Точный
Статус документа
Статус документа

ГОСТ Р ИСО 19011-2021 Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента (Переиздание)

     5.4 Разработка программы аудита

5.4.1 Роли и ответственности лица (лиц), осуществляющего(их) управление программой аудита

Лицу(ам), осуществляющему(им) управление программой аудита, следует:

a) установить объем программы аудита в соответствии с поставленными целями (см. 5.2) и известными ограничениями;

b) определить внешние и внутренние проблемы, риски и возможности, которые могут повлиять на программу аудита, и осуществить целенаправленные мероприятия, включив эти мероприятия в соответствующие виды аудиторской деятельности, в зависимости от рассматриваемого случая;

c) обеспечить выбор групп аудита, обладающих необходимой компетентностью для проведения аудита, определив их обязанности, ответственность и полномочия, и поддержку лидерства, по мере необходимости;

d) разработать все необходимые процессы, включая процессы:

- для координации и планирования всех аудитов в рамках программы аудита;

- разработки целей аудита, области применения и критериев, определения методов аудита и подбора аудиторской группы;

- оценки аудиторов;

- разработки внешних и внутренних процессов коммуникации, по мере необходимости;

- разрешения споров и обращения с жалобами;

- действий после аудита, если необходимо;

- предоставления отчетов заказчику аудита и соответствующим заинтересованным сторонам, в зависимости от конкретного случая;

e) определить и обеспечить снабжение всеми необходимыми ресурсами;

f) обеспечить подготовку и хранение соответствующей документированной информации, включая записи по программе аудита;

g) отслеживать, анализировать и улучшать программу аудита;

h) предоставить программу аудита заказчику и, при необходимости, всем заинтересованным сторонам.

Лицу(ам), осуществляющему(им) управление программой аудита, следует запросить ее одобрение у заказчика аудита.

5.4.2 Компетентность лица (лиц), осуществляющего(их) управление программой аудита

Лицу(ам), осуществляющему(им) управление программой аудита, следует обладать необходимой компетентностью для эффективного и результативного управления программой и связанными с нею рисками и возможностями, а также внешними и внутренними проблемами, включая знания в следующих областях:

a) принципы (см. раздел 4), методы и процессы аудита (см. А.1 и А.2);

b) стандарты по системе менеджмента, другие соответствующие стандарты и ссылочные/руководящие документы;

c) сведения, касающиеся проверяемой организации и ее среды (например, внешние и внутренние проблемы, соответствующие заинтересованные стороны и их потребности и ожидания, деловая деятельность, продукция, услуги и процессы проверяемой организации);

d) применяемые нормативные и правовые требования и другие требования, касающиеся деятельности проверяемой организации.

При необходимости могут быть рассмотрены знания управления рисками, управления проектами и процессами, а также информационные и коммуникационные технологии.

Лицу(ам), осуществляющему(им) управление программой аудита, следует участвовать в соответствующей деятельности по постоянному профессиональному совершенствованию, в целях поддержания необходимой компетентности для управления программой аудита.

5.4.3 Определение объема программы аудита

Лицу(ам), осуществляющему(им) управление программой аудита, следует определить объем программы аудита. Он может меняться в зависимости от сведений, предоставленных проверяемой организацией в отношении ее среды (см. 5.3).