ISO, менеджмент, консалтингпользователи сайтаRSSФОРУМСТАНДАРТЫГОСТ РСЛОВАРЬНАВИГАТОРКОНСУЛЬТАНТЫ 
Логин : Пароль:   
       [регистрация] [напомнить пароль]
 

ФОРУМ
• Re: методики описания БП 
 23. Окт 08:43 от PrilipkoAI
• ISO 22000:2018 
 10. Сент 23:29 от GurbanovR
• HACCP vs FSMS 
 23. Авг 10:52 от PrilipkoAI
• Re: план контроля качества 
 13. Авг 12:07 от Facebook



Процесс аудита

.: Дата публикации 08-Май-2011 :: Просмотров: 7715 :: Печатать текущую страницу :.

2 Нормативные ссылки

  • ISO 9000:2005, Системы менеджмента качества — Основные положения и словарь
  • ISO 19011:2002, Руководство по качеству и / или аудит систем экологического менеджмента 2)
  • ISO/IEC 17000:2004, Оценка соответствия — Словарь и основные принципы
  • 2) Ссылки в этом документе на соответствующие руководящие указания в ISO 19011 относится к аудиту всех других типов систем управления

ISO/IEC 19011 был удален в качестве нормативной ссылки, что также требует его удаления в качестве примечания

3 Термины и определения
3.4 аудит третьей стороны
аудит, выполняемый независимой организацией с целью сертификации системы менеджмента клиента

ПРИМЕЧАНИЕ 4 совместный аудит, когда две или более аудиторских организаций сотрудничают в целях аудита одного клиента.
ПРИМЕЧАНИЕ 5 комплексный аудит, когда клиент проходит аудит на соответствие требованиям одновременно двух или более стандартов систем управления.
ПРИМЕЧАНИЕ 6 интегрированный аудит, когда клиент имеет единую систему управления, содержащую интегрированные приложения, соответствующие требованиям двух или более стандартов систем менеджмента, и аудируется на соответствие более чем одному стандарту.

Поскольку мы удалили нормативные ссылки на ISO 19011, мы должны были добавить несколько определений, относящихся к аудиту системы управления.

3 Термины и определения
3.5 клиент
организация, система менеджмента которой проходит аудит с целью получения сертификата

Это определение является стандартным черновым условным обозначением, поэтому мы можем использовать слово клиент там, где имеется в виду организация, система менеджмента которой аудируется.

3 Термины и определения
3.6 аудитор
Лицо, проводящее аудит

Вы заметите, что это определение отличается от того, которое приведено в ISO 19011, в котором говорится, " лицо, обладающее компетентностью". Установление этого утверждения в определении не делает человека компетентным.

Лицо, осуществляющее аудит является аудитором, но является ли этот человек компетентным - это другой вопрос.

3 Термины и определения
3.8 сопровождающее лицо
Лицо, назначенное клиентом для помощи аудиторской группе

Это новое определение, которого не было в ISO 19011. Однако, как позже описано в новых требованиях, консультант является важной частью сертификационного аудита третьей стороны.

3 Термины и определения
3.9 наблюдатель
лицо, сопровождающее группу аудита, но не проводящее аудит

Это новое определение, которого не было в ISO 19011. Ключевым моментом является то, что наблюдатель не проводит аудит.

9 Требования к процессу
9.1 Общие требования

9.1.1 Программа аудита
9.1.1.1 Программа аудита для полного цикла сертификации должна быть разработана для четкого определения аудиторской деятельности, требуемой для демонстрации того, что система управления клиента выполняет требования по сертификации согласно выбранного стандарта (ов) или другого нормативного документа (ов)

Первый пункт в разделе 9 был расширен для предоставления более подробной информации о программе аудита. Он был разделен на три подпунктами. Первый подпункт состоит только из новых требований.

9 Требования к процессу
9.1 Общие требования

9.1.1 Программа аудита
9.1.1.2 Программа аудита должна включать двухэтапный начальный аудит, аудиты инспекционного контроля в первый и во второй год, а также аудит повторной сертификации на третий год до момента истечения срока сертификации. Трехлетний цикл сертификации начинается с решения о сертификации или о повторной сертификации. Определение программы аудита и любых последующих уточнений должно учитывать размер организации клиента, область действия и сложность его системы менеджмента, продукции и процессов, равно как и демонстрируемый уровень эффективности системы менеджмента и результаты любых предыдущих аудитов.

Второй подпункт не нов. Он является редакцией стандарта 2006.

9 Требования к процессу
9.1 Общие требования

9.1.1 Программа аудита
9.1.1.2

ПРИМЕЧАНИЕ 1 Приложение E это блок-схема типичного аудита третьей стороны и процесса сертификации.

ПРИМЕЧАНИЕ 2 Приложение F перечислены дополнительные элементы, которые можно учитывать при разработке или пересмотре программы аудита.

Эти приложения информативные, что значит что они не являются требованиями. Приложение E полезная блок-схема, описывающая аудит третьей стороны и процесс сертификации. Второе приложение, Приложение F, было разработано как полезное место для накопления "дополнительных элементов для рассмотрения", после того как WG 21 продолжала получать комментарии на каждый черновой вариант, чтобы расширить перечень пунктов, которые предстоит рассмотреть для программы аудита, области аудита или плана аудита. Так стандарт будет включать в себя элементы, которые обязательно должны быть включены, а также другие элементы, которые могут быть рассмотрены.

9 Требования к процессу
9.1 Общие требования

9.1.1 Программа аудита
9.1.1.3.Орган по сертификации, который учитывает сертификацию или другие аудиты, уже предоставленные клиенту, должен собрать достаточное количество проверяемой информации, для того чтобы оправдать и записать любые уточнения в программу аудита.

Третий подпункт не в новой редакции

9 Требования к процессу
9.1.2
План аудита
9.1.2.1 Общие положения

Орган по сертификации должен гарантировать, что план аудита установлен для каждого аудита, чтобы обеспечить основание для соглашения относительно проведения и планирования аудиторской деятельности. Этот план аудитов должен быть основан на документированныхтребованиях органа по сертификации, составленных в соответствии с уместным руководством, предоставленным в ISO 19011.

При удалении ссылки на ISO 19011, необходимо было расширить один пункт касательно плана аудита до семи подпунктов, чтобы сформулировать конкретные требования.

9 Требования к процессу
9.1.2.2 Определение целей аудита, области и критериев

9.1.2.2.1 Цели аудита должны быть определены органом по сертификации. Сфера аудита и критерии, включая любые изменения, устанавливаются органом по сертификации после обсуждения с клиентом.

Цели аудита должны быть указанны органом по сертификации, но масштабы и критерии определяются после обсуждения с клиентом.

9 Требования к процессу
9.1.2.2 Определение целей аудита, области и критериев
9.1.2.2.2 цели аудита должны описывать, что должно быть достигнуто в ходе аудита и включать следующее: а) ... определение соответствия ...с помощью критериев аудита;
б) ... способность системы управления гарантировать, что организация клиента отвечает соответствующим законодательным и нормативным требованиям, а также требованиям контрактов;

ПРИМЕЧАНИЕ А аудит сертификации системы управления не является аудитом на соответствие правовым нормам.
с) ... эффективность системы управления для обеспечения постоянного выполнения поставленных целей организацией клиента;
г) ... области потенциального улучшения системы управления.

Обратите внимание, что цели аудита должны включать пункты a-d. Каждая из целей имеет важное значение при определении стоимости сертификации. Подумайте об этом.

Аудиторы должны будут определить и понять клиента, процессы и т.п. в целях проведения эффективного аудита системы для того, чтобы обеспечить соответствие /выполнение ожиданий потребителя, а также условий контракта, нормативных и законодательных требований

Процессы должны быть конкретными процессами клиента для управления бизнесом и получения ожидаемых результатов стандартизированной системы управления, а также не ограничиваться до перечня пунктов стандарта системы управления, таким как "процессы", процесс реализации QMS-продукта, которые, как правило, содержат ряд ключевых взаимосвязанных процессов. уникальных для операций бизнесс клиентов.

 см. 9.2.2.4 критерии аудита --- "определены процессы, разработанные клиентом"
Кроме того, ожидается, что информация в п. 9.1.10 о выполнении целей аудита будут включены в отчет по аудиту. Это больше, чем просто соответствие, но и эффективность также.

9 Требования к процессу
9.1.2.2 Определение целей аудита, области и критериев

9.1.2.2.3 Область аудита должна описать масштабы и границы аудита, такие как места расположения объектов, подразделения организации, деятельность и процессы, подлежащие аудиту. Если процесс начальной или повторной сертификации состоит из более чем одного аудита (например, охватывает различные места расположения), область одного аудита не может охватывать весь спектр сертификации, но совокупность аудитов должна соответствовать области, указанной в сертификационном документе .

Важно определить область сертификации. Область отличается для начального аудита, надзорного аудита и повторного сертификационного аудита; как для любой специального аудита или повторного аудита, необходимой иметь подтверждения каких-либо исправлений или корректирующих действий. Отметим, что п. 9.1.10также подразумевает, что достаточно подробная информация об области аудита будет включена в отчет по аудиту.

9 Требования к процессу
9.1.2.2 Определение целей аудита, области и критериев
9.1.2.2.4 критерии аудита должны использовать ссылки, определяющие соответствие, и содержащие:
- требования определенных нормативных документом по системам управления;
- определенные процессы и документацию системы управления, разработаные клиентом.

Критериями аудита являются основой для определения соответствия или несоответствия, и не включает в себя только стандарт

9 Требования к процессу
9.1.2.3 Подготовка плана аудита
План аудита должен соответствовать цели и области аудита. План аудита должен по крайней мере включать или ссылаться на следующее:
а) цели аудита;
б) критерии аудита;
в) область аудита, включая определение
организационных и функциональных единиц или процессов, подлежащих аудиту;
г) даты и места, осуществления аудиторской деятельности, в том числе посещение временных мест, по мере необходимости;
д) ожидаемое время и продолжительность деятельности на местах аудита;
е) роли и обязанности членов аудиторской группы и сопровождающих лиц.
ПРИМЕЧАНИЕ 1 информация о плане аудита может содержаться более чем в одном документе.
ПРИМЕЧАНИЕ 2 Приложение F перечислены дополнительные элементы, которые можно учесть при подготовке или пересмотре плана аудита.

В настоящее время стандарт точно определяет, что должно быть включено в документы планирования аудита. Аудиторы могут потребовать дальнейшего обучения в процессном подходе к аудиту (даже после всего этого времени), но улучшенные планы аудитов должны им помочь.

Функции/ процессы должны быть конкретными процессами клиента для управления бизнесом и получения ожидаемых результатов стандартизированной системы управления, а также не ограничиваться до перечня пунктов стандарта системы управления, таким как "процессы", процесс реализации QMS -продукта, которые, как правило, содержат ряд ключевых взаимосвязанных процессов. уникальных для операций бизнесс клиентов.

 см. также 9.2.2.4 критерии аудита --- "определены процессы, разработанные клиентом"

9 Требования к процессу
9.1.3
Выбор и назначение аудиторской группы
9.1.3.1 Орган по сертификации должен иметь процесс для выбора и назначения аудиторской группы, включая руководителя аудиторской группы, учитывая компетентность которую надо достичь для целей аудита. Этот процесс должен быть основан на выполнении документированных требований, составленных в соответствии с уместным руководством, предоставленным в ISO 19011. Если аудитор один, то он должен обладать компетенцией для выполнения обязанностей руководителя аудиторской группы, применимой в данной проверке.

П. 9.1.3 был расширен до пяти подпунктов. Некоторые из новых подпунктов, возникли по причине удаления ссылок на ISO 19011, некоторые – в связи новыми требованиями, обусловленными изучению деятельности аудита сертификации третьей стороны. Например, в п. 9.1.3.1 добавлены решение определяющие ответственность технического комитета IAF в предоставлении необходимых разъяснений

9 Требования к процессу
9.1.3
Выбор и назначение аудиторской группы
9.1.3.2 При определении размера и состава группы по аудиту, принимается во внимание следующее:
а) цели аудита, области, критерии и ожидаемое время аудита;
б) является ли аудит комбинированным, интегрированным или совместным;
в) общей компетенции группы по аудиту, необходимые для достижения целей аудита;
г) требования сертификации (включая любые соответствующие законодательные, нормативные и договорные требования);
е) язык и культура;
f) проводили ли ранее члены аудиторской группы аудит системы менеджмента клиента.

Орган по сертификации требует, чтобы были рассмотрены пункты от а до f. Это является компетенцией команды, которая имеет важное значение.

9 Требования к процессу
9.1.3
Выбор и назначение аудиторской группы
9.1.3.3 необходимые знания и навыки руководителя группы по аудиту и аудиторов могут быть дополнены техническими экспертами, переводчиками, которые должны работать под руководством аудитора. В случае участия в аудите переводчиков, необходимо обеспечить чтобы они не оказывали неуместное влияние на аудит

ПРИМЕЧАНИЕ критерии отбора технических экспертов определяются в каждом конкретном случае на индивидуальной основе с учетом потребностей группы по аудиту и области аудита.

Обратите внимание на соображения для привлечения технических экспертов, переводчиков или интерпритаторов.

9 Требования к процессу
9.1.3
Выбор и назначение аудиторской группы

9.1.3.4 аудиторы-стажеры могут быть включены в группы по аудиту в качестве участников, при условии, что аудитор назначается в качестве эксперта. Эксперт должен быть компетентным, чтобы взять на себя обязанности и окончательную ответственность за деятельность и выводы аудитора-стажера.

Это требование является уникальным для аудита сертификации третьей стороны.

9 Требования к процессу
9.1.3
Выбор и назначение аудиторской группы
9.1.3.5 Руководитель группы по аудиту, после консультации с аудиторской группы, определяет каждому члену команды ответственность для аудита конкретных процессов, функций, объектов, областей или видов деятельности. Такие назначения должны принимать во внимание необходимость обеспечения компетентности, эффективного и рационального использования группы по аудиту, а также различные роли и обязанности аудиторов, аудиторов-стажеров и технических экспертов. Изменения назначений могут быть сделаны в процессе аудита для обеспечения достижения целей аудита.

Не достаточно просто иметь необходимую компетентность в команде. Руководитель группы по аудиту несет ответственность за то, чтобы назначенные члены команды аудита, имели компетенции, необходимые для проведения того аудита для которого они были определены.

9 Требования к процессу
9.1.4
Определение времени аудита
9.1.4.1 … документированные процедуры для определения времени аудита, и … время аудита, определенное органом по сертификации, и обоснование этого определения, должен быть задокументировано. При определении времени аудита, орган по сертификации должен учесть, среди прочего, следующие вопросы:
a)требования…стандарта;
b) размер и сложность;
c) технологический и регулятивный контекст;
d) любой аутсорсинг любых видов деятельности, включенных в область действия системы менеджмента;
e) результаты любых предшествующих аудитов;
f) число участков и рассмотрений в нескольких местах.

g) риски…продукты, процессы или деятельность …;
h) когда аудит комбинированный, совместный или интегрированный.
Если конкретные критерии были разработаны для конкретной схемы сертификации, например, ISO / TS 22003 и ISO / EC 27006, то они должны быть применены.

Есть только несколько дополнений к 9.1.4 для определения времени аудита.

9 Требования к процессу
9.1.4
Определение времени аудита
9.1.4.2 Время, потраченное на любого члена команды, который не является аудитором (т.е. технические эксперты, переводчики, наблюдателей и аудиторы-стажеры), не входит в расчет определенного времени аудита.

ПРИМЕЧАНИЕ привлечение переводчиков и интерпретаторов может повлечь за собой дополнительные затраты времени аудита.

Это требование является специфическим для аудита сертификации третьей стороны, и было добавлено, чтобы предотвратить плохие практики некоторых органов по сертификации.

9 Требования к процессу
9.1.5
Отбор образцов из нескольких мест

п 9.1.5 не содержит новых требований для отбора образцов из разных мест; новое название пункта.

9 Требования к процессу
9.1.6
Предоставление информации о задачах аудиторской группы

п 9.1.6 не содержит новых требований; новое название пункта.

9 Требования к процессу
9.1.7 Предоставление информации о членах аудиторской группы

9 Требования к процессу
9.1.8
Предоставление информации о плане аудита

п 9.1.8 не содержит новых требований; новое название пункта.

9 Требования к процессу
9.1.9
Проведение аудита на местах
9.1.9.1 Основные положения

Орган по сертификации должен иметь процесс проведения аудитов на местах, определенный в документированных требованиях, составленных в соответствии с уместным руководством, предоставленным в ISO 19011.

Этот процесс должен включать вступительное заседания в начале аудита и закрытие заседания в конце аудита.

ПРИМЕЧАНИЕ В дополнение к посещению физического местоположения (местоположений) (например фабрика), аудит «на местах» может включать отдаленный доступ к электронному сайту (сайтам), которые содержат информацию, имеющую отношение к аудиту системы менеджмента.
ПРИМЕЧАНИЕ 2 Термин «проверяемая организация» [auditee], используемый в ISO 19011, означает организацию, аудит которой осуществляется.

Этот один пункт 9.1.9, имеет наибольшее дополнение к требованиям, что связано с исключением ссылки на ISO 19011, а также с необходимостью установления новых требований для повышения надежности аудита третьей стороны. Этот пункт был расширен 17 подпунктами.

Официальное открытие и закрытие заседания не требуется.

9 Требования к процессу
9.1.9 Проведение аудита на местах

9.1.9.2 Проведение вступительного заседаний
Официальное вступительное заседание, ход которого должен быть задокументирован, необходимо проводить с руководством клиента и, при необходимости, с участием лиц, ответственных за функции или процессы, подлежащих аудиту. Целью вступительного заседания, которое обычно проводится руководителем аудиторской группы, является предоставление краткого объяснения того, каким образом будет проходить аудит и какие элементы он будет включать. Степень детализации должна соответствовать осведомленности клиента с процессом аудита:

Официальное вступительное заседание, должно документироваться. И хотя каждый из 16 пунктов a-p должен быть рассмотрен на вступительном заседании, степень детализации, предоставляемая руководителем аудиторской группы будет зависеть от того насколько персонал клиента осведомлен с процессом аудита. Так объяснения должны быть подробными для нового клиента, но могут быть более краткими в случае проведения последующих наблюдений и ресертификационного аудита, в случае если не произошла значительная смена персонала.

9 Требования к процессу
9.1.9
Проведение аудита на местах
9.1.9.2 Проведение вступительного заседания

d) подтверждение официальных каналов связи между группой по аудиту и клиентом;
е) подтверждение того, что имеются необходимые аудиторской группе ресурсы и средства;
f) подтверждение вопросов безопасности, действий в чрезвычайных ситуациях, и процедуры конфиденциальности;
g) подтверждение действий в чрезвычайных ситуациях и процедур по безопасности для аудиторской группы;
h) подтверждение наличия, роли и идентичности каких-либо сопровождающих лиц и наблюдателей;

9 Требования к процессу
9.1.9
Проведение аудита на местах

9.1.9.2 Проведение вступительного заседания

i) метод отчетности, в том числе классификации выводов аудита;
j) информация об условиях, при которых аудит может быть досрочно прекращен;
k) подтверждение того, что руководитель аудиторской группы и аудиторская группа, представляющая орган по сертификации несут ответственность за аудит и контролируют выполнение плана аудита, включая деятельность и ход аудита;

9 Требования к процессу
9.1.9
Проведение аудита на местах

9.1.9.2 Проведение вступительного заседания

l) подтверждение статуса выводов предыдущего пересмотра или аудита, если это применимо;
m) методы и процедуры, которые будут использоваться для проведения аудита на основе выборки;
n) подтверждение языка, который будет использоваться в ходе аудита;
о) подтверждение того, что во время аудита, клиент будет получать информацию о ходе аудита и любых ;
р) возможность для клиента задать вопросы.

9 Требования к процессу
9.1.9
Проведение аудита на местах
9.1.9.3 Обмен информацией в ходе аудита
9.1.9.3.1 В ходе аудита, аудиторская группа должна периодически оценивать ход аудита и осуществлять обмен информацией. Руководитель аудиторской группы должен по мере необходимости распределять работу между членами аудиторской группы, периодически сообщать о ходе аудита и любых вопросах клиенту.

Руководитель аудиторской группы несет ответственность за назначение и перераспределение работ в том объеме, который необходим для выполнения целей аудита. Именно он несет ответственность за информирование клиента о ходе аудита и любых сложностях.

9 Требования к процессу
9.1.9
Проведение аудита на местах
9.1.9.3 Обмен информацией в ходе аудита

9.1.9.3.2 Если имеющиеся данные аудита показывают, что цели аудита недостижимы или указывают на наличие прямого и существенного риска (например, безопасность), руководитель аудиторской группы должен сообщить об этом клиенту и, если возможно, органу по сертификации, чтобы определить соответствующие действия. Такие действия могут включать повторное подтверждение или изменение плана аудита, изменение целей или объема аудита, а также прекращение аудита.
Руководитель аудиторской группы должен доложить о результатах принятых мер в орган по сертификации.

Что делать, если аудит проходит не очень хорошо.

9 Требования к процессу
9.1.9
Проведение аудита на местах
9.1.9.4 Наблюдатели и сопровождающие лица

9.1.9.4.1 Наблюдатели
Присутствие и обоснование пребывания наблюдателей в ходе аудиторской деятельности должно быть согласовано с органом по сертификации и клиентом до проведения аудита. Аудиторская группа должна обеспечить, чтобы наблюдатели не вмешивались в процесс аудита, не влияли на его ход или результаты.

ПРИМЕЧАНИЕ Наблюдатели могут быть членами организации клиента, консультантами, наблюдающими лицами органа по аккредитации, инспекторами и другими предусмотренными участниками.

Наблюдатели не должны влиять на результаты аудита. Ожидается, что члены аудиторской группы не будут давать консультантам отвечать или другим способом влиять на аудит.

9 Требования к процессу
9.1.9
Проведение аудита на местах
9.1.9.4 Наблюдатели и сопровождающие лица
9.1.9.4.2 Сопровождающие лица
Каждый аудитор должен находиться в присутствии сопровождающего лица, если иное не согласовано с руководителем группы по аудиту и клиентом. Сопровождающее (ие) лицо (а) назначаются к аудиторской группы для облегчения проверки. Аудиторская группа должна обеспечить, чтобы сопровождающие лица не вмешивались в процесс аудита, не влияли на его ход или результаты.

Нормой является наличие сопровождающих лиц для аудиторов органа по сертификации.

9 Требования к процессу
9.1.9
Проведение аудита на местах
9.1.9.4 Наблюдатели и сопровождающие лица
9.1.9.4.2 Сопровождающие лица

ПРИМЕЧАНИЕ Обязанности сопровождающего лица могут включать:
а) установление контактов и сроков проведения интервью,
б) организация визитов в специальные места или организации;
с) обеспечение ознакомления и выполнения членами аудиторской группы правил, касающихся безопасности мест и процедур безопасности;
г) осуществление наблюдения аудита от лица клиента;
е) предоставление разъяснений или информации по просьбе аудитора.

Сопровождающее лицо не должно давать ответы на вопросы, за исключением вопросов, заданных аудитором.

9 Требования к процессу
9.1.9
Проведение аудита на местах
9.1.9.5 Сбор и проверка информации
9.1.9.5.1 В ходе аудита, информация, относящаяся к цели, области и критериям аудита (в том числе информация о взаимосвязях функций, деятельности и процессов) должна быть собрана с применением соответствующей выборки и проверена, чтобы стать доказательствами аудита.

Обратите внимание на акцент на сбор и проверку доказательств. Аудитору органа по сертификации не стоит полностью полагаться на ответы, полученные в ходе интервью, а попробовать проверить информацию с помощью других средств.

9 Требования к процессу
9.1.9
Проведение аудита на местах
9.1.9.5 Сбор и проверка информации
9.1.9.5.2 Методы сбора информации должны включать, но не ограничиваясь:
а) интервью;
б) наблюдение процессов и видов деятельности;
в) анализ документации и записей.

Выдержка из ISO 19011.

9 Требования к процессу
9.1.9 Проведение аудита на местах
9.1.9.6 Выявление и запись наблюдений аудита
9.1.9.6.1 Наблюдения аудита, суммирующие соответствия и детализирующие несоответствия, подкрепленные доказательствами аудита, должны быть зарегистрированы и отражены в отчете, для принятия обоснованного решения о сертификации или подтверждения таковой.

Было много дискуссий по поводу формулировки предложения «суммирующие соответствия и детализирующие несоответствия». Необходимый уровень детализации, определен словами: «зарегистрированы и отражены в отчете, для принятия обоснованного решения о сертификации».

9 Требования к процессу
9.1.9 Проведение аудита на местах
9.1.9.6 Выявление и запись наблюдений аудита
9.1.9.6.2 Возможности для улучшений могут быть выявлены и зафиксированы, если это не запрещено требованиями программы сертификации системы управления. Однако, несоответствия, в качестве наблюдений аудита, в соответствии с 9.1.15 b) и c) не должны быть зарегистрированы в качестве возможностей для улучшения.

Несоответствия не должны быть зарегистрированы в качестве возможностей для улучшений.
Нет гибкой градации.

9 Требования к процессу
9.1.9 Проведение аудита на местах
9.1.9.6 Выявление и запись наблюдений аудита
9.1.9.6.3 Выявление несоответствия должно быть зафиксировано в отношении конкретных требований критериев аудита, содержать четкое заявление о несоответствии, и подробно предоставлять объективные доказательства, на которых основано несоответствие. Несоответствия должны быть обсуждены с клиентом для обеспечения того, что доказательства являются достоверными, а несоответствия – понятными. Аудитор, однако, при этом должен воздерживаться от предположений касательно причин возникновения несоответствий или их решения.

Три составляющих несоответствия: критерий, заявление о выявлении, и доказательство.
Аудитор должен воздерживаться от предположения о причине или решении.

9 Требования к процессу
9.1.9 Проведение аудита на местах
9.1.9.6 Выявление и запись наблюдений аудита
9.1.9.6.3 ПРИМЕЧАНИЕ Несоответствия, определенные требованиями 9.1.15 b), могут быть классифицированы в качестве основных, в то время как другие несоответствия [9.1.15 с)] могут быть классифицированы как незначительные несоответствия.

9 Требования к процессу
9.1.9 Проведение аудита на местах
9.1.9.6 Выявление и запись наблюдений аудита

9.1.9.6.4 Руководитель аудиторской группы должен пытаться решать любые расхождения во мнениях между аудиторской группой и клиентом в отношении доказательств или наблюдений аудита. Нерешенные вопросы должны быть запротоколированы.

Признавая, что аудиты могут легко стать конфронтационными, важно попытаться урегулировать разногласия между аудиторской группой и клиентом, и, в случае если это невозможно, запротоколировать разногласия.

9 Требования к процессу
9.1.9 Проведение аудита на местах
9.1.9.7 Подготовка заключений по результатам аудита
Перед заключительным совещанием, аудиторская группа должна:
a) рассмотреть выводы аудита, и другую информацию, собранную в ходе аудита, касательно целей аудита;
b) согласовать заключения по результатам аудита, с учетом неопределенности, присущей процессу аудита;
c) определить любые необходимые последующие действия,
d) подтвердить целесообразность программы аудита или выявить необходимость каких-либо изменений (например, объем, время или дата аудита, частота наблюдения, компетентность).

Подготовка заключений по результатам аудита является функция аудиторской группы.

9 Требования к процессу
9.1.9 Проведение аудита на местах
9.1.9.8 Проведение заключительного совещания
9.1.9.8.1 Официальное заключительное совещание, посещаемость которого должна быть зарегистрирована, необходимо проводить при участии руководства клиента и лиц, ответственных за аудируемые функции или процессы. Цель заключительного совещания, которое, как правило, проводится руководителем аудиторской группы, является представление заключений по результатам аудита, в том числе рекомендаций по сертификации. Любые несоответствия должны быть представлены клиенту таким образом, чтобы они были понятными. Сроки для реагирования должны быть согласованы.

ПРИМЕЧАНИЕ «Понятными» не обязательно означает, что несоответствия были приняты клиентом.

Заключительное совещание является официальным, его посещаемость – протоколируется.

9 Требования к процессу
9.1.9 Проведение аудита на местах
9.1.9.8 Проведение заключительного совещания
9.1.9.8.2
9.1.9.8.2 Заключительное совещание также включает в себя следующие элементы. Степень детализации должна соответствовать осведомленности клиента об аудите:
а) информирование клиента, что собранные аудитом доказательства были основаны на выборке информации; таким образом вводя элемент недостоверности
• b) способ и сроки представления отчетности, в том числе любой градуировкой аудита;

Заключительное совещания включает 6 элементов a-f, но, как и на вступительнме совещании, уровень детализации будет зависеть от опыта персонала клиента.

9 Требования к процессу
9.1.9 Проведение аудита на местах
9.1.9.8 Проведение заключительного совещания
9.1.9.8.2
c) процесс органа по сертификации по управлению несоответствиями, включая любые последствия, касающиеся статуса сертификации клиента;
d) сроки предоставления клиентом плана исправлений и корректирующих действий для всех несоответствий, выявленных в ходе аудита;
е) сообщение органа по сертификации по аудиторской деятельности;
f) информацию о рассмотрении жалоб и апелляций.

9 Требования к процессу
9.1.9 Проведение аудита на местах
9.1.9.8 Проведение заключительного совещания
9.1.9.8.3 Клиенту предоставляется возможность задавать вопросы. Все расхождения относительно выводов и заключений по аудиту, возникшее между аудиторской группой и клиентом должны быть обсуждены и решены. если это возможно. Все неразрешенные расхождения должны быть записаны и переданы в орган по сертификации.

Опять же, важно, попытаться разрешить любые разногласия, и если это невозможно – запротоколировать их.

9 Требования к процессу
9.1.10
Отчет по аудиту
9.1.10.1 Орган по сертификации должен обеспечить письменный отчет по каждому аудиту.
Отчет должен быть основан на уместном руководстве, предоставленном в ISO 19011. Аудиторская группа может выявить возможности для улучшения, но не должна рекомендовать конкретные решения. Право собственности на аудиторский отчет должно сохраняться за органом по сертификации.

Стандарт не изменился в ожидании письменного отчета по каждому аудита, но он стал более конкретным в вопросах , того, что должно быть включено в отчет.

9 Требования к процессу
9.1.10
Отчет по аудиту
9.1.10.2 Руководитель аудиторской группы ответственный за обеспечение подготовки отчета по аудиту и за его содержание. Отчет по аудиту предоставляет точные, краткие и четкие записи по аудиту с тем, чтобы принять обоснованное решение о сертификации ...

"Отчет по аудиту обеспечивает точные, краткие и четкие записи аудита с тем чтобы принять обоснованное решение о сертификации .."

Каждое слово этого утверждения важно: ... точные ... краткие ... четкие ... записи по аудиту. Почему? Чтобы принять обоснованное решение о сертификации. Это невозможно подчеркнуть сильнее. Целью отчета является предоставление обоснованного решения о проведении сертификации.

Возвращаясь к 9.1.9.6.1, касательно наблюдений аудита. мы имеем такой же итог:
«Наблюдения аудита, суммирующие соответствия и детализирующие несоответствия, подкрепленные доказательствами аудита, должны быть зарегистрированы и отражены в отчете, для принятия обоснованного решения о сертификации ...»

Промышленность несколько озадачена содержанием и качеством отчетов по аудитам, поэтому было инициировано другая WG 33 CASCO, которая разрабатывает новый стандарт, ISO/IEC 17022 по содержанию отчетов по аудитам систем менеджмента.

Некоторые органы по сертификации должны повторно рассмотреть их форматы отчетов.

9 Требования к процессу
9.1.10
Отчет по аудиту
9.1.10.2
... и должен включать или ссылаться на следующее:
• а) определение органа по сертификации;
• b) наименование и адрес клиента и представителя руководства клиента;
c) вид аудита (например, первичный, наблюдение или ресертификационный аудит);
d) критерии аудита;
е) цели аудита;

10 пунктов, a-j, должны быть рассмотрены в отчете.

Вероятно, для этого потребуется несколько свободное изложение текста, в котором аудитор указывает, каким образом аудита установил, согласно целей (см. 9.1.2.2.2): a) соответствие системы управления клиента b) способность системы управления выполнять законодательные, правовые и договорные требования, и c) оценку и подтверждение эффективности.

Органы по аккредитации будет необходимо пересмотреть и изучить отчеты по аудитам в еще большей степени для определения того, подтверждает ли информация выполнение всех целей аудита, и имеется ли достаточно информации для обоснованного решения.

9 Требования к процессу
9.1.10
Отчет по аудиту
9.1.10.2

f) область аудита, в частности, определение организационных и функциональных единиц или аудируемых процессов,а также время проведения аудита;
g) определение руководителя и членов аудиторской группы, а также всех сопровождающих лиц;
h) даты и места (аудит на местах или вне мест) проведения деятельности по аудиту;
i) наблюдения, доказательства и выводы аудита, в соответствии с требованиями данного вида аудита;
j) любые нерешенные вопросы, если таковые определены.

Аудиторские доклады должны указать / обосновать, почему аудиторская группа уверена в сертификации, а не только предоставить запись незначительных несоответствий, исходя из которых рекомендована сертификация.

9 Требования к процессу
9.1.12
Эффективность исправлений и корректирующих действий

Орган по сертификации должен проверить исправления и корректирующие действия, предложенные клиентом, чтобы определить, приемлемы ли они.

Орган по сертификации должен проверить эффективность любых исправлений и корректирующих действий. Доказательства, полученные в поддержку заключения о несоответствии должны быть зарегистрированы. Клиент должен быть проинформирован о результатах рассмотрения и проверки.

Стандарт добавил требование для органов по сертификации касательно проверки эффективности любых исправлений и корректирующих действий, а также записи доказательств того, что было обнаружено.

9 Требования к процессу
9.1.12
Эффективность исправлений и корректирующих действий

ПРИМЕЧАНИЕ Проверка эффективности исправлений и корректирующих действия может быть осуществлена на основе анализа документации, представленной заказчиком, или при необходимости, проведения проверки на местах.

Проверка может быть основана на обзоре документации или проведена на местах.

9 Требования к процессу
9.1.13
Дополнительные аудиты

п 9.1.13 не содержит новых требований; новое название пункта.

9 Требования к процессу
9.1.14
Решение о сертификации

п 9.1.14 не содержит новых требований; новое название пункта.

9 Требования к процессу
9.1.15
Действия до принятия решения

П. 9.1.15 не содержит новых требований; новое название пункта.

9 Требования к процессу
9.2 Начальный аудит и сертификация
9.2.1 Заявление
9.2.2 Проверка заявления

9.2.2.2 После рассмотрения заявки, орган по сертификации должен принять или отклонить заявку на сертификацию. Если орган по сертификации отклоняет заявку на сертификацию в результате рассмотрения обращения, причин для отклонения заявки должны быть задокументированы и понятны клиенту.

ПРИМЕЧАНИЕ Когда происходит отклонение заявки, орган по сертификации должен быть внимательным, чтобы не действовать в противоречии с принципами, изложенными в пункте 4.

Новое требование только в п. 9.2. Изменений в других частях раздела 9 нет.

10 Требования к системе менеджмента качества для органов по сертификации
10.2 Выбор 1: Требования к системе менеджмента в соответствии с ISO 9001
10.2.5 Проектирование и разработка Для применения требований ISO 9001, при разработке новой схемы сертификации системы менеджмента или при адаптации существующей [схемы сертификации] к конкретным обстоятельствам, орган по сертификации должен гарантировать, что руководство, данное в ISO 19011, и которое подходит для ситуаций с третьей стороной, включено в качестве входных данных проектирования
.

Единственное изменение в Разделе 10 - удаление нормативных ссылок на ISO 19011.


следующая страница: Компетентность
все страницы: Учебник по стандарту ISO/IEC 17021
.: Вернуться в раздел: Тексты стандартов :: Главный :.



менеджмент качества ( процессы | школа качества | нормирование | управление качеством | хассп)
книги: стандарты | качество | ХАССП | маркетинг | торговля
управленческий консалтинг ( планирование и контроль | конфликтменеджмент)
новости и события: пресс-релизы | новые стандарты | новости партнеров | новости | архив новостей, статей
новая торговля (автоматизация | магазиностроение | маркетинг и экономика)
интернет-маркетинг (создание сайта | интернет - бизнес)
финансы & страхование (страхование | бизнес-школа)
обзоры и интервью: маркетинг | консалтинг | торговля | управление качеством )
энциклопедия: это интересно | глоссарий | о семье | менеджмент семьи | каталог ресурсов