ГОСТ Р 59424-2021
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
РУКОВОДЯЩИЕ УКАЗАНИЯ ПО ДИСТАНЦИОННОМУ ПРОВЕДЕНИЮ АНАЛИЗА СОСТОЯНИЯ ПРОИЗВОДСТВА И АУДИТА СИСТЕМ МЕНЕДЖМЕНТА
Guidelines for remote production condition analysis and management systems auditing
ОКС 03.120.20
Дата введения 2021-09-01
1 РАЗРАБОТАН Ассоциацией по сертификации "Русский Регистр"
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 076 "Системы менеджмента"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 9 апреля 2021 г. N 194-ст
4 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Настоящий стандарт разработан в связи с необходимостью создания единого документа, регламентирующего порядок проведения анализа состояния производства и аудита систем менеджмента дистанционно, посредством применения информационно-коммуникационных технологий с целью повышения результативности их оценки соответствия, снижения затрат и минимизации рисков в области охраны труда.
Основанием для разработки стандарта является стремительная цифровизация экономики, создающая новые возможности проведения аудитов систем менеджмента, а также необходимость противостоять различным задачами глобального масштаба, таким как эпидемии, политическая и экономическая нестабильность и т.д., и связанным с ними ограничениям.
Настоящий стандарт полностью основывается на руководящих указаниях по аудиту систем менеджмента, изложенных в ГОСТ Р ИСО 19011 и является дополнением к ним.
Настоящий стандарт не отменяет и не вносит изменения в какие-либо законодательные и нормативные правовые требования Российской Федерации. Его применение частично или полностью возможно лишь в случае, если оно не нарушает законодательные и нормативные правовые требования.
В настоящем стандарте представлено руководство по дистанционному проведению анализа состояния производства и аудита систем менеджмента.
Настоящий стандарт применим к организациям любого рода, любой структуры, формы собственности и сектора экономики, проводящим анализ состояния производства и/или аудит систем менеджмента.
Настоящий стандарт применим как к проведению анализа состояния производства, так и ко внешним и внутренним аудитам систем менеджмента.
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р 54293 Анализ состояния производства при подтверждении соответствия
ГОСТ Р ИСО 9000 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р ИСО 19011 Руководящие указания по аудиту систем менеджмента
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
В настоящем стандарте применены термины по ГОСТ Р ИСО 9000 и ГОСТ Р 54293, а также следующие термины с соответствующими определениями:
3.1 виртуальный аудит: Систематический, независимый и документированный процесс получения свидетельств аудита в виртуальной среде (совокупности программных и аппаратных средств, содержащей объективные свидетельства, например программное обеспечение по управлению процессами, автоматизированные базы данных, облачные технологии и т.д.) и объективного их оценивания с целью установления степени выполнения критериев аудита.
3.2 дистанционный аудит: Систематический, независимый и документированный процесс получения свидетельств аудита для их объективной оценки и определения степени выполнения согласованных критериев аудита без посещения объекта аудита (проверяемой организации, ее площадки) с использованием информационно-коммуникационных технологий для обеспечения проведения аудита.
Примечание - Дистанционные аудиты могут включать в себя виртуальные аудиты.
3.3 информационно-коммуникационные технологии: Совокупность технических средств (серверы, рабочие станции, ноутбуки, планшеты, мобильные телефоны, стационарные, мобильные и носимые видеокамеры и микрофоны, инфраструктура передачи цифровых данных, роботы, дроны и т.д.) и программных средств (операционные системы, программное обеспечение разного уровня для управления аппаратными средствами, облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации).
3.4 комбинированный аудит: Аудит, проводимый как посредством посещения проверяемой площадки, также называемый аудитом на месте, так и дистанционными методами с использованием информационно-коммуникационных технологий.
3.5 площадка: Здания, помещения, участки земли и т.д., где осуществляются процессы и находится персонал проверяемой организации, относящиеся к области применения ее системы менеджмента.
Примечание - Помимо персонала и процессов, находящихся на площадке организации, обычно выделяют персонал, находящийся вне этой площадки, например, персонал и процессы, находящиеся на временных площадках (в частности, мобильные или временные установки), мобильный персонал (в частности, курьеры) и т.д.
3.6 технический посредник: Технический эксперт, действующий, по согласованию с соответствующими заинтересованными сторонами, на месте аудита (на площадке проверяемой организации) под дистанционным (с использованием информационно-коммуникационных технологий) управлением аудитора или руководителя группы аудиторов.
В связи с общностью подходов как при проведении анализа состояния производства, так и при проведении аудитов систем менеджмента далее в настоящем стандарте оба эти понятия включены в понятие дистанционный аудит.
Дистанционные аудиты проводят в соответствии с принципами аудита, изложенными в ГОСТ Р ИСО 19011, а также следующими принципами:
а) риск-ориентированный подход при проведении дистанционных аудитов: понимание всеми сторонами, участвующими в процессе аудита, рисков и ограничений, возникающих при проведении дистанционных аудитов и использовании информационных технологий;
б) обеспечение компетентности при проведении дистанционных аудитов: определение и обеспечение необходимых знаний и навыков (в области планирования, обеспечения коммуникаций, применения информационно-коммуникационных технологий, требований и ограничений в области обеспечения конфиденциальности и безопасности данных);
в) обеспечение конфиденциальности и безопасности данных при проведении дистанционных аудитов: определение и соблюдение всех применимых международных, национальных, региональных, отраслевых требований, соблюдение этических норм и правил, в том числе в вопросах применения информационно-коммуникационных технологий, сбора, передачи, обработки и хранения данных;
г) обеспечение непрерывности и целостности проведения дистанционных аудитов: определение и применение адекватных информационно-коммуникационных технологий, в том числе соответствующего аппаратного и программного обеспечения, резервирования и защиты каналов передачи информации и т.д., представленных в таблице 1.
Таблица 1 - Основные методы и действия при проведении дистанционного аудита и соответствующие информационно-коммуникационные технологии
Методы и действия при проведении дистанционного аудита | Информационно-коммуникационные технологии |
Управление программой аудита | Телефонная связь, видеосвязь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Установление контакта с проверяемой организацией | Телефонная связь, видеосвязь, электронная почта и т.д. |
Определение возможности проведения аудита | Телефонная связь, видеосвязь, электронная почта и т.д. |
Выполнение анализа документированной информации | Телефонная связь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Планирование аудита | Телефонная связь, видеосвязь, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Проведение вступительного совещания | Видеосвязь, телефонная связь, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Интервью с персоналом проверяемой организации | Телефонная связь, видеосвязь, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Наблюдение за процессами | Видеосвязь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), удаленный доступ к электронным базам данных, телеметрия, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Анализ документированной информации в ходе проведения аудита | Видеосвязь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), удаленный доступ к электронным базам данных, телеметрия, облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Обмен и обработка информации в ходе аудита | Телефонная связь, видеосвязь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Формирование выводов по аудиту | Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Подготовка заключений по аудиту | Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Проведение заключительного совещания | Телефонная связь, видеосвязь, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Подготовка отчета по аудиту | Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Рассылка отчета по аудиту | Электронная почта, облачные технологии, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Завершение аудита | Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), удаленный доступ к электронным базам данных, облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Выполнение последующих действий по результатам аудита | Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), удаленный доступ к электронным базам данных, телеметрия, облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Объектами проверки при проведении анализа состояния производства являются:
- техническая документация (проектная, и/или конструкторская, и/или технологическая, и/или эксплуатационная) на продукцию, документированные процедуры, записи;
- компетентность персонала, выполняющего работу, влияющую на соответствие выпускаемой продукции установленным требованиям;
- инфраструктура производства [совокупность объектов, находящихся на территории изготовителя и необходимых для организации производства (производственные помещения, транспорт и т.п.)];
- оборудование (средства технологического оснащения), а также его техническое обслуживание и ремонт;
- управление контрольным, измерительным и испытательным оборудованием;
- средства измерений, необходимые для обеспечения соответствия продукции установленным требованиям;
- входной контроль закупленной продукции, влияющей на показатели безопасности продукции (сырья, материалов, комплектующих изделий);
- технологические процессы, в том числе специальные (при наличии соответствующих требований в технических регламентах или нормативных документах);
- приемочный контроль и периодические испытания готовой продукции, связанные с контролем характеристик, требования к которым установлены техническим регламентом или нормативными документами;
- идентификация продукции и ее прослеживаемость;
- маркировка готовой продукции, условия ее хранения, упаковки и консервации;
- взаимодействие с потребителем (в том числе рассмотрение жалоб и рекламаций по продукции данного изготовителя);
- управление несоответствующей продукцией, корректирующие и предупреждающие мероприятия.
Основные методы проведения аудита при анализе состояния производства приведены в приложении А, таблицы А.1 и А.2.
Следует разработать программу аудита, содержащую идентификацию тех аудитов или их частей, которые будут проводиться дистанционно.
Проведение дистанционных аудитов и использование информационно-коммуникационных технологий следует учитывать при определении объема программы аудитов.
При формировании программы аудитов необходимо учесть следующие сценарии проведения аудитов или их любые совокупности:
а) группа по аудиту осуществляет дистанционный аудит организации;