ГОСТ Р ИСО 19011-2003
Группа Т59
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА
И/ИЛИ СИСТЕМ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА
Guidelines for quality and/or environmental management systems auditing
ОКС 03.120.10
ОКСТУ 0025
Дата введения 2004-04-01
Предисловие
1 РАЗРАБОТАН Всероссийским научно-исследовательским институтом сертификации (ВНИИС) Госстандарта России
ВНЕСЕН Научно-техническим управлением Госстандарта России
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 29 декабря 2003 г. N 432-ст
3 Настоящий стандарт представляет собой полный идентичный текст международного стандарта ИСО 19011:2002 "Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента", за исключением введения, раздела 2 и примечаний 1 и 2 к таблице 1
4 ВВЕДЕН ВПЕРВЫЕ
ВНЕСЕНА поправка, опубликованная в ИУС N 5, 2007 год
Поправка внесена изготовителем базы данных
Международные стандарты ИСО серий 9000 и 14000 придают особое значение аудитам как методу менеджмента для обеспечения мониторинга и верификации результативности внедрения политики организации в области качества и/или экологического менеджмента. Аудиты являются также существенной частью деятельности по оценке соответствия при сертификации/регистрации, оценке поставщиков, инспекционном контроле.
Настоящий стандарт содержит руководящие указания по управлению программами аудита, проведению внутренних или внешних аудитов систем менеджмента качества и/или систем экологического менеджмента, а также по компетентности и оценке аудиторов (экспертов). Стандарт предназначен для потенциальных пользователей, включая аудиторов (экспертов); организаций, внедряющих системы менеджмента качества и экологического менеджмента; организаций, в которых необходимо провести аудиты систем менеджмента качества и/или систем экологического менеджмента согласно договорам организаций, участвующих в сертификации или в обучении аудиторов (экспертов), а также для использования при сертификации/регистрации систем менеджмента; аккредитации или стандартизации в области оценки соответствия.
Указания настоящего стандарта являются гибкими. Использование этих указаний может быть различным в зависимости от размера, вида деятельности, сложности проверяемых организаций, а также целей и области аудита. В выделенных рамках представлены дополнительные указания или примеры по конкретным вопросам в виде практических рекомендаций. В некоторых случаях они направлены на поддержку использования настоящего стандарта на малых предприятиях.
При совместном внедрении систем менеджмента качества и экологического менеджмента пользователь настоящего стандарта сам решает вопрос о проведении раздельных аудитов или комплексного аудита.
Пользователь может рассматривать применение или распространение руководящих указаний настоящего стандарта к другим видам аудитов, включая аудиты других систем менеджмента.
Настоящий стандарт содержит только общие указания, однако пользователи могут использовать их для разработки своих собственных требований, связанных с аудитом.
Руководящие указания настоящего стандарта могут быть полезны для лиц или организаций, заинтересованных в мониторинге соответствия требованиям, например требованиям технических условий на продукцию, законов или регламентов.
Стандарт ИСО 19011 был разработан совместно Техническим комитетом ИСО/ТК 176 "Менеджмент качества и обеспечение качества" (подкомитетом ПК 3, Вспомогательные технологии) и Техническим комитетом ИСО/ТК 207 "Экологический менеджмент" (подкомитетом ПК 2 "Экологический аудит и экологические оценки").
Международный стандарт ИСО 19011 отменяет действие и заменяет стандарты ИСО 10011-1-90 - ИСО 10011-3-91, ИСО 14010-96 - ИСО 14012-96.
На сегодняшний день понятийный аппарат на русском языке по системам менеджмента окончательно не сформирован и в ряде случаев для одних и тех же понятий в различных документах используют разные термины.
Например, для одного и того же понятия используют термины "управление окружающей средой" (ГОСТ Р ИСО 14001-98), "менеджмент охраны окружающей среды" (ГОСТ Р ИСО 9000-2001) и "экологический менеджмент". В настоящем стандарте предлагается использовать термин "экологический менеджмент", как более соответствующий смыслу термина "environmental management".
Вместо термина "наблюдения аудита" (audit findings) в настоящем стандарте в отличие от ГОСТ Р ИСО 9000-2001 использован термин "выводы аудита", вместо термина "группа по аудиту" (audit team) - термин "аудиторская группа".
В отличие от рекомендуемого ИСО 19011-2002 среднего образования для аудиторов в настоящем стандарте рекомендовано, соответственно, высшее образование.
Настоящий стандарт содержит руководящие указания по принципам аудита, управлению программами аудита, проведению аудитов систем менеджмента качества и систем экологического менеджмента, а также по компетентности аудиторов для проведения этих аудитов.
Настоящий стандарт предназначен для организаций, которым необходимо проводить внутренние и/или внешние аудиты систем менеджмента качества и/или систем экологического менеджмента или управлять программами аудита.
Рекомендации настоящего стандарта можно применять и к другим видам аудитов при условии, что особое внимание будет уделено определению компетентности членов аудиторской группы.
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р ИСО 14050-99 Управление окружающей средой. Словарь
В настоящем документе используются термины по ГОСТ Р ИСО 9000 и ГОСТ Р ИСО 14050, если они не заменены терминами и определениями, приведенными ниже.
Термин, определяемый в каком-либо другом месте настоящего раздела, выделен полужирным шрифтом. За ним в скобках следует его порядковый номер. Такой термин может быть заменен его собственным определением.
3.1 аудит (проверка) (далее - аудит) (audit): Систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2).
Примечания
1 Внутренние аудиты, называемые "аудитами первой стороны", проводит для внутренних целей сама организация или от ее имени. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют отсутствием ответственности за деятельность, которая подвергается аудиту.
2 Внешние аудиты включают аудиты, называемые "аудитами второй стороны" и "аудитами третьей стороны". Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, которые проводят сертификацию или регистрацию на соответствие требованиям ИСО 9001 или ИСО 14001.
3 Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют комплексным аудитом.
4 Если аудит проверяемой организации проводят одновременно две или несколько организаций, такой аудит называют совместным.
3.2 критерии аудита (audit criteria): Совокупность политики, процедур или требований.
Примечание - Критерии аудита используют для сопоставления с ними свидетельств аудита (3.3).
3.3 свидетельства аудита (audit evidence): Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита (3.2) и могут быть проверены.
Примечание - Свидетельства аудита могут быть качественными или количественными.
3.4 выводы (наблюдения) аудита (далее - выводы аудита) (audit findings): Результат оценки собранных свидетельств аудита (3.3) на соответствие критериям аудита (3.2).
Примечание - Выводы аудита могут указывать на соответствие или несоответствие критериям аудита (3.2) или на возможности улучшения.
3.5 заключение по результатам аудита (audit conclusion): Выходные данные аудита (3.1), представленные аудиторской группой (3.9) после рассмотрения целей аудита и всех выводов аудита (3.4).
3.6 заказчик аудита (audit client): Организация или лицо, заказавшие аудит (3.1).
Примечание - Заказчик может быть проверяемой организацией (3.7) или любой другой организацией, которая имеет законное право потребовать аудит (3.1).
3.7 проверяемая организация (auditee): Организация, подвергающаяся аудиту.
3.8 аудитор (эксперт) (далее - аудитор) (auditor): Лицо, обладающее компетентностью (3.14) для проведения аудита (3.1).
3.9 аудиторская группа (комиссия) (далее - аудиторская группа) (audit team): Один или несколько аудиторов (3.8), проводящих аудит (3.1), при необходимости поддерживаемые техническими экспертами (3.10).
Примечания
1 Одного из аудиторов в аудиторской группе, как правило, назначают руководителем группы.
2 Аудиторская группа может включать стажеров.
3.10 технический эксперт (technical expert): Лицо, предоставляющее аудиторской группе (3.9) свои знания или опыт по специальному вопросу.
Примечания
1 Знания или опыт по специальному вопросу могут быть отнесены к организации, процессу или деятельности, подвергаемым аудиту (3.1), а также к вопросам языка или культуры.
2 Технический эксперт не участвует в аудиторской группе в качестве аудитора (3.8).
3.11 программа аудита (audit programme): Совокупность одного или нескольких аудитов (3.1), запланированных на конкретный период времени и направленных на достижение конкретной цели.
Примечание - Программа аудита включает всю деятельность, необходимую для планирования, организации и проведения аудитов (3.1).
3.12 план аудита (audit plan): Описание деятельности и мероприятий по проведению аудита (3.1).
3.13 область аудита (audit scope): Содержание и границы аудита (3.1).
Примечание - Область аудита обычно включает местонахождение, организационную структуру, виды деятельности и процессов, а также охватываемый период времени.
3.14 компетентность (copmetence): Проявленные личные качества и выраженная способность применять свои знания и навыки.
Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита.
К принципам проведения аудита относят:
а) этичность поведения (ethical conduct) - основа профессионализма.
Существенными при аудите являются ответственность, неподкупность, умение хранить тайну и осмотрительность;
б) беспристрастность (fair presentation) - обязательство представлять правдивые и точные отчеты.
Выводы аудитов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах);
в) профессиональная осмотрительность (due professional care) - прилежание и умение принимать правильные решения при проведении аудита.
Профессиональная осмотрительность аудиторов соответствует важности выполняемого задания и доверительности со стороны заказчиков и других заинтересованных сторон. Важным фактором является необходимая компетентность;
г) независимость (independence) - основа беспристрастности и объективности заключений по результатам аудита.
Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов. Аудиторы сохраняют объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе выводов и заключений находятся только свидетельства аудита;
д) подход, основанный на свидетельстве (evidence-based approach), - разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.
Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита.