ГОСТ Р ИСО 19011-2021 Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента (Переиздание)

     5.1 Общие положения

Следует разработать программу аудита, которая может включать аудиты, ориентированные на один или несколько стандартов на системы менеджмента или иные требования, проводимые либо отдельно, либо в совокупности (комбинированный аудит).

Объем программы аудита следует устанавливать, исходя из размера и характера проверяемой организации, а также из характера, функциональности, сложности, типа рисков и возможностей, и уровня развития систем(ы) менеджмента, подлежащих(ей) аудиту.

Функциональность системы менеджмента может оказаться даже более сложной, когда большинство важных функций отдано сторонним исполнителям и управляются под руководством других организаций. Особое внимание следует обратить на то, где именно принимаются наиболее важные решения и как формируется высшее руководство системы менеджмента.

В том случае, если у организации имеется несколько мест/площадок (например, в разных странах) или в случае, когда большинство важных функций отдано сторонним исполнителям и управляются под руководством других организаций, особое внимание следует обратить на проектирование, планирование и валидацию программы аудита.

В случае организаций меньшего масштаба или менее сложных организаций программа аудита может быть сокращена соответствующим образом.

Чтобы понять среду проверяемой организации, программа аудита должна принять во внимание:

- цели организации;

- соответствующие внешние и внутренние факторы;

- потребности и ожидания соответствующих заинтересованных сторон;

- требования к защите и конфиденциальности информации.

Планирование программы внутреннего аудита и, в некоторых случаях программы аудита внешних поставщиков, может способствовать достижению иных целей для организации.

Лицо(а), осуществляющее(ие) управление программой аудита, должно(ы) обеспечить целостность аудита и отсутствие постороннего влияния, оказываемого на аудит.

Приоритет следует отдать распределению ресурсов и методов к вопросам в системе менеджмента, связанным с более высоким риском и более низким уровнем итогов деятельности.

Для управления программой аудита должны выбираться компетентные работники.

Программа аудита должна включать информацию и определять ресурсы, необходимые для организации и эффективного и результативного проведения аудита в рамках установленного времени. Информация должна включать:

a) цели программы аудита;

b) риски и возможности, связанные с программой аудита (см. 5.3), и действия по обращению с ними;

c) объем (глубина охвата, границы места проведения) каждого аудита в рамках программы аудита;

d) график (число/продолжительность/частота проведения) аудитов;

e) типы аудитов, например внутренний или внешний;

f) критерии аудита;

g) методы аудита, которые должны применяться;

h) критерии для выбора членов аудиторской группы;

i) соответствующая документированная информация.

Некоторые из этих сведений могут быть недоступны до тех пор, пока не будет завершено более детальное планирование аудита.

Для достижения целей программы аудита ее выполнение следует подвергать мониторингу и измерениям (см. 5.6). Программу аудита следует анализировать, чтобы определить необходимость внесения изменений и потенциальные возможные улучшения (см. 5.7).

Рисунок 1 иллюстрирует последовательность операций процесса управления программой аудита.

Примечания