указания для организаций всех размеров и типов и для аудита различных областей и масштабов, включая аудиты, выполняемые большими аудиторскими группами, обычно для более крупных организаций, а также аудиты, выполняемые одним аудитором как для мелких, таки для крупных организаций. Эти руководящие указания следует адаптировать по области, сложности и масштабу программы аудита. Данный стандарт уделяет особое внимание внутренним аудитам» (аудит первой стороны) и ау дитах. проводимых организациями у своих внешних поставщиков и иных внешних заинтересованных сторон (аудиты второй стороны). Данный стандарт также можно использовать для внешнего аудита, выполняемого с целью, отличной от сертификации систем менеджмента третьей стороной. В стандарте ИСО/МЭК 17021-1 представлены требования к аудиту систем менеджмента для сертификации третьей стороной данный стандарт может также представить дополнительные полезные руководящие указания (см. таблицу Таблица Различные типы аудита Аудит первой стороны Аудит второй стороны Аудит третьей стороны Внутренний аудит Аудит внешнего поставщика Аудит для сертификации и/или аккредитации Аудит другой внешней заинтересованной стороны Аудит соблюдения законодательства, нормативных правовых требований и аналогичных целей Для упрощения понимания текста данного стандарта предпочительно употребление система менеджмента в единственном числе, при этом пользователь может адаптировать внедрение руководящих указаний к своей собственной ситуации. Это касается также выражений физическое лицо и физические лица, аудитор и «аудиторы». Настоящий стандарт предназначен для использования широким кругом потенциальных пользователей. включая аудиторов организации, внедряющие системы менеджмента, и организации, в которых необходимо провести аудиты по системам менеджмента согласно договорным или нормативным правовым требованиям. Пользователи данного стандарта могут, в тоже время, применять эти руководящие указания для разработки своих собственных требований, касающихся аудита. Руководящие указания, приведенные в данном стандарте, также можно использовать для декларирования о соответствии, они могут быть полезными для организаций, занимающихся обучением аудиторов или сертификации персонала. Руководящие указания в настоящем стандарте довольно гибкие. Как указано в различных пунктах по тексту, их использование может различаться в зависимости от размера и уровня развития системы IV ГОСТ Р ИСО менеджмента организации. Также принимается во внимание характер и сложность организации, подвергаемой аудиту, а также цели и область аудита. Настоящий стандарт распространяется также на подход к комбинированному аудиту, в случае, когда проверяются две или более систем менеджмента в различных областях совместно. Там, где несколько систем менеджмента объединены в одну систему, принципы и процессы аудита будут такие же, как при проведении комбинированного аудита (иногда называемого интегрированным аудитом). Данный стандарт обеспечивает руководящие указания по управлению программой аудита, по планированию и проведению аудитов систем менеджмента, а также по компетентности и оценке аудитора и аудиторской группы ГОСТ Р ИСО 19011— НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Оценка соответствия РУКОВОДЯЩИЕ УКАЗАНИЯ ПО ПРОВЕДЕНИЮ АУДИТА СИСТЕМ МЕНЕДЖМЕНТА assessment. Guidelines for auditing management Дата введения — 2021—07—01 1 Область применения В настоящем стандарте представлены руководящие указания по проведению аудита систем менеджмента. включая принципы проведения аудита, управление программой аудита и проведение ауди тов систем менеджмента, а также руководящие указания по оценке компетентности лиц. участвующих в процессе аудита, включая деятельность лица (лиц, осуществляющего управление программой аудита, аудиторов и аудиторских групп. Стандарт применим ко всем организациям, которым необходимо планировать и проводить внутренний или внешний аудит систем менеджмента или управлять программой аудита. Положения настоящего стандарта могут применяться и для других типов аудита при условии, что будет уделено особое внимание вопросам, связанным с требуемым для этих целей уровнем специальной компетентности . 2 Нормативные ссылки Нормативные ссылки в данном стандарте отсутствуют Термины и определения В настоящем стандарте применены следующие термины и определения. Организации ИСО и МЭК ведут терминологические базы данных для применения в стандартизации последующим ссылкам- онлайн-платформа ISO: https://www.iso.org/obp. - IEC Electropedia: https://www.electropedia.org/ 3.1 аудит (audit): Систематический, независимый и документированный процесс установления объективного свидетельства (3.8) и его объективного оценивания для получения степени соответствия критериям аудита Примечания Внутренние аудиты, иногда называемые «аудитами первой стороны, проводятся обычно самой организацией или от ее имени Внешние аудиты включают так называемые «аудиты второй стороны и «аудиты третьей стороны. Ауди ты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороны проводятся внешними независимыми аудитор- Издание официальное ГОСТ РИСО сними организациями, такими, как организации, осуществляющие сертифихацию/регистрацию соответствия или государственные органы. [ИСО 9000:2015. 3.13.1. измененный — примечания также изменены комплексный аудит (combined audit): Аудит (3.1), проводимый водной проверяемой организации (3.13) для двух и более систем менеджмента (3.18) одновременно. П р им е чан и е — Если две или более систем менеджмента объединены в одну систему менеджмента, эту систему называют интегрированной системой менеджмента. [ИСО 9000:2015. 3.13.2. измененный совместный аудит (joint audit): Аудит (3.1). проводимый водной проверяемой организации (3.13) двумя и более проверяющими организациями. [ИСО 9000:2015. 3.13.3] 3.4 программа аудита (audit programme): Мероприятия по проведению одного или нескольких аудитов (3.1). запланированные на конкретный период времени и направленные на достижение конкретной цели. [ИСО 9000:2015. 3.13.4. измененный — в определение добавлена формулировка область аудита (audit scope): Объем и границы аудита Примечания Область аудита обычно включает в себя описание физических и виртуальных мест проведения аудита, функций, структурных единиц, видов деятельности и процессов, а также охваченный период времени Виртуальное место проведения аудита — это место, где организация выполняет услуги, используя онлайн среду, разрешая физическим лицам, независимо от физического местоположения, исполнять процессы. [ИСО 9000:2015. 3.13.5. измененный — примечание 1 изменено, примечание 2 добавлено план аудита (audit plan): Описание действий и мероприятий по проведению аудита (3.1). [ИСО 9000:2015. 3.13.6] 3.7 критерии аудита (audit criteria): Совокупность требований (3.23), используемых как основа для сравнения сними объективного свидетельства Примечания Если критерии аудита являются правовыми (включая законодательные или нормативные правовые) требованиями. слова соответствие и несоответствие часто используют в обнаружениях аудита (3.10). 2 Требования могут включать политики, процедуры, рабочие инструкции, правовые требования, обязательства по контрактами тд. [ИСО 9000:2015. 3.13.7. измененный — изменено определение и добавлены примечания 1 и 2] 3.8 объективное свидетельство (objective evidence): Данные, подтверждающие наличие или истинность чего-либо. При меча ни я Объективное свидетельство может быть получено путем наблюдения, измерения, испытания или другим способом Объективное свидетельство для цели аудита (3.1) обычно включает записи, изложение фактов или другую информацию, которые имеют отношение к критериям аудита (3.7) и могут быть проверены. [ИСО 9000:2015. 3.8.3] 3.9 свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, связанные с критериями аудита (3.2) и перепроверены. [ИСО 9000:2015. 3.13.8] 3.10 обнаружения аудита (audit findings): Результаты оценивания собранных свидетельств аудита (3.9) по отношению к критериям аудита Примечания Обнаружения аудита могут указывать на соответствие (3.20) или несоответствие (3.21). 2 Обнаружения аудита могут помочь в идентификации рисков, возможностей для улучшения или записи общепризнанной надлежащей практики ГОСТ Р ИСО 19011—2021 3 Если критерии аудита выбираются из законодательных или нормативных правовых требований, обнаружения аудита сводятся к соответствию или несоответствию. [ИСО 9000:2015, 3.13.9. измененный — изменены примечания 2 и 3] 3.11 заключение по результатам аудита (audit conclusion): Выход аудита (3.1) после рассмотрения целей аудита и всех обнаружений аудита (3.10). [ИСО 9000:2015. 3.13.10] 3.12 заказчик аудита (audit client): Организация ипи лицо, заказавшее аудит Примечание В случае внутреннего аудита заказчиком аудита также может быть проверяемая организация (3.13) или лицо (лица, несущее(ие) ответственность за управление программой аудита. Запросы на внешний аудит могут поступать от таких организаций, как регулирующие органы, стороны контракта, потенциальные или существующие заказчики. [ИСО 9000:2015. 3.13.11. измененный — добавлено примечание 1] 3.13 проверяемая организация (auditee): Организация, в целом или частями подвергающаяся аудиту. [ИСО 9000:2015, 3.13.12. измененный аудиторская группа (audit team): Один или несколько лиц. проводящих аудит (3.1). при необходимости. поддерживаемые техническими экспертами Примечания Один аудитор (3.15) из аудиторской группы (3.14) назначается руководителем группы Аудиторская группа может включать аудиторов-стажеров. [ИСО 9000:2015. определение 3.13.14] 3.15 аудитор (auditor): Лицо, которое проводит аудит (3.1). [ИСО 9000:2015. 3.13.15] 3.16 технический эксперт (technical expert): Лицо, которое предоставляет специальные знания или опыт аудиторской группе Примечания Специальные знания или опыт относятся к организации, процессам или деятельности, товарам, услугам, отрасли знаний, подвергаемым аудиту (3.1) или к языку и культуре Технический эксперт не имеет полномочий аудитора (3.14) в аудиторской группе (3.15). [ИСО 9000:2015, 3.13.16. измененный — изменены примечания 1 и 2] 3.17 наблюдатель (observer): Лицо, сопровождающее аудиторскую группу (3.14). ноне участвующее в аудите (3.15). [ИСО 9000:2015, 3.13.17. измененный система менеджмента (management system): Совокупность взаимосвязанных или взаимодействующих элементов организации для разработки политик, целей, и процессов (3.24) для достижения этих целей. П р им е чан и я Система менеджмента может относиться к одному или нескольким аспектам деятельности, например, менеджмент качества, финансовый менеджмент или экологический менеджмент Элементы системы менеджмента определяют структуру организации, роли и ответственность, планирование, функционирование, политики, практики, правила, убеждения, цели и процессы для достижения этих целей Область применения системы менеджмента может охватывать всю организацию, определенные функции организации, определенные части организации, одну или более функций в группе организаций. [ИСО 9000:2015. определение 3.5.3, измененный — удалено примечание 4] 3.19 риск (risk): Влияние неопределенности. П р им е чан и я Влияние выражается в отклонении от ожидаемого результата — позитивном или негативном Неопределенность является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности Риск часто определяют по отношению к потенциальным событиям (как определено в Руководстве ИСО 73:2009. 3.5.1.3) и их последствиям (как определено в Руководстве ИСО 73:2009,3.6.1.3). или к их комбинации Риск часто выражается в терминах комбинации последствий события (включая изменения в обстоятельствах) и связанных сними вероятностей (как определено в Руководстве ИСО 73:2009, 3.6.1.1) возникновения ГОСТ РИСО 19011—2021 (ИСО 9000:2015. 3.7.9. измененный — удалены примечания 5 и 6] 3.20 соответствие (conformity): Выполнение требования (3.23). (ИСО 9000:2015. 3.6.11. измененный — удалено примечание 1) 3.21 несоответствие (nonconformity): Невыполнение требования (3.23). [ИСО 9000:2015. 3.6.9, измененный — удалено примечание 1] 3.22 компетентность (competence). Способность применять знания и умения для достижения намеченных результатов. [ИСО 9000:2015. 3.10.4. измененный — удалено примечание 1] 3.23 требование (requirement): Потребность или ожидание, которое установлено, обычно предполагается или является обязательным. П р им е чан и я Слова обычно предполагается означают, что это общепринятая практика организации и заинтересованных сторон, что рассматриваемые потребности или ожидания предполагаются Установленным является такое требование, которое определено, например, в документированной информации. [ИСО 9000:2015. 3.6.4. измененный — удалены примечания 3. 4. 5 и 6] 3.24 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, использующая входы для получения намеченного результата. [ИСО 9000:2015. 3.4.1. измененный — удалены примечания результаты деятельности (performance): Измеримый итог. П р им е чан и я Результаты деятельности могут относиться к количественными качественным полученным данным Результаты деятельности могут относиться к менеджменту действий, процессах (3.24). продукции, услугам. системах или организациям. [ИСО 9000:2015, 3.7.8, измененный — удалено примечание 3] 3.26 результативность (effectiveness): Степень реализации запланированной деятельности и достижения запланированных результатов. |