Стандарт ГОСТ Р ИСО 19011-2002 |
INTERNATIONAL ISO STANDARD 19011
First edition 2002-10-01
МЕЖДУНАРОДНЫЙ ИСО СТАНДАРТ 19011
Первое издание 01.10.2002
Guidelines for quality and/or environmental management systems auditing
Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента
Содержание Стр. Предисловие iii Введение iv 1 Область применения 5 2 Нормативные ссылки 5 3 Термины и определения 5 4 Принципы аудита 6 5 Менеджмент программы аудита 6 5.2 Цели и объем программы аудита 8 5.3 Ответственность, ресурсы и процедуры по программе аудита 8 5.4 Реализация программы аудита 9 5.5 Записи по программе аудита 9 5.6 Мониторинг и анализ программы аудита 9 6 Действия при аудите 10 6.1 Общие положения 10 6.2 Начало аудита 11 6.3 Проведение анализа документов 13 6.4 Подготовка к проведению аудита на местах 13 6.5 Проведение аудита на местах 14 6.6 Подготовка, утверждение и рассылка отчета по аудиту 18 6.7 Завершение аудита 18 6.8 Проведение последующего аудита 19 7 Компетентность и оценка аудиторов 19 7.1 Общие положения 19 7.2 Личные качества 19 7.3 Знания и умения 20 7.4 Образование, опыт работы, подготовка в качестве аудитора и опыт проведения аудита 21 7.5 Поддержание и повышение компетентности 23 7.6 Оценка аудитора 23
Предисловие
Международная организация по стандартизации (ИСО) является всемирной федерацией национальных организаций по стандартизации (организации-члены ИСО). Работа по подготовке Международных стандартов обычно осуществляется через технические комитеты ИСО. Каждая организация-член, заинтересованная в деятельности, по которой создан комитет, имеет право быть в нем представлена. Международные, правительственные и неправительственные организации, имеющие связи с ИСО, также принимают участие в работе. ИСО тесно сотрудничает с Международным электротехническим комитетом (МЭК) по всем вопросам стандартизации в электротехнике. Проекты международных стандартов разрабатываются в соответствии с правилами, приведенными в Директивах ИСО/МЭК, Часть 3. Основной целью технических комитетов является подготовка Международных стандартов. Проекты Международных стандартов, принятые техническими комитетами, рассылаются организациям-членам на голосование. Опубликование в качестве международного стандарта требует одобрения не меньше 75% организаций-членов, принимающих участие в голосовании. Следует обратить внимание на вероятность, что некоторые элементы настоящего международного стандарта могут оказаться предметом патентных прав. ИСО не должна нести ответственность за выявление каких‑либо или всех таких патентных прав. Международный стандарт ИСО 19011 был подготовлен Подкомитетом 3 "Вспомогательные технологии" Технического комитета ИСО/ТК 176 "Менеджмент качества и обеспечение качества" совместно с Подкомитетом 2 "Проведение экологического аудита, и относящиеся к этому исследования, связанные с окружающей средой" Технического комитета ИСО/ТК 207 "Экологический менеджмент". Первое издание ИСО 19011 отменяет и заменяет ИСО 10011-1:1990, ИСО 10011-2:1991, ИСО 10011-3:1991, ИСО 14010:1996, ИСО 14011:1996 и ИСО 14012:1996. Введение Международные стандарты серий ИСО 9000 и ИСО 14000 подчеркивают важность аудитов как инструмента менеджмента для мониторинга и проверки результативности внедрения экологической политики и /или политики в области качества организации. Такие аудиты являются также важной частью деятельности по оценки соответствия, такой как сертификация, регистрация и оценка и надзор за сетью снабжения. Настоящий международный стандарт предоставляет руководящие указания по менеджменту программ аудитов, по проведению внутренних и внешних аудитов систем менеджмента качества и/или экологического менеджмента, а также по компетентности и оценке аудиторов. Пользователи, для которых предназначен настоящий международный стандарт, включают аудиторов, организации, внедряющие системы менеджмента качества или экологического менеджмента, и организации, вовлеченные в сертификацию и подготовку аудиторов, сертификацию/регистрацию систем менеджмента, аккредитацию или стандартизацию в области оценки соответствия. Предполагается, что руководящие указания в настоящем Международном стандарте являются гибкими и применимыми к широкому кругу возможных пользователей. Как указано в разных местах текста, использование настоящего руководства может быть различным в зависимости от размера, типа и сложности организации, а также от целей и объема проводимых аудитов. В настоящем Международном стандарте приводятся в форме практических советов в обрамленном тексте дополнительные руководства и примеры конкретных разделов. В ряде случаев это предназначено для помощи при использовании настоящего Международного стандарта в малых организациях. В параграфе 4 описаны принципы проведения аудита. Понимание этих принципов помогает пользователю оценить важный характер проведения аудитов, являясь необходимым вступлением к п.п. 5, 6 и 7. В параграфе 5 описаны руководящие указания по управлению программами аудита, охватывающие такие вопросы, как распределение ответственности по менеджменту программ аудита, определение целей программы аудита, координация деятельности по аудиту и выделение необходимых для аудиторской группы ресурсов. В параграфе 6 описаны руководящие указания по проведению аудитов систем менеджмента качества и/или экологического менеджмента, включая выбор аудиторской группы. В параграфе 7 описаны руководящие указания по необходимой компетентности аудиторов и описан процесс оценки аудиторов. Если системы менеджмента качества и экологического менеджмента внедряются вместе, то решение о раздельных или комплексных аудитов этих систем принимается по усмотрению пользователя настоящего международного стандарта. Хотя настоящий Международный стандарт применяется к проведению проверок систем менеджмента качества и/или экологического менеджмента, пользователь может рассмотреть вопрос приспособления или распространения данных руководящих указаний к другим типам аудитов, включая аудит других систем менеджмента. Хотя настоящий Международный стандарт предоставляет только руководство, пользователи смогут применять его для разработки своих собственных требований относительно аудита. Кроме того, любое лицо или организация, заинтересованные в мониторинге соответствия требованиям, таким как спецификации на продукцию или законы и правила, могут найти полезным для себя руководство, содержащееся в настоящем Международном стандарте. РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА И/ИЛИ СИСТЕМ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА
1 Область примененияНастоящий Международный стандарт содержит руководство по принципам аудита, по менеджменту программ аудита, по проведению аудита систем менеджмента качества и систем экологического менеджмента, а также по компетентности аудиторов систем менеджмента качества и экологического менеджмента. Он применим ко всем организациям, имеющим необходимость в проведении внутренних и внешних аудитов систем менеджмента качества и/или систем экологического менеджмента или в руководстве программой аудита. В принципе, возможно применение настоящего Международного стандарта к другим типам аудитов, при этом особое внимание следует обратить на определение уровня компетентности членов аудиторской группы.
2 Нормативные ссылкиСледующие нормативные документы содержат положения, которые, посредством ссылок в данном тексте, составляют положения настоящего Международного стандарта. При датированных ссылках последующие поправки к ним или пересмотры любой из этих публикаций не применимы. Однако, сторонам соглашений, основанных на настоящем Международном стандарте, рекомендуется рассматривать возможность применения последнего издания нормативных документов, указанных ниже. Для ссылок, не имеющих даты, применяется последнее издание нормативного документа, на которое делается ссылка. Члены ИСО и МЭК ведут перечни действующих международных стандартов. ИСО 9000:2000. Системы менеджмента качества. Основные положения и словарь. ИСО 14050:2002. Экологический менеджмент. Словарь.
3 Термины и определенияПрименительно к настоящему Международному стандарту используются термины и определения, приведенные в ИСО 9000 и ИСО 14050, если они не заменены определениями, приведенными ниже. Термин в определении или примечании, который имеет определение в настоящем параграфе, выделяется жирным шрифтом, с указанием в круглых скобках номера его подпункта. Такой выделенный жирным шрифтом термин может быть заменен в определении его собственным определением. 3.1 аудит - систематический, независимый и документированный процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2) Примечание 1. Внутренние аудиты, иногда называемые "аудитами первой стороной", проводятся обычно самой организацией или от ее имени, для внутренних целей и могут служить основанием для декларации о соответствии. Во многих случаях, в частности для малых организаций, независимость может быть продемонстрирована освобождением ответственности за проверяемую деятельность. Примечание 2. Внешние аудиты включают аудиты, обычно называемые "аудитами второй стороной" или "аудитами третьей стороной ". Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями. Эти организации осуществляют сертификацию или регистрацию на соответствие требованиям ИСО 9001 или ИСО 14001. Примечание 3. Если системы менеджмента качества и экологического менеджмента подвергаются аудиту одновременно, это называется "комплексным аудитом". Примечание 4. Если две или несколько организаций проводят совместно аудит проверяемой организации, это называется "совместным аудитом".
3.2 критерии аудита - совокупность политик, процедур или требований. Примечание. Критерии аудита используются в качестве ориентира, с которым сравниваются свидетельства аудита (3.3). 3.3 свидетельство аудита - записи, изложение фактов или другая информация, которая связана с критериями аудита (3.2) и может быть проверена Примечание. Свидетельство аудита могут быть качественными или количественными. 3.4 наблюдения аудита - результат оценки свидетельства аудита (3.3) в соответствии с критериями аудита (3.2) Примечание. Наблюдения аудита могут указывать на соответствие или несоответствие критериям аудита или на возможности улучшения. 3.5 заключение по результатам аудита - выходные данные аудита (3.1), предоставленные аудиторской группой (3.9) после рассмотрения целей аудита и всех наблюдений аудита (3.4) 3.6 заказчик аудита - организация или лицо, заказавшее аудит (3.1) Примечание. Заказчиком может быть проверяемая организация (3.7) или любая другая организация, которая имеет регламентирующее или контрактное право на заказ аудита. 3.7 проверяемая организация - организация, подвергающаяся аудиту 3.8 аудитор - лицо, обладающее компетентностью (3.14) для проведения аудита (3.1) 3.9 аудиторская группа - один или несколько аудиторов (3.8), проводящих аудит (3.1), которым, при необходимости, помогают технические эксперты (3.10). Примечание 1. Один из аудиторов, входящих в аудиторскую группу, назначается ее руководителем. Примечание 2. Аудиторская группа может включать аудиторов, проходящих подготовку (стажеров) 3.10 технический эксперт - лицо, предоставляющее аудиторской группе (3.9) специальные знания или опыт. Примечание 1. Специальные знания или опыт – это то, что относится к организации, процессу или деятельности, подлежащей проверке, языку или культуре страны. Примечание 2. Технический эксперт не выступает в качестве аудитора в аудиторской группе. 3.11 программа аудита - совокупность одного или нескольких аудитов (3.1), запланированных на конкретные сроки и направленных на достижение определенной цели. Примечание. Программа аудита включает все виды деятельности, необходимые для планирования, организации и выполнения аудитов. 3.12 план аудита - описание видов деятельности и мероприятий аудита (3.1). 3.13 объем аудита - содержание и границы аудита (3.1). Примечание. Объем обычно включает описание физического расположения, организационных единиц, деятельности и процессов, а также охватываемый период времени. 3.14 компетентность - продемонстрированные личные качества и способность применять свои знания и умения.
4 Принципы аудитаПроведение аудита характеризуется использованием множества принципов. Они делают аудит результативным и надежным инструментом при реализации политики и контроля менеджмента, предоставляя информацию, основываясь на которой организация может улучшить свою деятельность. Приверженность этим принципам является непременным условием для вынесения надежных и достаточных заключений по результатам аудита и для обеспечения того, что аудиторы, работая независимо друг от друга в аналогичных условиях, придут к аналогичным заключениям. Следующие принципы относятся к аудиторам: Этичное поведение – основа профессионализма При проведении аудита важно доверие, честность, конфиденциальность и тактичность. Добросовестное изложение – обязательство правдиво и точно представлять отчет Наблюдения аудита, заключения по результатам аудита и отчеты по аудиту правдиво и точно отражают аудиторскую деятельность. Представляется отчет о значительных трудностях, встретившихся при аудите и нерешенных разногласиях между аудиторской группой и проверяемой организации. Должное профессиональное внимание – приложение усердия и рассудительности при проведении аудита. Аудиторы проявляют внимание в соответствии с важностью выполняемой задачи и доверием, оказанным им заказчиком аудита и другими заинтересованными сторонами. Важным фактором является наличие необходимой компетентности. Следующие принципы проведения аудита относятся к процессу аудита, который согласно определению является независимым и систематическим. Независимость – основа беспристрастности аудита и объективности заключений по результатам аудита. Аудиторы являются независимыми от проверяемой деятельности и свободными от пристрастий и конфликтов интересов. Аудиторы поддерживают объективность мышления в течение процесса аудита, тем самым способствуя, чтобы наблюдения и заключения по результатам аудита были основаны только на свидетельствах аудита. Подход базирующийся на доказательствах – рациональный метод достижения надежных и воспроизводимых заключений по результатам аудита в процессе систематического аудита. Свидетельства аудита проверяемы. Так как аудит проводится в течение ограниченного периода времени и с ограниченными ресурсами, они основаны на выборке имеющейся информации. Объем выборки тесно связан с надежностью заключения по результатам аудита. Руководящие указания, содержащиеся в последующих параграфах настоящего Международного стандарта, основаны на вышеизложенных принципах.
5 Менеджмент программы аудита5.1 Общие положенияПрограмма аудита может включать один или несколько аудитов, в зависимости от размера, типа и сложности проверяемой организации. Эти аудиты могут преследовать разнообразные цели и могут также включать комплексные или совместные аудиты (Примечания 3 и 4 к определению аудита в п. 3.1). Программа аудита также включает все виды деятельности, необходимые для планирования и организации различных типов и количества аудитов, а также предоставления ресурсов, обеспечивающих их результативное и эффективное выполнение в конкретные сроки. Организация может установить одну или несколько программ аудита. Высшее руководство организации должно предоставить полномочия для менеджмента программы аудита. Лица, назначенные ответственными за менеджмент программы аудита должны: а) устанавливать, реализовывать, проводить мониторинг, анализировать и улучшать программу аудита; б) определять необходимые ресурсы и обеспечивать их предоставление.
Блок-схема менеджмента программой аудита представлена на Рис.1.
Рис.1 — Блок-схема менеджмента программой аудита Примечание 1. Рис. 1 также иллюстрирует применение методологии PDCA в настоящем Международном стандарте. Примечание 2. Цифры на этом и всех последующих рисунках относятся к соответствующим пунктам настоящего международного стандарта
Если проверяемая организация использует как систему менеджмента качества, так и систему экологического менеджмента, то в программу аудита могут быть включены комплексные аудиты. В этом случае особое внимание следует обратить на компетентность аудиторской группы. Две или более аудиторские организации могут сотрудничать в проведении совместного аудита, как части программы аудита. В этом случае особое внимание следует уделить распределению обязанностей, предоставлению любых дополнительных ресурсов, компетентности аудиторской группы, и соответствующим процедурам. Согласие по этим вопросам должно быть достигнуто до начала аудита.
Практические советы – Примеры программ аудита Примеры программ аудита включают следующее: а) серию внутренних аудитов системы менеджмента качества всей организации на текущий год; б) аудиты системы менеджмента потенциальных поставщиков критической продукции, проводимые второй стороной в течение 6-ти месяцев; в) аудиты по линии сертификации/регистрации и надзора, проводимые третьей стороной (органом по сертификации/регистрации систем экологического менеджмента) в течение периода времени, согласованного контрактом между органом по сертификации и заказчиком аудита; Менеджмент программы аудита включает соответствующее планирование, предоставление ресурсов и установление процедур для проведения аудитов в соответствии с программой.
5.2 Цели и объем программы аудита5.2.1 Цели программы аудитаДля руководства планированием и проведением аудитов должны быть установлены цели программы аудита. Эти цели могут основываться на рассмотрении: а) приоритетов менеджмента; б) коммерческих намерений; в) требований систем менеджмента; г) регламентирующих, законодательных и контрактных требований; д) необходимости оценки поставщиков; е) требований потребителей; ж) потребностей других заинтересованных сторон; з) рисков для организации.
Практические советы – Примеры целей программы аудита Примеры целей программы аудита включают следующее: а) соответствовать требованиям по сертификации на стандарт системы менеджмента; б) проверить соответствие контрактным требованиям; в) достичь и поддерживать доверие к возможностям поставщика; г) содействовать улучшению системы менеджмента.
5.2.2 Объем программы аудитаОбъем программы аудита может изменяться в зависимости от размера, типа и сложности проверяемой организации, а также от следующего: а) объема, цели и продолжительности каждого проводимого аудита; б) периодичности проводимых аудитов; в) количества, важности, сложности, сходства и расположения видов деятельности, подлежащих проверке; г) стандартов, регламентирующих, законодательных и контрактных требований и других критериев аудита; д) требований аккредитации или регистрации/сертификации; е) заключений по результатам предыдущих аудитов или результатов анализа программы предыдущего аудита; ж) любых языковых, культурных и социальных аспектов; з) потребностей заинтересованных сторон; и) существенных изменений в структуре или деятельности организации.
5.3 Ответственность, ресурсы и процедуры по программе аудита5.3.1 Ответственность по программе аудитаОтветственность за руководство программой аудита должны нести одно или несколько лиц, имеющие общее представление о принципах аудита, компетентности аудиторов и применении методов аудита. Эти лица должны иметь опыт руководства, а также техническое и деловое понимание в части проверяемой деятельности. Лица, назначенные ответственными за руководство программой аудита, должны: а) определять цели и объем программы аудита; б) определять процедуры и ответственность, и обеспечивать предоставление ресурсов; в) обеспечивать реализацию программы аудита; г) обеспечивать ведение соответствующих записей по программе аудита; д) проводить мониторинг, анализировать и улучшать программу аудита. 5.3.2 Ресурсы по программе аудитаПри определении ресурсов по программе аудита рассмотрению подлежат: а) финансовые ресурсы, необходимые для разработки, осуществления, руководства и улучшения деятельности по аудиту; б) методы аудита; в) процессы для достижения и поддержания компетентности аудиторов и улучшения их деятельности; г) наличие аудиторов и технических экспертов, обладающих компетентностью, соответствующей конкретным целям программы аудита; д) объем программы аудита; е) поездки, проживание и другие потребности, связанные с проведением аудита. 5.3.3 Процедуры по программе аудитаВ процедурах по программе аудите должно быть учтено следующее: а) планирование и составление графика аудитов; б) обеспечение компетентности аудиторов и руководителей аудиторской группы; в) подбор аудиторских групп и определение их роли и ответственности; г) проведение аудитов; д) проведение последующего аудита (с целью проверки устранения выявленных несоответствий), если применимо; е) ведение записей по программе аудита; ж) мониторинг выполнения и результативности программы аудита. 5.4 Реализация программы аудитаПри реализации программы аудита должно быть учтено следующее: а) доведение программы аудита до сведения заинтересованных сторон; б) координация, составление графика аудитов и другие действия, связанные с программой аудита; в) установление и поддержание процесса оценки аудиторов и непрерывного повышения профессионального уровня аудиторов в соответствии с п.п. 7.6 и 7.5; г) обеспечение подбора аудиторских групп; д) предоставление необходимых ресурсов аудиторским группам; е) обеспечение проведения аудитов в соответствии с программой аудита; ж) обеспечение управления записями по аудиторской деятельности; з) обеспечение проведения анализа и утверждения отчетов по аудиту, а также обеспечение их рассылки заказчику аудита и другим указанным сторонам; и) обеспечение проведения последующего аудита, если применимо. 5.5 Записи по программе аудитаДля подтверждения реализации программы аудита должны вестись записи, которые должны включать следующее: а) записи, относящиеся к конкретным аудитам, например: - планы аудитов, - отчеты по аудитам, - отчеты о несоответствии, - отчеты о корректирующих и предупреждающих действиях, и - отчеты по последующим аудитам, если применимо; б) результаты анализа программы аудита; в) записи, относящиеся к персоналу, участвующему в аудите, и затрагивающие следующие темы: - оценка компетентности и деятельности аудитора; - подбор аудиторской группы; и - поддержание и повышение компетентности. Ведение и хранение записей должно осуществляться с соблюдением соответствующих требований безопасности. 5.6 Мониторинг и анализ программы аудитаДля оценки достижения целей и выявления возможностей улучшения программы аудита должен проводиться мониторинг реализации и, через определенные промежутки времени, анализ программы аудита. Результаты должны быть представлены высшему руководству. Должны быть использованы индикаторы работы для мониторинга следующих характеристик: - способность аудиторских групп реализовать план аудита; - соответствие программам и графикам аудитов, и - обратная связь с заказчиками аудита, проверяемыми организациями и аудиторами. Анализ программы аудита должен учитывать, в том числе: а) результаты и тенденции, выявленные при мониторинге; б) соответствие процедурам; в) выявление потребностей и ожиданий заинтересованных сторон; г) записи по программе аудита; д) альтернативные или новые способы проведения аудита; е) согласованность деятельности аудиторских групп в сходных ситуациях. По результатам анализа программы аудита могут быть проведены корректирующие и предупреждающие действия, а также улучшение программы аудита.
6 Действия при аудите6.1 Общие положенияНастоящий параграф содержит руководящие указания по планированию и проведению аудита как части программы аудита. Рис. 2 дает общее представление об основных действиях при аудите. Степень применимости положений данного параграфа зависит от объема и сложности конкретного аудита и предполагаемого назначения заключений по результатам аудита. Примечание. Пунктирная линия показывает, что любые последующие аудиты обычно не рассматриваются как часть аудита.
Рис. 2 — Обзор основных действий при аудите
6.2 Начало аудита6.2.1 Назначение руководителя аудиторской группыЛица, назначенные ответственными за руководство программой аудита, должны назначить руководителя аудиторской группы для конкретного аудита. В случае проведения совместного аудита проверяющие организации до начала аудита должны придти к соглашению по конкретным обязанностям каждой организации, в особенности, в отношении полномочий руководителя группы, назначенного для аудита. 6.2.2 Определение целей, объема и критериев аудитаВ рамках общих целей программы аудита, конкретный аудит должен основываться на документированных целях, объеме и критериях. Цели аудита определяют, что должно быть достигнуто аудитом, и могут включать следующее: а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита; б) оценка способности системы менеджмента обеспечить соответствие законодательным, регламентирующим и контрактным требованиям; в) оценка результативности системы менеджмента в достижении поставленных целей; г) определение областей возможного улучшения системы менеджмента. Объем аудита описывает масштаб и границы аудита, такие как физическое расположение, организационные единицы, деятельность и процессы, подлежащие проверке, а также период времени, требуемый для проверки. Критерии аудита используются в качестве ориентира при определении соответствия и могут включать применимые политики, процедуры, стандарты, законы и требования, в том числе требования системы менеджмента, контрактные требования или кодексы промышленного/делового сектора. Цели аудита должны быть определены заказчиком аудита. Объем и критерии аудита должны быть определены совместно заказчиком аудита и руководителем аудиторской группы в соответствии с процедурами по программе аудита. Любые изменения целей, объема и критериев аудита подлежат согласованию этими же сторонами. В случае проведения комплексного аудита, руководитель аудиторской группы должен обеспечить соответствие целей, объема и критериев аудита характеру комплексного аудита. 6.2.3 Определение осуществимости аудитаОсуществимость аудита должна быть определена с учетом таких факторов, как: а) достаточность и соответствие информации для планирования аудита; б) готовность к сотрудничеству со стороны проверяемой организации; в) наличие времени и соответствующих ресурсов. Если аудит неосуществим, то по результатам консультаций с проверяемой организацией заказчику аудита должен быть предложен альтернативный вариант. 6.2.4 Подбор аудиторской группыЕсли аудит признан осуществимым, должна быть подобрана аудиторская группа, с учетом требуемой компетентности для достижения целей аудита. При наличии только одного аудитора, последний должен выполнять все предусмотренные обязанности руководителя аудиторской группы. Глава 7 содержит руководящие указания по определению необходимой компетентности и описывает процесс оценки аудиторов. При определении размера и состава аудиторской группы необходимо учитывать следующее: а) цели, объем и критерии аудита, а также его ориентировочную продолжительность; б) является ли аудит комплексным или совместным; в) общую компетентность аудиторской группы, необходимую для достижения целей аудита; г) законодательные, регламентирующие, контрактные требования и требования органов аккредитации/сертификации, если применимо; д) необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и исключения конфликта интересов; е) способность членов аудиторской группы к совместной работе и к эффективному взаимодействию с проверяемой организацией; ж) язык аудита и понимание социальных и культурных особенностей проверяемой организации, это может быть достигнуто либо собственным опытом аудитора, либо с помощью технического эксперта. Процесс обеспечения общей компетентности аудиторской группы должен включать следующие шаги: - выявление знаний и умений, необходимых для достижения целей аудита; - выбор членов аудиторской группы таким образом, чтобы аудиторская группа обладала всеми необходимыми знаниями и умениями. Если необходимые знания и умения обеспечиваются аудиторами, входящими в аудиторскую группу, не в полном объеме, то недостающие знания и умения могут быть восполнены включением в группу технических экспертов. Технические эксперты должны работать под руководством аудитора. Аудиторы–стажеры могут быть включены в аудиторскую группу, но должны действовать только под руководством и контролем аудитора. Как заказчик аудита, так и проверяемая организация могут попросить о замене конкретных членов аудиторской группы на разумных основаниях, исходы из принципов проведения аудита, описанных в п. 4. Примеры разумных оснований включают ситуации конфликта интересов (например, член аудиторской группы – бывший работник проверяемой организации, или оказывал ей консультационные услуги) и неэтичное поведение в прошлом. Такие основания должны быть доведены до сведения руководителя аудиторской группы и до лиц, ответственных за руководство программой аудита, которые должны разрешить данную ситуацию совместно с заказчиком аудита и проверяемой организацией до принятия решения по замене членов группы. 6.2.5 Установление первоначального контакта с проверяемой организациейПервоначальный контакт с проверяемой организацией может быть неофициальным или официальным, но должен устанавливаться лицами, назначенными ответственными за руководство программой аудита, или руководителем аудиторской группы. Цели первоначального контакта: а) установление каналов связи с представителем проверяемой организации; б) подтверждение полномочий на проведение аудита; в) предоставление информации по предполагаемым срокам аудита и составу аудиторской группы; г) запрос доступа к соответствующим документам, включая отчетные; д) определение применимых правил техники безопасности на площадке аудита; е) подготовка мероприятий аудита; ж) достижение соглашения о присутствии наблюдателей и необходимости в сопровождающих для аудиторской группы. 6.3 Проведение анализа документовДо проведения аудита на местах должен быть проведен анализ документации проверяемой организации для определения соответствия документированной системы критериям аудита. Документация может включать соответствующие документы системы менеджмента, включая отчетные, и отчеты по предыдущим аудитам. Анализ должен учитывать размер, тип и сложность организации, а также цели и объем аудита. В ряде случаев, данный анализ может быть отложен до начала проведения аудита на местах, если это не нанесет ущерба результативности аудита. В других случаях, может оказаться необходимым предварительное посещение места аудита для получения общего представления об имеющейся информации. Если документация будет признана неадекватной, то руководитель аудиторской группы должен сообщить об этом заказчику аудита, лицам, назначенным ответственными за руководство программой аудита, и проверяемой организации. Должно быть принято решение, может ли аудит быть продолжен или приостановлен до момента решения всех вопросов по документации.
6.4 Подготовка к проведению аудита на местах6.4.1 Подготовка плана аудитаРуководитель аудиторской группы должен подготовить план аудита в качестве основы соглашения между аудиторской группой, проверяемой организацией и заказчиком аудита. План должен облегчить составление графика и координации действий по аудита. Степень подробности плана аудита должна отражать объем и сложность аудита. Так, подробности могут быть различными для первоначального и последующего аудита, а также для внутреннего и внешнего аудита. План аудита должен быть достаточно гибким, чтобы допускать изменения, например, изменение объема аудита, которое может оказаться необходимым по мере выполнения аудита на местах.
План аудита должен включать следующее: а) цели аудита; б) критерии аудита и любые справочные документы; в) объем аудита, включая идентификацию организационных и функциональных единиц и процессов, подлежащих проверке; г) дату и место, где должны осуществляться действия по аудиту на местах; д) ожидаемое время и продолжительность действий по аудиту на местах, включая совещания с руководством проверяемой организации и совещания аудиторской группы; е) роли и обязанности членов аудиторской группы и сопровождающих лиц; ж) выделение соответствующих ресурсов для критических областей аудита. Если применимо, план аудита также должен включать следующее: з) идентификация представителя проверяемой организации при аудите; и) рабочий язык аудита и язык отчетных документов, если он отличается от языка аудитора и/или проверяемой организации; к) разделы отчета по аудиту; л) техническое обеспечение (поездки, оборудование на местах и т.д.); м) вопросы конфиденциальности; н) любые последующие аудиты. План должен быть проанализирован и принят заказчиком аудита и представлен проверяемой организации до начала проведения аудита на местах. Любые возражения со стороны проверяемой организации должны быть разрешены совместно руководителем аудиторской группы, проверяемой организацией и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован вовлеченными сторонами до продолжения аудита. 6.4.2 Распределение обязанностей в аудиторской группеРуководитель аудиторской группы, путем консультаций с аудиторской группой, должен установить ответственность каждого члена группы за проверку конкретных процессов, функций, площадок, областей или действий. Такие назначения должны учитывать необходимость обеспечения независимости, компетентность и эффективность использования аудитором ресурсов, а также различные роли и обязанности аудиторов, аудиторов-стажеров, и технических экспертов. В процессе аудита для достижения его целей в распределение обязанностей могут быть внесены изменения. 6.4.3 Подготовка рабочих документовЧлены аудиторской группы должны проанализировать соответствующую информацию, относящуюся к распределению обязанностей при проведении аудита, и подготовить рабочие документы, необходимые как ссылочный материал и для регистрации результатов аудита. Такие рабочие документы могут включать: а) контрольные перечни (чек-листы) и планы выборки для аудита; и б) формы для регистрации информации, такой как дополнительные свидетельства, наблюдения аудита и протоколы совещаний. Использование чек-листов и форм не должно ограничивать объем действий по аудиту, который может изменяться в зависимости от информации, собранной в процессе аудита. Рабочие документы, включая записи по результатам их использования, должны храниться по крайней мере до окончания аудита. Хранение документов после окончания аудита описано в п.п. 6.7. Такие документы, содержащие конфиденциальную или запатентованную информацию, должны храниться в течение всего времени членами аудиторской группы с соблюдением соответствующих требований безопасности.
6.5 Проведение аудита на местах6.5.1 Проведение вступительного совещанияВступительное совещание должно проводиться с участием руководства проверяемой организации или, если применимо, лиц, ответственных за функции или процессы, подлежащие проверке.
Цели совещания: а) подтверждение плана аудита; б) краткое изложение действий по аудиту; в) подтверждение каналов связи; и г) обеспечение возможности для проверяемой организации задать вопросы.
Практические советы – Вступительное совещание Во многих случаях, например, при внутреннем аудите в малой организации, вступительное совещание может просто состоять из сообщения, что будет проводиться аудит, и разъяснения характера аудита. В других случаях проведения аудита совещание должно быть официальным и должен быть составлен список присутствующих. Председательствовать на совещании должен руководитель аудиторской группы и, если применимо, должны быть рассмотрены следующие вопросы: а) представление участников, включая изложение их ролей; б) подтверждение целей, объема и критериев аудита; в) подтверждение расписания аудита и других соответствующих мероприятий, связанных с аудитом, таких как дата и время заключительного совещания, любых промежуточных совещаний с участием аудиторской группы и руководства проверяемой организации, и любых последних изменений; г) методы и процедуры, используемые при проведении аудита, включая сообщение проверяемой организации, что свидетельства аудита будут основываться только на выборке имеющейся информации, в связи с чем при аудите существует элемент неопределенности; д) подтверждение официальных каналов связи между аудиторской группой и проверяемой организацией; е) подтверждение языка, используемого при аудите; ж) подтверждение того, что при аудите проверяемая организация будет информироваться о его ходе; з) подтверждение наличия ресурсов и оборудования, необходимых аудиторской группе; и) подтверждение вопросов конфиденциальности; к) подтверждение соответствующей техники безопасности, аварийных и охранных процедур для аудиторской группы; л) подтверждение наличия, роли и персональных данных сопровождающих; м) форма представления отчета, включая любую классификацию несоответствий; н) информация об условиях, при которых аудит может быть прекращен; о) информация о системе апелляций по проведению или заключениям по результатам аудита.
6.5.2 Связь в процессе проведения аудитаВ зависимости от объема и сложности аудита может возникнуть необходимость в официальных мероприятиях для обеспечения связи между аудиторской группой и проверяемой организацией в процессе проведения аудита. Аудиторская группа должна периодически совещаться для обмена информацией, оценки хода аудита и, при необходимости, перераспределения обязанностей между аудиторами. В процессе проведения аудита руководитель аудиторской группы должен периодически доводить до сведения проверяемой организации и заказчика аудита информацию о ходе аудита и любых проблемах, если это применимо. Свидетельства, собранные при аудите, которые предполагают немедленный и значительный риск (например, безопасность, окружающая среда или качество), должны быть немедленно доведены до сведения проверяемой организации и, если применимо, заказчика аудита. Любая проблема по вопросу, не входящему в объем аудита, должна быть отмечена и доведена до сведения руководителя аудиторской группы для возможного информирования заказчика аудита и проверяемой организации. Если имеющееся свидетельство аудита указывает на то, что цели аудита недостижимы, то руководитель аудиторской группы должен сообщить причины заказчику аудита и проверяемой организации для определения дальнейших действий. Эти действия могут включать повторное подтверждение или изменение плана аудита, либо изменение целей или объема аудита, либо прекращение аудита. Любая необходимость изменения объема аудита, которая может стать очевидной по мере выполнения аудита на местах, должна быть проанализирована и утверждена заказчиком аудита и, если применимо, проверяемой организацией. 6.5.3 Роли и обязанности сопровождающих и наблюдателейСопровождающие и наблюдатели могут сопровождать аудиторскую группу, но они не являются ее членами. Они не должны влиять или вмешиваться в проведение аудита. Если сопровождающие были назначены проверяемой организацией, то они должны помогать аудиторской группе и действовать по просьбе руководителя аудиторской группы. В их обязанности может входить следующее: а) установление контактов и времени для опроса; б) организация посещений конкретных мест на площадке или в организации; в) обеспечение ознакомления и соблюдения членами аудиторской группы правил, касающихся техники безопасности на местах и охранных процедур; г) выступление в качестве свидетеля по поручению проверяемой организации; д) разъяснение или помощь в сборе информации. 6.5.4 Сбор и проверка информацииВ процессе проведения аудита, информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть проверяема. Только проверяемая информация может стать свидетельством аудита. Свидетельства аудита должны регистрироваться. Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это. Рис. 3 дает общее представление о процессе, начиная со сбора информации и заканчивая составлением заключения по результатам аудита.
Рис.3 Процесс, начиная со сбора информации и заканчивая составлением заключения по результатам аудита
Методы сбора информации включают: - опрос; - наблюдение за деятельностью; - анализ документации.
Практические советы – Источники информации Выбранные источники информации могут различаться в зависимости от объема и сложности аудита и могут включать следующее: а) опрос сотрудников и других лиц; б) наблюдение за деятельностью, производственной средой и условиями; в) документы, такие как политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты и заказы; г) записи, такие как протоколы контроля, протоколы совещаний, отчеты по аудитам, записи по программам мониторинга и результаты измерений; д) сводки данных, анализы, индикаторы работы; е) информация по программам выборочного контроля проверяемой организации и процедурам выборочного контроля и измерений; ж) данные из других источников, например, обратная связь с потребителем, другая актуальная информация от внешних сторон и оценка поставщиков; з) компьютерные базы данных и Web-сайты.
Практические советы – Проведение опроса Опрос является одним из важных средств сбора информации и должен проводиться с учетом ситуации и собеседника. При этом аудитор должен учитывать следующее: а) опрос должен проводиться с лицами на соответствующих уровнях и с соответствующими функциями, которые выполняют деятельность или задачи в пределах объема аудита; б) опрос должен проводиться в обычное рабочее время и, по возможности, на обычном рабочем месте собеседника; в) должно быть сделано все возможное, чтобы как до, так и во время опроса собеседник не чувствовал себя скованно; г) должна быть разъяснена причина проведения опроса и каждая сделанная запись; д) опрос может начинаться с просьбы к собеседнику описать свою работу; е) следует избегать вопросов, содержащих ответ (наводящих вопросов); ж) результаты опроса должны быть обобщены и проанализированы совместно с собеседником; з) после опроса следует поблагодарить собеседника за участие и сотрудничество.
6.5.5 Формирование наблюдений аудитаСвидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения. При необходимости, аудиторская группа должна собираться для анализа наблюдений аудита на соответствующих стадиях в процессе аудита. Соответствия критериям аудита должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит. Если это предусмотрено планом аудита, то отдельные наблюдения аудита о соответствии и подтверждающие его свидетельства также должны регистрироваться. Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы. 6.5.6 Подготовка заключений по результатам аудитаДо заключительного совещания аудиторская группа должна собраться, чтобы: а) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита; б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита; в) подготовить рекомендации, если это предусмотрено целями аудита; г) обсудить последующий аудит, если это было включено в план аудита.
Практические советы – Заключения по результатам аудита Заключение по результатам аудита может охватывать следующие вопросы: а) степень соответствия системы менеджмента критериям аудита; б) результативность внедрения, поддержания и совершенствования системы менеджмента; в) способность процесса анализа со стороны руководства обеспечить постоянную пригодность, адекватность, результативность системы менеджмента и ее совершенствование. Если это было определено целями аудита, заключение по результатам аудита может содержать рекомендации, относящиеся к улучшениям, деловым взаимоотношениям, сертификации/регистрации или аудитам в дальнейшем.
6.5.7 Проведение заключительного совещанияВ ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации. Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита. В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих. Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы. Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.
6.6 Подготовка, утверждение и рассылка отчета по аудиту6.6.1 Подготовка отчета по аудитуРуководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту. Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее: а) цели аудита; б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени; в) идентификацию заказчика аудита; г) идентификацию руководителя и членов аудиторской группы; д) даты и места, где проводился аудит на местах; е) критерии аудита; ж) наблюдения аудита; з) заключения по результатам аудита. Отчет по аудиту должен также включать или содержать ссылки на следующее, если применимо: и) план аудита; к) перечень представителей проверяемой организации; л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита; м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита; н) любые неохваченные области, входящие в объем аудита; о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией; п) рекомендации по улучшению, если это предусмотрено целями аудита; р) при необходимости, согласованные планы последующих аудитов; с) заявление о конфиденциальном характере содержания; т) лист рассылки отчета по аудиту. 6.6.2 Утверждение и рассылка отчета по аудитуОтчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска. Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита. Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита. Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета. 6.7 Завершение аудитаАудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан. Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями. Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее. 6.8 Проведение последующего аудитаВ заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий. Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита. В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.
7 Компетентность и оценка аудиторов7.1 Общие положенияУверенность и доверие к процессу аудита зависят от компетентности лиц, проводящих аудит. Эта компетентность должна быть продемонстрирована на основе: - личных качеств, описанных в п. 7.2, и - способности применять знания и умения, описанные в п. 7.3, которые приобретаются посредством образования, опыта работы, подготовки в качестве аудиторов и опыта проведения аудитов, описанных в п. 7.4. Данная концепция компетентности аудиторов приведена на Рис. 4. Некоторые знания и умения, описанные в п. 7.3, являются общими для аудиторов систем менеджмента качества и экологического менеджмента, а некоторые – специфичны для аудиторов по отдельным дисциплинам. Аудиторы развивают, поддерживают и улучшают свою компетентность посредством постоянного повышения квалификации и регулярного участия в аудитах (см. п. 7.5). Процесс оценки аудиторов и руководителей аудиторских групп описан в п. 7.6.
Рис. 4 — Концепция компетентности7.2 Личные качестваАудиторы должны обладать личными качествами, которые давали бы им возможность действовать в соответствии с принципами аудита, описанными в п. 4. Аудитор должен быть: а) этичным, т.е. справедливым, правдивым, искренним, честным и тактичным; б) широких взглядов, т.е. готовым рассмотреть альтернативные идеи или точки зрения; в) дипломатичным, т.е. тактичным в обращении с людьми; г) наблюдательным, т.е. живо воспринимать окружающую действительность; д) проницательным, т.е. интуитивно осознавать и быть способными понять ситуацию; е) гибким, т.е. способным быстро приспосабливаться к различным ситуациям; ж) настойчивым, т.е. постоянно нацеленным на достижение целей; з) решительным, т.е. своевременно приходить к заключениям, основанным на логичном рассуждении и анализе; и и) самостоятельным, т.е. способным действовать и работать независимо, при этом эффективно сотрудничая с другими. 7.3 Знания и умения7.3.1 Общие знания и умения аудиторов систем менеджмента качества и систем экологического менеджментаАудиторы должны обладать знаниями и умениями в следующих областях: а) Принципы, процедуры и методы аудита, позволяющие аудитору выбирать такие, которые соответствуют различным аудитам и обеспечивают последовательное и систематичное проведение аудитов. Аудитор должен уметь: - применять принципы, процедуры и методы аудита; - результативно планировать и организовывать работу; - проводить аудит в согласованные сроки; - расставлять приоритеты и концентрироваться на важных вопросах; - собирать информацию путем результативных опросов, наблюдений и анализа документов, включая записи и данные; - понимать применимость и последствия использования метода выборки для аудита; - проверять точность собранной информации; - подтверждать достаточность и соответствие свидетельств аудита для обоснования наблюдений и заключений по результатам аудита; - оценивать факторы, которые могут повлиять на надежность наблюдений и заключений по результатам аудита; - использовать рабочие документы для регистрации действий по аудиту; - подготавливать отчеты по аудиту; - обеспечивать конфиденциальность и безопасность информации; и - результативно общаться самостоятельно, используя знание языка, или через переводчика. б) Система менеджмента и справочные документы, позволяющие аудитору понять объем аудита и применить критерии аудита. Знания и умения в этой области должны охватывать: - применение систем менеджмента для различных организаций; - взаимодействие между составными элементами системы менеджмента; - стандарты на системы менеджмента качества или системы экологического менеджмента, применимые процедуры или другие документы системы менеджмента, используемые как критерии аудита; - понимание различия между справочными документами и приоритетности тех или иных документов; - применение справочных документов к различным ситуациям в процессе аудита; и - информационные системы и технологии утверждения, обеспечения безопасности, рассылки и управления документами, данными и записями. в) Организационные ситуации, позволяющие аудитору понимать производственную ситуацию в организации. Знания и умения в этой области должны охватывать: - размер, структуру, функции и взаимоотношения в организации; - общие бизнес-процессы и относящуюся к ним терминологию; и - культурные и социальные традиции проверяемой организации. г) Применимые законы, правила и другие требования, относящиеся к соответствующей дисциплине, позволяющие аудитору работать с учетом и пониманием требований, которые применимы к проверяемой организации. Знания и умения в этой области должны охватывать: - местные, региональные и национальные кодексы, законы и правила; - контракты и соглашения; - международные договора и конвенции; и - другие требования, с которыми согласилась организация. 7.3.2 Общие знания и умения руководителей аудиторских группРуководители аудиторских групп должны обладать дополнительными знаниями и умениями в руководстве аудитом для обеспечения его результативности и эффективности. Руководитель аудиторской группы должен быть способен: - планировать аудит и результативно использовать ресурсы в процессе аудита; - представлять аудиторскую группу при контактах с заказчиком аудита и проверяемой организацией; - организовывать и руководить членами аудиторской группы; - обеспечивать руководство и контроль за аудиторами-стажерами; - руководить аудиторской группой при вынесении заключений по результатам аудита; - предупреждать и разрешать конфликты; и - подготавливать и составлять отчет по аудиту. 7.3.3 Специфические знания и умения аудиторов систем менеджмента качестваАудиторы систем менеджмента качества должны обладать знаниями и умениями в следующих областях: а) Способы и методы, связанные с качеством, позволяющие аудитору оценивать системы менеджмента качества и формировать соответствующие наблюдения и заключения по результатам аудита. Знания и умения в этой области должны охватывать: - терминологию в области качества; - принципы менеджмента качества и их применение; и - инструменты менеджмента качества и их применение (например, статистическое управление процессами, виды отказов и анализ последствий, т.д.). б) Процессы и продукция, включая услуги, позволяющие аудитору понимать производственную ситуацию, в которой проходит аудит. Знания и умения в этой области должны охватывать: - терминологию, специфичную для данного сектора экономики; - технические характеристики процессов и продукции, включая услуги; и - процессы и практику работы, специфичную для данного сектора экономики. 7.3.4 Специфические знания и умения аудиторов систем экологического менеджментаАудиторы систем экологического менеджмента должны обладать знаниями и умениями в следующих областях: а) Способы и методы экологического менеджмента, позволяющие аудитору оценивать системы экологического менеджмента и формировать соответствующие наблюдения и заключения по результатам аудита. Знания и умения в этой области должны охватывать: - терминологию, связанную с окружающей средой; - принципы экологического менеджмента и их применение; и - инструменты экологического менеджмента (такие как оценка экологических воздействий/аспектов, оценка жизненного цикла, оценка показателей экологической деятельности и т.д.). б) Экологическая наука и технологии, позволяющие аудитору понимать основные взаимосвязи между человеческой деятельностью и окружающей средой. Знания и умения в этой области должны охватывать: - влияние человеческой деятельности на окружающую среду; - взаимодействие экосистем; - компоненты окружающей среды (например, воздух, вода, земля); - менеджмент природных ресурсов (например, ископаемое топливо, вода, флора и фауна); и - общие методы экологической защиты. в) Технические и экологические аспекты операций, позволяющие аудитору понимать взаимодействие деятельности, продукции, услуг и операций проверяемой организации с окружающей средой. Знания и умения в этой области должны охватывать: - терминологию, специфичную для данного сектора экономики; - экологические аспекты и воздействия; - методы оценки важности экологических аспектов; - критические характеристики производственных процессов, продукции и услуг; - методы мониторинга и измерений; и - технологии по предотвращению загрязнения. 7.4 Образование, опыт работы, подготовка в качестве аудитора и опыт проведения аудита7.4.1 АудиторАудиторы должны обладать следующим образованием, опытом работы, подготовкой в качестве аудитора и опытом проведения аудитов. а) Они должны иметь законченное образование, достаточное для приобретения знания и умений, описанных в п. 7.3. б) Они должны обладать опытом работы, способствующим повышению знаний и умений, описанных в п. 7.3.3 и 7.3.4. Этот опыт работы должен быть получен на технической, руководящей или специальной должности, предусматривающей принятие решений, решение проблем и контакты с другими сотрудниками, занимающие руководящие и специальные должности, сотрудниками, занимающими аналогичные должности, потребителями и/или другими заинтересованными сторонами. Часть опыта работы должна быть получена на должности, где осуществляемая деятельность способствует развитию знаний и умений в: - области менеджмента качества для аудиторов систем менеджмента качества; и - области экологического менеджмента для аудиторов систем экологического менеджмента. в) Они должны пройти полную подготовку в качестве аудитора, которая способствует повышению знаний и умений, описанных в п. 7.3.1, а также п. 7.3.3 и п. 7.3.4. Такая подготовка может быть проведена организацией, где работает аудитор, или сторонней организацией. г) Они должны иметь опыт проведения аудитов, применительно к деятельности, описанной в п. 6. Этот опыт должен быть получен под управлением и руководством аудитора, обладающего компетентностью руководителя аудиторской группы по такой же дисциплине. Примечание: Необходимый объем управления и руководства в процессе аудита (в данном пункте и п. 7.4.2, п. 7.4.3 и Таблице 1) определяются непосредственно лицом, ответственным за программу аудита, и руководителем аудиторской группы. Управление и руководство не подразумевает постоянный надзор и не требует назначения кого-либо исключительно для выполнения этой задачи. 7.4.2 Руководитель аудиторской группыРуководитель аудиторской группы должен обладать дополнительным опытом проведения аудитов для повышения знаний и умений, описанных в п.п. 7.3.2. Дополнительный опыт должен быть приобретен во время работы в качестве руководителя аудиторской группы под управлением и руководством другого аудитора, обладающего компетентностью руководителя аудиторской группы. 7.4.3 Аудиторы, проводящие аудиты систем менеджмента качества и систем экологического менеджментаАудиторы системы менеджмента качества или системы экологического менеджмента, желающие стать аудиторами в другой дисциплине а) должны иметь подготовку и опыт работы, необходимые для приобретения знаний и умений по второй дисциплине; и б) должны провести аудиты по второй дисциплине под управлением и руководством аудитора, обладающего компетентностью руководителя аудиторской группы по второй дисциплине. Руководитель аудиторской группы по одной дисциплине должен удовлетворять перечисленным выше рекомендациям для того, чтобы стать руководителем аудиторской группы по другой дисциплине. 7.4.4 Уровень образования, опыта работы, подготовки в качестве аудитора и опыта проведения аудитовОрганизация должна определить уровень образования, опыта работы, подготовки в качестве аудитора и опыта проведения аудитов, необходимый для получения аудитором знаний и умений, соответствующих программе аудита, в процессе выполнения этапов 1 и 2 процесса оценки, описанного в п. 7.6.2. Опыт показывает, что уровни, приведенные в Таблице1, относятся к аудиторам, проводящим сертификационные или аналогичные аудиты. Таблица 1 Пример уровня образования, опыта работы, подготовки в качестве аудитора и опыта в проведении проверок для аудиторов, проводящих сертификационные или аналогичные аудиты
7.5 .... Поддержание и повышение компетентности7.5.1 Постоянное повышение квалификацииПостоянное повышение квалификации связано с поддержанием и повышением знаний, умений и личных качеств. Этого можно достичь многими способами, такими как дополнительный опыт работы, обучение, самообразование, тренировки, присутствие на совещаниях, семинарах и конференциях или другие аналогичные действия. Аудиторы должны демонстрировать свое постоянное повышение квалификации. При постоянном повышении квалификации следует учитывать изменения личных потребностей и потребностей организации, практику проведения аудита, стандарты и другие требования. 7.5.2 Поддержание способности к проведению аудитаАудиторы должны поддерживать и демонстрировать свою способность к проведению аудита путем постоянного участия в аудитах систем менеджмента качества и/или систем экологического менеджмента.
7 Оценка аудитора7.6.1 Общие положенияОценка аудиторов и руководителей аудиторских групп должна планироваться, реализовываться и регистрироваться в соответствии с процедурами по программе аудита для обеспечения получения объективных, последовательных, полных и надежных результатов. Процесс оценки должен выявить необходимость в повышении профессиональных знаний и умений. Оценка аудиторов проводится на следующих этапах: - первоначальная оценка сотрудников, желающего стать аудиторами; - оценка аудитора, как часть процесса подбора аудиторской группы, описанного в п. 6.2.4; - постоянная оценка работы аудитора для выявления необходимости в поддержании и повышении знаний и умений. На Рис. 5 показана взаимосвязь между этими стадиями оценки. Этапы процесса, описанные в п. 7.6.2 могут быть использованы на каждой из этих стадий оценки.
7.6.2 Процесс оценкиПроцесс оценки включает 4 основных этапа: Первый этап – Идентификация личных качеств, знаний и умений для удовлетворения потребностей программы аудита. При определении соответствующих знаний и умений должно быть учтено следующее: - размер, тип и сложность проверяемой организации; - цели и объем программы аудита; - требования по сертификации, регистрации и аккредитации; - роль процесса аудита в менеджменте проверяемой организации; - требуемый уровень доверия к программе аудита; - сложность проверяемой системы менеджмента.
Второй этап – Установление критериев оценки. Критерии могут быть количественными (такими как время обучения и работы, количество проведенных аудитов, количество часов подготовки) или качественными (такими как демонстрация личных качеств, знаний или проявление умений в процессе подготовке или на рабочем месте). Третий этап – Выбор соответствующего метода оценки. Оценка должна проводиться лицом или комиссией, с использованием одного или нескольких методов, изложенных в Табл. 2. При использовании Табл. 2 должно быть учтено следующее: - предлагаемые методы представляют собой набор вариантов и не могут применяться во всех ситуациях; - различные предлагаемые методы могут отличаться по надежности; - как правило, для получения объективного, последовательного, полного и надежного результата следует использовать комбинацию методов. Четвертый этап – Проведение оценки. На этом этапе собранная информация о персонале сравнивается с критериями, установленными на Этапе 2. Если персонал не соответствует критериям, то требуется дополнительные подготовка, опыт работы и/или проведения аудитов, после чего должна быть проведена повторная оценка. Пример применения и документирования этапов процесса оценки для гипотетической программы внутреннего аудита представлен в Табл. 3. Таблица 2 Методы оценки
Таблица 3 Применение процесса оценки аудитора для гипотетической программы внутреннего аудита
|