Укажите что является основанием для назначения проведения аудита смбд при сертификации
В Поездку
Все для локомотивной бригады
15. Аудит СМБД
15.1. Организация должна проводить аудиты СМБД.
15.2. Основными функция аудита СМБД являются:
15.3. При аудите СМБД проверяют соответствие выполняемых процессов, связанных с обеспечением безопасности движения требованиям нормативных документов и иных нормативных правовых актов, регламентирующих работу проверяемых подразделений по обеспечению безопасности движения.
15.4. Руководство организации должно обеспечить проведение с запланированной периодичностью внутренних аудитов, чтобы определить:
15.5. Руководство внедряющей СМБД организации должно планировать программы аудитов, определять критерии, область применения, частоту и методы проведения аудитов.
15.6. Объектами аудитов СМБД являются производственные процессы и СМБД.
15.7. Руководство организации должно обеспечить наличие необходимых дополнительных компетенций у персонала ответственного за организацию и проведение аудитов СМБД.
15.8. Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита СМБД.
15.9. В организации должна быть разработана документированная процедура распределения ответственности и требований, связанных с планированием и проведением аудитов СМБД, ведением записей, составлением и хранением отчетов о результатах проведенных аудитов СМБД.
15.10. Руководство организации, ответственное за проверяемые области деятельности, должно обеспечивать разработку и осуществление корректирующих действий для устранения обнаруженных несоответствий и вызвавших их причин. Последующие действия должны включать в себя верификацию принятых мер и подготовку отчета о результатах верификации.
Укажите что является основанием для назначения проведения аудита смбд при сертификации
Порядок планирования и проведения внутренних аудитов
Предисловие
Вводится впервые после утверждения Руководителем Росаккредитации. Срок действия Порядка неограничен.
1. Цели
Основными целями внутренних аудитов системы менеджмента Росаккредитации являются:
оценка уровня соответствия системы менеджмента качества Росаккредитации требованиям заданных критериев в соответствии с требованиями законодательства об аккредитации в национальной системе аккредитации, национальными и международными стандартами, применяемыми в деятельности Росаккредитации и иными международными требованиям.
оценка соблюдения требований системы менеджмента Росаккредитации, отраженных в документах системы менеджмента Росаккредитации, Политике в области качества Федеральной службы по аккредитации и Целях Федеральной службы по аккредитации в области качества;
определение результативности и эффективности системы менеджмента Росаккредитации;
определение направлений совершенствования системы менеджмента Росаккредитации, включая выработку комплекса корректирующих и предупреждающих действий по результатам внутренних аудитов и контроль эффективности корректирующих и предупреждающих действий.
2. Объект и область применения
Настоящий Порядок описывает цели и методы проведения внутренних аудитов системы менеджмента Росаккредитации, распределение ответственности и полномочий.
Положения Порядка применимы в деятельности при планировании, подготовке и проведении внутренних аудитов в структурных подразделениях, территориальных управлениях Росаккредитации.
Требования данной процедуры являются обязательными для исполнения структурными подразделениями и территориальными управлениями Росаккредитации и не распространяются для внутреннего финансового контроля и внутреннего финансового аудита, и аудита в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.
3. Нормативные ссылки
В настоящем Порядке использованы ссылки на нормативные документы:
Руководящие документы IAF, ILAC;
Положение о Федеральной службе по аккредитации;
Положение о территориальном органе Федеральной службы по аккредитации;
Руководство по системе менеджмента;
Процедура по управлению документацией;
Процедура управления корректирующими и предупреждающими действиями.
4. Термины, определения, сокращения
В настоящем Порядке применяются термины, определения и сокращения, представленные в нормативных документах, упомянутых в пункте 3 Порядка, а также:
5. Общие положения
5.1. Настоящий Порядок определяет:
организацию деятельности по планированию и проведению внутренних аудитов СМ, а также взаимодействие персонала в рамках данного процесса;
содержание и последовательность этапов проведения внутренних аудитов СМ, требования к их выполнению;
требования к оформлению результатов внутренних аудитов СМ;
требования к анализу полученных результатов;
требования к хранению отчетных документов;
требования к компетентности внутренних аудиторов;
распределение ответственности персонала на всех этапах внутреннего аудита СМ;
Основанием для инициирования внутреннего аудита СМ является:
программа внутренних аудитов СМ;
изменения в процессах и документах СМ;
несоответствия, выявленные в повседневной деятельности и при внешних аудитах.
6. Этапы внутренних аудитов СМ
Этапы проведения внутренних аудитов СМ представлены на Схеме 1.
Этапы проведения внутренних аудитов СМ
7. Планирование внутренних аудитов
7.2. При составлении Программы аудита учитываются:
место и значимость процессов, предполагаемых к внутреннему аудиту СМ;
результаты предыдущих внутренних аудитов СМ;
результаты анализа деятельности Росаккредитации за прошедший период со стороны руководства;
данные систематического мониторинга функционирования СМ.
Программа аудита должна включать в себя информацию и ресурсы, необходимые для организации внутренних аудитов СМ и их результативного и эффективного проведения в установленные временные сроки, а также может включать в себя следующее:
цели для программы аудита и отдельных аудитов;
объем/количество/типы/места проведения аудитов;
процедуры программы аудита;
формирование группы (групп) по аудиту;
необходимые ресурсы, включая расходы на командировки и размещение аудиторов;
процессы, связанные с соблюдением конфиденциальности, обеспечением защиты информации.
7.3. Периодичность и объём внутренних аудитов СМ определяется в том числе с учетом результатов предыдущих аудитов.
7.4. Ответственность за общее руководство разработкой и согласованием программы внутренних аудитов СМ лежит на ПСМ. Планирование внутренних аудитов СМ может осуществляться в рамках общего планирования деятельности Росаккредитации на предстоящий период.
7.5. Программа аудита утверждается Руководителем Росаккредитации на каждый календарный год. После утверждения Программы аудита её электронный экземпляр размещается в сетевой папке Росаккредитации, если ПСМ не принято иное решение в целях обеспечения конфиденциальности.
7.6. План аудита составляется на основании Программы аудиа не позднее 30 дней до начала внутреннего аудита СМ.
8. Подготовка к проведению внутренних аудитов СМ
8.1. Для проведения внутренних аудитов СМ формируется группа внутреннего аудита. В группу внутреннего аудита может входить один или несколько внутренних аудиторов. Один из внутренних аудиторов в группе внутреннего аудита, как правило, назначается руководителем группы внутреннего аудита. Группа внутреннего аудита может включать в себя аудиторов-стажеров. Внутренними аудиторами являются сотрудники отдела качества Управления правового обеспечения и международного сотрудничества, прошедшие внутреннее обучение основам организации и проведения внутренних аудитов системы менеджмента и/или имеющие опыт в проведении аудитов систем менеджмента органов по оценке соответствия.
Руководитель группы внутреннего аудита составляет План аудита, согласовывает его с начальником отдела качества, утверждает у ПСМ и утвержденный План аудита направляет в структурное подразделение или территориальное управление Росаккредитации.
8.2. План аудита должен включать в себя или содержать ссылки на: цели аудита;
критерии аудита и ссылочные документы;
места проведения аудита, даты, ожидаемое время и продолжительность намеченных мероприятий по аудиту, включая совещания;
используемые при проведении аудита методы, включая объем или степень выборочного контроля, необходимого для получения достаточных свидетельств аудита, и проект программы выборочного контроля, если она применяется;
роли и обязанности членов группы по аудиту, а также сопровождающих лиц и наблюдателей;
распределение соответствующих ресурсов по «критичным местам» проведения аудита.
При необходимости в План аудита следует также включить:
определение представителей проверяемого структурного подразделения, территориального управления Росаккредитации для участия в аудите;
содержание отчета по аудиту;
материально-техническое обеспечение и коммуникационные средства, включая средства и необходимые подготовительные мероприятия на местах проверяемых подразделений;
Укажите что является основанием для назначения проведения аудита смбд при сертификации
ГОСТ Р ИСО 39001-2014
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Системы менеджмента безопасности дорожного движения (БДД)
ТРЕБОВАНИЯ И РУКОВОДСТВО ПО ПРИМЕНЕНИЮ
Road traffic safety (RTS) management systems. Requirements with guidance for use
Дата введения 2015-06-01
1 ПОДГОТОВЛЕН Всероссийским научно-исследовательским институтом стандартизации и сертификации в машиностроении (ВНИИНМАШ) на основе собственного аутентичного перевода на русский язык стандарта, указанного в п.4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 278 «Безопасность дорожного движения»
По тексту стандарта введены дополнительные сноски, выделенные курсивом, в которых даются необходимые разъяснения отдельных положений стандарта с точки зрения нормативных документов, действующих в Российской Федерации.
В текст стандарта включено дополнительное справочное приложение ДА, в котором приводится сопоставление терминов, используемых в настоящем стандарте, и аналогичных терминов в соответствии с нормативными документами Российской Федерации.
Перевод с английского языка (еn).
6 Следует обратить внимание на возможность того, что некоторые элементы настоящего стандарта могут быть объектом патентного права. ИСО не несет ответственности за идентификацию какого-либо одного или всех случаев применения таких патентных прав.
Предисловие к ИСО 39001:2012 «Системы менеджмента безопасности дорожного движения (БДД). Требования и руководство по применению»
Международные стандарты подготавливаются в соответствии с правилами, изложенными в Директивах ИСО/МЭК, часть 2.
Главной задачей технических комитетов является подготовка международных стандартов. Проекты международных стандартов, принятые техническими комитетами рассылаются организациям-членам для голосования. Для публикации в качестве международного стандарта требуется не менее 75% голосов организаций-членов.
ИСО 39001 был подготовлен создаваемым Техническим комитетом PC 241, Road Traffic safety management systems (Системы менеджмента безопасности дорожного движения).
Введение ИСО 39001:2012 «Системы менеджмента безопасности дорожного движения (БДД). Требования и руководство по применению»
Безопасность дорожного движения является глобальной проблемой. Приблизительно 1,3 млн человек погибают и от 20 до 50 млн человек получают телесные повреждения на дорогах всего мира каждый год и эти цифры возрастают [10]. Социально-экономическое воздействие аварийности и воздействие на жизнь и здоровье населения является весьма существенным.
Настоящий стандарт предоставляет инструмент, призванный помочь организациям уменьшить, и в пределе, избегать аварийности и риска смертельных случаев и случаев тяжких телесных повреждений, связанных с дорожно-транспортными происшествиями. Концентрация активности на этом направлении может иметь результатом также повышение экономической эффективности использования системы организации дорожного движения.
Настоящий стандарт идентифицирует элементы надлежащей практики, которые позволят организации достигнуть желаемых результатов в безопасности дорожного движения.
Настоящий стандарт применим к общественным и частным организациям, которые взаимодействуют с системами организации дорожного движения. Он может быть использован как внутренней, так и внешней сторонами, включая органы по сертификации для оценки возможности организации удовлетворять требованиям.
Мировой опыт показал, что существенное снижение случаев гибели людей и тяжких телесных повреждений может быть достигнуто принятием целостного подхода Безопасной Системы к безопасности дорожного движения. Он включает ясный и недвусмысленный акцент на результатах безопасности дорожного движения и действиях, основанных на фактах, подкрепленный соответствующими организационными возможностями [9], [11], [12].
Правительство не может достигнуть упомянутого снижения уровня аварийности самостоятельно. Важную роль будут играть организации любых типов и размеров, а также и индивидуальные пользователи дорожной сети. В результате принятия настоящего стандарта организации смогут достигнуть следующего:
— результатов безопасности дорожного движения на уровне, превышающем уровень, который можно достигнуть путем соответствия законодательству и стандартам,
— своих собственных целей и, в то же время внести вклад в достижение общественных целей.
Система менеджмента, представленная в настоящем стандарте нацеливает организацию на ее собственные цели и планы в безопасности дорожного движения и руководит планированием деятельности, направленной на реализацию этих целей посредством использования подхода «Безопасная система» в безопасности дорожного движения. В приложении В описаны категории результатов безопасности дорожного движения, подход «Безопасная система» и структура менеджмента надлежащей практики безопасности дорожного движения, а также показано, как они могут быть соотнесены с настоящим стандартом.
Приложение А содержит некоторые указания по руководству для внедрения настоящего стандарта.
Система менеджмента безопасности дорожного движения интегрирована или построена как совместимая с другими системами менеджмента (см. приложение С) и процессами внутри организации.
Настоящий стандарт способствует использованию принципа итерационных (повторяющихся) процессов (планируй, делай, проверяй, исправляй), который стимулирует организацию к достижению результатов безопасности дорожного движения.
1 Область применения
Настоящий стандарт применяется к любой организации вне зависимости от ее типа, размера, а также поставляемых организацией продукции или услуг в том случае, если организация планирует:
a) повысить уровень БДД;
b) создать, внедрить, поддерживать и улучшать систему менеджмента БДД;
c) обеспечить свое соответствие сформулированной политике в области БДД;
d) доказать соответствие требованиям настоящего стандарта.
Настоящий стандарт предназначен для целей менеджмента БДД. Стандарт не имеет целью установление технических требований и требований качества к средствам транспортирования и транспортным услугам (например, дороги, дорожные знаки/светофоры, автомобили, трамваи, услуги по грузовым и пассажирским перевозкам, службы спасения и скорой помощи).
Задачей настоящего стандарта не является установление единообразия в структуре менеджмента БДД или единообразие документации.
БДД является объектом совместной ответственности. Настоящий стандарт не имеет своей целью освобождение пользователей дорог от их обязанностей соблюдать законодательство и ответственного поведения. Стандарт может способствовать организации в усилиях по поощрению пользователей дорог к соблюдению законодательства.
Все требования настоящего стандарта не являются предметом патентного права.
В тех случаях, когда-какое либо из требований настоящего стандарта не могут быть применены по причине статуса организации, а также ее продукции или услуг, это требование может считаться исключением, при условии, что данное исключение и причины его документированы.
В том случае, если исключения сделаны, претензия на соответствие настоящему стандарту допустима только в том случае, когда они не влияют на способность организации успешно создать, внедрить, поддерживать и улучшать систему менеджмента БДД.
2 Нормативные ссылки
Нормативные ссылки отсутствуют.
3 Термины и определения
В настоящем стандарте используются следующие термины с соответствующими определениями:
3.1 аудит (audit): Систематический, независимый и документированный процесс (3.27) получения свидетельств аудита (3.4) и объективного их оценивания с целью определения степени выполнения согласованных критериев (3.3) аудита.
Примечание 1- Аудит может быть внутренним аудитом (первой стороны) или внешним аудитом (второй или третьей стороны), а также комплексным аудитом (объединяющим две или более дисциплины).
3.2 аудитор (auditor): Лицо, обладающее продемонстрированными атрибутами и компетентностью (3.7) для проведения аудита (3.1).
3.3 критерии аудита (audit criteria): Совокупность политики, процедур или требований, используемые, как база для оценки, с которой сравниваются свидетельства аудита (3.4).
3.4 свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, которые относятся к критериям аудита (3.3) и могут быть проверенными.
3.5 наилучшая доступная информация (best available information): Информация, доступная организации, и которая учитывает любые известные ограничения в данных или используемых моделях, или вероятность расхождения мнений экспертов.
3.6 ориентация (commitment): Уровень действия и назначение, приданные системе менеджмента (3.16).
3.7 компетентность (competence): Способность применять знания и опыт для того, чтобы достигнуть намеченных результатов.
3.8 соответствие (conformity): Выполнение требования (3.28).
3.9 постоянное улучшение (continual improvement): Повторяющаяся деятельность по повышению рабочих характеристик (3.23).
3.10 коррекция (correction): Действие, предпринятое для устранения обнаруженного несоответствия (3.19).
3.11 корректирующее действие (corrective action): Действие, предпринятое для устранения причины обнаруженного несоответствия (3.19) и предотвращения его повторения.
3.12 гибель (death): Потеря человеческой жизни, как прямой результат автомобильной катастрофы (3.33).
* На территории Российской Федерации погибшими в результате ДТП признаются пострадавшие в нем лица, которые умирают в течение 30 дней с момента совершения ДТП.
3.13 документированная информация (documented information): Информация, которая требует управления и поддержания со стороны организации (3.21) и средства, в которых она воплощена.
Примечание 1- Документированная информация может быть в любом формате и в любом качестве, а также из любого источника.
— к системе менеджмента (3.16), включая связанные с ней процессы (3.27);
— к информации, создаваемой для функционирования организации (документация);
— к свидетельствам о достигнутых результатах (записи).
3.14 результативность (effectiveness): Степень реализации запланированной деятельности и достижения запланированных результатов.
3.15 заинтересованная сторона (interested party): Лицо или организация (3.21), которые могут оказывать влияние или подвергаться влиянию или считать, что они подвержены влиянию действий или решений.
7 принципов проведения аудитов систем менеджмента согласно ISO 19011
Чем должен руководствоваться аудитор при проверке системы менеджмента организации? Международный стандарт ISO 19011:2018 дает список из 7 принципов. Разбираемся, что подразумевается под каждым принципом и как их применять на практике.
О стандарте ISO 19011
Стандарт ISO 19011 разработан проектным комитетом ISO/PC 302 и не является обязательным для применения. Тем не менее, он упоминается во многих документах, связанных с системами менеджмента, например, в ISO 9001:2015 (см. пункт 9.2 «Внутренний аудит»).
Стандарт ISO 19011 полезен при проведении внутренних и внешних аудитов не только системы менеджмента качества (СМК), но и систем экологического менеджмента, управления охраной труда, управления пищевой безопасностью, энергоменеджмента и т.п.
Кроме того, стандарт ISO 19011 поможет в проведении оценки поставщиков, а также оценки соответствия тех или иных процессов нормативным либо корпоративным требованиям.
ISO 19011:2018 базируется на семи принципах:
Следование этим принципам помогает проводить аудит так, чтобы он достиг поставленных целей.
Наталья Алиева, ведущий аудитор SGS, приводит ниже подробные разъяснения, что именно подразумевается под каждым принципом.
1. Безупречность (Integrity)
Аудит должен проводиться этично, честно, ответственно. Аудитор должен быть непредвзятым и не поддаваться влиянию, если таковое оказывается, на его суждения в ходе проведения аудита.
Принцип «безупречности» подразумевает, что аудитор должен быть компетентен в том, что он делает. Важно понимать то, что ты проверяешь. Если у аудитора недостаточно компетентности в каком-то вопросе, например, не хватает отраслевых знаний, он должен воспользоваться услугами «технического эксперта».
При проведении внутренних аудитов можно воспользоваться экспертизой коллег, разбирающихся в вопросе. Каждому аудитору, работающему в органе по сертификации, присваиваются определенные технические коды по отраслям, что позволяет направлять на аудит специалиста с соответствующими квалификацией и опытом.
2. Правдивое представление (Fair presentation)
Собранные аудитором свидетельства, составленный отчет, сделанные выводы должны правдиво и точно отражать действительность.
Большая ошибка аудитора, когда он начинает по-своему трактовать требования, на основании своего прошлого опыта, и настаивает, что надо сделать так, как он привык, а не так, как удобно организации. Аудитор должен проводить оценку с позиции соответствия стандарту, а не с позиции исключительно своего бэкграунда.
Кроме того, аудитор должен изъясняться во время аудита без лукавства, точно, понятно, исчерпывающе.
3. Надлежащее профессиональное усердие (Due professional care)
Аудитор должен проявлять должное усердие во всех задачах, выполняемых в ходе аудита. Любое суждение аудитора должно быть обоснованным.
В одной российской компании согласно программе внутренних аудитов главный механик должен был проверять службу главного энергетика и наоборот. Первые аудиты они провели и остались обоюдно довольны. Через некоторое время служба главного энергетика попадает в план внешнего надзорного аудита, в панике он прибегает в отдел СМК и просит независимым взглядом проверить, все ли в его службе в порядке. На вопрос «Тебя же проверял главный механик?» последовал честный ответ «Не проверял, мы с ним договорились и просто подписали друг другу отчеты».
Это наглядный пример «ненадлежащего профессионального усердия», когда аудиторы не поняли важность вверенных им задач и обманули доверие тех, кто поручил им это, т.е. руководства компании.
Аудитор должен понимать, для чего нужны результаты аудита, с какой целью он проводит аудит, и стремиться эту цель достичь.
Должна быть проведена серьезная работа для поиска соответствий. Если найдено одно несоответствие, значит ли это, что можно на этом успокоиться? Нет, важно проверить все пункты стандарта/чек-листа. Одно дело, если среди множества несоответствий есть единичные соответствия. Другое дело, если среди множества соответствий есть единичное несоответствие.
4. Конфиденциальность (Confidentiality)
Аудитор должен проявлять осмотрительность, необходимую для надлежащей защиты информации, полученной в ходе аудита. Речь идет о любой информации: как позитивного, так и негативного характера. Важно, чтобы эта информация не послужила способом получения личной выгоды аудитором либо заказчиком аудита, а также способом нанесения ущерба проверяемой организации.
Например, недопустимо, чтобы аудитор, выявив какое-либо несоответствие, советовал обратиться в конкретную фирму, которая поможет с этим справиться. Или разглашал коммерческую тайну конкурентам.
Почему это касается всех, не только аудиторов? Потому что со свидетельствами, отчетами по результатам аудитов соприкасаются не только аудиторы, но и офисные сотрудники, которые осуществляют поддержку операционного процесса. И конечно, помимо осведомленности и ответственного отношения сотрудников, здесь большую роль играет система информационной безопасности, предотвращающая утечку информации с любых носителей.
5. Независимость (Independence)
Именно независимость аудитора от проверяемых процессов позволяет обеспечить объективность и непредвзятость выводов по итогам аудита. Важно исключить конфликт интересов.
При аудитах третьей и второй стороны независимость находится под угрозой, если аудитор хорошо знает проверяемую компанию. Например, потому что часто бывает там на аудитах. Чтобы один и тот же человек не проверял предприятие на постоянной основе, важно ротировать аудиторов. Ведь аудитор – человек, у него могут складываться человеческие, порой товарищеские отношения с сотрудниками проверяемой организации, и это может мешать объективности и непредвзятости.
Та же ситуация, если внешний аудитор раньше работал в проверяемой компании или имел какие-то профессиональные отношения с ее сотрудниками. В SGS перед каждым аудитом аудитор подписывает заявление о том, что в течение последних 2-х лет он не оказывал консультационных услуг данной компании и не планирует оказывать в течение 2-х последующих. Не должно быть никаких коммерческих интересов, связывающих аудитора с проверяемой компанией.
Во время внутренних аудитов в небольших организациях выполнение принципа независимости может быть проблематично, однако важно приложить все усилия, чтобы устранить предвзятость и вовлеченность в проверяемую деятельность.
Пример из практики: на предприятии выделены процесс производства и процесс планирования производства. Оба процесса нужно проверить в ходе внутреннего аудита. Аудитором процесса планирование назначили начальника производства. У него накопилась масса претензий к планировщикам, план часто меняется и т.д. В итоге он предвзято проводит аудит, и дело заканчивается… дракой.
6. Подход, основанный на свидетельствах (Evidence-based approach)
Под свидетельствами аудита понимается тот набор фактов, которые собрал аудитор и которые можно впоследствии проверить с помощью записей. Именно эти свидетельства подтверждают выполнение либо невыполнение проверяемых требований.
Если выполнение требования нельзя подтвердить с помощью свидетельств, то требование считается невыполненным.
Но это отнюдь не означает, что все свидетельства должны быть письменными. Ведь есть три способа собирать свидетельства:
Процедура может отсутствовать на бумаге, она может быть устной. Тогда, чтобы убедиться в ее существовании и в том, что ею действительно руководствуются, аудитору следует опросить нескольких сотрудников и/или провести наблюдение. Желательно, чтобы при беседах с персоналом и при наблюдении присутствовал кто-то еще от проверяемой организации, чтобы процесс был прозрачен для всех сторон.
Аудитор должен максимально точно описать свидетельство, полученное устно (со слов такого-то оператора, на такой-то линии, при выполнении такого-то процесса). То же самое относится к описанию наблюдений (какой именно процесс наблюдали, где, когда) и описанию документов (название, дата публикации, дата внесения изменений). Это нужно для того, чтобы свидетельство можно было перепроверить, тем самым устраняя возможные конфликты.
Поскольку аудит ограничен во времени и в ресурсах, 100%-объем информации собрать во время аудита, как правило, не возможно. Поэтому должна применяться репрезентативная выборка, позволяющая, с одной стороны, не закопаться в мелочах, а с другой, оценить целостность системы, взаимосвязи между процессами, подразделениями.
Наталья Алиева рекомендует применять принцип разумной достаточности. Собранных свидетельств должно быть достаточно для того, чтобы сделать выводы по итогам аудита, например, соответствует ли система менеджмента требованиям стандарта или нет. Т.е. нельзя говорить о несоответствии системы, основываясь на одиночных фактах.
7. Риск-ориентированный подход (Risk-based approach)
Данный принцип появился в стандарте ISO 19011 только в последней версии 2018 года. Таким образом, документ привели в соответствие с теми изменениями, которые произошли в результате выхода в свет Приложения L (до 2019 года известного как Приложение SL), повлиявшего на структуру и содержание всех стандартов на системы менеджмента. В частности, на роль риск-ориентированного мышления в системном менеджменте.
Суть принципа в том, что планирование, проведение и отчетность аудита должны базироваться на результатах оценки рисков и возможностей. При этом аудиты должны быть заточены на области, представляющие значимость для заказчика аудита и ведущие к достижению целей аудита.
Вот лишь некоторые вопросы, которые могут возникнуть при оценке рисков и возможностей, связанных с аудитом:
Принципы для небожителей или аудиторов?
На самом деле, их применение действительно дает результат, т.е. аудит, проводимый согласно этим принципам, приносит ощутимую пользу. В связи с этим вот наши рекомендации:
ПОНРАВИЛАСЬ ЭТА СТАТЬЯ? ИНТЕРЕСУЮТ СТАНДАРТЫ ISO И СИСТЕМЫ МЕНЕДЖМЕНТА? ПОДПИШИТЕСЬ НА НАШУ РАССЫЛКУ И РЕГУЛЯРНО ПОЛУЧАЙТЕ ПОЛЕЗНУЮ ИНФОРМАЦИЮ ОБ ИЗМЕНЕНИЯХ В СТАНДАРТАХ, РАЗЪЯСНЕНИЯ ОТ АУДИТОРОВ SGS И ПРИМЕРЫ ЛУЧШИХ ПРАКТИК.
О КОМПАНИИ SGS
Группа SGS является мировым лидером в области независимой экспертизы, контроля, испытаний и сертификации. Основанная в 1878 году, сегодня SGS признана эталоном качества и деловой этики. В состав SGS входят свыше 2 600 офисов и лабораторий по всему миру, в которых работает 89 000 сотрудников.