РЕКОМЕНДАЦИИ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА GUIDELINES FOR QUALITY AND/OR ENVIRONMENTAL
СОДЕРЖАНИЕ Примечание. В настоящем переводе опущены «Предисловие» и «Введение». Вниманию читателей предлагаются основные разделы стандарта. Перевод имеет статус информационного издания. ПредисловиеМеждународная организация по стандартизации (ИСО) является всемирной федерацией национальных организаций по стандартизации (организации-члены ИСО). Работа по подготовке Международных стандартов обычно осуществляется через технические комитеты ИСО. Каждая организация-член, заинтересованная в деятельности, по которой создан комитет, имеет право быть в нем представлена. Международные, правительственные и неправительственные организации, имеющие связи с ИСО, также принимают участие в работе. ИСО тесно сотрудничает с Международным электротехническим комитетом (МЭК) по всем вопросам стандартизации в электротехнике. Проекты международных стандартов разрабатываются в соответствии с правилами, приведенными в Директивах ИСО/МЭК, Часть 3. Основной целью технических комитетов является подготовка Международных стандартов. Проекты Международных стандартов, принятые техническими комитетами, рассылаются организациям-членам на голосование. Опубликование в качестве международного стандарта требует одобрения не меньше 75 % организаций-членов, принимающих участие в голосовании. Следует обратить внимание на вероятность, что некоторые элементы настоящего международного стандарта могут оказаться предметом латентных прав. ИСО не должна нести ответственность за выявление каких-либо или всех таких патентных прав. Международный стандарт ИСО 19011 был подготовлен Подкомитетом 3 "Вспомогательные технологии" Технического комитета ИСО/ТК176 "Менеджмент качества и обеспечение качества" совместно с Подкомитетом 2 "Проведение экологического аудита, и относящиеся к этому исследования, связанные с окружающей средой" Технического комитета ИСО/ТК 207 "Экологический менеджмент". Первое издание ИСО 19011 отменяет и заменяет ИСО 10011-1:1990, ИСО 10011-2:1991, ИСО 10011-3:1991, ИCО 14010:1996, ИСО 14011:1996 и ИСО 14012:1996. Введение Международные стандарты серий ИСО 9000 и ИСО 14000 подчеркивают важность аудитов как инструмента менеджмента для мониторинга и проверки результативности внедрения экологической политики и/или политики в области качества организации. Такие аудита являются также важной частью деятельности по оценки соответствия, такой как сертификация, регистрация и оценка и надзор за сетью снабжения. Настоящий международный стандарт предоставляет руководящие указания по менеджменту программ аудитов, по проведению внутренних и внешних аудитов систем менеджмента качества и/или экологического менеджмента, а также по компетентности и оценке аудиторов. Пользователи, для которых предназначен настоящий международный стандарт, включают аудиторов, организации, внедряющие системы менеджмента качества или экологического менеджмента, и организации, вовлеченные в сертификацию и подготовку аудиторов, сертификацию/регистрацию систем менеджмента, аккредитацию или стандартизацию в области оценки соответствия. Предполагается, что руководящие указания в настоящем Международном стандарте является гибким и применимо к широкому кругу возможных пользователей. Как указано в разных местах текста, использование настоящего руководства может быть различным в зависимости от размера, типа и сложности организации, а также от целей и объема проводимых аудитов. В настоящем Международном стандарте приводятся в форме практических советов в обрамленном тексте дополнительные руководства и примеры конкретных разделов. В ряде случаев это предназначено для помощи при использовании настоящего Международного стандарта в малых организациях. В параграфе 4 описаны принципы проведения аудита. Понимание этих принципов помогает пользователю оценить важный характер проведения аудитов, являясь необходимым вступлением к п.п. 5, 6 и 7. В параграфе 5 описаны руководящие указания по управлению программами аудита, охватывающие такие вопросы, как распределение ответственности по менеджменту программ аудита, определение целей программы аудита, "координация деятельности по аудиту и выделение необходимых для аудиторской" группы ресурсов. В параграфе 6 описаны руководящие указания по проведению аудитов систем менеджмента качества и/или экологического менеджмента, включая выбор аудиторской группы. В параграфе 7 описаны руководящие указания по необходимой компетентности аудиторов и описан процесс оценки аудиторов. Если системы менеджмента качества и экологического менеджмента внедряются вместе, то решение о раздельных или комплексных аудитов этих систем принимается по усмотрению пользователя настоящего международного стандарта. Хотя настоящий Международный стандарт применяется к проведению проверок систем менеджмента качества и/или экологического менеджмента, пользователь может рассмотреть вопрос приспособления или распространения данных руководящих указаний к другим типам аудитов, включая аудит других систем менеджмента. Хотя настоящий Международный стандарт предоставляет только руководство, пользователи смогут применять его для разработки своих собственных требований относительно аудита. Кроме того, любое лицо или организация, заинтересованные в мониторинге соответствия требованиям, таким как спецификации на продукцию или законы и правила, могут найти полезным для себя руководство, содержащееся в настоящем Международном стандарте.
МЕЖДУНАРОДНЫЙ СТАНДАРТ Рекомендации по аудиту систем менеджмента качества и/или охраны окружающей среды1 Область примененияНастоящий Международный Стандарт содержит рекомендации по принципам аудита, управлению программами аудитов, проведению аудитов систем менеджмента качества и окружающей среды, а также руководящие указания относительно компетентности аудиторов систем менеджмента качества и окружающей среды. Он может быть использован всеми организациями, которым необходимо проводить внутренние или внешние аудиты систем менеджмента качества и/или окружающей среды или управлять программой аудита. В принципе, возможно применение настоящего Международного Стандарта к другим видам аудита, но в таких случаях необходимо уделить особое внимание определению компетентности членов группы по аудиту. 2 Нормативные ссылкиУказанные ниже нормативные документы содержат положения, которые посредством ссылок в этом тексте составляют положения настоящего Международного Стандарта. В случаях применения ссылок с указанием даты и номера издания последующие поправки или пересмотры этих публикаций не применимы. Однако сторонам для достижения соглашений, базирующихся на настоящем Международном Стандарте, рекомендуется изучить возможности применения самого последнего издания указанного ниже нормативного документа. Для ссылок без указания даты необходимо использовать самое последнее издание этого нормативного документа. Члены ISO и IEC ведут перечни действующих международных стандартов. ISO 9000:2000 Системы менеджмента качества. Основные положения и словарь. ISO 14050:2002 Менеджмент окружающей среды. Словарь. 3 Термины и определенияВ настоящем Международном Стандарте применяются термины и определения, данные в ISO 9000 и ISO 14050, за исключением тех, которые заменены приведенными ниже терминами и определениями. Термин в определении или примечании, приведенный в любом месте данного раздела, выделен жирным шрифтом, а далее в скобках приводится его входящий номер. Такой выделенный жирным шрифтом термин может быть заменен его полным определением. 3.1 аудитсистематический, независимый и документированный процесс (3.4.1) получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2) ПРИМЕЧАНИЕ 1. Внутренние аудиты, иногда называемые «аудиты первой стороной», проводятся обычно самой организацией или от ее имени для внутренних целей, могут служить основанием для декларации о соответствии. Во многих случаях, в частности в малых организациях, независимость может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту. ПРИМЕЧАНИЕ 2. Внешние аудиты включают в себя аудиты, обычно называемые «аудиты второй стороной» и «аудиты третьей стороной». Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами по их поручению. Аудиты третьей стороной проводятся внешними, независимыми организациями, например такими, которые осуществляют сертификацию или регистрацию соответствия требованиям ISO 9001 и ISO 14001. ПРИМЕЧАНИЕ 3. Если система менеджмента качества и система менеджмента окружающей среды проверяются одновременно, это называется «комплексным аудитом». ПРИМЕЧАНИЕ 4. Если две или более аудирующие организации объединяются для проверки одного аудируемого (3.7), это называется «совместным аудитом». совокупность политик, процедур или требований. ПРИМЕЧАНИЕ. Критерии аудита используются как базис, с которым сопоставляют свидетельства аудита (3.3). записи, изложения фактов или другая информация, которые связанны с критериями аудита (3.2) и могут быть проверены. ПРИМЕЧАНИЕ. Свидетельство аудита может быть качественным или количественным. результаты оценки собранных свидетельств аудита (3.3) в зависимости от критериев аудита (3.2). ПРИМЕЧАНИЕ. Наблюдения аудита могут указывать на соответствие или несоответствие критериям аудита или на возможности улучшения. 3.5 заключение по результатам аудитавыходные данные аудита (3.1), предоставленные группой по аудиту (3.9) после рассмотрения целей аудита и всех наблюдений аудита (3.4). 3.6 заказчик аудитаорганизация или лицо, заказавшее аудит (3.1). ПРИМЕЧАНИЕ. Заказчиком аудита может быть проверяемая организация (3.7) или любая другая организация, которая имеет нормативную или контрактную основу для заказа аудита. 3.7 проверяемая организацияорганизация, подвергающаяся аудиту. 3.8 аудиторлицо, обладающее компетентностью (3.14) для проведения аудита (3.1). 3.9 группа по аудитуодин или несколько аудиторов (3.8), проводящих аудит (3.1) при поддержке технических экспертов (3.10) в случае необходимости. ПРИМЕЧАНИЕ 1. Один из аудиторов в группе по аудиту назначается руководителем группы по аудиту. ПРИМЕЧАНИЕ 2. В группу по аудиту могут входить стажеры. 3.10 технический экспертлицо, которое обеспечивает специальными знаниями или опытом группу по аудиту (3.9). ПРИМЕЧАНИЕ 1. Под специальными знаниями или опытом подразумеваются знания или опыт применительно к проверяемым организациям, процессу или деятельности, или знание языка и культуры. ПРИМЕЧАНИЕ 2 Технический эксперт не имеет полномочий аудитора (3.8) в группе по аудиту. 3.11 программа аудитасовокупность одного или нескольких аудитов (3.1), запланированных на конкретный период времени и направленных на достижение конкретной цели. ПРИМЕЧАНИЕ. Программа аудита включает всю деятельность, необходимую для планирования, организации и проведения аудитов. 3.12 план аудитаописание деятельности и мероприятий по аудиту (3.1). 3.13 область аудитаобъем и границы аудита (3.1). ПРИМЕЧАНИЕ. Область аудита обычно включает в себя описание местонахождения, организационной структуры, видов деятельности и процессов организации, а также охватываемого периода времени. 3.14 компетентностьвыраженная способность применять свои знания и умение. 4 Принципы проведения аудитаАудит опирается на ряд принципов. Они делают аудит эффективным и надежным инструментом, содействующим политике и управлению со стороны руководства, обеспечивающим информацией, на базе которой организация может принимать меры для улучшения своей деятельности. Следование этим принципам является предпосылкой получения надежных и достаточных заключений по результатам аудита и позволяет аудиторам, работающим независимо друг от друга, делать аналогичные заключения при аналогичных обстоятельствах. Аудиторы должны руководствоваться следующими принципами: a) этичное поведение - основа профессионализма Доверие, честность, конфиденциальность и вежливость являются важным условием проведения аудита. b) беспристрастность - обязательство отчитываться правдиво и точно Наблюдения аудита, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Существенные помехи, выявленные во время аудита, а также неразрешенные проблемы или разногласия между группой аудиторов и проверяемой организацией отражаются в отчетах. c) профессиональное прилежание - проявление аккуратности и здравого смысла при проведении аудита Аудиторы проявляют профессиональное прилежание в соответствии с важностью выполняемой задачи и доверием, возложенным на них заказчиком аудита и другими заинтересованными сторонами. Наличие необходимой компетентности является важным фактором. Следующие принципы относятся к аудиту, который по определению является независимым и систематическим. d) независимость - основа беспристрастности и объективности заключений по результатам аудита Аудиторы независимы от проверяемой деятельности и свободны от предубеждений и конфликта интересов. Аудиторы опираются на объективные суждения во время всего процесса аудита с целью обеспечения того, что в основе наблюдений и заключений по результатам аудита находятся только свидетельства аудита. e) подход на основе фактов - рациональный метод для достижения надежных и воспроизводимых заключений аудита при систематическом процессе аудита Свидетельство аудита проверяемо. Оно основывается на выборках доступной информации, поскольку аудит осуществляется в ограниченный период времени и ограниченными ресурсами. Использование соответствующих выборок тесно связано с достоверностью, которая должна присутствовать в заключениях по результатам аудита. Рекомендации следующих разделов настоящего Международного Стандарта основываются на вышеуказанных принципах. 5 Управление программой аудита5.1 Общие положенияПрограмма аудита может включать один аудит или более, в зависимости от размера, характера деятельности и сложности проверяемой организации. Эти аудиты могут иметь ряд целей, а также включать комплексные и совместные аудиты (см. примечания 3 и 4 к определению аудита в п. 3.1). Программа аудита также охватывает всю деятельность, которая необходима для планирования и организации типов и количества аудитов, а также для обеспечения их ресурсами, необходимыми для проведения их эффективно и результативно в установленное время. Организация может разработать более одной программы аудита. Высшее руководство организации должно делегировать полномочия по управлению программой аудита. Ответственные за управление программой аудита должны: a) разрабатывать, выполнять, отслеживать, анализировать и улучшать программу аудита, b) определять необходимые ресурсы и обеспечивать их наличие. На рис. 1 изображена блок-схема процесса управления программой аудита. Рисунок 1. Иллюстрация блок-схемы процесса управления программой аудита ПРИМЕЧАНИЕ 1. Рисунок 1 иллюстрирует также применение методологии «Планируй - Делай - Проверяй - Действуй» в рамках настоящего Международного Стандарта. ПРИМЕЧАНИЕ 2. Цифры в этом и последующих рисунках указывают на соответствующий раздел настоящего Международного Стандарта. Если в проверяемой организации действуют две системы менеджмента качества и окружающей среды, в программу аудита могут быть включены комплексные аудиты. В таком случае необходимо обратить особое внимание на компетентность группы по аудиту. Две или более проверяющие организации могут сотрудничать в части своих программ аудита, осуществляя совместный аудит. В этом случае необходимо обратить особое внимание на разделение ответственности, обеспечение всех дополнительных ресурсов, компетентность группы по аудиту и используемые процедуры. Прежде чем начнется аудит, необходимо достичь соглашения по этим вопросам.
5.2 Цели и объем программы аудита5.2.1 Цели программы аудита Для того чтобы спланировать аудиты и провести их, необходимо определить цели программ аудитов. Эти цели могут основываться на: a) приоритетах менеджмента; b) коммерческих намерениях; c) требованиях системы менеджмента; d) законодательных, нормативных и контрактных требованиях; e) необходимости оценивания поставщика; f) требованиях потребителя; g) потребностях других заинтересованных сторон; h) рисках организации.
5.2.2 Объем программы аудита Объем программы аудита может изменяться, и он может зависеть от размера, характера и сложности проверяемой организации, а также следующих факторов: a) области распространения, цели и продолжительности каждого запланированного аудита; b) частоты проведения аудитов; c) количества, важности, сложности, сходства и размещения проверяемых процессов; d) стандартов, законодательных, нормативных и контрактных требований, а также других критериев аудита; e) потребности в аккредитации или сертификации/регистрации; f) результатов предыдущих аудитов или анализа предыдущих программ аудитов; g) языковых, культурных и социальных аспектов; h) мнения заинтересованных сторон; i) существенных изменений в организации или ее деятельности. 5.3 Ответственность, ресурсы и процедуры программы аудита5.3.1 Ответственность Ответственность за управление программой аудита должна возлагаться на одно или несколько лиц, понимающих принципы аудита, обладающих компетентностью аудитора и умеющих пользоваться инструментами и методами аудита. Эти лица также должны обладать управленческими навыками, а также понимать технические вопросы и вопросы бизнеса той области, которая будет проверяться. Лица, ответственные за управление программой аудита, должны: a) устанавливать цели и объем программы аудита; b) устанавливать ответственных и процедуры, обеспечивать наличие ресурсов; c) обеспечивать выполнение программы аудита; d) обеспечивать ведение соответствующих записей по программе аудита; e) отслеживать, анализировать и улучшать программу аудита. 5.3.2 Ресурсы При определении ресурсов для программы аудита необходимо учитывать следующее: a) финансовые ресурсы для разработки выполнения, управления и улучшения деятельности по аудитам; b) методы аудита; c) процессы достижения и поддержания компетентности аудиторов и совершенствования показателей их деятельности; d) наличие аудиторов и технических экспертов, обладающих компетентностью, достаточной для достижения целей конкретной программы аудитов; e) объем программы аудита; f) время для переездов, размещение и другие потребности аудита. 5.3.3 Процедуры Процедуры программы аудита должны охватывать следующее: a) планирование и составление графиков аудитов; b) обеспечение компетентности аудиторов и руководителей групп по аудиту; c) выбор соответствующих групп по аудиту и распределение ролей и ответственности; d) проведение аудитов; e) проведение последующих аудитов, если это требуется; f) ведение записей программы аудита; g) мониторинг выполнения программы аудита и ее результативности; h) отчет высшему руководству об общих результатах программы аудита. Малым организациям можно вышеперечисленные действия охватить одной процедурой. 5.4 Выполнение программы аудитаВыполнение программы аудита должно охватывать следующее: a) доведение программы аудита до соответствующих сторон; b) координирование и составление графиков аудитов и других действий, относящихся к программе аудитов; c) установление и поддержание процесса оценивания аудиторов и их постоянного профессионального развития в соответствии с положениями п.п. 7.6 и 7.5; d) обеспечение подбора групп по аудиту; e) предоставление необходимых ресурсов группам по аудиту; f) обеспечение проведения аудитов в соответствии с программой аудита; g) обеспечение управления записями по аудиту; h) обеспечение анализа и утверждение отчетов по аудиту, а также обеспечение их рассылки заказчикам аудита и другим сторонам; i) организацию последующих аудитов. 5.5 Записи программы аудитаЗаписи ведутся с целью демонстрации выполнения программы аудита и должны включать в себя следующее: а) записи, относящиеся к отдельным аудитам, такие, как: - планы аудита; - отчеты по аудиту; - отчеты о несоответствиях; - отчеты по корректирующим и предупреждающим действиям; - отчеты по последующим аудитам (при необходимости). b) результаты анализа программы аудита; c) записи, относящиеся к персоналу, выполняющему аудит, и освещающие такие вопросы, как: - оценивание компетентности аудитора и его работы; - формирование группы по аудиту; - поддержание и повышение компетентности. Записи должны храниться и надлежащим образом защищаться. 5.6 Мониторинг и анализ программы аудитаВыполнение программы аудита должно отслеживаться и с определенной периодичностью анализироваться для оценки достижения целей и идентификации возможностей улучшения. Результаты должны предоставляться высшему руководству. Показатели эффективности должны быть использованы для мониторинга таких характеристик, как: - способность групп по аудиту выполнить план аудита; - соответствие программам аудита и графикам; - обратная информация, поступающая от заказчиков аудита, проверяемых и аудиторов. Анализ программы аудита должен учитывать, к примеру, следующее: a) результаты и тенденции, получаемые путем мониторинга; b) соответствие процедурам; c) растущие потребности и ожидания заинтересованных сторон; d) записи программы аудита; e) альтернативные или новые методики в области аудита; f) согласованность действий различных групп по аудиту в одинаковых ситуациях. Следствием результатов анализа программы аудита могут быть корректирующие, предупреждающие действия, а также улучшение программы аудита. 6. ДЕЯТЕЛЬНОСТЬ ПО АУДИТУ6.1 Общие положенияНастоящий раздел содержит рекомендации по планированию и проведению аудитов как составной части программы аудита. На рис. 2 показано общее представление типичной деятельности при проведении аудита. Степень, в которой применимы положения данного раздела в каждом конкретном случае, зависит от объема и сложности каждого конкретного аудита, а также предполагаемого использования заключений по результатам аудита. ПРИМЕЧАНИЕ. Пунктирная линия указывает на то, любая последующая деятельность обычно не рассматривается как часть аудита. Рисунок 2. Общее представление типичной деятельности при проведении аудита 6.2 Инициирование аудита6.2.1 Назначение руководителя группы по аудиту Лица, ответственные за управление программой аудита, должны назначить руководителя группы по аудиту для проведения каждого конкретного аудита. В случае, когда проводится совместный аудит, важно до начала аудита достичь соглашения между проверяющими организациями относительно ответственности каждой организации и, в частности, относительно назначения руководителя группы по аудиту. 6.2.2 Определение целей, области и критериев аудита В контексте общих целей программы аудита каждый отдельно взятый аудит должен быть основан на документированных целях, области и критериях. Цели аудита устанавливают то, что должно быть выполнено в процессе аудита, и могут включать в себя следующее: a) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита; b) оценку соответствия системы менеджмента законодательным, нормативным и контрактным требованиям; c) оценку результативности системы менеджмента по выполнению поставленных целей; d) идентификацию областей потенциального улучшения системы менеджмента. Область аудита описывает его объем и границы, а именно: месторасположение, структурные подразделения, деятельность и процессы, которые подвергаются аудиту, а также период времени, охватываемый аудитом. Критерии аудита используются как базис, относительно которого определяется соответствие, и могут включать в себя политики, процедуры, стандарты, законы и нормы, требования системы менеджмента, требования контрактов или кодексы отдельных отраслей промышленности или бизнеса. Цели аудита должны быть определены заказчиком аудита. Область и критерии аудита должны быть определены и согласованы заказчиком аудита и руководителем группы по аудиту в соответствии с процедурами программы аудита. Любые изменения целей, области или критериев должны согласовываться этими же сторонами. Если осуществляется комплексный аудит, важно, чтобы руководитель группы по аудиту обеспечил соответствие целей, области, критериев и состава группы по аудиту характеру комплексного аудита. 6.2.3 Определение выполнимости аудита Выполнимость аудита должна быть определена с учетом наличия следующего: a) необходимой и соответствующей информации для планирования аудита; b) адекватного сотрудничества со стороны проверяемой организации; c) достаточного времени и ресурсов. В случае невозможности проведения аудита заказчику аудита должно быть предложено альтернативное решение с согласия проверяемой организации. 6.2.4 Формирование группы по аудиту После того как будет признана возможность проведения аудита, необходимо сформировать группу по аудиту с учетом компетентности, необходимой для достижения целей аудита. Если аудит осуществляет один аудитор, он должен выполнять все обязанности руководителя группы по аудиту. Раздел 7 содержит руководящие указания по определению необходимой компетентности и описывает процессы оценки аудиторов. При определении численности и состава группы по аудиту необходимо учитывать следующее: a) цели, область, критерии и продолжительность аудита; b) возможность совместного или комплексного аудита; c) общую компетентность группы по аудиту, необходимую для достижения целей аудита; d) законодательные, нормативные и контрактные требования, а также требования органов по аккредитации/сертификации там, где это применимо; e) требования по обеспечению независимости группы по аудиту от деятельности, которая должна проверяться, и по исключению конфликта интересов; f) способность членов группы по аудиту результативно сотрудничать с проверяемой организацией и вместе работать; g) язык аудита и понимание социальных и культурных особенностей организации, что достигается посредством собственных навыков аудитора или при поддержке технического эксперта. Процесс обеспечения общей компетентности группы по аудиту должен включать следующие шаги: - определение знаний и навыков, необходимых для достижения целей аудита; - подбор членов группы по аудиту таким образом, чтобы группа по аудиту владела всеми требуемыми знаниями и навыками. Если знаний и навыков аудиторов в группе по аудиту недостаточно, этот пробел можно восполнить включением в группу технических экспертов. Технические эксперты должны работать под руководством аудитора. Аудиторы-стажеры могут быть включены в группу по аудиту, но они не должны проводить аудит без непосредственного руководства или руководящих указаний. Как заказчик аудита, так и проверяемая организация имеют право потребовать замены членов группы по аудиту на разумном основании, аргументированном принципами проведения аудита, описанными в разделе 4. Примеры таких оснований включают ситуации конфликта интересов (член группы аудита был работником проверяемой организации или предоставлял ей консультационные услуги) или предыдущее неэтичное поведение аудитора. Такие основания должны быть сообщены руководителю группы по аудиту и лицам, ответственным за управление программой аудита, которые уполномочены решать все вопросы с заказчиком аудита и проверяемой организацией до принятия каких-либо решений по замене члена группы по аудиту. 6.2.5 Установление предварительного контакта с проверяемой организацией Предварительный контакт с проверяемой организацией может носить формальный или неформальный характер и должен быть установлен теми, кто несет ответственность за управление программой аудита, или руководителем группы по аудиту. Цели предварительного контакта: a) определение каналов обмена информацией с представителем проверяемой организации; b) подтверждение полномочий на проведение аудита; c) обеспечение информацией относительно графика аудита и состава группы по аудиту; d) запрос доступа к соответствующим документам, включая записи; e) определение применимых правил безопасности «на месте»; f) организация аудита; g) согласование присутствия наблюдателей и необходимости обеспечения группы по аудиту сопровождающими. 6.3 Проведение анализа документовДо проведения аудита «на месте» документация проверяемой организации должна быть проанализирована для определения соответствия системы в ее задокументированном виде критериям аудита. Такая документация может включать соответствующие документы системы менеджмента, записи и предыдущие отчеты по аудиту. При анализе необходимо учитывать размер, характер и сложность проверяемой организации, а также цели и объем аудита. В некоторых ситуациях анализ документации может быть отложен до начала работ «на месте», если это не наносит ущерба результативности проведения аудита. В других ситуациях может быть проведен предварительный визит на проверяемые участки для получения представления о доступной информации. В случае, когда документация системы менеджмента проверяемой организации признана неадекватной, руководитель группы по аудиту должен проинформировать заказчика аудита, ответственного за управление программой аудита и проверяемую организацию. Должно быть принято решение относительно того, будет аудит продолжен или приостановлен до разрешения вопросов, связанных с документацией. 6.4 Подготовка к проведению аудита «на месте»6.4.1 Подготовка плана аудита Руководитель группы по аудиту должен подготовить план, являющийся основой для достижения соглашения между группой по аудиту, проверяемой организацией и заказчиком аудита относительно проведения аудита. Этот план должен способствовать разработке графика и координации аудита. Уровень детализации плана аудита зависит от области и сложности аудита. К примеру, детали планов для первого и последующих аудитов или для внутренних и внешних аудитов, могут быть различными. План аудита должен быть достаточно гибким, чтобы допускать изменения, например изменения области аудита, что может оказаться необходимым в процессе проведения аудита «на месте». План аудита должен охватывать следующее: a) цели аудита; b) критерии аудита и ссылочные документы; c) область аудита, включая определение организационных, функциональных единиц и процессов, которые будут проверяться; d) даты и участки проведения аудита «на месте»; e) запланированное время и продолжительность проведения аудита «на месте», включая совещания с руководством проверяемой организации и совещания группы по аудиту; f) роль и ответственность членов группы по аудиту и сопровождающих лиц; g) выделение соответствующих ресурсов для наиболее важных участков аудита. План аудита должен также предусматривать: h) идентификацию представителя проверяемой организации, ответственного за аудит; i) рабочий язык и язык отчетов по аудиту там, где он отличается от родного языка аудитора(ов) и/или проверяемой организации; j) содержание отчета по аудиту; k) мероприятия логистики (передвижения, условия работы «на месте» и т.д.); l) вопросы, касающиеся конфиденциальности; m) все последующие действия после аудита. План должен анализироваться, приниматься заказчиком аудита и предоставляться проверяемой организации до начала проведения аудита «на месте». Любые возражения со стороны проверяемой организации должны быть решены при участии руководителя группы по аудиту, проверяемой организации и заказчика аудита. Любые пересмотры плана аудита должны согласовываться этими сторонами прежде, чем продолжить аудит. 6.4.2 Назначение заданий членам группы по аудиту Руководитель группы по аудиту, консультируясь с членами группы по аудиту, должен установить ответственность каждого члена за аудит конкретных процессов, функций, подразделений, участков, площадок или видов деятельности. При этом следует учитывать потребности в независимости и компетентности аудиторов, результативном использовании ресурсов, а также различные роли и ответственности аудиторов, стажеров и технических экспертов. Изменения в распределении обязанностей могут быть внесены в процессе проведения аудита для содействия в достижении целей аудита. 6.4.3 Подготовка рабочих документов Члены группы по аудиту должны проанализировать информацию, имеющую отношение к их заданиям при проведении аудита, и подготовить рабочие документы, которые будут необходимы в качестве справочного материала для регистрации хода аудита. Такие документы могут включать: - контрольные перечни и планы выборки; - формы записи такой информации, как, свидетельства и наблюдения аудита, протоколы совещаний. Использование контрольных перечней и форм не должно сужать границы аудиторской деятельности, которые могут быть изменены на основании полученной во время аудита информации. Рабочие документы и появляющиеся в результате их использования записи должны храниться как минимум до завершения аудита. Хранение документов после завершения аудитов описано в п. 6.7. Документы, содержащие конфиденциальную информацию либо информацию, на которую распространяются права собственности, должны быть соответственно защищены членами группы по аудиту во время ее использования. 6.5 Проведение аудита «на месте»6.5.1 Проведение вводного совещания Вводное совещание должно проводиться вместе с руководством проверяемой организации или, где это приемлемо, с теми, кто несет ответственность за проверяемые функции или процессы. Цели этого совещания: a) подтвердить план аудита; b) провести краткий обзор предстоящей деятельности по аудиту; c) подтвердить каналы обмена информацией; d) дать возможность проверяемым задать вопросы.
6.5.2 Обмен информацией во время аудита В зависимости от области и сложности аудита при проведении аудита может возникнуть необходимость в официальном обмене информацией как внутри группы аудиторов, так и с проверяемой организацией. Группа по аудиту должна периодически встречаться для обмена информацией, оценки хода аудита и, в случае необходимости, перераспределения обязанностей участников группы по аудиту. В процессе аудита руководитель группы должен периодически сообщать о ходе аудита и о любых проблемах проверяемой организации и заказчику аудита, если это приемлемо. Свидетельства, собранные во время аудита, которые несут информацию о приближающемся существенном риске (безопасность, экология, качество) должны быть незамедлительно представлены проверяемой организации и, если необходимо, заказчику аудита. Все вопросы, выходящие за область аудита, должны быть отмечены и доложены руководителю группы по аудиту для дальнейшего возможного сообщения проверяемой организации и заказчику аудита. В случае, когда свидетельство аудита указывает на невозможность выполнения целей аудита, руководитель группы по аудиту должен доложить проверяемой организации и заказчику аудита о причинах для того, чтобы определить необходимые действия. Такие действия могут включать переутверждение или изменение плана аудита, изменение целей или области аудита или же его прекращение. Любые необходимые изменения области аудита, которые могут появляться во время проведения аудита «на месте», должны быть проанализированы и одобрены заказчиком аудита и, если это приемлемо, проверяемой организацией. 6.5.3 Роль и ответственность сопровождающих лиц и наблюдателей Сопровождающие лица и наблюдатели могут сопровождать группу по аудиту, но они не являются частью группы по аудиту. Они не должны препятствовать или оказывать влияние на проведение аудита. Если сопровождающие лица назначены проверяемой организацией, они должны оказывать помощь группе по аудиту и действовать по просьбе руководителя группы по аудиту. Обязанности сопровождающих лиц могут включать следующее: a) установление контактов и отслеживание графиков интервью; b) организацию посещений конкретных участков организации или производства; c) обеспечение ознакомления членов группы по аудиту с правилами техники безопасности и охраны труда, и выполнения этих правил; d) свидетельствование от имени проверяемой организации; e) предоставление разъяснений или содействие при сборе информации. 6.5.4 Сбор и проверка информации В процессе аудита информация, относящаяся к целям, области и критериям аудита, включая информацию, имеющую отношение к взаимодействию между функциями, деятельностью и процессами, должна быть собрана на основе соответствующей выборки и проверена. Только информация, поддающаяся проверке, может быть свидетельством аудита. Свидетельства аудита должны протоколироваться. Свидетельства аудита основываются на выборке доступной информации, поэтому присутствует элемент неопределенности при проведении аудита, и выводы, которые делаются во время аудита, должны учитывать эту неопределенность. Рис. 3 иллюстрирует общее представление процесса от сбора информации до достижения заключений по результатам аудита. Рисунок 3. Общее представление процесса от сбора информации до достижения заключений по результатам аудита Методы сбора информации включают: a) интервью; b) наблюдение деятельности; c) анализ документов.
6.5.5 Получение наблюдений аудита Свидетельства аудита должны быть оценены по критериям аудита с тем, чтобы получить наблюдения аудита. Наблюдения аудита могут указать на соответствие или несоответствие критериям аудита. В тех случаях когда это установлено целями аудита, наблюдения аудита могут идентифицировать возможности для улучшения. Группа по аудиту должна собираться, когда это необходимо, для анализа наблюдений аудита на соответствующих этапах аудита. Должен быть подведен итог соответствия критериям аудита с указанием подразделений, функций или процессов, которые были проверены. Если это включено в план аудита, то отдельные наблюдения аудита и их свидетельства должны протоколироваться. Несоответствия и их свидетельства должны протоколироваться. Несоответствия могут быть классифицированы. Они должны анализироваться совместно с соответствующими представителями проверяемой организации, чтобы получить подтверждение точности свидетельства аудита и того, что несоответствие понято. Необходимо всеми способами устранить разногласия во мнениях по наблюдениям аудита или свидетельствам аудита, неразрешенные вопросы должны протоколироваться. 6.5.6 Подготовка заключения по результатам аудита Группа по аудиту до заключительного совещания должна встречаться для того, чтобы: a) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную во время аудита, для определения соответствия целям аудита; b) согласовать заключения по результатам аудита с учетом элемента неопределенности, присущего процессу аудита; c) подготовить рекомендации, если это предусмотрено целями аудита; d) обсудить последующие аудиты, если это включено в план аудита.
6.5.7 Проведение заключительного совещания Заключительное совещание, проводимое под председательством руководителя группы по аудиту, должно быть проведено для представления наблюдений аудита и заключений по результатам аудита таким образом, чтобы они были поняты и признаны проверяемой организацией. Также необходимо согласовать с проверяемой организацией, если это приемлемо, сроки представления плана корректирующих и предупреждающих действий. На заключительном совещании должна быть представлена проверяемая организация и могут быть также представлены заказчик аудита и другие стороны. При необходимости руководитель группы по аудиту должен сообщить представителям проверяемой организации о препятствиях, возникших при проведении аудита, которые могли снизить доверие к заключению по результатам аудита. В некоторых случаях, например при внутреннем аудите малой организации, заключительное совещание может состоять только из информирования о наблюдениях аудита и заключениях по результатам аудита. В других ситуациях совещание должно быть официальным с ведением протокола и регистрацией присутствующих. Любые разногласия по наблюдениям и заключению по результатам аудита между группой по аудиту и проверяемой организацией должны быть обсуждены и, при возможности, разрешены. Если нет единого решения, все мнения должны быть запротоколированы. Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. Должно быть подчеркнуто, что эти рекомендации необязательны. 6.6 Подготовка, утверждение и рассылка отчета по аудиту6.6.1 Подготовка отчета по аудиту Руководитель группы несет ответственность за подготовку и содержание отчета по аудиту. Отчет по аудиту должен содержать полные, точные, краткие и ясные записи по аудиту и должен включать в себя или делать ссылку на следующее: a) цели аудита; b) область аудита, а именно на указание организационных и функциональных единиц, где проходил аудит, с указанием сроков; c) указание заказчика аудита; d) указание руководителя группы по аудиту и членов группы по аудиту; e) даты и участки проведения аудита «на месте»; f) критерии аудита; g) наблюдения по аудиту; h) заключения по результатам аудита. Отчет по аудиту может, если применимо, также включать в себя или делать ссылку на следующее: i) план аудита; j) список представителей проверяемой организации; k) краткое описание процесса аудита, включая случайности или препятствия аудиту, которые могут снизить доверие к заключению по результатам аудита; l) подтверждение достижения целей аудита в пределах области аудита и в соответствии с планом аудита; m) элементы, не охваченные аудитом, но входящие в область аудита; n) неразрешенные разногласия во мнениях между группой по аудиту и проверяемой организацией; о) рекомендации, направленные на улучшение, если это предусмотрено целями аудита; р) согласованные планы последующих аудитов, если таковые необходимы; q) заявление о конфиденциальном характере содержания; r) список рассылки отчета по аудиту. 6.6.2 Утверждение и рассылка отчета Отчет по аудиту должен быть оформлен в соответствии со сроками. Если это невозможно, то о причинах отсрочки необходимо сообщить заказчику аудита и согласовать новые даты. Отчет по аудиту должен быть датирован, проанализирован, утвержден в соответствии с процедурами программы аудита. Одобренный отчет по аудиту рассылается получателям, указанным заказчиком аудита. Отчет по аудиту является собственностью заказчика аудита. Члены группы по аудиту и все получатели отчета по аудиту должны строго соблюдать конфиденциальность относительно отчета по аудиту. 6.7 Завершение аудитаАудит считается завершенным тогда, когда работа, предусмотренная планом, закончена, а утвержденный отчет по аудиту разослан. Документы, имеющие отношение к аудиту, должны храниться или уничтожаться в соответствии с соглашением между сторонами, процедурами программы аудита и приемлемыми законодательными, нормативными и контрактными требованиями. Если это не предусмотрено законом, группа по аудиту и ответственные за управление программой аудита не должны раскрывать содержание документов и другой информации, полученной во время аудита, так же как и отчетов по аудиту любой другой стороне без явного согласия заказчика аудита и, если приемлемо, проверяемой организации. Если же требуется раскрыть содержание какого-либо документа аудита, заказчик аудита и проверяемая организация должны быть проинформированы об этом как можно быстрее. 6.8 Проведение последующих за аудитом действийВ заключении по результатам аудита может содержаться указание на выполнение корректирующих, предупреждающих действий и (при необходимости) действий по улучшению. Эти действия обычно назначаются и выполняются проверяемой организацией в согласованные сроки и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе этих действий. Завершение и результативность корректирующих действий должны быть проверены. Эта проверка может быть частью последующего аудита. Программа аудита может предусматривать проведение последующих аудитов теми членами группы по аудиту, опыт которых наиболее полезен. В подобных случаях должно быть уделено внимание обеспечению независимости при последующих аудитах. 7. КОМПЕТЕНТНОСТЬ И ОЦЕНИВАНИЕ АУДИТОРОВ7.1 Общие положенияДоверие и достоверность в процессе аудита зависят от компетентности тех, кто осуществляет аудит. Такая компетентность основывается на демонстрации следующего: - личных качеств, приведенных в п. 7.2; - способности применить знания и навыки, описанные в п. 7.3, которые основаны на образовании, опыте работы, обучении аудиту, опыте аудитов, как это описано в п. 7.4. Концепция компетентности аудиторов показана на рис. 4. Некоторые знания и навыки, описанные в п. 7.3, являются общими как для аудиторов систем менеджмента качества, так и аудиторов систем менеджмента окружающей среды, а некоторые из них специфичны для аудиторов каждой из этих дисциплин. Аудиторы развивают, поддерживают и повышают уровень своей компетентности посредством постоянного профессионального развития и регулярного участия в аудитах (см. п. 7.5). Процесс оценивания аудиторов и руководителей групп по аудиту описан в п. 7.6. Рисунок 4. Концепция компетентности 7.2 Личные качестваАудитор должен обладать личными качествами, позволяющими ему работать в соответствии с принципами проведения аудита, описанными в разделе 4. Аудитор должен быть: a) этичным, т.е. справедливым, правдивым, искренним, честным и вежливым; b) открытым, т.е. способным рассматривать альтернативные идеи или различные точки зрения; c) дипломатичным, т.е. тактичным в отношениях с людьми; d) наблюдательным, т.е. активно изучать окружающую обстановку и деятельность; e) восприимчивым, т.е. способным предчувствовать и правильно понимать ситуации; f) гибким, т.е. легко адаптироваться в различных ситуациях; g) упорным, т.е. умеющим сосредоточиться на достижении целей; h) решительным, т.е. вовремя принимать решения, основанные на логических рассуждениях и анализе, и i) уверенным, т.е. действовать независимо и в то же время эффективно сотрудничать с другими. 7.3 Знания и навыки7.3.1 Общие знания и навыки аудиторов систем менеджмента качества и/или окружающей среды Аудиторы должны обладать знаниями и навыками в следующих областях: a) Принципы, процедуры и методы аудита: это дает возможность аудитору использовать в различных аудитах то, что приемлемо, обеспечивая проведение аудитов последовательно и методически грамотно. Аудитор должен уметь: - применять принципы, процедуры и методы аудита; - планировать и результативно организовывать работу; - проводить аудиты в рамках установленного графика; - расставлять приоритеты и фокусироваться на наиболее важном; - собирать информацию посредством результативного интервью, прослушивания, осмотра и анализа документов, записей и данных; - понимать приемлемость и последствия использования методик выборки при аудите; - проверять правильность собранной информации; - подтверждать достаточность и приемлемость свидетельств аудита для получения наблюдений аудита и заключений по результатам аудита; - оценивать те факторы, которые могут влиять на достоверность наблюдений аудита и заключений по результатам аудита; - использовать рабочие документы для ведения записей по аудиту; - готовить отчеты по аудиту; - обеспечивать конфиденциальность и сохранность информации; - результативно общаться, используя личные знания языков или переводчика. b) Система менеджмента и ссылочные документы: это дает возможность аудитору понимать область аудита и применять критерии аудита. Знания и навыки в этой области должны охватывать: - применение систем менеджмента к различным организациям; - взаимодействие между компонентами системы менеджмента; - стандарты систем менеджмента качества или окружающей среды, применимые процедуры или другие документы систем менеджмента, используемые в качестве критериев аудита; - понимание приоритетов ссылочных документов и различий между ними; - использование ссылочных документов в различных ситуациях при проведении аудита; - информационные системы и технологии, используемые для утверждения, обеспечения безопасности, рассылки и управления документами, данными и записями. c) Принципы функционирования организации: это позволяет аудитору понять среду проверяемой организации. Знания и навыки в этой области должны охватывать: - размер, структуру, функции организации и взаимоотношения внутри нее; - основные бизнес-процессы и соответствующую терминологию; - культурные и социальные обычаи проверяемой организации. d) Применяемые законы, нормы и другие требования, относящиеся к отрасли: это дает возможность аудитору понимать требования, возлагаемые к проверяемой организации, и работать в их пределах. Знания и навыки в этой области должны охватывать: - местные, региональные и национальные законы, коды и нормативы; - контракты и договора; - международные соглашения и конвенции; - другие требования, которые организация приняла обязательство выполнять. 7.3.2 Общие знания и навыки руководителей групп по аудиту Руководители групп по аудиту должны иметь дополнительные знания и навыки по управлению аудитом для того, чтобы проводить аудит результативно и эффективно. Руководитель группы по аудиту должен уметь: - планировать аудит и результативно использовать ресурсы в процессе аудита; - представлять группу по аудиту при взаимодействии с заказчиком аудита и проверяемой организацией; - организовывать членов группы по аудиту и управлять ими; - обеспечивать руководящими указаниями и рекомендациями аудиторов-стажеров; - направлять работу группы по аудиту для достижения заключений по результатам аудита; - предупреждать и разрешать конфликты; - готовить и составлять отчет по аудиту. 7.3.3 Специальные знания и навыки аудиторов системы менеджмента качества Аудиторы системы менеджмента качества должны обладать определенными знаниями и навыками в следующих областях: a) Методы и подходы менеджмента качества: позволяют аудитору проверять системы менеджмента качества и получать наблюдения аудита и заключения по результатам аудита. Знания и навыки в этой области должны охватывать: - терминологию качества; - принципы менеджмента качества и их применение; - инструменты менеджмента качества и их применение (например, статистический контроль процессов, анализ характера и последствий отказов и т.д.). b) Процессы и продукцию, включая услуги: позволяют аудитору понимать технологическую среду, в которой аудит будет проводиться. Знания и навыки в этой области должны охватывать: - терминологию определенной отрасли; - технические характеристики процессов и продукции, включая услуги; - процессы и практическую деятельность определенной отрасли. 7.3.4 Специальные знания и навыки аудиторов систем менеджмента окружающей среды Аудиторы систем менеджмента окружающей средой должны обладать знаниями и навыками в следующих областях: а) Методы и подходы экологического менеджмента: позволяют аудитору проверять системы менеджмента окружающей среды и получать наблюдения аудита и заключения по результатам аудита. Знания и навыки в этой области должны охватывать: - терминологию экологического менеджмента; - принципы экологического менеджмента и их применение; - инструменты экологического менеджмента (такие, как оценка экологических аспектов/воздействий, оценка жизненного цикла, и т.д.). b) Научные знания и технологии в сфере экологии: позволяют аудитору понять фундаментальные основы взаимосвязи человеческой деятельности и окружающей среды. Знания и навыки в этой области должны охватывать: - воздействие человеческой деятельности на окружающую среду; - взаимодействие экосистем; - экологическую среду (т.е. воздух, воду, землю); - управление природными ресурсами (т.е. ископаемым топливом, водой, флорой и фауной); - основные способы защиты окружающей среды. c) Технические и экологические аспекты производственной деятельности: позволяет аудитору понять взаимосвязь деятельности проверяемой организации, ее продукции, услуг и производственных операций с окружающей средой. Знания и навыки в этой области должны охватывать: - терминологию определенной отрасли; - экологические аспекты и воздействия; - методы оценки существенности экологических аспектов; - критические характеристики производственных процессов, продукции и услуг; - методы мониторинга и измерений; - технологии предупреждения загрязнения. 7.4 Образование, практический опыт, обучение аудиту и опыт проведения аудитов7.4.1 Аудиторы Аудиторы должны соответствовать следующим требованиям к образованию, наличию рабочего опыта, прохождению обучения аудиту и опыта проведения аудитов. a) Аудиторы должны иметь завершенное образование, которое является достаточным для приобретения знаний и навыков, описанных в п. 7.3. b) Аудиторы должны иметь практический опыт, который способствует развитию знаний и навыков, описанных в п. 7.3.3 и 7.3.4. Такой практический опыт должен быть приобретен на технической, управленческой или производственной должности и включать опыт принятия решений, разрешения проблем, взаимодействия с другим управленческим или производственным персоналом, коллегами по профессии, потребителями и/или другими заинтересованными сторонами. Часть практического опыта должна быть приобретена на должности, на которой выполняемая деятельность способствовала развитию знаний и навыков: - в области менеджмента качества для аудиторов систем менеджмента качества; - в области менеджмента окружающей среды для аудиторов систем менеджмента окружающей среды. c) Аудиторы должны пройти обучение аудиту, которое способствует развитию знаний и навыков, описанных в п. 7.3.1, а также в п. 7.3.3 и п. 7.3.4. Обучение могут проводить собственная организация обучаемого или сторонние организации. d) Аудиторы должны иметь опыт проведения аудитов, учитывая деятельность, описанную в разделе 6. Такой опыт должен приобретаться под наблюдением и руководством другого аудитора, который компетентен по той же дисциплине как руководитель группы по аудиту. ПРИМЕЧАНИЕ. Масштабы руководства и наблюдения (см. настоящий пункт, пункты 7.4.2 и 7.4.3 и таблицу 1), которые необходимы во время аудита, определяются теми, на кого возложена ответственность за управление программой аудита, и руководителем группы по аудиту. Обеспечение руководства и наблюдения не предполагает постоянного надзора и не требует назначения персонально ответственного за эту задачу. 7.4.2 Руководители групп по аудиту Руководитель группы по аудиту должен иметь дополнительный опыт проведения аудитов, необходимый для развития знаний и навыков, описанных в п. 7.3.2. Такой дополнительный опыт должен быть приобретен в процессе стажировки в роли руководителя группы по аудиту под наблюдением и руководством другого аудитора, который компетентен в области руководства группами по аудиту. 7.4.3 Аудиторы, осуществляющие аудит обеих систем менеджмента: качества и окружающей среды Аудиторы системы менеджмента качества или системы менеджмента окружающей среды, желающие стать аудиторами второй дисциплины, должны: a) пройти обучение и иметь практический опыт для приобретения знаний и навыков, которые необходимы для второй дисциплины; b) провести аудиты системы менеджмента второй дисциплины под наблюдением и руководством аудитора, компетентного как руководитель группы по аудиту второй дисциплины. Руководитель группы по аудиту одной дисциплины должен выполнить приведенные выше рекомендации, чтобы стать руководителем группы по аудиту второй дисциплины. 7.4.4 Уровни образования, опыта работы, обучения аудиту и опыта проведения аудитов Организации должны определить требования к образованию, опыту работы, обучению аудиту и опыту проведения аудитов, которые необходимы аудитору для проявления знаний и навыков, достаточных для выполнения программы аудита, применяя при этом шаги 1 и 2 процесса оценки аудиторов, описанного в п. 7.6.2. Опыт показывает, что приведенный в таблице 1 уровень требований к аудитору приемлем для тех аудиторов, которые выполняют сертификационные или подобные аудиты. В зависимости от программы аудита могут применяться более низкие или более высокие требования. Таблица 1. Пример требуемого уровня образования, опыта работы, обучения аудиту и опыта проведения аудитов для аудиторов, которые выполняют сертификационные или подобные аудиты
Примечание 1. Среднее образование представляет собой часть национальной системы образования, которое следует после начального, но заканчивается до поступления в университет или аналогичное учебное заведение. Примечание 2. Рабочий стаж может быть сокращен на 1 год в случае, когда лицо получило соответствующее образование после среднего. Примечание 3. Опыт работы по второй дисциплине может совпадать с опытом работы по первой дисциплине. Примечание 4. Обучение по второй дисциплине необходимо для приобретения знаний соответствующих стандартов, законов, правил, принципов, методов и подходов. Примечание 5. Полный аудит - это аудит, который включает все шаги, описанные в п. п. от 6.3 до 6.6. Поведенные аудиты должны охватывать все требования стандарта на систему менеджмента. 7.5. Поддержание и повышение уровня компетентности7.5.1 Постоянное профессиональное развитие Постоянное профессиональное развитие связано с поддержанием и повышением уровня знаний, навыков и личных качеств. Оно может быть реализовано посредством дополнительного практического опыта, обучения, стажировок, посещения совещаний, семинаров, конференций или другой соответствующей деятельности. Аудиторы должны демонстрировать постоянное профессиональное развитие. Осуществляя постоянное профессиональное развитие, необходимо принимать во внимание изменения потребностей лиц и организаций, практики проведения аудитов, стандартов и других требований. 7.5.2 Поддержание способности проводить аудиты Аудиторы должны поддерживать и демонстрировать способность проводить аудиты посредством постоянного участия в аудитах систем менеджмента качества и/или окружающей среды. 7.6 Оценивание аудиторов7.6.1 Общие положения Оценивание аудиторов и руководителей групп по аудиту должно быть спланировано, внедрено и запротоколировано в соответствии с процедурами программы аудита для обеспечения объективных, последовательных, полных и надежных результатов. Процесс оценивания должен определять потребности в обучении и другом развитии навыков. Оценивание аудиторов проводится в соответствии со следующими стадиями: - начальное оценивание лиц, желающих стать аудиторами; - оценивание аудиторов как часть процесса выбора членов группы по аудиту, описанного в п. 6.2.4; - постоянное оценивание аудиторов для определения потребностей в поддержании и улучшении знаний и навыков. На рис. 5 показана взаимосвязь между этими стадиями оценивания. Шаги процесса, описанного в п. 7.6.2, могут быть использованы на каждой из этих стадий оценивания. Рисунок 5. Взаимосвязь между стадиями оценивания Процесс оценивания включает четыре основных шага. Шаг 1. Определение личных качеств, знаний и навыков, необходимых для выполнения программы аудита. При определении соответствующих знаний и навыков необходимо учитывать следующее: - размер, вид деятельности и сложность организации, которая будет проверяться; - цели и объем программы аудита; - требования к сертификации/регистрации и аккредитации; - роль процесса аудита в управлении организацией, которая будет проверяться; - уровень доверия, заложенный в программу аудита; - сложность системы менеджмента, которая будет проверяться. Шаг 2. Установление критериев оценивания Критерии могут быть количественные (такие, как годы работы или обучения, количество проведенных аудитов, часы обучения аудиту) или качественные (такие, как проявление личных качеств, знаний и навыков в ходе обучения или работы). Шаг 3. Выбор соответствующего метода оценивания Оценивание может осуществлять лицо или комиссия с использованием одного или нескольких методов из таблицы 2. Используя таблицу 2, необходимо учитывать следующее: - указанные методы представляют широкий диапазон вариантов и могут не подходить в некоторых ситуациях; - указанные различные методы могут отличаться по своей надежности; - как правило, для получения объективных, последовательных, четких и надежных результатов следует использовать сочетание методов. Шаг 4. Проведение оценивания На этом этапе собранная информация, характеризующая оцениваемого человека, подлежит сопоставлению с критериями, установленными на шаге 2. Когда лицо не соответствует критериям, требуются дополнительное обучение и опыт работы и/или проведения аудитов и последующая переоценка. Пример выполнения и документирования шагов оценивания для гипотетической программы внутреннего аудита приведен в таблице 3. Таблица 2. Методы оценки
Таблица 3. Применение процесса оценивания аудитора в гипотетической программе внутреннего аудита
|