Недействующий
Профессиональные справочные системы
для специалистов строительной отрасли


ГОСТ Р ИСО 19011-2003


Группа Т59

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА
И/ИЛИ СИСТЕМ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА

Guidelines for quality and/or environmental management systems auditing



ОКС 03.120.10

ОКСТУ 0025

Дата введения 2004-04-01

Предисловие

1 РАЗРАБОТАН Всероссийским научно-исследовательским институтом сертификации (ВНИИС) Госстандарта России

ВНЕСЕН Научно-техническим управлением Госстандарта России

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 29 декабря 2003 г. N 432-ст

3 Настоящий стандарт представляет собой полный идентичный текст международного стандарта ИСО 19011:2002 "Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента", за исключением введения, раздела 2 и примечаний 1 и 2 к таблице 1

4 ВВЕДЕН ВПЕРВЫЕ


ВНЕСЕНА поправка, опубликованная в ИУС N 5, 2007 год

Поправка внесена изготовителем базы данных



Введение


Международные стандарты ИСО серий 9000 и 14000 придают особое значение аудитам как методу менеджмента для обеспечения мониторинга и верификации результативности внедрения политики организации в области качества и/или экологического менеджмента. Аудиты являются также существенной частью деятельности по оценке соответствия при сертификации/регистрации, оценке поставщиков, инспекционном контроле.

Настоящий стандарт содержит руководящие указания по управлению программами аудита, проведению внутренних или внешних аудитов систем менеджмента качества и/или систем экологического менеджмента, а также по компетентности и оценке аудиторов (экспертов). Стандарт предназначен для потенциальных пользователей, включая аудиторов (экспертов); организаций, внедряющих системы менеджмента качества и экологического менеджмента; организаций, в которых необходимо провести аудиты систем менеджмента качества и/или систем экологического менеджмента согласно договорам организаций, участвующих в сертификации или в обучении аудиторов (экспертов), а также для использования при сертификации/регистрации систем менеджмента; аккредитации или стандартизации в области оценки соответствия.

Указания настоящего стандарта являются гибкими. Использование этих указаний может быть различным в зависимости от размера, вида деятельности, сложности проверяемых организаций, а также целей и области аудита. В выделенных рамках представлены дополнительные указания или примеры по конкретным вопросам в виде практических рекомендаций. В некоторых случаях они направлены на поддержку использования настоящего стандарта на малых предприятиях.

При совместном внедрении систем менеджмента качества и экологического менеджмента пользователь настоящего стандарта сам решает вопрос о проведении раздельных аудитов или комплексного аудита.

Пользователь может рассматривать применение или распространение руководящих указаний настоящего стандарта к другим видам аудитов, включая аудиты других систем менеджмента.

Настоящий стандарт содержит только общие указания, однако пользователи могут использовать их для разработки своих собственных требований, связанных с аудитом.

Руководящие указания настоящего стандарта могут быть полезны для лиц или организаций, заинтересованных в мониторинге соответствия требованиям, например требованиям технических условий на продукцию, законов или регламентов.

Стандарт ИСО 19011 был разработан совместно Техническим комитетом ИСО/ТК 176 "Менеджмент качества и обеспечение качества" (подкомитетом ПК 3, Вспомогательные технологии) и Техническим комитетом ИСО/ТК 207 "Экологический менеджмент" (подкомитетом ПК 2 "Экологический аудит и экологические оценки").

Международный стандарт ИСО 19011 отменяет действие и заменяет стандарты ИСО 10011-1-90 - ИСО 10011-3-91, ИСО 14010-96 - ИСО 14012-96.

На сегодняшний день понятийный аппарат на русском языке по системам менеджмента окончательно не сформирован и в ряде случаев для одних и тех же понятий в различных документах используют разные термины.

Например, для одного и того же понятия используют термины "управление окружающей средой" (ГОСТ Р ИСО 14001-98), "менеджмент охраны окружающей среды" (ГОСТ Р ИСО 9000-2001) и "экологический менеджмент". В настоящем стандарте предлагается использовать термин "экологический менеджмент", как более соответствующий смыслу термина "environmental management".

Вместо термина "наблюдения аудита" (audit findings) в настоящем стандарте в отличие от ГОСТ Р ИСО 9000-2001 использован термин "выводы аудита", вместо термина "группа по аудиту" (audit team) - термин "аудиторская группа".

В отличие от рекомендуемого ИСО 19011-2002 среднего образования для аудиторов в настоящем стандарте рекомендовано, соответственно, высшее образование.

     1 Область применения


Настоящий стандарт содержит руководящие указания по принципам аудита, управлению программами аудита, проведению аудитов систем менеджмента качества и систем экологического менеджмента, а также по компетентности аудиторов для проведения этих аудитов.

Настоящий стандарт предназначен для организаций, которым необходимо проводить внутренние и/или внешние аудиты систем менеджмента качества и/или систем экологического менеджмента или управлять программами аудита.

Рекомендации настоящего стандарта можно применять и к другим видам аудитов при условии, что особое внимание будет уделено определению компетентности членов аудиторской группы.

     2 Нормативные ссылки


В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 14050-99 Управление окружающей средой. Словарь

     3 Термины и определения


В настоящем документе используются термины по ГОСТ Р ИСО 9000 и ГОСТ Р ИСО 14050, если они не заменены терминами и определениями, приведенными ниже.

Термин, определяемый в каком-либо другом месте настоящего раздела, выделен полужирным шрифтом. За ним в скобках следует его порядковый номер. Такой термин может быть заменен его собственным определением.

3.1 аудит (проверка) (далее - аудит) (audit): Систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2).

Примечания

1 Внутренние аудиты, называемые "аудитами первой стороны", проводит для внутренних целей сама организация или от ее имени. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют отсутствием ответственности за деятельность, которая подвергается аудиту.

2 Внешние аудиты включают аудиты, называемые "аудитами второй стороны" и "аудитами третьей стороны". Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, которые проводят сертификацию или регистрацию на соответствие требованиям ИСО 9001 или ИСО 14001.

3 Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют комплексным аудитом.

4 Если аудит проверяемой организации проводят одновременно две или несколько организаций, такой аудит называют совместным.

3.2 критерии аудита (audit criteria): Совокупность политики, процедур или требований.

Примечание - Критерии аудита используют для сопоставления с ними свидетельств аудита (3.3).

3.3 свидетельства аудита (audit evidence): Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита (3.2) и могут быть проверены.

Примечание - Свидетельства аудита могут быть качественными или количественными.

3.4 выводы (наблюдения) аудита (далее - выводы аудита) (audit findings): Результат оценки собранных свидетельств аудита (3.3) на соответствие критериям аудита (3.2).

Примечание - Выводы аудита могут указывать на соответствие или несоответствие критериям аудита (3.2) или на возможности улучшения.

3.5 заключение по результатам аудита (audit conclusion): Выходные данные аудита (3.1), представленные аудиторской группой (3.9) после рассмотрения целей аудита и всех выводов аудита (3.4).

3.6 заказчик аудита (audit client): Организация или лицо, заказавшие аудит (3.1).

Примечание - Заказчик может быть проверяемой организацией (3.7) или любой другой организацией, которая имеет законное право потребовать аудит (3.1).

3.7 проверяемая организация (auditee): Организация, подвергающаяся аудиту.

3.8 аудитор (эксперт) (далее - аудитор) (auditor): Лицо, обладающее компетентностью (3.14) для проведения аудита (3.1).

3.9 аудиторская группа (комиссия) (далее - аудиторская группа) (audit team): Один или несколько аудиторов (3.8), проводящих аудит (3.1), при необходимости поддерживаемые техническими экспертами (3.10).

Примечания

1 Одного из аудиторов в аудиторской группе, как правило, назначают руководителем группы.

2 Аудиторская группа может включать стажеров.

3.10 технический эксперт (technical expert): Лицо, предоставляющее аудиторской группе (3.9) свои знания или опыт по специальному вопросу.

Примечания

1 Знания или опыт по специальному вопросу могут быть отнесены к организации, процессу или деятельности, подвергаемым аудиту (3.1), а также к вопросам языка или культуры.

2 Технический эксперт не участвует в аудиторской группе в качестве аудитора (3.8).

3.11 программа аудита (audit programme): Совокупность одного или нескольких аудитов (3.1), запланированных на конкретный период времени и направленных на достижение конкретной цели.

Примечание - Программа аудита включает всю деятельность, необходимую для планирования, организации и проведения аудитов (3.1).

3.12 план аудита (audit plan): Описание деятельности и мероприятий по проведению аудита (3.1).

3.13 область аудита (audit scope): Содержание и границы аудита (3.1).

Примечание - Область аудита обычно включает местонахождение, организационную структуру, виды деятельности и процессов, а также охватываемый период времени.

3.14 компетентность (copmetence): Проявленные личные качества и выраженная способность применять свои знания и навыки.

     4 Принципы проведения аудита


Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита.

К принципам проведения аудита относят:

а) этичность поведения (ethical conduct) - основа профессионализма.

Существенными при аудите являются ответственность, неподкупность, умение хранить тайну и осмотрительность;

б) беспристрастность (fair presentation) - обязательство представлять правдивые и точные отчеты.

Выводы аудитов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах);

в) профессиональная осмотрительность (due professional care) - прилежание и умение принимать правильные решения при проведении аудита.

Профессиональная осмотрительность аудиторов соответствует важности выполняемого задания и доверительности со стороны заказчиков и других заинтересованных сторон. Важным фактором является необходимая компетентность;

г) независимость (independence) - основа беспристрастности и объективности заключений по результатам аудита.

Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов. Аудиторы сохраняют объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе выводов и заключений находятся только свидетельства аудита;

д) подход, основанный на свидетельстве (evidence-based approach), - разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.

Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита.

     5 Управление программой аудита