APG ОПУБЛИКОВАЛИ «РУКОВОДЯЩИЕ УКАЗАНИЯ ПО РЕЗУЛЬТАТИВНОМУ ИСПОЛЬЗОВАНИЮ ISO 19011»
ISO 19011:2018 Руководящие указания по аудированию систем менеджмента представляют собой руководство по проведению аудитов систем менеджмента первой, второй и третьей стороной. Стандарт дает руководящие указания по управлению программой аудита, методами аудита и компетентностью аудитора.
Хоть его содержание и не является обязательным, стандарт является основой для аудитов систем менеджмента. На него специально ссылаются во многих документах систем менеджмента и отраслевых схемах. Руководящие указания также полезны для других аудитов, таких как оценка поставщиков и оценка результативности процессов на предмет соответствия нормативным требованиям. За прошедшие годы многие профессиональные аудиторы прошли обучение в соответствии с предыдущими или текущими версиями ISO 19011.
Руководство, данное в стандарте, предназначено быть гибким, и его применение может отличаться в зависимости от размера, характера и сложности организации.
В соответствии с намерением обеспечить универсальное применение стандарта, участники его разработки представляли различные отрасли, включая аэрокосмическую, нефтяную, медицинскую, телекоммуникационную, услуги и общую промышленность. Кроме того, свой вклад внесли эксперты в различных дисциплинах систем менеджмента, таких как экология, безопасность дорожного движения, охрана труда и техника безопасности. Это обеспечило универсальность содержания стандарта и его применимость к любой системе менеджмента и организации.
В контексте оценки соответствия и для аудиторов третьей стороны, ISO 19011 предоставляет руководящие указания по процессу аудита и управлению программой аудита. При разработке стандарта особое внимание было уделено тому, чтобы текст был приведен в соответствие с серией документов ISO/IEC 17021. Это служит для усиления требований, изложенных в частях ISO/IEC 17021, особенно тех, которые относятся к аудиту и компетентности аудитора, как это определено для каждого стандарта системы менеджмента.
Организации должны использовать руководящие указания в той мере, в какой это соответствует их потребностям и актуальности для их собственной рабочей практики.
Стандарт разделен на пункты, как описано ниже:
Аудитор должен быть знаком с 7 принципами аудита и применять их в процессе аудита. Они определяют основу, которой руководствуются в поведении аудиторов и проведении аудитов, чтобы обеспечить профессионализм и объективность. В соответствии с повышенным вниманием, уделяемым концепции риска по всему спектру стандартов систем менеджмента, подход к аудиту, основанный на оценке риска, был добавлен в список ISO 19011:2018.
Принципы:
- Целостность
- Честная презентация
- Надлежащая профессиональная забота
- Конфиденциальность
- Независимость
- Подход основанный на свидетельствах
- Подход основанный на рисках
Применение принципов аудита помогает гарантировать, что аудиты проводятся с соблюдением высочайших стандартов целостности, что они основаны на учете риска и поддающихся проверке доказательствах и что они достигают поставленной цели.
Управление программой аудита
Раздел 5 стандарта дает руководство по функции управления программой аудита, на которое аудитор должен ссылаться при проведении аудита требований внутреннего аудита.
Лица, отвечающие за управление программой аудита, должны гарантировать, что:
- Программа аудита установлена и запланирована
- Выявлены риски и возможности программы аудита.
- Определены цели программы аудита.
- Компетенция аудиторской группы соответствует объему аудита и цели каждого аудита в программе аудита.
- Достаточные ресурсы доступны для всех аудитов в программе аудита.
- Мониторинг отдельных аудитов для оценки и улучшения программы аудита.
Важно отметить, что управление программой аудита не входит в компетенцию отдельного аудитора. Управление программой аудита следует отличать от планирования и проведения аудитов, поскольку это два отдельных и уникальных процесса (однако в некоторых небольших организациях они могут выполняться одним и тем же лицом).
Проведение аудита
ISO 19011 предоставляет руководство по планированию аудитов, их проведению и составлению отчетов по аудитам. Есть полезная информация по нескольким темам, включая:
- Роли и обязанности аудиторской группы
- Проведение совещаний открытия и закрытия
- Просмотр документированной информации
- Сбор и проверка доказательств
- Выводы аудита
- Отчетность по аудиту
Компетентность и оценка аудиторов
Компетентность определяется в ISO 9000:2015 как «способность применять знания и навыки для достижения намеченных результатов». Руководство ISO 19011 по компетентности и оценке аудиторов подчеркивает важность компетентности команды, а также индивидуальной компетентности. Аудиторы должны обладать знаниями и навыками, необходимыми для достижения намеченных результатов аудитов. Аудиторы должны обладать как общими, так и отраслевыми знаниями и навыками. Руководители аудиторской группы должны обладать дополнительной компетенцией, чтобы обеспечивать руководство аудиторской группой.
Компетентность должна определяться через процесс, который учитывает личное поведение аудитора и его способность применять знания и навыки, полученные в результате образования, опыта работы, обучения аудитора и опыта аудита.
Некоторые критерии компетентности аудиторов могут различаться в зависимости от типа проводимого аудита (например, сертификационный аудит третьей стороной) и отрасли или дисциплины, подлежащей аудиту. Для аудиторов третьей стороны общие требования к критериям компетентности определены в ISO/IEC 17021-1, пункт 4.3, а конкретные критерии определены в дополнительных документах для конкретного стандарта или системы менеджмента (например, ISO/IEC 17021-3 для систем менеджмента качества). Однако отдельные аудиторы должны быть осведомлены о содержании пункта 4.3 ISO/IEC 17021-1, чтобы они могли поддерживать, улучшать и работать в пределах своей профессиональной компетенции.
Компетентность аудитора следует контролировать и периодически повторно оценивать для улучшения.
Ко всем публикациям