Реферат: Аудит системы менеджмента качества

Название: Аудит системы менеджмента качества
Раздел: Рефераты по менеджменту
Тип: реферат

Государственный стандарт Республики Беларусь	СТБ ИСО 19011-2003

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ

СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА И/ИЛИ

СИСТЕМ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА

К I РУЮЧЫЯ ЎКАЗАНН I ПА АЎДЫТУ

С I СТЭМ МЕНЕДЖМЕНТУ ЯКАСЦ I I /АЛЬБО

С I СТЭМ ЭКАЛАГ I ЧНАГА МЕНЕДЖМЕНТУ

( ISO 19011:2002, IDT )

Издание официальное

УДК 658.562.014:006.354 МКС 03.120.10 (КГС Т59) IDT

Ключевые слова: аудит, аудитор, система менеджмента качества, система экологического менеджмента, компетентность, критерий, программа аудита

Предисловие

1 ПОДГОТОВЛЕН научно-производственным республиканским унитарным предприятием «Белорусский государственный институт стандартизации и сертификации (БелГИСС)»

ВНЕСЕН Управлением сертификации Госстандарта Республики Беларусь

2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта Республики Беларусь
от 9 декабря 2003 г. № 49

3 Настоящий стандарт идентичен международному стандарту ISO 19011:2002 «Guidelinesforqualityand/orenvironmentalmanagementsystemsauditing» (ИСО 19011:2002 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента»).

Международный стандарт разработан ИСО/ТК 176 «Менеджмент качества и обеспечение качества» (подкомитетом 3 «Вспомогательные технологии») и ИСО/ТК 207 «Экологический менеджмент»
(подкомитетом 2 «Экологический аудит и экологические оценки»).

Перевод с английского языка (en).

Официальные экземпляры международных стандартов, на основе которого подготовлен настоящий государственный стандарт и на которые даны ссылки, имеются в БелГИСС.

Сведения о соответствии международных стандартов, на которые даны ссылки, государственным стандартам, принятым в качестве идентичных и модифицированных государственных стандартов, приведены в дополнительном приложении А.

Степень соответствия – идентичная (IDT)

4 ВВЕДЕН ВПЕРВЫЕ

Настоящий стандарт не может быть тиражирован и распространен без разрешения Госстандарта Республики Беларусь

Издан на русском языке

Содержание

Введение........................................................................................................................................ IV

1 Область применения.................................................................................................................... 1

2 Нормативные ссылки.................................................................................................................... 1

3 Термины и определения............................................................................................................... 1

4 Принципы ведения аудита............................................................................................................. 2

5 Управление программой аудита................................................................................................... 3

5.1 Общие положения..................................................................................................................... 3

5.2 Цели и объем программы аудита.............................................................................................. 4

5.3 Ответственность за программу аудита, ресурсы и процедуры.................................................. 6

5.4 Процедуры программы аудита.................................................................................................. 6

5.5 Записи по программе аудита..................................................................................................... 6

5.6 Мониторинг и анализ программы аудита................................................................................... 7

6 Проведение аудита....................................................................................................................... 7

6.1 Общие положения..................................................................................................................... 7

6.2 Организация проведения аудита................................................................................................ 7

6.3 Анализ документов.................................................................................................................. 10

6.4 Подготовка к проведению аудита............................................................................................ 10

6.5 Проведение аудита на месте.................................................................................................... 11

6.6 Подготовка, утверждение и рассылка отчета (акта) по аудиту................................................. 15

6.7 Завершение аудита.................................................................................................................. 16

6.8 Действия по результатам аудита............................................................................................. 16

7 Компетентность и оценка аудиторов.......................................................................................... 16

7.1 Общие положения.................................................................................................................... 16

7.2 Личные качества...................................................................................................................... 17

7.3 Знания и навыки....................................................................................................................... 17

7.4 Образование, опыт работы, подготовка аудитора и опыт проведения аудита......................... 19

7.5 Поддержание и повышение компетентности............................................................................. 21

7.6 Оценка аудиторов.................................................................................................................... 21

Приложение А Сведения о соответствии международных стандартов, на которые

даны ссылки, государственным стандартам, принятым в качестве

идентичных и модифицированных государственных стандартов........................... 26

Введение

Международные стандарты ИСО серий 9000 и 14000 придают особое значение аудитам как
методу менеджмента для обеспечения мониторинга и верификации результативности внедрения
политики организации в области качества и/или экологического менеджмента. Аудиты являются
также существенной частью деятельности по оценке соответствия при сертификации/регистрации, при оценке поставщиков, инспекционном контроле.

Настоящий стандарт содержит руководящие указания по управлению программами аудита,
проведению внутренних или внешних аудитов систем менеджмента качества и/или систем экологического менеджмента, а также по компетентности и оценке аудиторов. Стандарт предназначен для потенциальных пользователей, включая аудиторов; организаций, внедряющих системы менеджмента качества и системы экологического менеджмента; организаций, в которых необходимо провести
аудиты систем менеджмента качества и/или систем экологического менеджмента согласно договорам; организаций, участвующих в сертификации или обучении аудиторов (экспертов), а также для использования при сертификации/регистрации систем менеджмента, аккредитации или стандартизации в области оценки соответствия.

Указания настоящего стандарта являются гибкими. Использование этих указаний может быть различным в зависимости от размера, вида деятельности, сложности проверяемых организаций, а также целей и области аудита. В выделенных рамках представлены дополнительные указания или примеры по конкретным вопросам в виде практических рекомендаций. В некоторых случаях они
направлены на поддержку использования настоящего стандарта на малых предприятиях.

При совместном внедрении систем менеджмента качества и систем управления окружающей средой пользователь настоящего стандарта сам решает вопрос о проведении раздельных аудитов или комплексного аудита.

Пользователь может рассматривать применение или распространение руководящих указаний
настоящего стандарта к другим видам аудитов, включая аудиты других систем менеджмента.

Настоящий стандарт содержит только общие указания, однако пользователи могут использовать их для разработки своих собственных требований, связанных с аудитом.

Руководящие указания настоящего стандарта могут быть полезными для лиц или организаций, заинтересованных в мониторинге соответствия требованиям, например требованиям технических
условий на продукцию, законов или регламентов.

Применительно к условиям Республики Беларусь аудиторы должны иметь законченное высшее образование в отличие от рекомендуемого ИСО 19011 среднего образования для аудитора.

Настоящий стандарт заменит ИСО 10011-1, ИСО 10011-2, ИСО 10011-3, ИСО 14010, ИСО 14011, ИСО 14012.

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА

КАЧЕСТВА И/ИЛИ СИСТЕМ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА

К I РУЮЧЫЯ ЎКАЗАНН I ПА АЎДЫТУ С I СТЭМ МЕНЕДЖМЕНТУ ЯКАСЦ I

I /АЛЬБО С I СТЭМ ЭКАЛАГ I ЧНАГА МЕНЕДЖМЕНТУ

GUIDELINES FOR QUALITY AND/OR
ENVIRONMENTAL MANAGEMENT SYSTEMS AUDITING

Дата введения 2004-07-01

1 Область применения

Настоящий стандарт содержит руководящие указания по принципам и правилам проведения
аудита систем менеджмента качества и экологического менеджмента.

Настоящий стандарт предназначен для организаций, которым необходимо проводить внутренние и/или внешние аудиты систем менеджмента качества и/или систем экологического менеджмента или для управления программами аудита.

Применение настоящего стандарта к другим видам аудитов возможно при условии, что особое внимание будет уделено определению компетентности членов группы по аудиту.

2 Нормативные ссылки

Настоящий стандарт содержит требования из других публикаций посредством датированных и недатированных ссылок. При датированных ссылках на публикации последующие изменения или
последующие редакции этих публикаций действительны для настоящего стандарта, если они введены в действие путем изменения или путем подготовки новой редакции. При недатированных ссылках на публикации действительно последнее издание приведенной публикации.

В настоящем стандарте использованы ссылки на следующие стандарты:

ИСО 9000:2000 Системы менеджмента качества. Основные положения и словарь

ИСО 14050:2002 Управление окружающей средой. Словарь

3 Термины и определения

В настоящем стандарте применяют термины и определения по ИСО 9000 и ИСО 14050, если они не заменены терминами и определениями, приведенными ниже.

Термин, определяемый в каком-либо другом месте настоящего раздела, выделен полужирным шрифтом. За ним в скобках следует его порядковый номер. Такой термин может быть заменен его полным определением.

3.1 Аудит (проверка) – систематический, независимый и документированный процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выпол-нения согласованных критериев аудита (3.2).

Примечание 1 Внутренние аудиты, называемые «аудиты первой стороной», проводятся обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответ-ствии. Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют
отсутствием ответственности за деятельность, которая подвергается аудиту.

Примечание 2 Внешние аудиты включают аудиты, называемые «аудиты второй стороной» или «аудиты третьей стороной». Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности
организации, например потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями, которые осуществляют сертификацию или регистрацию на соответствие требованиям ИСО 9001 или ИСО 14001.

Издание официальное

Примечание 3 Аудит систем менеджмента качества и систем экологического менеджмента, проводимый одновременно, называют комплексным аудитом.

Примечание 4 Если аудит проверяемой организации (3.7) проводят одновременно две или несколько организаций, такой аудит называют совместным аудитом.

3.2 Критерии аудита – совокупность политики, процедур или требований.

Издание официальное

Примечание – Критерии аудита используют для сопоставления с ними свидетельств аудита (3.3).

3.3 Свидетельство аудита – записи, изложение фактов или другая информация, связанная с критериями аудита (3.2) и которая может быть проверена.

Примечание – Свидетельство аудита может быть качественным или количественным.

3.4 Наблюдения аудита – результат оценки собранных свидетельств аудита (3.3) на соответствие критериям аудита (3.2).

Примечание – Наблюдения аудита могут указывать на соответствие или несоответствие критериям аудита (3.2) или на возможности улучшения.

3.5 Заключение по результатам аудита – выходные данные аудита (3.1), предоставленные группой по аудиту (3.9) после рассмотрения целей аудита и всех наблюдений аудита (3.4).

3.6 Заказчик аудита – организация или лицо, заказавшие аудит (3.1) .

Примечание – Заказчиком аудита может быть проверяемая организация (3.7) или любая другая органи-зация, которая обладает законным правом или правом по контракту заказывать проведение аудита (3.1).

3.7 Проверяемая организация – организация, подвергающаясяаудиту.

3.8 Аудитор – лицо, обладающее компетентностью (3.14) для проведения аудита (3.1).

3.9 Группа по аудиту – один или несколько аудиторов (3.8), проводящих аудит (3.1), при необходимости поддерживаемые техническими экспертами (3.10).

Примечание 1 Один из аудиторов в группе по аудиту, как правило, назначается руководителем группы по аудиту.

Примечание 2 Группа по аудиту может включать стажеров.

3.10 Технический эксперт – лицо, предоставляющее группе по аудиту (3.9) свои знания или опыт по специальному вопросу.

Примечание 1 Знания или опыт по специальному вопросу могут быть отнесены к организации, процессу или деятельности, подвергаемым аудиту (3.1), а также к вопросам языка или культуры страны, в которой проводится аудит.

Примечание 2 Технический эксперт не участвует в группе по аудиту в качестве аудитора (3.8).

3.11 Программа аудита – один или несколько аудитов (3.1), запланированных на конкретный период времени и направленных на достижение конкретной цели.

Примечание – Программа аудита включает всю деятельность, необходимую для планирования, органи-зации и проведения аудитов (3.1).

3.12 План аудита – описание деятельности и мероприятий по проведению аудита (3.1).

3.13 Область аудита – содержание и границы аудита (3.1).

Примечание – Область аудита обычно включает местонахождение, организационную структуру, виды
деятельности и процессов, а также охватываемый период времени.

3.14 Компетентность – проявленные личные качества и выраженная способность применять свои знания и навыки.

4 Принципы проведения аудита

Аудит характеризуется использованием определенных принципов. Принципы делают аудит эффективным и надежным инструментом осуществления политики и средств менеджмента, обеспечивая информацией, на основе которой организация может улучшать свои характеристики. Соблюдение принципов аудита является предпосылкой для объективных заключений по результатам аудита.

К личным качествам аудитора применимы следующие принципы:

a) этичность поведения – основа профессионализма.

Ответственность, честность, соблюдение конфиденциальности и рассудительность являются
основными качествами аудитора.

b) беспристрастность – обязательства аудитора представлять объективные отчеты.

Наблюдения аудитов, заключения по результатам аудита и записи должны отражать правдивую, точную и полную информацию по аудиту. Неразрешенные проблемы или разногласия между группой по аудиту и проверяемой организацией отражают в отчетах (актах).

c) рассудительность – умение принимать правильные решения при проведении аудита.

Аудиторы должны проявлять такую степень внимания, которая соответствует важности выполняемого задания и доверительности со стороны заказчиков и других заинтересованных сторон. Важным фактором является наличие у аудиторов необходимой компетентности.

Принципы проведения аудита, относящиеся к процессу аудита и связанные с характеристиками аудита, следующие:

d) независимость – основа для беспристрастности и объективности заключений по результатам аудита.

Аудиторы должны быть независимы в своей деятельности и свободны от предубеждений и
конфликтов интересов. Аудиторы должны сохранять объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе наблюдений и заключений находятся только свидетельства аудита;

e) подход, основанный на свидетельствах, – основание для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.

Свидетельства аудита основаны на выборках существующей информации, поскольку аудит
осуществляется в ограниченный период времени и с ограниченными ресурсами. Надлежащее
использование выборок тесно связано с конфиденциальностью информации, содержащейся в заключении по результатам аудита.

5 Управление программой аудита

5.1 Общие положения

В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и могут включать совместный или комплексный аудит (примечания 3, 4 к определению аудита в 3.1).

Программа аудита также может включать деятельность, необходимую для планирования и организации различных видов и количества аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки.

В организации могут быть разработаны несколько программ аудита.

Высшее руководство организации должно предоставлять полномочия для управления программой аудита.

Ответственные за управление программой аудита должны:

а) определять, внедрять, контролировать, анализировать и совершенствовать программы аудита;

b) определять необходимость ресурсов и гарантировать их обеспечение.

Последовательность процессов управления программой аудита приведена на рисунке 1.

Если в организации, в которой проводится аудит, одновременно действуют система менеджмента качества и система экологического менеджмента, то возможно, что программа аудита будет включать комплексный аудит. В этом случае необходимо обратить особое внимание на компетентность
экспертов, входящих в группу по аудиту.

При совместном аудите согласно программе сотрудничают две или более проверяющие организации. В этом случае необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами. Группы по аудиту должны обладать дополнительной компетентностью и иметь соответствующие процедуры. Эти вопросы необходимо согласовать до начала аудита.

Практическая помощь. Примеры программ аудита

Программа аудита включает следующее:

а) ряд внутренних аудитов системы менеджмента качества организации, проводимых в текущем году;

d) аудиты второй стороной систем менеджмента потенциальных поставщиков значимой продукции, проводимые в течение 6 мес;

c) аудиты по сертификации/регистрации и инспекционные аудиты, проводимые органом по сертификации/регистрации систем экологического менеджмента в качестве третьей стороны в период времени, согласованный между органом по сертификации и заказчиком.

Программа аудита также включает планирование, обеспечение ресурсами, разработку процедур для проведения аудитов в объеме программы.

5.2 Цели и объем программы аудита

5.2.1 Цели программы аудита

Для планирования и проведения аудитов необходимо определить цели программы аудитов.

Для определения целей необходимо рассмотреть:

а) приоритеты руководства;

b) коммерческие намерения;

c) требования системы менеджмента;

d) законодательные требования, требования регламентов и требования, предусмотренные конт-рактом;

e) необходимость оценки поставщика;

f) требования потребителя;

g) потребности заинтересованных сторон;

h) потенциальные риски организации.

Практическая помощь. Примеры целей программы аудита

Примеры целей различных программ аудита:

а) обеспечение выполнения требований к сертификации системы менеджмента на соответствие стандарту;

b) проверка соответствия требованиям контракта;

c) получение и поддержание уверенности в возможностях поставщика;

d) содействие улучшению системы менеджмента.

5.2.2 Объем программы аудита

Объем программы аудита может изменяться в зависимости от размера, вида деятельности, сложности структуры проверяемой организации, а также:

а) области, цели и продолжительности каждого осуществляемого аудита;

б) периодичности проводимых аудитов;

c) количества, важности, комплексности, степени сходства, месторасположения подразделений, подлежащих аудиту;

d) стандартов, законодательных, нормативных и контрактных требований и других критериев аудита;

e) необходимости в аккредитации или регистрации/сертификации;

f) результатов предыдущих аудитов или анализа предыдущих программ аудитов;

g) любых проблем, связанных с языком, культурой или социальными вопросами;

h) мнения заинтересованных сторон;

i) существенных изменений в организации или ее деятельности.

Распределение полномочий
по программе аудита

(5.1)

Примечание 1 Рисунок 1 иллюстрирует применение цикла PDCA (планирование – выполнение – проверка – действие).

Примечание 2 Цифры в скобках указывают соответствующий пункт или раздел настоящего стандарта.

Рисунок 1 – Последовательность процессов управления программой аудита

5.3 Ответственность за программу аудита, ресурсы и процедуры

5.3.1 Ответственность за программу аудита

Ответственность за управление программой аудита возлагают на одно или несколько лиц, имеющих общее представление о принципах аудита, необходимой компетентности аудитора и
применении методов аудита. Эти лица также должны обладать навыками менеджмента, а также
техническими и экономическими знаниями в той области деятельности, в которой проводится аудит.

Ответственные за управление программой аудита должны:

а) определять цели и объем программы аудита;

b) определять ответственность и процедуры, а также гарантировать обеспечение необходимыми ресурсами;

c) обеспечивать выполнение программы аудита;

d) вести записи по программе аудита;

e) осуществлять мониторинг, анализ и улучшение программы аудита.

5.3.2 Ресурсы для программы аудита

При определении ресурсов для программы аудита необходимо учитывать:

а) финансовые ресурсы для развития, внедрения, управления и улучшения деятельности по аудиту;

b) методы проведения аудитов;

c) процессы по достижению и поддержанию компетентности и улучшению деятельности аудиторов;

d) наличие аудиторов и технических экспертов, обладающих компетентностью, необходимой для достижения конкретных целей программы аудита;

e) объем программы аудита;

f) время на проезд, размещение и другие потребности для проведения аудита.

5.3.3 Процедуры программы аудита

Процедуры программы аудита включают в себя:

а) планирование и составление планов-графиков аудитов;

b) обеспечение компетентности аудиторов и руководителей групп по аудиту;

c) комплектование соответствующих групп по аудиту и распределение функций и ответственности;

d) проведение аудитов;

e) выполнение действий по результатам аудита, если требуется;

f) ведение записей по программе аудита;

g) мониторинг показателей эффективности программы аудита;

h) отчетность перед высшим руководством о всей проделанной работе попрограмме аудита.

Для малых предприятий вышеперечисленная деятельность может быть выполнена в виде одной процедуры.

5.4 Реализация программы аудита

Реализация программы аудита включает в себя:

а) доведение программы аудита до участвующих сторон;

b) координацию и календарное планирование аудитов и другой деятельности, связанной с программой аудита;

c) установление и поддержание процесса оценки аудиторов иих непрерывного профессионального совершенствования согласно 7.5 и 7.6 соответственно;

d) формирование групп по аудиту;

e) предоставление необходимых ресурсов группам по аудиту;

f) проведение аудитов в соответствии с программой аудитов;

g) управление записями по аудиту;

h) анализ и утверждение отчетов по аудиту и их рассылка заказчикам аудитов и заинтересованным сторонам;

i) действия по результатам аудита, если это необходимо.

5.5 Записи по программе аудита

Записи по программе аудита должны включатьв себя:

а) записи, связанные с отдельными аудитами:

– планы аудита;

– отчеты (акты) по аудиту;

– отчеты о несоответствиях;

– отчеты по корректирующим и предупреждающим действиям;

– отчеты о действиях по результатам аудита, если это необходимо;

b) результаты анализа программы аудита;

c) записи о персонале, привлекаемом к аудиту:

– оценка компетентности аудитора и его деятельности;

– выбор группы по аудиту;

– поддержание и повышение компетентности.

Записи должны храниться и защищаться должным образом.

5.6 Мониторинг и анализ программы аудита

Должен проводиться мониторинг реализации программы аудита, а через определенные интер-валы времени – анализ достижения целей и идентификация возможностей улучшения программы.
О результатах анализа необходимо докладывать высшему руководству.

Мониторинг программы аудита должен осуществляться по следующим показателям, характеризующим деятельность по аудиту:

– возможности группы по аудиту реализовать план аудита;

– соответствие программам аудитов и планам-графикам;

– обратная связь от заказчиков аудита, проверяемых организаций и аудиторов.

Анализ программы аудита должен охватывать:

а) результаты мониторинга и установленные тенденции;

b) соответствие процедурам;

c) выявление потребностей и ожиданий заинтересованных сторон;

d) записи по программе аудита;

e) альтернативные или новые методики в области аудита;

f) согласованность действий групп по аудиту в аналогичных ситуациях.

Результаты анализа программы аудита могут привести к корректирующим и предупреждающим действиям и улучшению программы аудита.

6 Проведение аудита

6.1 Общие положения

Частью программы аудита являются указания по планированию и проведению аудитов. Типовая блок-схема проведения аудита приведена на рисунке 2. Степень применения требований настоящего раздела зависит от области применения, сложности конкретного аудита и предполагаемого использования заключений по результатам аудита.

6.2 Организация проведения аудита

6.2.1 Назначение руководителя группы по аудиту

Лица, ответственныеза управление программой аудита, должны назначать руководителя каждой конкретной группы по аудиту.

При проведении совместного аудита до начала аудита важно достичь соглашения между проверяющими организациями относительно обязанностей каждой организации и, в частности, относительно полномочий руководителя группы по аудиту, назначенного на аудит.

6.2.2 Определение целей, области и критериев аудита

Для каждого аудита необходимо определить цели, область и критерии аудита.

Цели аудита могут включать в себя:

а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;

b) оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;

c) оценку результативности системы менеджмента для достижения конкретных целей;

d) идентификацию областей потенциального совершенствования системы менеджмента.

Область аудита характеризует содержание и границы аудита, месторасположение, структурные подразделения, деятельность и процессы, которые подвергаются аудиту, а также сроки аудита.

Критерии аудита используют при определении соответствия в виде основы для сравнения.
Критерии могут включать политику, процедуры, стандарты, законы, нормы, регламенты, требования к системе менеджмента, требования контрактов или своды правил секторов экономики или предпринимательской деятельности.

Цели аудита определяет заказчик аудита. Область и критерии аудита определяет заказчик аудита и руководитель группы по аудиту в соответствии с процедурами программы аудита. Любые изменения целей, области или критериев аудита должны быть согласованы с участвующими сторонами.

При комплексном аудите руководитель группы по аудиту должен обеспечить соответствие целей, области и критериев аудита сущности комплексного аудита.

6.2.3 Определение возможности проведения аудита

При проведении аудита следует учитывать следующие факторы:

– достаточность и наличие необходимой информации для планирования аудита;

– адекватное сотрудничество с проверяемой организацией;

– наличие времени и необходимых ресурсов.

В случае невозможности проведения аудита необходимо предложить заказчику альтернативное решение на основе консультаций с проверяемой организацией.

6.2.4 Формирование аудиторской группы

После решения о возможности проведения аудита необходимо сформировать группу по аудиту с учетом компетентности, необходимой для достижения целей аудита. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя группы по аудиту.

При определении численности и состава группы по аудиту необходимо учитывать следующие факторы:

а) цели, область, критерии и продолжительность аудита;

b) вид аудита (комплексный или совместный);

c) общую компетентность группы по аудиту, необходимую для достижения целей аудита;

d) законодательные требования, требования регламентов, требования контрактов и требования органов по аккредитации/сертификации;

e) необходимость обеспечения независимости группы по аудиту от проверяемой деятельности и избежания конфликта интересов;

f) возможности членов группы по аудиту результативно сотрудничать и совместно работать с проверяемой организацией;

g) язык аудита и понимание специфических социальных и культурных ценностей организации, с учетом собственного опыта аудиторов или при поддержке технического эксперта.

Процесс обеспечения общей компетентности группы по аудиту должен включать следующие этапы:

– определение знаний и навыков, необходимых для достижения целей аудита;

– подбор членов группы по аудиту таким образом, чтобы в группе по аудиту имелись все необходимые знания и опыт.

Если аудиторы в группе по аудиту не обладают в достаточной мере необходимыми знаниями и опытом, в группу включают технических экспертов. Технические эксперты должны работать под руководством аудиторов.

В группу по аудиту могут включаться стажеры, но они должны проводить аудит под руководством аудиторов.

Заказчик и проверяемая организация имеют право требовать замены членов группы по аудиту по объективным причинам (член группы по аудиту работал ранее в проверяемой организации или же оказывал ей услуги по консалтингу, неэтичное поведение в прошлом). Причины доводят до сведения руководителя группы по аудиту и ответственного за управление программой аудита, которые должны согласовать с заказчиком аудита и проверяемой организацией решение по замене членов группы по аудиту.

Примечание – Пунктирные линии указывают на то, что по завершению аудита могут выполняться действия по результатам аудита, которые не являются частью аудита.

Рисунок 2 – Типовая схема проведения аудита

6.2.5 Установление первоначального контакта с проверяемой организацией

Первоначальный контакт официального или неофициального характера с проверяемой организацией для проведения аудита устанавливает ответственный за управление программой аудита или руководитель группы по аудиту. Целью первоначального контакта является:

а) определение каналов обмена информацией с представителем проверяемой организации;

b) подтверждение полномочий для проведения аудита;

c) предоставление информации по предлагаемому графику аудита и составу группы по аудиту;

d) получение разрешения на доступ к соответствующим документам, включая записи;

e) определение необходимых правил обеспечения безопасности работ на месте проведения аудита;

f) определение подготовительных мероприятий к аудиту;

g) согласование присутствия наблюдателей и сопровождающих для группы по аудиту.

6.3 Анализ документов

Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с
целью определения соответствия системы менеджмента документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита. В некоторых случаях этот анализ может быть отложен до начала проведения аудита на месте, если это не нанесет ущерба результативности проведения аудита. В других случаях может оказаться необходимым посетить место проведения аудита для получения необходимой информации.

Если документация признана неадекватной, то руководитель группы по аудиту должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую
организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.

6.4 Подготовка к проведению аудита на месте

6.4.1 Подготовка плана аудита

Руководитель группы по аудиту должен подготовить план аудита для согласования с заказчиком аудита, членами группы по аудиту и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и виды проводимого аудита. Аудит может быть первоначальный или последующий, внутренний или внешний. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита.

План аудита должен включать:

а) цели аудита;

b) критерии аудита и ссылочные документы;

c) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;

d) дату и место проведения аудита;

e) предполагаемое время начала и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;

f) функции и обязанности членов группы по аудиту и сопровождающих лиц;

g) распределение соответствующих ресурсов в наиболее важных областях аудита;

При необходимости в план аудита включают:

h) определение представителей проверяемой организации для участия в аудите;

i) рабочий язык и язык отчета (акта) по аудиту в тех случаях, когда он отличается от родного языка аудитора и (или) языка, используемого в проверяемой организации;

j) содержание отчета (акта) по аудиту;

k) материально-техническое обеспечение (средства передвижения, оборудование на месте и др.);

l) вопросы, касающиеся обеспечения конфиденциальности;

m) любые действия по результатам аудита.

План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.

Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем группы по аудиту и заказчиком аудита. Любое изменение плана аудита должно быть согласовано с заинтересованными сторонами.

6.4.2 Распределение работ между членами группы по аудиту

Руководитель группы по аудиту должен распределить ответственность между членами группы
за аудит конкретных процессов, подразделений, участков, областей или видов деятельности. При распределении необходимо учитывать независимость аудитора, его компетентность и эффективное использование ресурсов, а также различную ответственность аудиторов, стажеров и технических
экспертов. Для достижения целей в процессе аудита могут быть сделаны изменения в распределении ответственности.

6.4.3 Подготовка рабочих документов

Члены группы по аудиту должны анализировать информацию, относящуюся к распределению
ответственности, и готовить для регистрации результатов аудита рабочие документы:

– контрольные листы и планы выборок для аудита;

– формы регистрации данных, таких как подтверждающие свидетельства, наблюдения аудита и протоколы совещаний.

Использование контрольных листов и форм не должно ограничивать объем проверок при аудите, которые могут измениться в результате анализа собранных во время аудита данных.

Рабочие документы, включая записи, являющиеся результатом использования документов, следует хранить до завершения аудита. Хранение документов после завершения аудита описано в 6.7. Документы, содержащие конфиденциальную или частную информацию, должны сохраняться надлежащим образом.

6.5 Проведение аудита на месте

6.5.1 Проведение предварительного совещания

Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы.

Целью предварительного совещания является:

а) уточнение плана аудита;

b) предоставление краткого обзора плана выполнения аудита;

c) установление каналов обмена информацией;

d) предоставление возможностей проверяемой организации задавать вопросы.

Практическая помощь. Предварительное совещание

Как правило, при внутренних аудитах малых предприятий на предварительном совещании объявляют о том, что аудит начинается, и объясняют характер аудита.

В других случаях предварительное совещание считают официальным и ведут регистрацию присутствующих на нем. В роли председателя должен быть руководитель группы по аудиту. На сове-щании необходимо выполнить следующее:

а) представить участников, включая их функции в аудите;

b) подтвердить цели, области, критерии аудита;

c) подтвердить график проведения аудита и другие соглашения с проверяемой организацией, связанные с аудитом (дату и время заключительного совещания, любые промежуточные сове-щания группы по аудиту и руководства проверяемой организации и последующие изменения);

d) ознакомить с методами и процедурами аудита, включая информирование проверяемой организации о том,что свидетельствааудита будут основаны на выборках доступных данных и в аудите будет присутствовать элемент недостоверности;

e) подтвердить официальные каналы связи между группой по аудиту и проверяемой организацией;

f) подтвердить язык, используемый при аудите;

g) подтвердить, что проверяемая организация будет информирована о ходе аудита во время его проведения;

h) подтвердить, что любые ресурсы и средства, необходимые группе по аудиту, будут доступны;

i) подтвердить обеспечение конфиденциальности;

j) подтвердить обеспечение безопасности работы, ознакомление с процедурами на случай чрезвычайной ситуации и обеспечение безопасности для группы по аудиту;

k) подтвердить функции и фамилии всех сопровождающих лиц;

l) ознакомить с методами составления отчетов, включая классификацию несоответствий;

m) информировать об условиях, при которых аудит может быть прекращен;

n) информировать о системе рассмотрения апелляций по проведению аудита илирезультатам аудита.

6.5.2 Обмен информацией в ходе аудита

В зависимости от сложности аудита может возникнуть необходимость в заключении официаль-ного соглашения по обмену информацией в ходе аудита между группой по аудиту и проверяемой
организацией.

В группе по аудиту периодически проводят обмен информацией, оценивают ход аудита и при необходимости перераспределяют обязанности между членами группы по аудиту.

Во время аудита руководитель группы по аудиту должен периодически информировать о ходе аудита и всех связанных с этим вопросах проверяемую организацию и заказчика аудита. Свидетельство, полученное во время аудита, относительно предполагаемого возможного риска (например, связанного с безопасностью, охраной окружающей среды или качеством) должно быть без задержки доведено до сведения проверяемой организации и, если необходимо, заказчика аудита. Информация, выходящая за пределы области аудита, должна также приниматься во внимание и доводиться до сведения руководителя группы по аудиту, чтобы осуществить обмен информацией с проверяемой организацией и заказчиком аудита. Если свидетельство аудита указывает на невозможность достижения целей
аудита, руководитель группы по аудиту должен сообщить о причинах проверяемой организации и
заказчику для принятия соответствующих мер, включающих корректировку плана аудита, изменение целей или области аудита, или прекращение аудита.

Любые изменения области аудита, которые могут оказать влияние на ход выполнения аудита, следует анализировать и утверждать должным образом.

6.5.3 Роли и обязанности сопровождающих лиц и наблюдателей

Сопровождающие лица и наблюдатели не являются аудиторами, поэтому они не должны оказывать влияние на проведение аудита или вмешиваться в проведение аудита.

Сопровождающие лица, назначенные проверяемой организацией, должны оказывать помощь группе по аудиту, действовать по просьбе руководителя группы по аудиту и выполнять следующие обязанности:

а) обеспечение контактов и назначение времени для встреч;

b) обеспечение посещений определенных мест производственной площадки или организации;

c) обеспечение того, чтобы правила и процедуры по безопасности были известны и соблюдались членами группы по аудиту;

d) исполнение функций лиц, свидетельствующих в ходе аудита от имени проверяемой организации;

e) предоставление разъяснений или оказание помощи при сборе информации.

6.5.4 Сбор и верификация информации

Во время аудита информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельностью и процессами, должна быть собрана путем необходимых выборок и верифицирована. Свидетельством аудита может быть только информация, которая может быть верифицирована. Свидетельства аудита должны быть зарегистрированы.

Свидетельство аудита основано на выборках имеющихся данных. Поэтому имеется элемент неопределенности при проведении аудита, и заключения аудита должны учитывать эту неопределенность.

На рисунке 3 приведена блок-схема процесса – начиная от сбора информации до формирования заключения по результатам аудита.

Рисунок 3 – Блок-схема процесса – от сбора информации

до формирования заключений по результатам аудита

Методы сбора информации включают:

– опросы;

– наблюдения за деятельностью;

– анализ документов.

Практическая помощь. Источники информации

Выбранные источники информациизависят от области и сложности аудита и включают в себя:

а) опросы работников;

b) наблюдения за деятельностью, производственной средой и условиями работы;

c) документы (политика, цели, планы, процедуры, стандарты, инструкции, лицензии, разрешения, технические условия, чертежи, контракты и приказы);

d) записи (протоколы) проверок, протоколы совещаний, отчеты (акты) по аудитам, записи по мониторингу программ и результаты измерений;

e) итоговые данные, показатели анализа и результативности;

f) информация по программам выборочного исследования проверяемой организации и управлению выборками и процессами измерений;

g) отчеты, источниками которых могут быть, например, обратная связь от потребителей, другая соответствующая информация, получаемая извне, оценки поставщиков;

h) компьютеризованные базы данных и веб-сайты.

Практическая помощь. Проведение опросов

Опросы проводят с учетом ситуации и опрашиваемого лица. При этом аудитор должен принимать во внимание следующее:

а) опросы проводят в подразделениях с лицами, выполняющими работы или решающими задачи в пределах области аудита;

b) опрос работников проводят в рабочее время на рабочем месте работника;

c) опрашиваемое лицо должно быть психологически подготовлено к проведению опроса, опрос следует вести доброжелательно;

d) необходимо объяснить причину опроса и осуществляемые записи;

e) опрос можно начинать с просьбы рассказать о своей работе;

f) необходимо избегать наводящих вопросов;

g) результаты опроса должны быть обобщены и проанализированы вместе с опрашиваемым лицом;

h) необходимо поблагодарить опрашиваемое лицо за сотрудничество.

6.5.5 Формирование полученных данных

Для получения наблюдений аудита свидетельства аудита должны быть сопоставлены с критериями аудита. Наблюдения аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, наблюдения аудита могут определить возможности для улучшения.

Группа по аудиту при необходимости должна собираться для анализа наблюдений аудита на определенных этапах проведения аудита.

Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита,
отдельные наблюдения аудита о соответствии и подтверждающие их свидетельства также должны быть зарегистрированы.

Несоответствия и подтверждающие их свидетельства аудита должны быть зарегистрированы и классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организа-цией для подтверждения объективности свидетельств аудита. Необходимо устранить разногласия во мнениях по свидетельствам аудита и/или наблюдениям аудита, а неразрешенные проблемы документально оформить.

6.5.6 Подготовка заключения по результатам аудита

Группа по аудиту до заключительного совещания должна выполнить следующее:

а) рассмотреть наблюдения аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;

b) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;

c) подготовить рекомендации, если это предусмотрено целями аудита;

d) обсудить действия по результатам аудита, если это входит в план аудита.

Практическая помощь. Заключения по результатам аудита

Заключения по результатам аудита должны содержать:

а) степень соответствия системы менеджмента критериям аудита;

b) результативность и возможность улучшения системы менеджмента;

c) способность процесса анализа со стороны руководства гарантировать пригодность системы менеджмента, ее адекватность, результативность и возможность улучшения.

Если это определено целями аудита, то заключения по результатам аудита могут включать
рекомендации относительно улучшений взаимоотношений в бизнесе (предпринимательской деятельности), сертификации/регистрации или дальнейшей деятельности по аудиту.

6.5.7 Проведение заключительного совещания

Целью заключительного совещания, председателем которого является руководитель группы по аудиту, является представление заключения по результатам аудита таким образом, чтобы они были признаны проверяемой организацией, и при необходимости согласование сроков предоставления плана корректирующих и предупреждающих действий. Участники заключительного совещания должны представлять проверяемую организацию, заказчика аудита и другие стороны. Если это необходимо, руководитель группы по аудиту должен изложить свое мнение проверяемой организации относительно сложившихся во время аудита ситуаций, которые могут снизить доверие к заключениям по резуль-татам аудита.

Во многих случаях, например при внутреннем аудите малого предприятия, на заключительном совещании просто сообщают выводы и заключение по результатам аудита.

В других ситуациях при аудите совещание должно быть официальным с ведением протокола и списка присутствующих.

Любые разногласия по заключению по результатам аудита между группой по аудиту и проверяемой организацией должны быть обсуждены и, по возможности, разрешены. Если нет единого мнения, то это должно быть зарегистрировано.

Если это предусмотрено целями аудита, то должны быть представлены рекомендации по улучшению с указанием, что они не носят обязательного характера.

6.6 Подготовка, утверждение и рассылка отчета (акта) по аудиту

6.6.1 Подготовка отчета (акта) по аудиту

Руководитель группы по аудиту отвечает за подготовку и содержание отчета (акта) по аудиту.

Отчет (акт) по аудиту должен содержать полные, точные, лаконичные и понятные записи по
аудиту и отражать:

а) цели аудита;

b) область аудита, в частности, идентификацию проверенных структурных подразделений или процессов, и охватываемый аудитом период времени;

c) идентификацию заказчика аудита;

d) идентификацию руководителя и членов группы по аудиту;

e) время и место проведения аудита;

f) критерии аудита;

g) наблюдения аудита;

h) заключения по результатам аудита.

При необходимости в отчет (акт) по аудиту должны быть включены:

i) план аудита;

j) список представителей проверяемой организации;

k) итоги проведения аудита, включая неопределенности и/или любые встретившиеся препятствия при его проведении, которые могут уменьшить достоверность заключения по результатам аудита;

l) подтверждение достижения целей аудита в пределах области аудита в соответствии с планом аудита;

m) области, находящиеся в области аудита, но не охваченные аудитом;

n) неразрешенные противоречия между группой по аудиту и проверяемой организацией;

o) рекомендации по улучшению, если это предусмотрено целями аудита;

p) согласованный план действий по результатам аудита;

q) заявление о конфиденциальном характере информации, содержащейся в отчете;

r) перечень рассылки отчета по аудиту.

6.6.2 Утверждение и рассылка отчета (акта) по аудиту

Отчет (акт) по аудиту должен быть подготовлен в согласованные сроки. Если это невозможно, то о причинах задержки необходимо сообщить заказчику аудита и согласовать новый срок его подготовки.

Отчет (акт) по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами программы аудита.

Отчет (акт) по аудиту должен быть разослан согласно перечню рассылки, определенному заказчиком аудита.

Отчет (акт) по аудиту является собственностью заказчика аудита. Члены группы по аудиту и адресаты согласно перечню рассылки отчета (акта) должны соблюдать требования конфиденциальности.

6.7 Завершение аудита

Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выпол-нены и утвержденный отчет (акт) по аудиту разослан.

Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.

Если это не предусмотрено законом, группа по аудиту и ответственные за управление программой аудита не должны раскрывать содержимого документов и другой информации, полученной во время аудита, или отчетов по аудиту любой другой стороне без разрешения заказчика аудита и, где это
требуется, разрешения проверяемой организации. Если необходимо раскрыть содержание документов аудита, заказчик аудита и проверяемая организация должны быть своевременно проинформированы об этом.

6.8 Действия по результатам аудита

Заключения по результатам аудита могут указывать на необходимость корректирующих, предупреждающих действий или при необходимости действий по улучшению. Последующие действия не рассматривают как часть аудита, и вопрос об их проведении в согласованные сроки обычно решает проверяемая организация, которая должна информировать заказчика аудита о выполнении этих
действий.

Завершение и результативность корректирующих действий должны быть верифицированы.
Верификация может быть частью последующего аудита.

Программа аудита может предусматривать выполнение последующих действий членами группы по аудиту, которые могут добавить ценность аудиту своей экспертной оценкой. В таких случаях следует позаботиться об обеспечении независимости при проведении последующих аудитов.

7 Компетентность и оценка аудиторов

7.1 Общие положения

Доверие к аудиту зависит от компетентности аудиторов. Аудиторы должны продемонстрировать:

– личные качества, изложенные в 7.2;

– способность применить знания и навыки, изложенные в 7.3, приобретенныево время учебы, работы, стажировки и опыта при проведении аудита, изложенные в 7.4.

Концепция компетентности аудиторов показана на рисунке 4. Некоторые знания, навыки, изложенные в 7.3, являются общими для аудиторов систем менеджмента качества и систем экологического менеджмента, а некоторые – специфичными для аудиторов по отдельным дисциплинам.

Аудиторы улучшают, поддерживают и совершенствуют свою компетентность в процессе постоянного профессионального развития и регулярного участия в аудитах в соответствии с 7.5. Процесс оценки аудиторов и руководителей групп по аудиту приведен в 7.6.

Компетентность

Качество Окружающая среда

Определенные

знания и навыки

в области качества

(7.3.3)

Общие

Знания

навыки

(7.3.1 и 7.3.2)

Определенные

знания и навыки

в области охраны

окружающей среды

(7.3.4)

Рисунок 4 – Концепция компетентности

7.2 Личные качества

Личные качества аудиторов должны позволять им действовать в соответствии с принципами проведения аудита. Аудитор должен быть:

а) порядочным, справедливым, искренним, честным, выдержанным и рассудительным;

b) открытым – воспринимать альтернативные идеи или точки зрения;

c) дипломатичным – умеющим тактично взаимодействовать с людьми;

d) наблюдательным – активно знакомиться с окружением и деятельностью;

e) проницательным – интуитивно оценивать ситуации;

f) гибким – быть готовым к различным ситуациям;

g) упорным – настойчивым, ориентированным на достижение целей;

h) решительным – своевременно принимать решения на основе логических соображений и анализа;

i) самостоятельным – действовать и выполнять свои функции независимо, в то же время результативно сотрудничать с другими.

7.3 Знания и навыки

7.3.1 Общие знания и навыки аудиторов систем менеджмента качества и систем управления
окружающей средой

Аудиторы должны знать:

а) принципы, процедуры и методы аудита, для того чтобы иметь возможность выбирать и применять их при проведении аудита надлежащим образом. Аудитор должен быть способен к выполнению следующих действий:

– применению принципов, процедур и методов аудита;

– результативному планированию организации работ;

– проведению аудита в течение установленного срока;

– установлению приоритетов и ориентации на существенных моментах;

– сбору данных посредством результативного опроса, выслушивания, наблюдений и анализа документов, записей и данных;

– пониманию соответствующих методов и результатов выборочного исследования для аудита;

– проверке точности собранных данных;

– подтверждению достаточности и приемлемости аудита для подкрепления наблюдений аудита и заключений по результатам аудита;

– оценке факторов, влияющих на достоверность наблюдений и заключений по результатам аудита;

– использованию рабочих документов для записи деятельности при аудите;

– подготовке отчетов по аудиту;

– сохранению конфиденциальности информации;

– результативному обмену информацией посредством личных знаний языка или с помощью переводчика;

b) системы менеджмента и ссылочные документы для применения критериев аудита. Знания и навыки в этой области должны охватывать:

– применение систем менеджмента к различным организациям;

– взаимодействие процессов системы менеджмента;

– стандарты по системе менеджмента качества или системе экологического менеджмента, применяемые процедуры или другие документы по системам менеджмента, используемые в качестве
критериев аудита;

– различия и приоритеты ссылочных документов;

– применение ссылочных документов к различным ситуациям при аудите;

– системы информации и методы санкционирования доступа, обеспечения безопасности, рассылки и управления документами, данными и записями;

c) организационные моменты для понимания принципов работы проверяемой организации. Знания и навыки в этой области должны охватывать:

– размеры, структуру, функции организации и взаимосвязи ее подразделений внутри нее;

– общие бизнес-процессы и соответствующую терминологию;

– культурные и социальные обычаи проверяемой организации;

d) применяемые законы, технические регламенты и другие требования, относящиеся к применяемой организации. Для работы в этой области необходимые знания и навыки должны охватывать:

– местные, региональные и национальные кодексы, законы, нормативные правовые акты и технические регламенты;

– контракты и договоры;

– международные соглашения и конвенции;

– другие требования, которые касаются организации, и обязательства, выполнять которые организация приняла.

7.3.2 Общие знания и навыки руководителей групп по аудиту

Руководители групп по аудиту должны обладать дополнительными знаниями и навыками по
руководству аудитом для результативного и эффективного проведения аудита. Руководитель группы по аудиту должен быть подготовлен к выполнению следующих действий:

– планирование аудита и результативное использование ресурсов во время аудита;

– представление группы по аудиту заказчику аудита и проверяемой организации;

– организация и направление работы членов группы по аудиту;

– обеспечение руководства работой стажеров;

– руководство группой по аудиту для получения заключения по результатам аудита;

– предупреждение и разрешение конфликтов;

– подготовка и оформление отчета по аудиту.

7.3.3 Специальные знания и навыки аудиторов системы менеджмента качества

Аудиторы системы менеджмента качества должны обладать знаниями и навыками в следующих областях:

a) методы и технологии, имеющие отношение к качеству для проверки систем менеджмента качества и получения необходимых выводов по аудиту. Знания и навыки в этой области должны охватывать:

– терминологию по качеству;

– принципы менеджмента качества и их применение;

– методы менеджмента качества и их применение (например, статистическое управление процессами, анализ видов отказов и их последствий и др.);

b) процессы и продукция, включая услуги для понимания технологических особенностей, при
которых проводится аудит. Знания и навыки в этой области должны охватывать:

– терминологию в определенной отрасли;

– технические характеристики процессов и продукции, включая услуги;

– процессы и практику работы в определенной отрасли (области экономики).

7.3.4 Специальные знания и навыки аудиторов системы управления окружающей средой

Аудиторы системы управления окружающей средой должны обладать знаниями и навыками в следующих областях:

а) методы и технологии экологического менеджмента для проверки системы экологического менеджмента. Знания и навыки в этой области должны охватывать:

– терминологию по экологии;

– принципы экологического менеджмента и их применение;

– методы экологического менеджмента (такие, как оценка жизненного цикла, оценка экологической эффективности);

b) наука об окружающей среде и технологиях, связанных с охраной окружающей среды, для понимания основы взаимоотношений между человеческой деятельностью и окружающей средой. Знания и навыки в этой области должны охватывать:

– воздействие человеческой деятельности на окружающую среду;

– взаимодействие экосистем;

– компоненты окружающей среды (например, воздух, вода, земля);

– управление использованием природных ресурсов (например, природные виды топлива, вода, флора и фауна);

– основные методы охраны окружающей среды;

c) технические и экологические аспекты деятельности для понимания взаимодействия проверяемой организации с окружающей средой. Знания и навыки в этой области должны охватывать:

– терминологию в определенной отрасли экономики;

– экологические аспекты и воздействия на окружающую среду;

– методы оценивания значимости экологических аспектов;

– критичные характеристики рабочих процессов, продукции и услуг;

– методы мониторинга и измерений;

– технологии предотвращения загрязнений.

7.4 Образование, опыт работы, подготовка аудитора и опыт проведения аудита

7.4.1 Аудиторы

У аудиторов должны быть необходимое образование, опыт работы, обучение по аудиту и опыт проведения аудита:

а) образование должно быть завершенным, позволяющим овладеть знаниями и навыками, изложенными в 7.3;

b) опыт работы должен способствовать повышению знаний и навыков, изложенных в 7.3.3 и 7.3.4.

Практический опыт работы должен быть в технической сфере, сфере управления или в профессиональной области, включая опыт принятия решений, разрешения проблем и обмена информацией с другим управленческим или специальным персоналом, сотрудниками того же уровня, потребителями и/или другими заинтересованными сторонами.

Часть практического опыта работы должна быть получена на должностях, где выполняемая
работа содействует развитию знаний и приобретению опыта в следующих областях:

– менеджмент качества для аудиторов систем менеджмента качества;

– экологический менеджмент для аудиторов систем экологического менеджмента;

c) полный курс обучения на аудитора в самой организации или в сторонней организации должен обеспечивать развитие знаний и навыков, изложенных в .7.3.1, 7.3.3 и 7.3.4;

d) опыт проведения аудитов по деятельности, описанной в разделе 6, должен быть приобретен под руководством аудитора, который компетентен в качестве руководителя группы по аудиту в этой области знаний.

Примечание – Степень руководства и управления (7.4.2, 7.4.3 и таблица 1), необходимые для аудита, определяются по усмотрению ответственных лиц по управлению программой аудита и руководителя группы по аудиту. Выполнение функций руководства и управления не предполагает осуществление постоянного надзора.

7.4.2 Руководитель группы по аудиту

Руководителю группы по аудиту следует приобрести дополнительный опыт в качестве руководителя группы по аудиту, чтобы повышать знания и навыки, изложенные в 7.3.2. Дополнительный опыт должен накапливаться при исполнении обязанностей руководителя группы по аудиту под руководством и наблюдением другого аудитора, который компетентен в качестве руководителя группы по аудиту.

7.4.3 Аудиторы, осуществляющие аудит систем менеджмента качества и систем экологического менеджмента

Аудиторы, осуществляющие аудит системы менеджмента качества и системы экологического менеджмента, должны:

а) пройти обучение и иметь практический опыт работы, необходимые для приобретения знаний и опыта по второму направлению;

b) провести аудиты, охватывающие систему менеджмента по второму направлению под наблюдением и руководством аудитора, компетентного в качестве руководителя группы по аудиту по
второму направлению.

Руководитель группы по аудиту по одному направлению должен отвечать указанным требова-ниям, для того чтобы стать руководителем аудиторской группы по второму направлению.

7.4.4 Уровень образования, опыт работы, подготовка аудитора и опыт проведения аудита

Организации должны определять требования к образованию, опыту работы, подготовке аудитора и опыту проведения аудита, которые необходимы аудитору для приобретения знаний и опыта, соответствующих программе аудита с применением этапов 1 и 2 процесса оценки, изложенного в 7.6.2.

Опыт показывает, что уровни, указанные в таблице 1, соответствуют аудиторам, проводящим сертификационные или аналогичные аудиты. В зависимости от программы аудита необходимый
уровень может быть выше или ниже.

Таблица 1– Пример уровней образования, опыта работы, обучения по аудиту, опыта проведения

аудитов для аудиторов, осуществляющих аудиты по сертификации или аналогичные

аудиты

Параметр	Аудитор	Аудитор по двум направлениям	Руководитель группы по аудиту
Образование	Высшее образование* (см. примечание 1)	Высшее образование (см. примечание 1)	Высшее образование (см. примечание 1)
Общий стаж работы	5 лет (см. примечание 2)	5 лет (см. примечание 2)	5 лет (см. примечание 2)
Опыт работы в области менеджмента качества или экологического менеджмента	Не менее 2 лет из общих 5 лет	2 года по второму направлению (см. примечание 3)	Не менее 2 лет из общих 5 лет
Обучение на аудитора	40 ч обучения аудиту	24 ч обучения по второму направлению (см. примечание 4)	40 ч обучения аудиту

Окончание таблицы 1

Параметр

Аудитор

Аудитор по двум
направлениям

Руководитель
группы по аудиту

Опыт проведения аудитов

Четыре завершенных аудита не менее чем за 20 дн для накоп-ления опыта проведения аудита в качестве стажера под руковод-ством аудитора, обладающего компетент-ностью руководителя группы по аудиту
(см. примечание 5). Аудиты должны прохо-дить в течение трех последних лет

Три завершенных аудита не менее чем за 15 дн для накопления опыта проведения аудита по второму направлению под руковод-ством аудитора, обладающего компетентностью руководителя группы по аудиту (см. примечание 5). Аудиты должны проходить в течение двух последних лет

Три завершенных аудита не менее чем за
15 дн в качестве исполняющего обязанности руководителя группы по аудиту под руковод-ством аудитора, компетентного как руководитель группы по аудиту (см. примечание 5). Аудиты должны проходить в течение двух последних лет

Примечание 1 Высшее образование представляет собой часть национальной системы образования.

Примечание 2 Количество лет стажа работы может быть сокращено на один год, в случае когда лицо получило соответствующее высшее образование.

Приложение 3 Опыт работы по второму направлению может приобретаться с опытом работы по первому
направлению.

Примечание 4 Обучение по второму направлению заключается в приобретении знаний соответствующих стандартов, законов, технических регламентов, правил, принципов, методов и методик.

Примечание 5 Завершенный аудит – это аудит, охватывающий все этапы, изложенные в 6.3 – 6.6. Общий опыт по аудиту должен охватывать весь стандарт на систему менеджмента.

7.5 Поддержание и повышение компетентности

7.5.1 Постоянный рост профессионализма

Постоянный рост профессионализма необходим для поддержания и улучшения знаний, навыков и совершенствования личных качеств. Он может быть достигнут посредством дополнительного практического опыта, обучения, стажировок, самоподготовки, посещения совещаний, семинаров и конференций или других видов деятельности.

Деятельность по постоянному профессиональному росту должна учитывать изменения в личных потребностях аудиторов и организаций, в практике проведения аудитов, стандартах и других требованиях.

7.5.2 Поддержание компетентности в проведении аудитов

Аудиторы должны поддерживать и демонстрировать свою компетентность в проведении аудита постоянным участием в аудитах систем менеджмента качества и/или систем экологического менеджмента.

7.6 Оценка аудиторов

7.6.1 Общие положения

Оценка аудиторов и руководителей групп по аудиту должна быть спланирована, реализована и запротоколирована в соответствии с процедурами программы аудита с целью обеспечения объективных, последовательных, достоверных и надежных результатов. Процесс оценки должен выявить потребности в обучении и приобретении других навыков.

Оценка аудиторов происходит на следующих этапах:

– начальное оценивание лиц, желающих стать аудиторами;

– оценивание аудиторов как части процесса формирования группы по аудиту, изложенного в 6.2.4;

– постоянное оценивание характеристик аудитора с целью идентификации потребностей, необходимых для поддержания и улучшения знаний и навыков.

На рисунке 5 показана взаимосвязь между этими этапами оценивания.

Этапы процесса, изложенного в 7.6.2, могут быть использованы на каждом этапе оценки.

Не соответствует критериям

Начальная оценка

(7.6)

Постоянная

оценка

деятельности

Соответствует (7.6)

критериям

Соответствует критериям

Не соответствует

критериям

Аудитор

Поддержание и
повышение
компетентности

(7.5)

Не выбрана

Формирование

группы

по аудиту

(6.2.4)

Рисунок 5 – Взаимодействие этапов оценки

7.6.2 Процесс оценки

Процесс оценки включает четыре основных этапа:

Этап 1 – Идентификация личных качеств, знаний и навыков, соответствующих требовани ям программы аудита

При определении требуемых знаний и навыков необходимо учитывать:

– размер, вид деятельности и сложность проверяемой организации;

– цели и объем программы аудита;

– требования сертификации/регистрации и аккредитации;

– роль процесса аудита для руководства проверяемой организации;

– уровень конфиденциальности, требуемый в программе аудита;

– сложность проверяемой системы менеджмента.

Этап 2 – Определение критериев оценки

Критерии могут быть количественными (стаж работы в годах, образование, количество проведенных аудитов, количество часов обучения аудиту) или качественными (демонстрируемые личные качества, знания или навыки при обучении или при нахождении на рабочем месте).

Этап 3 – Выбор соответствующего метода оценки

Метод оценки выбирает лицо или комиссия по таблице 2. При использовании таблицы 2 необходимо обратить внимание на следующее:

– описанные методы представляют диапазон возможностей и не могут применятьсяво всех ситуациях;

– различные описанные методы могут отличаться по своей надежности;

– обычно для достижения того, чтобы результат был объективным,совместимым, беспристрастным и достоверным, выбирают сочетание методов.

Этап 4 – Проведение оценки

Собранную информацию о персонале сравнивают с критериями, установленными на этапе 2. Если персонал не соответствует критериям, указывают на необходимость дополнительного обучения, опыта работы и (или) участия в аудите, после чего проводят повторную оценку.

В таблице 3 приведены примеры использования и документирования этапов оценки для гипотетической программы внутреннего аудита.

Таблица 2 – Методы оценки

Метод оценки	Цель	Примеры
Анализ записей (документов)	Проверка квалификации аудитора	Анализ записей (документов) об образовании, обучении, производственном опыте и опыте по аудиту
Положительная и отрицательная обратная связь	Обратная связь обеспечивает даннымио том, как воспринимается деятельность аудитора	Инспектирование деятельности, вопросники, резюме, рекомендации, жалобы, анализ деятельности, отзывы коллег
Собеседование	Оценка личных качеств и навыков по умению взаимодействовать, уточнение информации и знаний по тестам и получение дополнительной информации	Личная беседа и опрос по теле-фону
Наблюдение	Оценка личных качеств и способности применения знаний и навыков	Ролевые игры, наблюдения в процессе аудита, деятельность на рабочем месте
Тестирование	Оценка личных качеств и их приме-нение	Устные и письменные экзамены, психометрические тесты
Анализ деятельности после аудита	Получение информации там, где прямое наблюдение невозможно или неприемлемо	Анализ отчета по аудиту и обсуждение с заказчиком аудита, проверяемой организацией, коллегами и с аудитором

Таблица 3– Применение процесса оценки аудитора в гипотетической программе внутреннего аудита

Область компетентности	Этап 1 Личные качества, знания и навыки	Этап 2 Критерии оценки	Этап 3 Методы оценки
Личные качества	Порядочность, открытость, дипломатичность, наблюдательность, проницательность, гибкость, упорство, решительность, самостоятельность	Удовлетворительная деятельность на рабочем месте	Оценка деятель-ности
Общие знания и навыки
Принципы аудита, процедуры и методы аудита	Способность проводить аудит согласно внутренним процедурам, обмен информацией с коллегами на рабочем месте	Завершенный курс обучения по внутреннему аудиту. Участие в трех аудитах в качестве члена группы по внутреннему аудиту	Анализ записей по обучению. Наблюдение Отзывы коллег
Документы систем менеджмента и ссылочные документы	Умение применять соответствующие части Руководства по системе менеджмента и связанные с этим процедуры	Понимание процедур в Руководстве по системе менеджмента применительно к целям, области и критериям аудита	Анализ записей по обучению Тестирование Собеседование
Организационные ситуации	Способность эффективно функционировать с учетом уровня культуры организации, организационных структур и структуры отчетности	Работа в организации по крайней мере один год в качестве наблюдателя	Анализ записей по работе
Применяемые законы, технические регламенты и другие требования	Способность идентифицировать и понимать применение соответствующих законов и норм, относящихся к процессам, продукции и/или обязательствам по охране окружающей среды	Полный курс обучения по законам, нормам, относящимся к деятельности и процессам, подвергающимся аудиту	Анализ записей по обучению
Конкретные знания и навыки в области качества
Методы и способы, имею-щие отношение к качеству	Способность описывать внутренние методы управления качеством. Умение отличать требования к испытаниям (тестированию) во время процесса производства и к заключительным испытаниям	Полный курс обучения по применению методов управления (контроля) качества. Демонстрация на рабочем месте использования процедур испытаний во время процесса производства и при заключительных испытаниях	Анализ записей по обучению. Наблюдение
Процессы и продукция, включая услуги	Способность идентифицировать продукцию,процессы производства, технические условия и конечное использование	Работа при планировании производства в качестве служащего. Работа в отделе по предоставлению услуг	Анализ записей по работе

Окончание таблицы 3

Область компетентности	Этап 1 Личные качества, знания и навыки	Этап 2 Критерии оценки	Этап 3 Методы оценки
Конкретные знания и навыки в области охраны окружающей среды (экологии)
Методы и технологии экологического менеджмента	Способность понимать методы для оценки деятельности в области охраны окружающей среды	Полный курс обучения по оценке деятельности в области охраны окружающей среды	Анализ записей по обучению
Наука и технология в области охраны окружающей среды	Способность понимать, как методы защиты от загрязнения и контроля выбросов (сбросов), используемые организацией, связаны со значимыми экологическими аспектами организации	Шесть месяцев работы в области защиты от загрязнений и контроля выбросов (сбросов) на производстве с аналогичной производственной средой	Анализ записей по работе
Технический и экологический аспекты деятельности	Умение оценивать воздействие условий производства организации на окружающую среду (например, материалы, их взаимодействие друг с другом и потенциальное воздействие на окружающую среду в случае их утечки или выброса). Умение оценивать процедуры реагирования на чрезвычайные ситуации в случае инцидентов, связанных с окружающей средой	Полный курс внутреннего обучения по хранению материалов, их смешиванию, использованию, утилизации и их воздействию на окружающую среду. Полный курс обучения по плану действий при чрезвычайных ситуациях в качестве члена группы чрезвычайного реагирования	Анализ записей по обучению, содержанию курса обучения и результатов. Анализ обучения и записей по работе

Приложение А

(справочное)

Сведения о соответствии международных стандартов,
на которые даны ссылки, государственным стандартам,
принятым в качестве идентичных и модифицированных

государственных стандартов

Обозначение и наименование международного стандарта	Степень соответствия	Обозначение и наименование государственного стандарта
ИСО 9000:2000 Системы менеджмента качества. Основные положения и словарь	IDT	СТБ ИСО 9000-2000 Системы менедж-мента качества. Основные положения и словарь
ИСО 14050:2002 Экологический менедж-мент. Словарь	MOD	СТБ ИСО 14050-2000 Управление окружающей средой. Термины и определения

Ответственный за выпуск И.А.Воробей

Сдано в набор 17.02.2004. Подписано в печать 18.03.2004. Формат бумаги 60×84/8. Бумага офсетная.

Гарнитура Ариал. Печать ризографическая. Усл. печ. л. 3,26. Уч.- изд. л. 1,74 Тираж экз. Заказ

Издатель и полиграфическое исполнение
НП РУП «Белорусский государственный институт стандартизации и сертификации (БелГИСС)»

Лицензия ЛВ № 231 от 04.03.2003. Лицензия ЛП № 408 от 25.07.2000

220113, г. Минск, ул. Мележа, 3.