Общие положения
Организации, которой требуется проводить аудиты, следует подготовить программу аудита, позволяющую определять результативность системы менеджмента данной организации. Программа аудита может включать в себя аудиты, охватывающие один или несколько стандартов по системам менеджмента, проводимые по отдельности или в каком-либо сочетании.
Высшее руководство должно обеспечить, чтобы цели программы аудита были установлены, и назначить одно или несколько компетентных лиц, ответственных за управление программой аудита. Объем и содержание программы аудита должны зависеть от размера и характера деятельности проверяемой организации, а также от специфики, сложности и степени зрелости системы менеджмента, подлежащей аудиту. Основное внимание следует уделить адекватному распределению ресурсов программы аудита для проведения аудита наиболее важных элементов системы менеджмента. Они могут включать в себя ключевые характеристики качества продукции, опасности, связанные с охраной здоровья и техникой безопасности, или важные экологические аспекты и управление ими.
Примечание - Данный подход широко известен как проведение аудитов на основе рисков. Настоящий стандарт не дает дальнейших руководящих указаний по проведению аудитов на основе рисков.
Программа аудита должна включать в себя информацию и ресурсы, необходимые для организации аудитов и их результативного и эффективного проведения в установленные временные сроки, а также может включать в себя следующее:
- цели для программы аудита и отдельных аудитов;
- объем/количество/типы/места проведения и график проведения аудитов;
- процедуры программы аудита;
|
|
- критерии аудита;
- методы аудита;
- формирование группы (групп) по аудиту;
- необходимые ресурсы, включая расходы на командировки и размещение аудиторов;
- процессы, связанные с соблюдением конфиденциальности, обеспечением защиты информации и другие подобные вопросы.
Необходимо осуществлять мониторинг и измерения, связанные с внедрением программы аудита, для обеспечения достижения поставленных целей. Для того чтобы идентифицировать возможные улучшения, программу аудита следует анализировать.
На рисунке 1 представлена последовательность процессов управления программой аудита.
Рисунок 1 - Последовательность процессов управления программой аудита
Примечания
1 Рисунок 1 также показывает применение цикла PDCA (планирование - выполнение - проверка - действие) в настоящем стандарте.
2 Нумерация разделов/подразделов приводится в соответствии с разделами/подразделами настоящего стандарта.
5.2 Разработка целей программы аудита
Высшему руководству следует обеспечить разработку целей программы аудита, для того чтобы руководить планированием и проведением аудитов, ему также следует обеспечить результативное внедрение программы аудита. Цели программы аудита должны согласовываться и содействовать реализации политики и целей системы менеджмента.
Цели могут быть основаны на рассмотрении следующего:
a) приоритетов руководства;
b) коммерческих и/или деловых намерений;
c) характеристик процессов, продуктов и проектов, а также любых изменений к ним;
d) требований системы (систем) менеджмента;
|
|
e) правовых и других требований, которые организация принимает на себя;
f) необходимости в оценке поставщиков;
g) потребностей и ожиданий заинтересованных сторон (включая потребителей);
h) показателей и характеристик деятельности проверяемой организации, что отражается в случаях возникновения нарушений, дефектов, инцидентов или жалоб потребителей;
i) рисков для проверяемой организации;
j) результатов предыдущих аудитов;
k) уровня достигнутого развития системы менеджмента.
Примеры целей программы аудита могут включать в себя следующее:
- содействие улучшению системы менеджмента и ее характеристик;
- выполнение внешних требований, например сертификации, на соответствие требованиям стандарта системы менеджмента;
- проверку соответствия контрактным требованиям;
- получение или поддержание уверенности в возможностях поставщика;
- оценку совместимости и согласованности целей системы менеджмента с политикой системы менеджмента и общими бизнес-целями организации.