ГОСТ Р 59424-2021 Руководящие указания по дистанционному проведению анализа состояния производства и аудита систем менеджмента
4 Принципы проведения дистанционного анализа состояния производства и аудита систем менеджмента
В связи с общностью подходов как при проведении анализа состояния производства, так и при проведении аудитов систем менеджмента далее в настоящем стандарте оба эти понятия включены в понятие дистанционный аудит.
Дистанционные аудиты проводят в соответствии с принципами аудита, изложенными в ГОСТ Р ИСО 19011, а также следующими принципами:
а) риск-ориентированный подход при проведении дистанционных аудитов: понимание всеми сторонами, участвующими в процессе аудита, рисков и ограничений, возникающих при проведении дистанционных аудитов и использовании информационных технологий;
б) обеспечение компетентности при проведении дистанционных аудитов: определение и обеспечение необходимых знаний и навыков (в области планирования, обеспечения коммуникаций, применения информационно-коммуникационных технологий, требований и ограничений в области обеспечения конфиденциальности и безопасности данных);
в) обеспечение конфиденциальности и безопасности данных при проведении дистанционных аудитов: определение и соблюдение всех применимых международных, национальных, региональных, отраслевых требований, соблюдение этических норм и правил, в том числе в вопросах применения информационно-коммуникационных технологий, сбора, передачи, обработки и хранения данных;
г) обеспечение непрерывности и целостности проведения дистанционных аудитов: определение и применение адекватных информационно-коммуникационных технологий, в том числе соответствующего аппаратного и программного обеспечения, резервирования и защиты каналов передачи информации и т.д., представленных в таблице 1.
Таблица 1 - Основные методы и действия при проведении дистанционного аудита и соответствующие информационно-коммуникационные технологии
Методы и действия при проведении дистанционного аудита | Информационно-коммуникационные технологии |
Управление программой аудита | Телефонная связь, видеосвязь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Установление контакта с проверяемой организацией | Телефонная связь, видеосвязь, электронная почта и т.д. |
Определение возможности проведения аудита | Телефонная связь, видеосвязь, электронная почта и т.д. |
Выполнение анализа документированной информации | Телефонная связь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Планирование аудита | Телефонная связь, видеосвязь, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Проведение вступительного совещания | Видеосвязь, телефонная связь, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Интервью с персоналом проверяемой организации | Телефонная связь, видеосвязь, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Наблюдение за процессами | Видеосвязь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), удаленный доступ к электронным базам данных, телеметрия, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Анализ документированной информации в ходе проведения аудита | Видеосвязь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), удаленный доступ к электронным базам данных, телеметрия, облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Обмен и обработка информации в ходе аудита | Телефонная связь, видеосвязь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Формирование выводов по аудиту | Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Подготовка заключений по аудиту | Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Проведение заключительного совещания | Телефонная связь, видеосвязь, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Подготовка отчета по аудиту | Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д. |
Рассылка отчета по аудиту | Электронная почта, облачные технологии, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Завершение аудита | Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), удаленный доступ к электронным базам данных, облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Выполнение последующих действий по результатам аудита | Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), удаленный доступ к электронным базам данных, телеметрия, облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д. |
Объектами проверки при проведении анализа состояния производства являются:
- техническая документация (проектная, и/или конструкторская, и/или технологическая, и/или эксплуатационная) на продукцию, документированные процедуры, записи;
- компетентность персонала, выполняющего работу, влияющую на соответствие выпускаемой продукции установленным требованиям;
- инфраструктура производства [совокупность объектов, находящихся на территории изготовителя и необходимых для организации производства (производственные помещения, транспорт и т.п.)];
- оборудование (средства технологического оснащения), а также его техническое обслуживание и ремонт;
- управление контрольным, измерительным и испытательным оборудованием;
- средства измерений, необходимые для обеспечения соответствия продукции установленным требованиям;
- входной контроль закупленной продукции, влияющей на показатели безопасности продукции (сырья, материалов, комплектующих изделий);
- технологические процессы, в том числе специальные (при наличии соответствующих требований в технических регламентах или нормативных документах);
- приемочный контроль и периодические испытания готовой продукции, связанные с контролем характеристик, требования к которым установлены техническим регламентом или нормативными документами;
- идентификация продукции и ее прослеживаемость;
- маркировка готовой продукции, условия ее хранения, упаковки и консервации;
- взаимодействие с потребителем (в том числе рассмотрение жалоб и рекламаций по продукции данного изготовителя);
- управление несоответствующей продукцией, корректирующие и предупреждающие мероприятия.
Основные методы проведения аудита при анализе состояния производства приведены в приложении А, таблицы А.1 и А.2.