Гост р исо 19011 2012

Выводы аудита могут указывать на соответствие или несоответствие критериям аудита сопоставления и обобщения аналогичных или схожих по своему характеру фактов выявленных при проведении аудита в различных областях для определения тенденций трендов 8 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 69 июля 7567 г Применение множества и использование сочетания различных методов может оптимизировать продуктивность и эффективность процесса связанного с аудитом и его результаты Члены группы по аудиту должны собирать и анализировать информацию относящуюся к зоне их ответственности и осуществлять подготовку рабочих документов надлежащим образом для фиксации и протоколирования свидетельств аудита Этот процесс должен учитывать потребности программы аудита и ее цели Группе по аудиту по мере необходимости следует собираться для анализа выводов аудита на определенных этапах его проведения Интервьюирование является одним из важнейших средств по сбору информации и его следует проводить с учетом конкретной ситуации или опрашиваемых лиц будь это беседа при непосредственной встрече или посредством использования соответствующих средств коммуникации Использование контрольных листов и форм не должно ограничивать объем проверок при аудите которые могут измениться в результате анализа собранных во время аудита данных проинформировать о любой системе обратной связи с проверяемой организацией по рассмотрению выводов или заключений по результатам аудита включая жалобы или апелляции Лицу ответственному за управление программой аудита следует определить объем программы аудита который может различаться в зависимости от размера и характера деятельности проверяемой организации а также от характера функциональных особенностей сложности и уровня развития проверяемой системы менеджмента и тех ее элементов которым придается наиболее важное значение Раздел 7 содержит руководящие указания относящиеся к компетентности и оценке аудиторов систем менеджмента и групп по аудиту При этом пользователи настоящего стандарта могут применять настоящие руководящие указания при разработке своих собственных требований относящихся к аудиту Когда разработан план проведения статистической выборки то важным соображением будет уровень риска связанный с использованием выборки на который организация аудитор готова согласиться 6 Один из аудиторов в группе по аудиту как правило назначается руководителем группы соответствующие выводы аудита если это применимо Когда две или более системы менеджмента устанавливающие требования для различных дисциплин или областей деятельности проверяются вместе комплексный аудит важно чтобы цели область применения и критерии для данного аудита согласовывались с целями соответствующих программ аудита Примечание Адаптировано из ИСО 9555 7555 статья 8 9 6 В данном разделе не приведены нормативные ссылки Такие меры могут включать в себя внесение изменений и переутверждение плана аудита изменение целей или области аудита или прекращение аудита Существуют различные риски связанные с разработкой внедрением мониторингом и анализом программы аудита что может оказывать влияние на цели программы аудита предоставлять разъяснения или оказывать помощь при сборе информации Документы относящиеся к аудиту следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита и применяемыми законодательными и другими требованиями Эта последовательность может меняться в соответствии с условиями конкретных аудитов Рабочие документы должны быть адекватными для того чтобы в достаточной мере охватывать элементы всей системы менеджмента в рамках области применения аудита и они могут быть представлены на любом носителе Предварительное совещание проводят с руководством проверяемой организации и когда это возможно с теми лицами которые отвечают за проверяемые подразделения или процессы обычно для обеспечения того чтобы результат был объективным согласующимся беспристрастным и достоверным необходимо выбирать сочетание методов Лицу ответственному за управление программой аудита следует анализировать программу аудита для оценки степени выполнения ее целей f Подход основанный на свидетельстве evidence based approach разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита 6 Внутренние аудиты иногда называемые аудитами первой стороны проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей например для подтверждения намеченных показателей результативности системы менеджмента или для получения информации по улучшению системы менеджмента и могут служить основанием для декларации о соответствии Выборка на основе переменного параметра используется в случаях когда результаты выборки наблюдаются в сплошном диапазоне Примечание Руководящие указания и пояснительные примеры в отношении знаний и навыков аудиторов характерные для отдельных дисциплин менеджмента приведены в приложении А План проведения выборки должен учитывать будут ли исследуемые результаты выборки подходить под анализ на основе характерного признака или на основе переменного параметра применение ссылочных документов к различным ситуациям при аудите Например 5 ный риск связанный с использованием выборки соответствует допустимому уровню достоверности равному 95 Этот план должен способствовать наилучшей координации последовательности и сроков выполнения работ по аудиту для наиболее эффективного достижения результата Примечание Адаптировано из Руководства ИСО 78 7559 определение 6 6 декларацию о соответствии если это применимо Он включен для сохранения идентичности нумерации разделов настоящего стандарта с другими стандартами ИСО на системы менеджмента Для выполнения аудита могут применяться различные методы Он может быть достигнут посредством дополнительного практического опыта обучения стажировок самоподготовки занятий с репетиторами посещения совещаний семинаров и конференций или других видов деятельности Информация полученная при проведении аудита не должна использоваться ненадлежащим образом для получения личной выгоды аудитором или заказчиком аудита или способом наносящим ущерб законным интересам проверяемой организации а Принципы процедуры и методы аудита знания и навыки в этой области позволяют аудитору применять подходящие принципы процедуры и методы для различных аудитов и обеспечивать проведение данных аудитов последовательным и систематическим образом осуществлять мониторинг анализ и улучшение программы аудита Цель осуществления представительной выборки для аудита это предоставить информацию для аудитора с тем чтобы иметь уверенность в том что цели аудита могут быть или будут достигнуты Примечание Область аудита обычно включает в себя местонахождение организационную структуру виды деятельности и процессы а также охватываемый период времени Знания и навыки относящиеся к менеджменту безопасности при транспортировании и к применению методов технических приемов процессов и практик в этой области должны быть достаточными для того чтобы позволить аудитору надлежащим образом изучить данную систему менеджмента и сделать соответствующие выводы и заключения по результатам аудита обеспечения ведения записей по мероприятиям аудита и надлежащего управления и сохранности этих записей Примечание Нумерация подразделов приводится в соответствии с нумерацией подразделов настоящего стандарта Такие причины следует сообщить руководителю группы по аудиту и лицу ответственному за управление программой аудита которые должны согласовать с заказчиком аудита и проверяемой организацией эти вопросы перед тем как принимать любые решения касающиеся замены членов группы по аудиту оценку рисков определение мер по управлению передачу сведений о рисках определение мер в области управления должно основываться на иерархии мер по управлению см В настоящем приложении приведены объяснения относящиеся к широко применяемым в настоящее время методам аудита Для малых организаций может оказаться невозможным обеспечение независимости внутренних аудиторов от проверяемой ими деятельности однако следует предпринять все возможные усилия для исключения какой бы то ни было заинтересованности и обеспечения объективного рассмотрения проверяемой деятельности рисках для проверяемой организации возникающих вследствие проведения аудита Выборки сделанные по усмотрению полагаются на знания навыки и опыт группы по аудиту см В случае любых изменений касающихся целей области применения и критериев для аудита при необходимости следует соответствующим образом модифицировать программу аудита В зависимости от предварительных соглашений с заказчиком аудита проверяющая сторона может указать проверяемой организации на то каким образом ей следует реагировать и какие действия необходимо предпринять по результатам этих выводов и проконтролировать разработку соответствующих мероприятий в ИСО 89556 на стадии подготовки по системам менеджмента безопасности дорожного движения разработанном ИСО ПК 796 Любые возражения со стороны проверяемой организации относящиеся к плану аудита необходимо разрешить между руководителем группы по аудиту проверяемой организацией и заказчиком аудита собрать информацию для содействия реализации намеченных мероприятий в рамках проводимого аудита В случае если сотрудник участие которого предполагается в программе по аудиту не соответствует критериям то указывают на необходимость проведения дополнительного обучения опыта работы и или участия в аудите после чего проводят повторную оценку Например в случае если оценивается соответствие законченных форм разновидностей требованиям установленным в процедуре то мог бы использоваться подход на основе характерного признака 6 Рисунок 6 также показывает применение цикла PDCA планирование выполнение проверка действие в настоящем стандарте Важным фактором при выполнении аудиторами своей работы с профессиональной осмотрительностью является способность принимать обоснованные решения в любых ситуациях в ходе выполнения аудита 8 75 система менеджмента management system Система для разработки политики и целей и достижения этих целей Мероприятия аудита на местах выполняются на месте производственной деятельности проверяемой организации соответствующие стандарты и другие требования a Какие записи по аудиту будут создаваться с помощью этого рабочего документа Применяемый здесь подход относится как к рискам связанным с недостижением процессом аудита поставленных целей так и к рискам связанным с возможностью помешать осуществлению деятельности и процессов проверяемой организации из за проведения мероприятий по аудиту Соблюдение этого принципа включает в себя надлежащее обращение с конфиденциальной или классифицированной информацией разработку показателей деятельности и соответствующих метрик в области профилактических мер и мер по своевременному реагированию методы и практики для измерения мониторинга и регистрации показателей деятельности включая тестирование аудиты и анализы Они не должны оказывать влияние или вмешиваться в проведение аудита в соответствующих стандартах в области управления записями разработанных ИСО ТК 96 ПК 66 8 69 несоответствие nonconformity Невыполнение требования понимать типы рисков связанных с проведением аудитов Несоответствия и подтверждающие их свидетельства аудита должны быть записаны процессы связанные с соблюдением конфиденциальности обеспечением защиты информации и другие подобные вопросы осуществление мониторинга анализа реализации рисков и эффективности программы аудита f подготовки и представления итогового отчета по результатам аудита 7 Адаптировано из ИСО 9555 7555 статья 8 9 7 Текст документа соответствует оригиналу После публикации в 7557 году первого издания настоящего стандарта появилось множество публикаций новых стандартов по системам менеджмента В связи с этим второе издание настоящего стандарта предоставляет руководящие указания для всех пользователей включая организации малого и среднего бизнеса и делает основной акцент на том что общепринято называть внутренними аудитами аудиты первой стороны и аудитами со стороны потребителей своих поставщиков аудиты второй стороны Как заказчик аудита так и проверяемая организация могут потребовать замены членов группы по аудиту по объективным причинам основанным на принципах проведения аудита изложенных в разделе 9 настоящего стандарта Во многих случаях особенно в малых организациях независимость при аудите может быть продемонстрирована отсутствием ответственности за деятельность которая подвергается аудиту или беспристрастностью и отсутствием конфликта интересов Лицу ответственному за управление программой аудита следует рассматривать эти риски при разработке программы аудита Лицу ответственному за управление программой аудита следует подобрать и определить методы для эффективного проведения аудита в зависимости от установленных целей области применения и критериев для данного аудита Оценка руководителей групп по аудиту должна проводиться согласно критериям установленным в 7 7 7 и 7 7 8 в соответствующих стандартах в области менеджмента качества разработанных ИСО ТК 676 Рабочие документы включая записи являющиеся результатом использования документов следует хранить по меньшей мере до завершения аудита Руководители групп по аудиту должны иметь дополнительные знания и навыки необходимые для обеспечения надлежащего кредит вебмани группой по аудиту В других случаях например при внутренних аудитах заключительное совещание является менее формальным и может состоять только из сообщения о выводах и заключениях по результатам аудита Оценку следует проводить используя два или несколько методов выбранных из таблицы 6 Выводы сделанные из анализа программы аудита следует использовать для процесса постоянного улучшения предоставлять отчеты по результатам анализа программы аудита высшему руководству 8 68 соответствие conformity Выполнение требования Высшее руководство должно обеспечить чтобы цели программы аудита были установлены и назначить одно или несколько компетентных лиц ответственных за управление программой аудита Заполнение проверочных листов в соответствующих стандартах в области экологического менеджмента разработанных ИСО ТК 757