ГОСТ Р ИСО 19011-2021



НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Оценка соответствия

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО ПРОВЕДЕНИЮ АУДИТА СИСТЕМ МЕНЕДЖМЕНТА

Conformity assessment. Guidelines for auditing management systems


См. Сравнительный анализ ГОСТ Р ИСО 19011-2021 и ГОСТ Р ИСО 19011-2012.

ОКС 03.120.20

Дата введения 2021-07-01



Предисловие

     

1 ПОДГОТОВЛЕН Федеральным автономным учреждением "Национальный институт аккредитации" (ФАУ НИА) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 079 "Оценка соответствия"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 21 апреля 2021 г. N 261-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 19011:2018* "Руководящие указания по проведению аудитов систем менеджмента" (ISO 19011:2018 "Guidelines for auditing management systems", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5)

5 ВЗАМЕН ГОСТ Р ИСО 19011-2012

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


С момента публикации второго издания стандарта в 2011 г. выпущен ряд новых стандартов на системы менеджмента, многие из которых имеют общую структуру, идентичные основные требования и общие термины и определения. В результате возникла необходимость рассмотреть расширенный подход к проведению аудиту систем менеджмента, а также предоставить организациям руководящие указания более общего характера. Результаты аудита могут обеспечить входные данные для аналитической стороны бизнес-планирования а также могут внести вклад в определение потребностей в улучшении и деятельности.

Аудит можно проводить по целому ряду критериев, взятых в отдельности или в сочетании, включая, но не ограничивая, следующие:

- требования, определенные в одном или нескольких стандартах на системы менеджмента;

- политики и требования, установленные соответствующими заинтересованными сторонами;

- законодательные и нормативные правовые требования;

- один или несколько процессов системы менеджмента, определенные организацией и другими сторонами;

- план(ы) системы менеджмента, касательно обеспечения конкретных результатов системы менеджмента (например, план качества, план проекта).

Настоящий стандарт обеспечивает руководящие указания для организаций всех размеров и типов и для аудита различных областей и масштабов, включая аудиты, выполняемые большими аудиторскими группами, обычно для более крупных организаций, а также аудиты, выполняемые одним аудитором как для мелких, так и для крупных организаций. Эти руководящие указания следует адаптировать по области, сложности и масштабу программы аудита.

Данный стандарт уделяет особое внимание "внутренним аудитам" (аудит первой стороны) и аудитах, проводимых организациями у своих внешних поставщиков и иных внешних заинтересованных сторон (аудиты второй стороны).

Данный стандарт также можно использовать для внешнего аудита, выполняемого с целью, отличной от сертификации систем менеджмента третьей стороной. В стандарте ИСО/МЭК 17021-1 представлены требования к аудиту систем менеджмента для сертификации третьей стороной; данный стандарт может также представить дополнительные полезные руководящие указания (см. таблицу 1).

Таблица 1 - Различные типы аудита

Аудит первой стороны

Аудит второй стороны

Аудит третьей стороны

Внутренний аудит

Аудит внешнего поставщика

Аудит для сертификации и/или аккредитации

-

Аудит другой внешней заинтересованной стороны

Аудит соблюдения законодательства, нормативных правовых требований и аналогичных целей


Для упрощения понимания текста данного стандарта предпочительно употребление "система менеджмента" в единственном числе, при этом пользователь может адаптировать внедрение руководящих указаний к своей собственной ситуации. Это касается также выражений "физическое лицо" и "физические лица", "аудитор" и "аудиторы".

Настоящий стандарт предназначен для использования широким кругом потенциальных пользователей, включая аудиторов организации, внедряющие системы менеджмента, и организации, в которых необходимо провести аудиты по системам менеджмента согласно договорным или нормативным правовым требованиям. Пользователи данного стандарта могут, в то же время, применять эти руководящие указания для разработки своих собственных требований, касающихся аудита.

Руководящие указания, приведенные в данном стандарте, также можно использовать для декларирования о соответствии, они могут быть полезными для организаций, занимающихся обучением аудиторов или сертификации персонала.

Руководящие указания в настоящем стандарте довольно гибкие. Как указано в различных пунктах по тексту, их использование может различаться в зависимости от размера и уровня развития системы менеджмента организации. Также принимается во внимание характер и сложность организации, подвергаемой аудиту, а также цели и область аудита.

Настоящий стандарт распространяется также на подход к комбинированному аудиту, в случае, когда проверяются две или более систем менеджмента в различных областях совместно. Там, где несколько систем менеджмента объединены в одну систему, принципы и процессы аудита будут такие же, как при проведении комбинированного аудита (иногда называемого интегрированным аудитом).

Данный стандарт обеспечивает руководящие указания по управлению программой аудита, по планированию и проведению аудитов систем менеджмента, а также по компетентности и оценке аудитора и аудиторской группы.

     1 Область применения


В настоящем стандарте представлены руководящие указания по проведению аудита систем менеджмента, включая принципы проведения аудита, управление программой аудита и проведение аудитов систем менеджмента, а также руководящие указания по оценке компетентности лиц, участвующих в процессе аудита, включая деятельность лица (лиц), осуществляющего управление программой аудита, аудиторов и аудиторских групп.

Стандарт применим ко всем организациям, которым необходимо планировать и проводить внутренний или внешний аудит систем менеджмента или управлять программой аудита.

Положения настоящего стандарта могут применяться и для других типов аудита при условии, что будет уделено особое внимание вопросам, связанным с требуемым для этих целей уровнем специальной компетентности .

     2 Нормативные ссылки


Нормативные ссылки в данном стандарте отсутствуют.

     3 Термины и определения


В настоящем стандарте применены следующие термины и определения.

Организации ИСО и МЭК ведут терминологические базы данных для применения в стандартизации по следующим ссылкам:

- онлайн-платформа ISO: https://www.iso.org/obp.

- IEC Electropedia: https://www.electropedia.org/

3.1 аудит (audit): Систематический, независимый и документированный процесс установления объективного свидетельства (3.8) и его объективного оценивания для получения степени соответствия критериям аудита (3.7).

Примечания

1 Внутренние аудиты, иногда называемые "аудитами первой стороны", проводятся обычно самой организацией или от ее имени.

2 Внешние аудиты включают так называемые "аудиты второй стороны" и "аудиты третьей стороны". Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороны проводятся внешними независимыми аудиторскими организациями, такими, как организации, осуществляющие сертификацию/регистрацию соответствия или государственные органы.

[ИСО 9000:2015, 3.13.1, измененный - примечания также изменены]

3.2 комплексный аудит (combined audit): Аудит (3.1), проводимый в одной проверяемой организации (3.13) для двух и более систем менеджмента (3.18) одновременно.

Примечание - Если две или более систем менеджмента объединены в одну систему менеджмента, эту систему называют интегрированной системой менеджмента.

[ИСО 9000:2015, 3.13.2, измененный]

3.3 совместный аудит (joint audit): Аудит (3.1), проводимый в одной проверяемой организации (3.13) двумя и более проверяющими организациями.

[ИСО 9000:2015, 3.13.3]

3.4 программа аудита (audit programme): Мероприятия по проведению одного или нескольких аудитов (3.1), запланированные на конкретный период времени и направленные на достижение конкретной цели.

[ИСО 9000:2015, 3.13.4, измененный - в определение добавлена формулировка]

3.5 область аудита (audit scope): Объем и границы аудита (3.1).

Примечания

1 Область аудита обычно включает в себя описание физических и виртуальных мест проведения аудита, функций, структурных единиц, видов деятельности и процессов, а также охваченный период времени.

2 Виртуальное место проведения аудита - это место, где организация выполняет услуги, используя онлайн среду, разрешая физическим лицам, независимо от физического местоположения, исполнять процессы.

[ИСО 9000:2015, 3.13.5, измененный - примечание 1 изменено, примечание 2 добавлено]

3.6 план аудита (audit plan): Описание действий и мероприятий по проведению аудита (3.1).

[ИСО 9000:2015, 3.13.6]

3.7 критерии аудита (audit criteria): Совокупность требований (3.23), используемых как основа для сравнения с ними объективного свидетельства (3.8).

Примечания

1 Если критерии аудита являются правовыми (включая законодательные или нормативные правовые) требованиями, слова "соответствие" и "несоответствие" часто используют в обнаружениях аудита (3.10).

2 Требования могут включать политики, процедуры, рабочие инструкции, правовые требования, обязательства по контрактам и т.д.

[ИСО 9000:2015, 3.13.7, измененный - изменено определение и добавлены примечания 1 и 2]

3.8 объективное свидетельство (objective evidence): Данные, подтверждающие наличие или истинность чего-либо.

Примечания

1 Объективное свидетельство может быть получено путем наблюдения, измерения, испытания или другим способом.

2 Объективное свидетельство для цели аудита (3.1) обычно включает записи, изложение фактов или другую информацию, которые имеют отношение к критериям аудита (3.7) и могут быть проверены.

[ИСО 9000:2015, 3.8.3]

3.9 свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, связанные с критериями аудита (3.2) и перепроверены.

[ИСО 9000:2015, 3.13.8]

3.10 обнаружения аудита (audit findings): Результаты оценивания собранных свидетельств аудита (3.9) по отношению к критериям аудита (3.7).

Примечания

1 Обнаружения аудита могут указывать на соответствие (3.20) или несоответствие (3.21).

2 Обнаружения аудита могут помочь в идентификации рисков, возможностей для улучшения или записи общепризнанной надлежащей практики.

Доступ к полной версии документа ограничен
Этот документ доступен в системах «Техэксперт» и «Кодекс».