ISO, менеджмент, консалтингпользователи сайтаRSSФОРУМСТАНДАРТЫГОСТ РСЛОВАРЬНАВИГАТОРКОНСУЛЬТАНТЫ 
Логин : Пароль:   
       [регистрация] [напомнить пароль]
 

ФОРУМ
• Re: методики описания БП 
 23. Окт 08:43 от PrilipkoAI
• ISO 22000:2018 
 10. Сент 23:29 от GurbanovR
• HACCP vs FSMS 
 23. Авг 10:52 от PrilipkoAI
• Re: план контроля качества 
 13. Авг 12:07 от Facebook



ISO 19011:2011 (E)

.: Дата публикации 08-Фев-2012 :: Просмотров: 68873 :: Печатать текущую страницу :.

Обращается внимание на вероятность того, что некоторые элементы настоящего международного стандарта могут быть объектом патентных прав. ISO не должна нести ответственность за идентификацию какого- либо или всех таких патентных прав. ISO 19011 был подготовлен Техническим комитетом ISO/TC 176 «Менеджмент качества и гарантирование качества» (подкомитет SC 3 «Поддерживающие технологии»). Настоящее второе издание ISO 19011 отменяет и заменяет первое издание (ISO 19011:2002), которое было технически пересмотрено.

По сравнению с первым изданием основные изменения коснулись следующего:

  • область применения стандарта была расширена от аудитов систем менеджмента качества и систем экологического менеджмента до аудитов любых систем менеджмента;
  • была обеспечена связь между ISO 19011 и ISO/IEC 17021;
  • дополнительно были включены описание метода проведения аудита организации с удаленными площадками и концепция рисков;
  • конфиденциальность была добавлена в качестве нового принципа проведения аудитов;
  • содержание разделов 5, 6 и 7 было изменено;
  • дополнительная информация включена в новое приложение В, которое появилось взамен разделов «Практическая помощь», выделенных в предыдущем издании рамками;
  • более четко и детально описаны процессы установления требований к компетентности и ее оценивания;
  • примеры профессиональных знаний и навыков включены в новое приложение А. Дополнительные руководящие указания можно найти на сайте www.iso.org/19011auditing.

Введение

С того времени, когда в 2002 году было опубликовано первое издание данного международного стандарта, был издан целый ряд новых стандартов на системы менеджмента. В результате возникла необходимость рассмотреть проведение аудитов систем менеджмента с более широкой областью применения, а также предоставить организациям более общие руководящие указания по проведению аудитов таких систем.

В 2006 году комитет ISO по оценке соответствия (CASCO) разработал стандарт ISO/IEC 17021, который установил ряд требований к сертификации систем менеджмента третьей стороной и базировался на ряде руководящих указаний, содержащихся в первом издании настоящего международного стандарта.

Второе издание ISO/IEC 17021, опубликованное в 2011 году, было расширено, чтобы руководящие указания, содержащиеся в настоящем международном стандарте, были трансформированы в требования по проведению сертификационных аудитов систем менеджмента. С учетом этого второе издание настоящего международного стандарта содержит руководящие указания для всех пользователей, включая организации малых и средних размеров, делая особый акцент на том, что обычно называется «внутренний аудит» (аудит, проводимый первой стороной) и «аудит поставщика, проводимый его потребителем» (аудит, проводимый второй стороной). Поскольку эти руководящие указания используются при проведении сертификационных аудитов систем менеджмента, осуществляемых на основе требований ISO/IEC 17021:2011, они также могут быть признаны полезными. Взаимосвязь между вторым изданием данного международного стандарта и ISO/IEC 17021:2011 показана в табл.1.

Таблица 1
Область применения данного международного стандарта и ее связь с ISO/IEC 17021:2011
Внутренний аудитВнешний аудит
Аудит поставщикаАудит, проводимый третьей стороной
Иногда его называют аудитом, проводимым пер-вой сторонойИногда его называют аудитом, проводимым вто-рой стороной

В цепях проверки соответствия деятельности законодательным, нормативным и иным аналогич-ным требованиям.

В цепях сертификации (см. также требования вISO/1EC 17021:2011)

Данный международный стандарт не устанавливает требований, а содержит руководящие указания по управлению программой аудита, по планированию и проведению аудитов систем менеджмента, а также по вопросам компетентности аудиторов и членов команды по аудиту и оценивания этой компетентности.

В организации могут функционировать более одной официальной системы менеджмента. Для упрощения понимания данного международного стандарта в тексте в качестве предпочтительного используется оборот «система менеджмента», хотя читатель может сам адаптировать текст руководящих указаний к своей конкретной ситуации. Это относится также к использованию терминов «лицо» и «лица», «аудитор» и «аудиторы».
Данный международный стандарт предназначен для применения широким кругом потенциальных пользователей, включая аудиторов, организации, внедряющие системы менеджмента, а также организации, нуждающиеся в проведении аудита систем менеджмента для контрактных целей или в интересах взаимоотношений с надзорными органами. Вместе с тем, пользователи данного международного стандарта могут использовать содержащиеся в нем указания для разработки собственных требований, относящихся к проведению аудитов.

Руководящие указания, содержащиеся в данном международном стандарте, могут быть также применены для целей самодекларирования и быть полезными организациям, участвующим в подготовке аудиторов или в сертификации персонала.

Руководящие указания, содержащиеся в данном международном стандарте, являются гибкими. Как указано во многих местах текста, применение этих руководящих указаний может отличаться в зависимости от размеров системы менеджмента организации и степени ее зрелости, от характера и сложности аудитируемой организации, а также от целей того аудита, который должен быть проведен, и области аудита.

Настоящий международный стандарт вводит в аудит систем менеджмента концепцию риска. Представленный в нем подход связан как с риском того, что деятельность по проведению аудита не сможет обеспечить достижение поставленных целей, так и с возможностью того, что аудит может повлиять на деятельность и процессы аудитируемой организации. Он не содержит конкретных указаний о содержании деятельности по менеджменту рисков организации, подчеркивая взамен этого, что организации могут сконцентрировать усилия в ходе аудита на тех вопросах, которые являются значительными для системы менеджмента. Данный международный стандарт поддерживает подход, при котором две или более системы менеджмента разного типа подвергаются аудиту совместно, что называется «комбинированным аудитом». Если эти системы интегрированы в одну систему, принципы и порядок проведения аудита такой системы являются такими же, как для комбинированного аудита.

Раздел 3 содержит ключевые для данного международного стандарта термины и определения. При его разработке особое внимание было уделено тому, чтобы эти определения не расходились с определениями, используемыми в других стандартах.

В разделе 4 описываются принципы, на которых основано проведение аудитов. Эти принципы помогут пользователям понять особую природу аудитирования и являются важными для понимания руководящих указаний, содержащихся в разделах 5-7.

В разделе 5 содержатся руководящие указания по управлению программой аудита, установлению целей таких программ и координации аудиторской деятельности.

В разделе 6 содержатся руководящие указания по планированию и проведению аудитов систем менеджмента.

В разделе 7 содержатся руководящие указания, относящиеся к компетентности аудиторов систем менеджмента и членов команды по аудиту, а также к проведению оценки этой компетентности.

Приложение А иллюстрирует применение руководящих указаний, содержащихся в разделе 7, к различным ситуациям.

В приложении В содержатся дополнительные руководящие указания аудиторам по планированию и проведению аудитов.

Руководящие указания по проведению аудитов систем менеджмента

1 Область применения

Настоящий международный стандарт содержит руководящие указания по проведению аудитов систем менеджмента, включая принципы проведения аудита, управление программой аудита и проведение аудита систем менеджмента, также руководящие указания по проведению оценки компетентности лиц, участвующих в процессе аудита, включая лицо, осуществляющее управление программой аудита, аудиторов и членов команды по аудиту.

Он применим ко всем организациям, которые нуждаются в проведении внутреннего или внешнего аудита систем менеджмента или в управлении программой аудита.

Применение этого международного стандарта возможно к любым типам аудита, при условии, что будет уделено соответствующее внимание компетентности лиц, участвующих в аудите.

2 Нормативные ссылки

Здесь не размещены какие-либо ссылки. Этот раздел включен, чтобы обеспечить синхронизацию номеров разделов данного стандарта с номерами разделов других стандартов ISO на системы менеджмента.

3 Термины и определения

Для целей данного документа применяются следующие термины и их определения:

3.1 Аудит (audit) - систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и их объективного оценивания в целях установления того, в какой степени обеспечено соответствие критериям аудита (3.2).

ПРИМЕЧАНИЕ 1. Внутренние аудиты, иногда называемые «аудиты, проводимые первой стороной», проводятся самой организацией или от ее имени для проведения анализа со стороны руководства и других внутренних целей (например, для подтверждения результативности системы менеджмента или для получения информации об улучшении системы менеджмента). Внутренние аудиты могут создавать основу для самодекларирования организацией своего соответствия. Во многих случаях, особенно в маленьких организациях, независимость аудиторов может быть продемонстрирована отсутствием ответственности за деятельность, подвергаемую аудиту, или свободой от предвзятости и конфликта интересов.

ПРИМЕЧАНИЕ 2. Внешние аудиты включают аудиты, проводимые второй и третьей сторонами. Аудиты, проводимые второй стороной, проводятся сторонами, имеющими интерес к организации (например потребителями), или другими лицами от их имени. Аудиты, проводимые третьей стороной, проводятся независимыми аудитирующими организациями, такими, как надзорные органы или организации, осуществляющие сертификацию.

ПРИМЕЧАНИЕ 3. Если две системы менеджмента качества разного типа или более (например, система менеджмента качества, система экологического менеджмента, система менеджмента охраны здоровья и обеспечения безопасности труда) подвергаются аудиту совместно, это называется «комбинированным аудитом».

ПРИМЕЧАНИЕ 4. Если две аудитирующие организации или более объединяются, чтобы провести аудит одной аудитируемой организации (3.7), это называется «совместным аудитом».

ПРИМЕЧАНИЕ 5. Адаптировано из ISO 9000:2005, определение 3.9.1.

3.2 Критерии аудита (audit criteria) - совокупность политик, процедур или требований, используемых в качестве основы для
сопоставления со свидетельствами аудита (3.3).

ПРИМЕЧАНИЕ 1. Адаптировано из ISO 9000:2005, определение 3.9.3.

ПРИМЕЧАНИЕ 2. Если критериями аудита являются правовые (включая законодательные или нормативные) требования, для оценки результатов аудита (3.4) часто используют термины «выполнено» или «не выполнено».

3.3 Свидетельства аудита (audit evidence) - записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита (3.2) и могут быть проверены.

ПРИМЕЧАНИЕ. Свидетельства аудита могут быть качественными или количественными. [ISO 9000:2005, определение 3.9.4]

3.4 Результаты аудита (audit findings) - результаты оценивания собранных свидетельств аудита (3.3) по отношению к критериям аудита (3.2).

ПРИМЕЧАНИЕ 1. Результаты аудита указывают на соответствие или на несоответствие.

ПРИМЕЧАНИЕ 2. Результаты аудита могут вести к выявлению возможностей для улучшения или фиксации хорошей практики (передового опыта).

ПРИМЕЧАНИЕ 3. Если критериями аудита выбраны правовые (законодательные и нормативные) или иные требования, результаты аудита отражают их выполнение или невыполнение.

ПРИМЕЧАНИЕ 4. Адаптировано из ISO 9000:2005, определение 3.9.5.

3.5 Заключение по аудиту (audit conclusion) - итоги (итоговые результаты) аудита (3.1) после рассмотрения целей аудита и всех результатов аудита (3.4).

ПРИМЕЧАНИЕ. Адаптировано из ISO 9000:2005, определение 3.9.6.

3.6 Заказчик аудита (audit client) - организация или лицо, запросившие проведение аудита (3.1).

ПРИМЕЧАНИЕ 1. В случае внутреннего аудита заказчиком аудита может быть аудитируемая организация (3.7) или лицо, осуществляющее менеджмент программы аудита. Запрос на внешний аудит может поступать из таких источников, как надзорный орган, вторая сторона контракта или потенциальный клиент.

ПРИМЕЧАНИЕ 2. Адаптировано из ISO 9000:2005, определение 3.9.7.

3.7 Аудитируемая организация (auditee) -организация, подвергающаяся аудиту. [ISO 9000:2005, определение 3.9.8]

3.8 Аудитор (auditor) -лицо, проводящее аудит (3.1).

3.9 Команда по аудиту (audit team) - один или несколько аудиторов (3.8), проводящих аудит (3.1) и поддерживаемых, если это необходимо, техническими экспертами (3.10).

ПРИМЕЧАНИЕ 1. Один из аудиторов в команде по аудиту назначается руководителем команды по аудиту.

ПРИМЕЧАНИЕ 2. Команда по аудиту может включать аудиторов-стажеров. [ISO 9000:2005, определение 3.9.10]

3.10 Технический эксперт (technical expert) - лицо, которое обеспечивает команду по аудиту (3.9) специфическими знаниями или опытом.

ПРИМЕЧАНИЕ 1. Специфическими знаниями или опытом являются те, которые относятся к организации, процессу или деятельности, подвергаемым аудиту, или к языку или национальной культуре.

ПРИМЕЧАНИЕ 2. В команде по аудиту технический эксперт в качестве аудитора (3.8) не действует. [ISO 9000:2005, определение 3.9.11]

3.11 Наблюдатель (observer) - лицо, сопровождающее команду по аудиту (3.9), но не участвующее в проведении аудита. ПРИМЕЧАНИЕ 1. Наблюдатель не является членом команды по аудиту (3.9), не влияет на проведение аудита (3.1) и не вмешивается в его ход.

ПРИМЕЧАНИЕ 2. Наблюдатель может быть представителем аудитируемой организации (3.7), надзорного органа или другой заинтересованной стороны, являющейся свидетелем аудита.

3.12 Сопровождающее лицо (guide) - лицо, назначенное аудитируемой организацией (3.7) для оказания помощи команде по аудиту (3.9).

3.13 Программа аудита (audit programme) - договоренности (соглашения) о проведении одного или совокупности нескольких аудитов (3.1), запланированных на конкретный интервал времени и направленных на достижение конкретной цели.

ПРИМЕЧАНИЕ. Адаптировано из ISO 9000:2005, определение 3.9.2.

3.14 Область (рамки, пределы) аудита (audit scope) - объем и границы аудита (3.1).

ПРИМЕЧАНИЕ. Область (рамки, пределы) аудита обычно включает в себя перечисление места проведения действий по аудиту, подвергаемых аудиту организационных единиц, видов деятельности и процессов, а также период, за который будет анализироваться деятельность. [ISO 9000:2005, определение 3.9.13]

3.15 План аудита (audit plan) - описание деятельности по проведению аудита (3.1) и договоренностей (соглашений) по этому вопросу.

3.16 Риск (risk) - влияние неопределенности на достижение целей.

ПРИМЕЧАНИЕ. Адаптировано из Руководства ISO 73:2009, определение 1.1.

3.17 Компетентность (competence) - способность (умение) применять свои знания и навыки для достижения ожидаемых результатов.

ПРИМЕЧАНИЕ. Способность (умение) предполагает проявление лицом соответствующего поведения во время аудита.

3.18 Соответствие (conformity) - выполнение требований. [ISO 9000:2005, определение 3.6.1]

3.19 Несоответствие (nonconformity) - невыполнение требований. [ISO 9000:2005, определение 3.6.1]

3.20 Система менеджмента (management system) - система, предназначенная для разработки политики и целей и для достижения этих целей.

ПРИМЕЧАНИЕ. Система менеджмента организации может включать в себя различные системы менеджмента, такие, как система менеджмента качества, система финансового менеджмента или система экологического менеджмента. [ISO 9000:2005, определение 3.2.2]

 

  • 4 Принципы проведения аудита(Особенностью проведения аудитов является доверие к ним, которое основано на ряде принципов. Они помогают сделать аудит результативным и надежным инструментом поддержки политик, методов и средств управления)
  • 5 Управление программой аудита(Организации, нуждающейся в проведении у себя аудита, следует разработать программу аудита, которая поможет в определении результативности ее системы менеджмента. Программа аудита может включать ауди-ты, относящиеся к одному или более стандартам на системы менеджмента, проводимые либо раздельно, ли-бо в совокупности.)
  • 6. Проведение аудита(В данном разделе содержатся руководящие указания по подготовке и проведению аудита как части программы аудита. На рис. 2 представлен обзор типичных видов деятельности при проведении аудита. Степень применимости содержащихся в данном разделе положений зависит от целей и области конкретного аудита.)
  • 7 Компетентность аудиторов и их оценивание(Доверие к процессу аудита и способность достичь целей аудита зависят от компетентности тех лиц, которые участвуют в планировании и проведении аудитов, включая аудиторов и руководителей команды по аудиту. Компетентность следует оценивать посредством рассмотрения поведения лица и его способности применить знания и навыки, приобретенные в ходе обучения, накопления производственного опыта, подготовки в качестве аудитора и деятельности в качестве аудитора при проведении аудитов. )
  • Приложение А (справочное) (Руководящие указания и иллюстрирующие их примеры требований к знаниям и навыкам аудиторов различных систем менеджмента)
  • Приложение В (справочное) (Дополнительные руководящие указания аудиторам по планированию и проведению аудитов)

Библиография

  1. ISO 2859-4, Процедуры выборочного контроля по альтернативному признаку. Часть 4: Про-цедуры для проведения оценки заявленного уровня качества
  2. ISO 9000:2005, Системы менеджмента качества. Основные положения и словарь
  3. ISO 9001, Системы менеджмента качества. Требования
  4. ISO 14001. Системы экологического менеджмента. Требования и руководство по их применению
  5. ISO 14050. Экологический менеджмент. Словарь
  6. ISO/IEC 17021:2011. Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента
  7. ISO/IEC 20000-1. Информационные технологии. Менеджмент сервисов. Часть 1: Требования к системе менеджмента сервисов.
  8. ISO 22000. Система менеджмента безопасности пищевых продуктов. Требования к системе для любой организации в цепи поставок.
  9. ISO/IEC 27000. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Обзор и словарь
  10. ISO/IEC 27001. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
  11. ISO/IEC 27002. Информационные технологии. Методы и средства обеспечения безопасности. Свод практики для менеджмента информационной безопасности
  12. ISO/IEC 27003. Информационные технологии. Методы и средства обеспечения безопасности. Руково-дящие указания по внедрению системы менеджмента информационной безопасности
  13. ISO/IEC 27004. Информационные технологии. Методы и средства обеспечения безопасности. Менедж-мент информационной безопасности. Измерения
  14. ISO/IEC 27005. Информационные технологии. Методы и средства обеспечения безопасности. Менедж-мент рисков информационной безопасности
  15. ISO 28000. Спецификация для систем менеджмента безопасности в цепочке поставок
  16. ISO 30301. Информация и документация. Система менеджмента записей. Требования
  17. ISO 31000. Менеджмент рисков. Принципы и руководящие указания
  18. ISO 39001. Системы менеджмента безопасности на дорогах. Требования и руководящие указания по их применению
  19. ISO 50001. Системы менеджмента энергии. Требования и руководящие указания по их применению
  20. Руководство ISO 73:2009. Менеджмент рисков. Словарь
  21. OHSAS 18001:2007. Системы менеджмента охраны здоровья и обеспечения безопасности труда. Требования
  22. Материалы Группы по практике проведения аудитов соответствия ISO 9001 доступны по адресу: www.iso.org/tc176/ISO9001
  23. Дополнительные руководящие указания по применению стандарта ISO 19011 доступны по адресу: www.iso.org/19011auditing

Дополнительно:


следующая страница: 4 Принципы проведения аудита

.: Вернуться в раздел: Тексты стандартов :: Главный :.



менеджмент качества ( процессы | школа качества | нормирование | управление качеством | хассп)
книги: стандарты | качество | ХАССП | маркетинг | торговля
управленческий консалтинг ( планирование и контроль | конфликтменеджмент)
новости и события: пресс-релизы | новые стандарты | новости партнеров | новости | архив новостей, статей
новая торговля (автоматизация | магазиностроение | маркетинг и экономика)
интернет-маркетинг (создание сайта | интернет - бизнес)
финансы & страхование (страхование | бизнес-школа)
обзоры и интервью: маркетинг | консалтинг | торговля | управление качеством )
энциклопедия: это интересно | глоссарий | о семье | менеджмент семьи | каталог ресурсов