ГОСТ Р ИСО 19011-2012 Руководящие указания по аудиту систем менеджмента

     5.4 Внедрение программы аудита

5.4.1 Общие положения

Лицу, ответственному за управление программой аудита, следует осуществлять внедрение программы аудита посредством:

- доведения до соответствующих участвующих сторон тех частей программы аудита, которые непосредственно к ним относятся, и периодическое информирование данных сторон о прогрессе в реализации положений программы;

- определения целей, области и критериев для каждого проводимого аудита;

- координации и календарного планирования аудитов и другой деятельности, связанной с программой аудита;

- обеспечения формирования групп по аудиту, обладающих необходимой компетентностью;

- предоставления необходимых ресурсов группам по аудиту;

- обеспечения проведения аудитов в соответствии с программой аудита и в установленные сроки;

- обеспечения ведения записей по мероприятиям аудита и надлежащего управления и сохранности этих записей.

5.4.2 Определение целей, области и критериев для каждого конкретного аудита

В основу каждого отдельного аудита должны быть заложены документированные цели, область применения и критерии для данного аудита. Они должны определяться лицом, отвечающим за управление программой аудита, и согласовываться с общими целями программы аудита.

Цели аудита включают в себя определение того, что должно быть сделано при проведении конкретного аудита, а также следующее:

- определение степени соответствия проверяемой системы менеджмента или ее составных частей согласно критериям аудита;

- определение степени соответствия видов деятельности, процессов и продукции требованиям и процедурам системы менеджмента;

- оценку способности системы менеджмента обеспечивать соответствие законодательным и контрактным требованиям, а также другим требованиям, которые организация обязана выполнять;

- идентификацию областей потенциального улучшения системы менеджмента;

- обращение с конфиденциальной информацией, включая степень ее раскрытия.

Область каждого аудита должна согласовываться с программой аудита и его целями. Она включает в себя такие факторы, как структурные подразделения, подлежащие аудиту, их месторасположение, проверяемые виды деятельности и процессы, а также продолжительность и сроки аудита.

Критерии аудита используют в виде основы для сравнения, по которой определяют соответствие, и могут включать в себя применяемые политики, цели, процедуры, стандарты, законодательные требования, требования системы менеджмента, контрактные требования или своды правил, регулирующих деятельность в конкретном секторе или других запланированных мероприятий.

В случае любых изменений, касающихся целей, области применения и критериев для аудита, при необходимости, следует соответствующим образом модифицировать программу аудита.

Когда две или более системы менеджмента, устанавливающие требования для различных дисциплин или областей деятельности, проверяются вместе (комплексный аудит), важно, чтобы цели, область применения и критерии для данного аудита согласовывались с целями соответствующих программ аудита.

5.4.3 Выбор методов аудита

Лицу, ответственному за управление программой аудита, следует подобрать и определить методы для эффективного проведения аудита в зависимости от установленных целей, области применения и критериев для данного аудита.

Примечание - Руководящие указания по определению методов аудита приведены в приложении В.

В случае, когда две или несколько проверяющих организаций проводят совместно аудит одной организации, лицам, ответственным за управление различными программами аудита, следует договориться о методе данного аудита и рассмотреть вопросы, касающиеся наличия необходимых ресурсов и планирования мероприятий данного аудита. Если в проверяемой организации функционируют две или несколько систем менеджмента для различных дисциплин, то в программу данного аудита могут быть включены комплексные аудиты.

5.4.4 Формирование группы по аудиту

Лицу, ответственному за управление программой аудита, следует назначить членов группы по аудиту, включая руководителя группы и любых технических экспертов, требуемых для проведения конкретного аудита.

Группа по аудиту должна формироваться с учетом компетентности, необходимой для достижения целей конкретного аудита в рамках установленной для этого аудита области применения. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя группы по аудиту.