Главная | Обратная связь

Термины и определения

ГОСТ Р ИСО 19011-2003

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА И/ИЛИ СИСТЕМ ЭКОЛОГИЧЕСКОГО

МЕНЕДЖМЕНТА

Издание официальное

 

ГОССТАНДАРТ РОССИИ

Москва

ГОСТ Р ИСО 19011-2003

Предисловие

1 РАЗРАБОТАН Всероссийским научно-исследовательским институтом сертификации
(ВНИИС) Госстандарта России

ВНЕСЕН Научно-техническим управлением Госстандарта России

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 29 декабря

2003 г. № 432-ст

3 Настоящий стандарт представляет собой полный идентичный текст международного стан­
дарта ИСО 19011: 2002 «Руководящие указания по аудиту систем менеджмента качества и/или систем
экологического менеджмента», за исключением введения, раздела 2 и примечаний 1 и 2 к таблице 1

4 ВВЕДЕН ВПЕРВЫЕ

© ИПК Издательство стандартов, 2004

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Госстандарта России

II

ГОСТ Р ИСО 19011-2003

Содержание

1 Область применения................................................................................................................... 1

2 Нормативные ссылки.................................................................................................................. 1

3 Термины и определения............................................................................................................. 1

4 Принципы проведения аудита.................................................................................................... 2

5 Управление программой аудита................................................................................................ 3

 

5.1 Общие положения................................................................................................................ 3

5.2 Цели и объем программы аудита........................................................................................ 5

5.3 Ответственность за программу аудита, ресурсы и процедуры......................................... 5

5.4 Внедрение программы аудита............................................................................................. 6

5.5 Записи по программе аудита............................................................................................... 6

5.6 Мониторинг и анализ программы аудита........................................................................... 6

6 Проведение аудита..................................................................................................................... 7

6.1 Общие положения.................................................................................................................. 7

6.2 Организация проведения аудита........................................................................................... 8

6.3 Анализ документов.............................................................................................................. 9

6.4 Подготовка к проведению аудита на месте.......................................................................... 9

6.5 Проведение аудита на месте............................................................................................... 10

6.6 Подготовка, утверждение и рассылка отчета (акта) по аудиту......................................... 14

6.7 Завершение аудита............................................................................................................... 14

6.8 Действия по результатам аудита......................................................................................... 14

7 Компетентность и оценка аудиторов........................................................................................ 15

7.1 Общие положения................................................................................................................ 15

7.2 Личные качества.................................................................................................................... 15

7.3 Знания и навыки..................................................................................................................... 16

7.4 Образование, опыт работы, обучение на аудитора и опыт проведения аудита............... 18

7.5 Поддержание и повышение компетентности...................................................................... 19

7.6 Оценка аудиторов................................................................................................................ 19

III

ГОСТ Р ИСО 19011-2003

Введение

Международные стандарты ИСО серий 9000 и 14000 придают особое значение аудитам как методу менеджмента для обеспечения мониторинга и верификации результативности внедрения политики организации в области качества и/или экологического менеджмента. Аудиты являются также существенной частью деятельности по оценке соответствия при сертификации/регистрации, оценке поставщиков, инспекционном контроле.

Настоящий стандарт содержит руководящие указания по управлению программами аудита, проведению внутренних или внешних аудитов систем менеджмента качества и/или систем эколо­гического менеджмента, а также по компетентности и оценке аудиторов (экспертов). Стандарт предназначен для потенциальных пользователей, включая аудиторов (экспертов); организаций, внедряющих системы менеджмента качества и экологического менеджмента; организаций, в кото­рых необходимо провести аудиты систем менеджмента качества и/или систем экологического менеджмента согласно договорам организаций, участвующих в сертификации или в обучении аудиторов (экспертов), а также для использования при сертификации/регистрации систем менедж­мента; аккредитации или стандартизации в области оценки соответствия.

Указания настоящего стандарта являются гибкими. Использование этих указаний может быть различным в зависимости от размера, вида деятельности, сложности проверяемых организаций, а также целей и области аудита. В выделенных рамках представлены дополнительные указания или примеры по конкретным вопросам в виде практических рекомендаций. В некоторых случаях они направлены на поддержку использования настоящего стандарта на малых предприятиях.

При совместном внедрении систем менеджмента качества и экологического менеджмента пользователь настоящего стандарта сам решает вопрос о проведении раздельных аудитов или комплексного аудита.

Пользователь может рассматривать применение или распространение руководящих указаний настоящего стандарта к другим видам аудитов, включая аудиты других систем менеджмента.

Настоящий стандарт содержит только общие указания, однако пользователи могут использо­вать их для разработки своих собственных требований, связанных с аудитом.

Руководящие указания настоящего стандарта могут быть полезны для лиц или организаций, заинтересованных в мониторинге соответствия требованиям, например требованиям технических условий на продукцию, законов или регламентов.

Стандарт ИСО 19011 был разработан совместно Техническим комитетом ИСО/ТК 176 «Ме­неджмент качества и обеспечение качества» (подкомитетом ПК 3, Вспомогательные технологии) и Техническим комитетом ИСО/ТК 207 «Экологический менеджмент» (подкомитетом ПК 2 «Эколо­гический аудит и экологические оценки»).

Международный стандарт ИСО 19011 отменяет действие и заменяет стандарты ИСО 10011-1—90 — ИСО 10011-3-91, ИСО 14010-96-ИСО 14012-96.

На сегодняшний день понятийный аппарат на русском языке по системам менеджмента окончательно не сформирован и в ряде случаев для одних и тех же понятий в различных документах используют разные термины.

Например, для одного и того же понятия используют термины «управление окружающей средой» (ГОСТ Р ИСО 14001—98), «менеджмент охраны окружающей среды» (ГОСТ Р ИСО 9000-2001) и «экологический менеджмент». В настоящем стандарте предлагается использовать термин «экологи­ческий менеджмент», как более соответствующий смыслу термина «environmental management».

Вместо термина «наблюдения аудита» (audit findings) в настоящем стандарте в отличие от ГОСТ Р ИСО 9000—2001 использован термин «выводы аудита», вместо термина «группа по аудиту» (audit team) — термин «аудиторская группа».

В отличие от рекомендуемого ИСО 19011—2002 среднего образования для аудиторов в насто­ящем стандарте рекомендовано, соответственно, высшее образование.

IV

ГОСТ Р ИСО 19011-2003 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА И/ИЛИ СИСТЕМ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА

Guidelines for quality and/or environmental management systems auditing

Дата введения 2004—04—01

Область применения

Настоящий стандарт содержит руководящие указания по принципам аудита, управлению программами аудита, проведению аудитов систем менеджмента качества и систем экологического менеджмента, а также по компетентности аудиторов для проведения этих аудитов.

Настоящий стандарт предназначен для организаций, которым необходимо проводить внутрен­ние и/или внешние аудиты систем менеджмента качества и/или систем экологического менеджмента или управлять программами аудита.

Рекомендации настоящего стандарта можно применять и к другим видам аудитов при условии, что особое внимание будет уделено определению компетентности членов аудиторской группы.

Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р ИСО 9000—2001 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 14050—99 Управление окружающей средой. Словарь

Термины и определения

В настоящем документе используются термины по ГОСТ Р ИСО 9000 и ГОСТ Р ИСО 14050. если они не заменены терминами и определениями, приведенными ниже.

Термин, определяемый в каком-либо другом месте настоящего раздела, выделен полужирным шрифтом. За ним в скобках следует его порядковый номер. Такой термин может быть заменен его собственным определением.

3.1 аудит (проверка) (далее — аудит) (audit):Систематический, независимый и документируе­мый процесс получения свидетельств аудита (3.3)и объективного их оценивания с целью установ­ления степени выполнения согласованных критериев аудита (3.2).

Примечания

1 Внутренние аудиты, называемые «аудитами первой стороны», проводит для внутренних целей сама
организация или от ее имени. Результаты внутреннего аудита могут служить основанием для декларации о
соответствии. Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют
отсутствием ответственности за деятельность, которая подвергается аудиту.

2 Внешние аудиты включают аудиты, называемые «аудитами второй стороны» и «аудитами третьей стороны».
Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например потребители
или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, которые
проводят сертификацию или регистрацию на соответствие требованиям ИСО 9001 или ИСО 14001.

3 Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно,
называют комплексным аудитом.

4 Если аудит проверяемой организации проводят одновременно две или несколько организаций, такой
аудит называют совместным.

Издание официальное

 

 

ГОСТ Р ИСО 19011-2003

 

 

3.2 критерии аудита (audit criteria):Совокупность политики, процедур или требований.
Примечание — Критерии аудита используют для сопоставления с ними свидетельств аудита(3.3).

3.3 свидетельства аудита (audit evidence):Записи, изложение фактов или другая информация,
которые имеют отношение к критериям аудита (3.2)и могут быть проверены.

Примечание — Свидетельства аудита могут быть качественными или количественными.

3.4 выводы (наблюдения) аудита (далее — выводы аудита) (audit findings):Результат оценки
собранных свидетельств аудита (3.3)на соответствие критериям аудита (3.2).

Примечание — Выводы аудита могут указывать на соответствие или несоответствие критериям аудита (3.2) или па возможности улучшения.

3.5 заключение по результатам аудита (audit conclusion):Выходные данные аудита (3.1),
представленные аудиторской группой (3.9)после рассмотрения целей аудита и всех выводов
аудита (3.4).

3.6 заказчик аудита (audit client):Организация или лицо, заказавшие аудит (3.1).

Примечание — Заказчик может быть проверяемой организацией (3.7)или любой другой организа­цией, которая имеет законное право потребовать аудит (3.1).

3.7 проверяемая организация (auditee):Организация, подвергающаяся аудиту.

3.8 аудитор (эксперт) (далее — аудитор) (auditor):Лицо, обладающее компетентностью (3.14)
для проведения аудита (3.1).

3.9 аудиторская группа (комиссия) (далее — аудиторская группа) (audit team):Один или не­
сколько аудиторов (3.8),проводящих аудит (3.1), при необходимости поддерживаемые техническими
экспертами(3.10).

Примечания

1 Одного из аудиторов в аудиторской группе, как правило, назначают руководителем группы.

2 Аудиторская группа может включать стажеров.

3.10 технический эксперт (technical expert):Лицо, предоставляющее аудиторской группе (3.9)
свои знания или опыт по специальному вопросу.

Примечания

1 Знания или опыт по специальному вопросу могут быть отнесены к организации, процессу или
деятельности, подвергаемым аудиту (3.1), а также к вопросам языка или культуры.

2 Технический эксперт не участвует в аудиторской группе в качестве аудитора (3.8).

3.11 программа аудита (audit programme):Совокупность одного или нескольких аудитов
(3.1), запланированных на конкретный период времени и направленных на достижение конкрет­
ной цели.

П р и м е ч а н и е — Программа аудита включает всю деятельность, необходимую для планирования, организации и проведения аудитов (3.1).

3.12 план аудита (audit plan):Описание деятельности и мероприятий по проведению аудита
(3.1).

3.13 область аудита (audit scope): Содержаниеи границы аудита (3.1).

Примечание — Область аудита обычно включает местонахождение, организационную структуру, виды деятельности и процессов, а также охватываемый период времени.

3.14 компетентность (copmetence):Проявленные личные качества и выраженная способность
применять свои знания и навыки.

4 Принципы проведения аудита

Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита.

ГОСТ Р ИСО 19011-2003

К принципам проведения аудита относят:

а) этичность поведения (ethical conduct) — основа профессионализма.
Существенными при аудите являются ответственность, неподкупность, умение хранить тайну

и осмотрительность;

б) беспристрастность (fair presentation) — обязательство представлять правдивые и точные от­
четы.

Выводы аудитов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах);

в) профессиональная осмотрительность (due professional care) — прилежание и умение прини­
мать правильные решения при проведении аудита.

Профессиональная осмотрительность аудиторов соответствует важности выполняемого зада­ния и доверительности со стороны заказчиков и других заинтересованных сторон. Важным фактором является необходимая компетентность;

г) независимость (independence) — основа беспристрастности и объективности заключений по
результатам аудита.

Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов. Аудиторы сохраняют объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе выводов и заключений находятся только свидетельства аудита;

д) подход, основанный на свидетельстве (evidence-based approach), — разумная основа для
достижения надежных и воспроизводимых заключений аудита в процессе систематического
аудита.

Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по резуль­татам аудита.

5 Управление программой аудита

5.1 Общие положения

В зависимости от размера, вида деятельности и сложности проверяемой организации програм­ма аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит.

Программа аудита также включает деятельность, необходимую для планирования и организа­ции определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки.

В организации могут быть разработаны несколько программ аудита.

Высшее руководство организации должно предоставлять полномочия для управления програм­мой аудита.

Ответственным за управление программой аудита следует:

а) определять, внедрять, контролировать, анализировать и совершенствовать программы
аудита;

б) определять и обеспечивать программу необходимыми ресурсами.
Схема процесса управления программой аудита приведена на рисунке 1.

ГОСТ Р ИСО 19011-2003

 

Рисунок 1 — Последовательность процессов управления программой аудита

Примечания

1 Рисунок 1 иллюстрирует применение цикла PDCA (планирование — выполнение — проверка — действие).

2 Цифры в скобках указывают соответствующий пункт или раздел настоящего стандарта.

Если в организации, в которой проводится аудит, одновременно действуют системы менедж­мента качества и экологического менеджмента, то возможно, что программа аудита будет включать комплексный аудит. Необходимо обратить особое внимание на компетентность аудиторской группы.

При совместном аудите согласно программе сотрудничают две или более проверяющие орга­низации. При этом необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами. Аудиторские группы должны обладать дополнительной компетентнос­тью и иметь соответствующие процедуры. Эти вопросы необходимо согласовать до начала аудита.