Действующий

ГОСТ Р 59424-2021 Руководящие указания по дистанционному проведению анализа состояния производства и аудита систем менеджмента

     4 Принципы проведения дистанционного анализа состояния производства и аудита систем менеджмента


В связи с общностью подходов как при проведении анализа состояния производства, так и при проведении аудитов систем менеджмента далее в настоящем стандарте оба эти понятия включены в понятие дистанционный аудит.

Дистанционные аудиты проводят в соответствии с принципами аудита, изложенными в ГОСТ Р ИСО 19011, а также следующими принципами:

а) риск-ориентированный подход при проведении дистанционных аудитов: понимание всеми сторонами, участвующими в процессе аудита, рисков и ограничений, возникающих при проведении дистанционных аудитов и использовании информационных технологий;

б) обеспечение компетентности при проведении дистанционных аудитов: определение и обеспечение необходимых знаний и навыков (в области планирования, обеспечения коммуникаций, применения информационно-коммуникационных технологий, требований и ограничений в области обеспечения конфиденциальности и безопасности данных);

в) обеспечение конфиденциальности и безопасности данных при проведении дистанционных аудитов: определение и соблюдение всех применимых международных, национальных, региональных, отраслевых требований, соблюдение этических норм и правил, в том числе в вопросах применения информационно-коммуникационных технологий, сбора, передачи, обработки и хранения данных;

г) обеспечение непрерывности и целостности проведения дистанционных аудитов: определение и применение адекватных информационно-коммуникационных технологий, в том числе соответствующего аппаратного и программного обеспечения, резервирования и защиты каналов передачи информации и т.д., представленных в таблице 1.

Таблица 1 - Основные методы и действия при проведении дистанционного аудита и соответствующие информационно-коммуникационные технологии

Методы и действия при проведении дистанционного аудита

Информационно-коммуникационные технологии

Управление программой аудита

Телефонная связь, видеосвязь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д.

Установление контакта с проверяемой организацией

Телефонная связь, видеосвязь, электронная почта и т.д.

Определение возможности проведения аудита

Телефонная связь, видеосвязь, электронная почта и т.д.

Выполнение анализа документированной информации

Телефонная связь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д.

Планирование аудита

Телефонная связь, видеосвязь, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д.

Проведение вступительного совещания

Видеосвязь, телефонная связь, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д.

Интервью с персоналом проверяемой организации

Телефонная связь, видеосвязь, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д.

Наблюдение за процессами

Видеосвязь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), удаленный доступ к электронным базам данных, телеметрия, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д.

Анализ документированной информации в ходе проведения аудита

Видеосвязь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), удаленный доступ к электронным базам данных, телеметрия, облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д.

Обмен и обработка информации в ходе аудита

Телефонная связь, видеосвязь, технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д.

Формирование выводов по аудиту

Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д.

Подготовка заключений по аудиту

Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д.

Проведение заключительного совещания

Телефонная связь, видеосвязь, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д.

Подготовка отчета по аудиту

Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации, антивирусное и шифровальное программное обеспечение и т.д.

Рассылка отчета по аудиту

Электронная почта, облачные технологии, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д.

Завершение аудита

Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), удаленный доступ к электронным базам данных, облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д.

Выполнение последующих действий по результатам аудита

Технические средства (сбора, накопления, передачи, обработки, хранения и защиты аудиовизуальной и другой цифровой информации), удаленный доступ к электронным базам данных, телеметрия, облачные технологии, электронная почта, различные платформы для обмена и обработки текстовой информации, фото-, видео-, аудиоинформации и другой цифровой информации и т.д.


Объектами проверки при проведении анализа состояния производства являются:

- техническая документация (проектная, и/или конструкторская, и/или технологическая, и/или эксплуатационная) на продукцию, документированные процедуры, записи;

- компетентность персонала, выполняющего работу, влияющую на соответствие выпускаемой продукции установленным требованиям;

- инфраструктура производства [совокупность объектов, находящихся на территории изготовителя и необходимых для организации производства (производственные помещения, транспорт и т.п.)];

- оборудование (средства технологического оснащения), а также его техническое обслуживание и ремонт;

- управление контрольным, измерительным и испытательным оборудованием;

- средства измерений, необходимые для обеспечения соответствия продукции установленным требованиям;

- входной контроль закупленной продукции, влияющей на показатели безопасности продукции (сырья, материалов, комплектующих изделий);

- технологические процессы, в том числе специальные (при наличии соответствующих требований в технических регламентах или нормативных документах);

- приемочный контроль и периодические испытания готовой продукции, связанные с контролем характеристик, требования к которым установлены техническим регламентом или нормативными документами;

- идентификация продукции и ее прослеживаемость;

- маркировка готовой продукции, условия ее хранения, упаковки и консервации;

- взаимодействие с потребителем (в том числе рассмотрение жалоб и рекламаций по продукции данного изготовителя);

- управление несоответствующей продукцией, корректирующие и предупреждающие мероприятия.

Основные методы проведения аудита при анализе состояния производства приведены в приложении А, таблицы А.1 и А.2.