APG ОПУБЛИКОВАЛИ «РУКОВОДЯЩИЕ УКАЗАНИЯ ПО РЕЗУЛЬТАТИВНОМУ ИСПОЛЬЗОВАНИЮ ISO 19011»

APG ОПУБЛИКОВАЛИ «РУКОВОДЯЩИЕ УКАЗАНИЯ ПО РЕЗУЛЬТАТИВНОМУ ИСПОЛЬЗОВАНИЮ ISO 19011»

ISO 19011:2018 Руководящие указания по аудированию систем менеджмента представляют собой руководство по проведению аудитов систем менеджмента первой, второй и третьей стороной. Стандарт дает руководящие указания по управлению программой аудита, методами аудита и компетентностью аудитора.

Хоть его содержание и не является обязательным, стандарт является основой для аудитов систем менеджмента. На него специально ссылаются во многих документах систем менеджмента и отраслевых схемах. Руководящие указания также полезны для других аудитов, таких как оценка поставщиков и оценка результативности процессов на предмет соответствия нормативным требованиям. За прошедшие годы многие профессиональные аудиторы прошли обучение в соответствии с предыдущими или текущими версиями ISO 19011.

Руководство, данное в стандарте, предназначено быть гибким, и его применение может отличаться в зависимости от размера, характера и сложности организации.

В соответствии с намерением обеспечить универсальное применение стандарта, участники его разработки представляли различные отрасли, включая аэрокосмическую, нефтяную, медицинскую, телекоммуникационную, услуги и общую промышленность. Кроме того, свой вклад внесли эксперты в различных дисциплинах систем менеджмента, таких как экология, безопасность дорожного движения, охрана труда и техника безопасности. Это обеспечило универсальность содержания стандарта и его применимость к любой системе менеджмента и организации.

В контексте оценки соответствия и для аудиторов третьей стороны, ISO 19011 предоставляет руководящие указания по процессу аудита и управлению программой аудита. При разработке стандарта особое внимание было уделено тому, чтобы текст был приведен в соответствие с серией документов ISO/IEC 17021. Это служит для усиления требований, изложенных в частях ISO/IEC 17021, особенно тех, которые относятся к аудиту и компетентности аудитора, как это определено для каждого стандарта системы менеджмента.

Организации должны использовать руководящие указания в той мере, в какой это соответствует их потребностям и актуальности для их собственной рабочей практики.

Стандарт разделен на пункты, как описано ниже:

Аудитор должен быть знаком с 7 принципами аудита и применять их в процессе аудита. Они определяют основу, которой руководствуются в поведении аудиторов и проведении аудитов, чтобы обеспечить профессионализм и объективность. В соответствии с повышенным вниманием, уделяемым концепции риска по всему спектру стандартов систем менеджмента, подход к аудиту, основанный на оценке риска, был добавлен в список ISO 19011:2018. 

Принципы:

  • Целостность
  • Честная презентация
  • Надлежащая профессиональная забота
  • Конфиденциальность
  • Независимость
  • Подход основанный на свидетельствах
  • Подход основанный на рисках

Применение принципов аудита помогает гарантировать, что аудиты проводятся с соблюдением высочайших стандартов целостности, что они основаны на учете риска и поддающихся проверке доказательствах и что они достигают поставленной цели.

Управление программой аудита

Раздел 5 стандарта дает руководство по функции управления программой аудита, на которое аудитор должен ссылаться при проведении аудита требований внутреннего аудита.

Лица, отвечающие за управление программой аудита, должны гарантировать, что:

  • Программа аудита установлена и запланирована
  • Выявлены риски и возможности программы аудита.
  • Определены цели программы аудита.
  • Компетенция аудиторской группы соответствует объему аудита и цели каждого аудита в программе аудита.
  • Достаточные ресурсы доступны для всех аудитов в программе аудита.
  • Мониторинг отдельных аудитов для оценки и улучшения программы аудита.

Важно отметить, что управление программой аудита не входит в компетенцию отдельного аудитора. Управление программой аудита следует отличать от планирования и проведения аудитов, поскольку это два отдельных и уникальных процесса (однако в некоторых небольших организациях они могут выполняться одним и тем же лицом).

Проведение аудита

ISO 19011 предоставляет руководство по планированию аудитов, их проведению и составлению отчетов по аудитам. Есть полезная информация по нескольким темам, включая:

  • Роли и обязанности аудиторской группы
  • Проведение совещаний открытия и закрытия
  • Просмотр документированной информации
  • Сбор и проверка доказательств
  • Выводы аудита
  • Отчетность по аудиту

Компетентность и оценка аудиторов

Компетентность определяется в ISO 9000:2015 как «способность применять знания и навыки для достижения намеченных результатов». Руководство ISO 19011 по компетентности и оценке аудиторов подчеркивает важность компетентности команды, а также индивидуальной компетентности. Аудиторы должны обладать знаниями и навыками, необходимыми для достижения намеченных результатов аудитов. Аудиторы должны обладать как общими, так и отраслевыми знаниями и навыками. Руководители аудиторской группы должны обладать дополнительной компетенцией, чтобы обеспечивать руководство аудиторской группой.

Компетентность должна определяться через процесс, который учитывает личное поведение аудитора и его способность применять знания и навыки, полученные в результате образования, опыта работы, обучения аудитора и опыта аудита.

Некоторые критерии компетентности аудиторов могут различаться в зависимости от типа проводимого аудита (например, сертификационный аудит третьей стороной) и отрасли или дисциплины, подлежащей аудиту. Для аудиторов третьей стороны общие требования к критериям компетентности определены в ISO/IEC 17021-1, пункт 4.3, а конкретные критерии определены в дополнительных документах для конкретного стандарта или системы менеджмента (например, ISO/IEC 17021-3 для систем менеджмента качества). Однако отдельные аудиторы должны быть осведомлены о содержании пункта 4.3 ISO/IEC 17021-1, чтобы они могли поддерживать, улучшать и работать в пределах своей профессиональной компетенции.

Компетентность аудитора следует контролировать и периодически повторно оценивать для улучшения. 


Ко всем публикациям
Яндекс Контакты:
Адрес: Генеральская, д. 3 620062 Екатеринбург,
Телефон:+7 (343) 310-22-33, Электронная почта: rostehcert@rostehcert.ru