Руководящие указания по аудиту систем менеджмента ГОСТ ISO
Сведения о стандарте 1 ПОДГОТОВЛЕН БелГИСС 2 ВНЕСЕН Госстандартом РБ 3 ПРИНЯТ Евразийским советом по стандартизации, метрологии и сертификации (протокол 57-П от 27 июня 2013 года) За принятие проголосовали: Беларусь, Казахстан, Кыргызстан, Таджикистан, Узбекистан 4 Настоящий стандарт идентичен международному стандарту ISO 19011: Введен в действие постановлением Госстандарта Республики Беларусь от 23 июля 2013 г. 38 непосредственно в качестве государственного стандарта Республики Беларусь с 1 марта 2014 г. 6 ВВЕДЕН ВПЕРВЫЕ (с отменой СТБ ИСО )
Новый стандарт рассматривает особенности проведения аудитов в системах: качества; экологии; охраны труда; информационной безопасности и др.
ISO Cтандарт не устанавливает требования, а предоставляет руководящие указания по менеджменту программы аудита, по планированию и проведению аудита системы менеджмента, а также по компетентности и оцениванию аудитора и команды по аудиту. Пользователи настоящего стандарта могут, тем не менее, применять эти руководящие указания при разработке своих собственных требований, связанных с аудитом.
ISO Стандарт не предоставляет конкретных руководящих указаний по процессу менеджмента риска организации, но признает, что организации могут фокусировать усилия при аудите на вопросах, имеющих значения для системы менеджмента.
Ключевые изменения ISO расширена область применения (все системы менеджмента); более четкое описание разницы между стандартами ISO 19011:2011 и ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента»;ISO 19011:2011ISO/IEC 17021:2011 принята концепция риска для процесса аудита;
Ключевые изменения ISO приведены новые термины «Команда по аудиту», «Наблюдатель»; приведены новые принципы аудита; установлены руководящие указания к компетентности команды аудиторов и отдельных аудиторов;
Ключевые изменения ISO приведены иллюстрирующие примеры знаний и навыков аудиторов по конкретной дисциплине; приведены руководящие указания по применению методов аудита; приведены руководящие указания по проведению выборочного исследования.
Содержание стандарта 1. Область применения 2. Нормативные ссылки 3. Термины и определения 4. Принципы аудита 5. Менеджмент программы аудита 6. Проведение аудита 7. Компетентность и оценивание аудиторов Приложение А (справочное) Руководящие указания и иллюстрирующие примеры знаний и навыков аудиторов по конкретной дисциплине Приложение В (справочное) Дополнительные руководящие указания для аудиторов по планированию и проведению аудитов Библиография Служебные разделы – не содержат в себе требований Требования к проведению внутренних аудитов. Должны быть отражены в ДП «Внутренний аудит»
3 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ Аудит (audit) - систематический, независимый и документированный процесс получения свидетельства аудита и объективного его оценивания для определения степени выполнения критериев аудита. Задача выявить слабые стороны и устранить их! Аудит не следует путать с деятельностью по «надзору и контролю»! Цель внутреннего аудита не выявить нарушения и ошибки для последующих выводов и наказания виновных, а увидеть и оценить слабые стороны в работе и дать рекомендации, направленные на повышение эффективности системы качества.
Аудит Аудит второй стороной – проводятся сторонами, заинтересованными в деятельности организации (потребителями или другими лицами от их имени) Аудит третьей стороной – проводятся внешними независимыми организациями Внешний аудит Совместный аудит – проводится несколькими организациями Внутренний аудит (первой стороной) – проводятся самой организацией или от ее имени для внутренних целей Комбинированный аудит – одновременный аудит нескольких систем (СМК по МС ИСО 9001 и СЭМ по МС ИСО 14001)
Команда по аудиту - один или более аудиторов, проводящих аудит при поддержке, если это необходимо, технических экспертов. Технический эксперт - лицо, предоставляющее конкретные знания или опыт команде по аудиту. Технический эксперт не действует в качестве аудитора в команде по аудиту.
Наблюдатель (observer) - лицо, сопровождающее команду по аудиту, но не участвующее в аудите. Наблюдатель не является частью команды по аудиту и не влияет или не вмешивается в проведение аудита. Наблюдателем может быть представитель аудитируемого, регулирующего органа или другой заинтересованной стороны, который присутствует при аудите.
4 Принципы аудита а) Целостность b) Объективное представление c) Надлежащая профессиональная тщательность d) Конфиденциальность e) Независимость f) Подход, основанный на свидетельствах
5 Менеджмент программы аудита
5.3.4 Оценка рисков программы аудитов Риски могут быть связаны с: планированием; ресурсами,; выбором команды по аудиту; внедрением; записями и средствами управления ими; мониторингом, анализом и улучшением программы аудита.
6 Проведение аудита Инициирование аудита (6.2) Подготовка деятельности по аудиту (6.3) Проведение деятельности по аудиту (6.4) Подготовка и распространение отчета по аудиту (6.5) Завершение аудита (6.6) Проведение последующих действий после аудита (6.7)
6.4 Проведение деятельности по аудиту Проведение предварительного совещания Выполнение анализа документов при проведении аудита Обмен информацией во время аудита Распределение ролей и ответственности сопровождающих и наблюдателей Сбор и верификация информации Формирование наблюдений аудита Подготовка заключений аудита Проведение заключительного совещания
Обзор процесса сбора и верификации информации
6.4.7 ОБРАЗОВАНИЕ НАБЛЮДЕНИЙ АУДИТА КРИТЕРИИ АУДИТА СВИДЕТЕЛЬСТВА АУДИТА НАБЛЮДЕНИЯ АУДИТА ЗАКЛЮЧЕНИЕ ПО РЕЗУЛЬТАТАМ АУДИТА соответствие критериям аудита возможности улучшения несоответствие критериям аудита
7 Компетентность и оценивание аудиторов Доверие к процессу аудита и к способности достичь его целей зависит от компетентности тех лиц, которые вовлечены в планирование и проведение аудитов, включая аудиторов и руководителей команд по аудиту. Компетентность следует оценивать посредством процесса, который рассматривает личное поведение и способность применять знания и навыки, приобретенные посредством: – обучения; – рабочего опыта; – подготовки аудитора; – опыта по аудиту.
ОЦЕНКА АУДИТОРА Этапы оценки аудиторов: - Начальная оценка - Дальнейшая оценка - Текущая оценка Начальную и последующую оценки аудиторов и руководителей групп по аудиту необходимо планировать, осуществлять и регистрировать
Оценка компетентности аудиторов a)определение компетентности персонала для аудита, отвечающего потребностям программы аудита; b) установление критериев оценивания; c) выбор соответствующего метода оценивания; d) проведение оценивания.
Установление критериев оценивания аудитора Следует, чтобы критерии были качественными (например, демонстрировали личное поведение, знания или применение навыков, при подготовке или на рабочем месте) и количественными (например, стаж работы и продолжительность учебы, количество проведенных аудитов, количество часов обучения по аудиту)
Метод оценки ЦельПримеры Анализ записей (документов)Проверка квалификации аудитора Анализ записей (документов) об образовании, обучении, производственном опыте и опыте по аудиту Положительная и отрицательная обратная связь Обратная связь обеспечивает данными о том, как воспринимается деятельность аудитора Инспектирование деятельности, вопросники, резюме, рекомендации, жалобы, анализ деятельности, отзывы коллег Собеседование Оценка личных качеств и навыков по умению взаимодействовать, уточнение информации и знаний по тестам и получение дополнительной информации Личная беседа Наблюдение Оценка личных качеств и способности применения знаний и навыков Ролевые игры, наблюдения в процессе аудита, деятельность на рабочем месте Тестирование Оценка личных качеств и их применение Устные и письменные экзамены, психометрические тесты Анализ деятельности после аудита Получение информации там, где прямое наблюдение невозможно или неприемлемо Анализ отчета по аудиту, сравнение с результатами внешнего аудита, обсуждение с коллегами и с аудитором МЕТОДЫ ОЦЕНКИ
Этапы оценивания: 1 Оценка степени квалификации аудитора. 2 Оценка аудитора по результатам каждого проведенного аудита. 3 Общая годовая оценка аудитора. Пример методики оценивания аудитора
Спасибо за внимание!