ОРГАНИЗАЦИОННЫЕ ОСНОВЫ АУДИТА СИСТЕМ МЕНЕДЖМЕНТА
РЕГУЛИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА
Деятельность по аудиту систем менеджмента регулируется требованиями национальных стандартов Российской Федерации и внутренних документов организации по аудиту систем менеджмента. Обратите внимание: Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» и Федеральные правила (стандарты) об аудиторской деятельности, утвержденные постановлением Правительства РФ от 23.09.2002 № 696, не распространяются на деятельность по аудиту качества. Эти нормативные акты осуществляют правовое и нормативное регулирование аудита бухгалтерской (финансовой) отчетности организаций или индивидуальных предпринимателей.
Национальные стандарты Российской Федерации (ГОСТ Р):
- ? ГОСТ ISO 9001—2011 «Системы менеджмента качества. Требования», подраздел 8.2.2 «Внутренние аудиты (проверки)»;
- ? ГОСТ Р ИСО 14001—2007 «Системы экологического менеджмента. Требования и руководство по применению», подраздел 4.5.5 «Внутренний аудит»;
- ? стандарт OHSAS 18001 «Системы менеджмента охраны здоровья и обеспечения безопасности труда. Требования», подраздел 4.5.4 «Внутренний аудит»;
- ? ГОСТ Р ИСО 19011—2012 «Руководящие указания по аудиту систем менеджмента качества и/или экологического менеджмента».
- ? ГОСТ Р 40.003—2008 «Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001—2008 (ИСО 9001:2008)».
Стандарт ГОСТ ISO 9001-2011 устанавливает требования к системе менеджмента, которые являются общими и предназначены для применения всеми организациями независимо от их вида, размера и поставляемой продукции. Структура стандарта ГОСТ ISO 9001—2011 приведена в табл. 2.1.
Структура стандарта ГОСТ ISO 9001—2011
Таблица 2.1
|
№ раздела |
Номера подразделов и содержание стандарта |
|
1 |
Область применения
|
|
2 |
Нормативные ссылки |
|
3 |
Термины и определения |
|
4 |
Система менеджмента качества
|
|
5 |
Ответственность руководства
|
|
6 |
Менеджмент ресурсов
|
|
7 |
Процессы жизненного цикла продукции
|
|
8 |
Измерение, анализ и улучшение
|
Приложение А (справочное). Соответствие ISO 9001:2008 и ISO 14001:2004 Приложение В (справочное). Различия ISO 9001—2000 и ISO 9001—2008
При организации и проведении аудитов систем менеджмента качества необходимо учитывать, что если какое-либо требование этого стандарта нельзя применить вследствие специфики организации и ее продукции, допускается его исключение. «При допущенных исключениях заявления о несоответствии настоящему стандарту приемлемы, если эти исключения попадают под требования раздела 7 и не влияют на способность или ответственность организации обеспечивать продукцией, соответствующей требованиям потребителей соответствующим обязательным требованиям»[1].
Стандарт ISO 9001 является базовым стандартом по отношению к другим стандартам на системы менеджмента. При разработке стандартов ГОСТ Р ИСО 14001 и OHSAS 18001 эти стандарты согласовывались со стандартом ISO 9001. Многие разделы и подразделы этих стандартов имеют одинаковое название и аналогичны по содержанию. Это сделано для того, чтобы облегчить и упростить разработку интегрированных систем менеджмента и проведение совместных аудитов этих систем менеджмента.
В базовом стандарте ГОСТ ISO 9001—2011 наиболее полно изложены требования по организации внутренних аудитов, а требования стандартов ГОСТ Р ИСО 14001 и OHSAS 18001 по организации внутренних аудитов согласованы с требованиями ГОСТ ISO 9001—2011.
Внутренние аудиты систем менеджмента качества или комплексные аудиты организуют и проводят в соответствии с требованиями стандарта ГОСТ ISO 9001—2011, подраздел 8.2.2:
«Организация должна проводить внутренние аудиты (проверки) через запланированные интервалы в целях установления того, что система менеджмента качества:
a) соответствует запланированным мероприятиям (7.1), требованиям настоящего стандарта и требованиям к системе менеджмента качества, разработанным организацией;
b) внедрена результативно и поддерживается в рабочем состоянии.
Программа аудитов (проверок) должна планироваться с учетом
статуса и важности процессов и участков, подлежащих аудиту, а также результатов предыдущих аудитов. Критерии, область применения, частота и методы аудитов должны быть определены. Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу.
Должна быть установлена документированная процедура для определения ответственности и требований, связанных с планированием и проведением аудитов, ведением записей и составлением отчетов о результатах.
Записи об аудитах и их результатах должны поддерживаться в рабочем состоянии (п. 4.2.4 ГОСТ ISO 9001—2011).
Руководство, ответственное за проверяемые области деятельности, должно обеспечить, чтобы все необходимые коррекции и корректирующие действия предпринимались без излишней отсрочки для устранения обнаруженных несоответствий и вызвавших их причин. Последующие действия должны включать в себя верификацию принятых мер и отчет о результатах верификации (п. 8.5.2 ГОСТ ISO 9001—2011)».
Требования о проведении внутренних аудитов систем экологического менеджмента и систем менеджмента охраны здоровья и обеспечения безопасности труда (СМ 03 и ОБТ) аналогичны требованиям стандарта ГОСТ ISO 9001—2011.
Стандарт ГОСТ Р ИСО 14001—2007. Внутренний аудит систем экологического менеджмента проводят в соответствии с требованиями раздела 4.5.5 указанного стандарта: «Организация должна обеспечить проведение внутренних аудитов системы экологического менеджмента с запланированными интервалами для того, чтобы:
a) определить, действует ли система экологического менеджмента:
- 1) реализует ли запланированные мероприятия по экологическому менеджменту, включая требования настоящего международного стандарта,
- 2) внедрена ли и поддерживается ли в рабочем состоянии;
b) предоставлять информацию по результатам аудитов руководству.
Программа(ы) аудита должна(ы) планироваться, разрабатываться
и поддерживаться организацией с учетом рассмотрения экологической значимости операций и результатов предыдущих аудитов.
Должна быть разработана и поддерживаться в рабочем состоянии процедура аудита, предусматривающая:
- ? ответственность и требования по планированию и проведению аудитов и подготовки отчетов по результатам аудита;
- ? определение критериев аудита, области аудита, частоту проведения и используемых методов.
При выборе аудиторов и проведении аудитов следует обеспечить объективность и беспристрастность процесса аудита».
Стандарт OHSAS 18001:2007. Внутренний аудит систем менеджмента охраны здоровья и обеспечения безопасности труда (ОЗиОБТ) организуют и проводят в соответствии с требованиями раздела 4.5 стандарта OHSAS 18001:2007: «Организация должна обеспечить проведение внутренних аудитов системы менеджмента через запланированные интервалы, чтобы:
- а) установить:
- 1) соответствует ли система менеджмента ОЗиОБТ мероприятиям, запланированным в рамках менеджмента ОЗиОБТ, включая требования настоящего стандарта OHSAS,
- 2) должным ли образом внедрена эта система и поддерживается ли в актуальном состоянии,
- 3) является ли она результативной в достижении целей организации в области ОЗиОБТ и в достижении целей организации в области ОЗиОБТ;
- б) предоставить информацию о результатах аудитов руководству организации.
Программа(ы) аудитов должна планироваться, разрабатываться, реализовываться и поддерживаться в актуальном состоянии на основе результатов оценки рисков, связанных со всеми видами деятельности организации, и результатов предыдущих аудитов.
Должна быть разработана, внедрена и поддерживаться в актуальном состоянии процедура(ы) проведения аудитов, устанавливающая:
- а) ответственность, требования к компетентности, а также требования к планированию аудитов, их проведению, регистрации их результатов и распространению соответствующих отчетов об аудитах;
- б) критерии аудита, область проведения аудитов, их частоту и методы проведения.
Отбор аудиторов и проведение аудита должны обеспечивать объективность и беспристрастность процесса аудита».
Стандарт ГОСТ Р ИСО 19011-2012 содержит руководящие указания по управлению программами аудита, проведению внутренних или внешних аудитов систем менеджмента качества и (или) систем экологического менеджмента, а также по компетентности и оценке аудитов (экспертов). Стандарт предназначен для применения аудиторами; организациями, внедряющими системы менеджмента качества и экологического менеджмента; организациями, проводящими аудит и сертификацию систем менеджмента и подготовку аудиторов.
Указания этого стандарта могут применяться при аудите других систем менеджмента.
Стандарт ГОСТ Р 40.003-2008 предназначен для применения организациями, осуществляющими сертификацию систем менеджмента, внедряющими эти системы и планирующими их сертификацию и организациями — держателями сертификатов соответствия систем менеджмента.
Стандарт устанавливает порядок проведения аудита при сертификации (ресертификации) систем менеджмента качества и порядок инспекционного контроля сертифицированных систем менеджмента, а также содержит требования, касающиеся использования сертификатов соответствия и знака соответствия системы менеджмента качества. В стандарте также определен порядок рассмотрения жалоб и апелляций, относящихся к деятельности как органа по сертификации, так и организации-заказчика, система менеджмента качества которой сертифицирована.
Внутренние документы организации.
Они включают документированные процедуры, положения, стандарты организаций (СТО) и другие документы, входящие в систему менеджмента, в которых описаны действия по разработке, внедрению, аудиту и совершенствованию систем менеджмента.
- [1] ГОСТ ISO 9001-2011.
