WWW.EL.Z-PDF.RU
БИБЛИОТЕКА  БЕСПЛАТНЫХ  МАТЕРИАЛОВ - Онлайн документы
 

«Ключевым элементом любых систем менеджмента является процесс аудита. Именно аудит является основным инструментом по проверке результативности и ...»

Требования ГОСТ ISO 19011-2013 «Руководящие указания по аудиту систем менеджмента»

Формирование успешной системы менеджмента качества (СМК) – сложный и продолжительный процесс, который не заканчивается с непосредственным внедрением и сертификацией СМК на соответствие требованиям международного стандарта СТБ ISO 9001-2009. С этого момента начинается непрерывное ее развитие с целью постоянного поиска более эффективных методов и инструментов управления качеством в любой организации, в том числе и в университете.

Ключевым элементом любых систем менеджмента является процесс аудита. Именно аудит является основным инструментом по проверке результативности и эффективности системы менеджмента, а в некоторых случаях инструментом для поиска возможностей для улучшения. Как показывает практика, без проведения регулярных аудитов системы менеджмента невозможно обеспечить ее устойчивость и постоянную пригодность.

Требование по систематическому проведению внутренних аудитов (ВА) установлено в стандарте СТБ ISO 9001-2009, согласно которому организация должна проводить ВА через запланированные интервалы времени, чтобы определить, насколько СМК соответствует запланированным мероприятиям, требованиям международного стандарта и требованиям к СМК, установленным самой организацией, а также насколько результативно она внедрена и поддерживается в рабочем состоянии.

Единые требования к процессу аудита и оценке аудиторов систем менеджмента разработаны в международных стандартах ИСО 19011 и ИСО/МЭК 17021.

Первое издание первого стандарта ИСО 19011 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента» было опубликовано в 2002 году. В те времена было популярно два основных стандарта на системы менеджмента: ИСО 9001 на систему менеджмента качества и ИСО 14001 на систему экологического менеджмента. Но затем стали публиковаться новые стандарты по другим системам менеджмента, такие как: OHSAS 18001, ИСО 13485, ИСО 16949, ИСО 20000, ИСО 22000, ИСО 27001, ИСО 26000, ИСО 28000, ИСО 29001, TL 9000, EN 9100, ИСО/МЭК 90003, IRIS, и т. п. В связи с этим назрела необходимость в создании единого стандарта по аудиту любых систем менеджмента, включая интегрированные системы менеджмента. Главное преимущество создание такого стандарта заключается в том, что, руководствуясь им, можно проводить комплексные аудиты, т. е. один аудит по нескольким дисциплинам систем менеджмента. В 2011 году было опубликовано второе издание ИСО 19011 «Руководящие указания по аудиту систем менеджмента», которое, как видно из его наименования, теперь применимо к любым системам менеджмента.

В Республике Беларусь межгосударственный стандарт ГОСТ ISO 19011-2013 «Руководящие указания по аудиту систем менеджмента», гармонизированный с новой версией международного стандарта ISO 19011:2011, введен в действие с 1 марта 2014 г. Стандарт введен впервые с отменой СТБ ИСО 19011-2003. Стандарт применим ко всем организациям, т. е. и к учреждениям образования, которым необходимо проводить внутренние или внешние аудиты систем менеджмента или осуществлять менеджмент программы аудита. Данный документ определяет порядок проведения аудита всех систем менеджмента, в том числе и комбинированных, конкретизирует процедуры планирования, проведения аудитов и оценивания результатов аудитов, а также уточняет требования к компетентности аудиторов в рамках различных дисциплин.

Новый стандарт рассматривает особенности проведения аудитов в системах:

– качества;

– экологии;

– охраны труда;

– информационной безопасности и др.

Стандарт не устанавливает требования, а предоставляет руководящие указания по менеджменту программы аудита, по планированию и проведению аудита системы менеджмента, а также по компетентности и оцениванию аудитора и команды по аудиту.

Пользователи стандарта могут, тем не менее, применять эти руководящие указания при разработке своих собственных требований, связанных с аудитом.

Стандарт вводит концепцию риска в аудиты систем менеджмента. Однако стандарт не предоставляет конкретных руководящих указаний по процессу менеджмента риска организации, но признает, что организации могут фокусировать усилия при аудите на вопросах, имеющих значения для системы менеджмента.

Ключевые изменения ISO 19011:

– область применения стандарта была расширена с аудита систем менеджмента качества и экологии до аудита любых систем менеджмента;

– более четкое описание разницы между стандартами ISO 19011:2011 и ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента», пояснена их взаимосвязь;

– представлены методы дистанционного аудита;

– принята концепция риска для процесса аудита;

– приведены новые термины «Команда по аудиту», «Наблюдатель»;

– приведены новые принципы аудита «Целостность», «Профессиональная осмотрительность», «Конфиденциальность»;

– усилены разделы по определению компетентности аудиторов и процессу оценивания;

– иллюстрирующие примеры знаний и навыков аудиторов по конкретной дисциплине включены в Приложение А;

– приведены руководящие указания по применению методов аудита;

– приведены руководящие указания по проведению выборочного исследования.

В целом стандарт ИСО 19011 был практически переписан заново, что не удивительно, учитывая радикальный переход от аудита конкретных систем менеджмента к аудиту любых систем менеджмента, включая интегрированные системы менеджмента.

Рассмотрим кратко каждый раздел.

Разделы стандарта до второго включительно имеют общий характер.

Третий раздел касается терминологии и дает базовые определения касательно аудита, часть которых рассмотрим подробнее.

Аудит – систематический, независимый и документированный процесс получения свидетельства аудита и объективного его оценивания для определения степени выполнения критериев аудита.

Аудит – это прежде всего процесс, нацеленный на определение степени выполнения критерия аудита. В качестве критерия аудита систем менеджмента обычно используют нормативные или плановые документы (стандарты, процедуры, кодексы, политики, планы, программы и т. п.). Такие документы являются основой для определения соответствия системы менеджмента принятым требованиям, а также обоснованием для сертификации или оценки этих систем.

Для повышения доверия к результатам аудита необходимо, чтобы процесс аудита был систематическим, независимым и документированным. Процесс аудита связан с получением свидетельств аудита (например, записей) и с их последующей оценкой для анализа системы менеджмента и получения соответствующего заключения по этой системе. Например, касательно возможности сертификации системы менеджмента на соответствие международному стандарту.

Аудиты по типу различаются на внутренние и внешние.

Внутренние аудиты, иногда называемые аудиты первой стороны, проводятся обычно самой организацией или от ее имени для анализа системы менеджмента и для других внутренних целей (например, для подтверждения результативности системы менеджмента или для получения информации по улучшению системы менеджмента).

Внешние аудиты включают аудиты второй и третьей стороны. Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми аудиторскими организациями, такими как регулирующие органы или органы, проводящие сертификацию.

Второе издание ИСО 19011 предоставляет руководящие указания для всех пользователей, включая малые и средние организации, сконцентрировавшись на том, что обычно называется внутренними аудитами (аудиты первой стороны) и аудитами, проводимыми потребителями в отношении своих поставщиков (аудиты второй стороны).

Если две или более системы менеджмента различных дисциплин (например, качества, окружающей среды, охраны здоровья и безопасности труда) вместе подвергаются аудиту, это называется комбинированным аудитом. Комбинированный аудит проводится обычно в отношении интегрированной системы менеджмента.

Если две или более аудиторские организации объединяются для аудита одного аудитируемого, это называется совместным аудитом. То есть это аудит от нескольких органов.

Как отмечалось ранее, в стандарте приведены новые термины:

– Команда по аудиту – один или более аудиторов, проводящих аудит при поддержке, если это необходимо, технических экспертов.

– Наблюдатель – лицо, сопровождающее команду по аудиту, но не участвующее в аудите.

Четвертый раздел стандарта описывает 6 основных принципов аудита, на которых основаны руководящие указания самого стандарта. Один из шести принципов, конфиденциальность, является новым, что связано с ростом значимости вопросов информационной безопасности в процессах аудита. Для реализации принципа конфиденциальности организация может разработать кодекс аудитора. Также новым является такой принцип, как «целостность».

Так, при выполнении своих обязанностей аудитор должен руководствоваться следующими принципами:

– целостность (аудиторам и лицу, осуществляющему менеджмент программы аудита, следует честно, старательно и ответственно выполнять свою работу, демонстрировать свою компетентность при выполнении работы, выполнять свою работу беспристрастно);

– объективное представление (аудиторы должны представлять правдивые и точные отчеты);

– надлежащая профессиональная тщательность (применение старательности и рассудительности при проведении аудитов);

– конфиденциальность (аудиторы должны быть рассудительными при использовании и защите информации, которая требуется в ходе выполнения их обязанностей. Информация об аудите не должна использоваться несоответствующим образом);– независимость (аудиторам следует, быть, где это практически возможно, независимыми от аудитируемой деятельности);

– подход, основанный на свидетельствах (свидетельству аудита следует быть верифицируемым. Следует применять надлежащее выборочное исследование, поскольку это тесно связано с достоверностью, с которой могут быть сделаны заключения аудита. При проведении аудита могут использоваться выборки по усмотрению аудитора или статистические выборки).Эти шесть принципов должны помочь сделать аудит результативным и надежным инструментом по реализации политики руководства и информационному обмену для улучшения деятельности организации. Соблюдение этих принципов является необходимым условием для предоставления заключения аудита, соответствующего и обоснованного, для наделения полномочиями аудиторов, работающих независимо друг от друга, и для достижения одинаковых заключений при сходных обстоятельствах. Насколько можно доверять заключениям аудита? Каковы полномочия аудитора, т. е. на что он имеет право или каковы его обязанности? Ответы на эти вопросы заключены в принципах и в их соблюдении, особенно в тех случаях, когда аудитор работает самостоятельно, независимо от других аудиторов. Кроме того, возможно несколько аудитов и вполне вероятно, что на разных аудитах будут разные аудиторы. Здесь необходимо получать сходные результаты, чтобы не было недоразумений и разногласий, а это обеспечивается принципами аудита.

Пятый раздел ГОСТ ИСО 19011-2013 касается менеджмента программы аудита. Программа аудита – это договоренности об одном или нескольких аудитах, запланированных в конкретные временные рамки и направленные на конкретные цели. Менеджмент программы аудита осуществляется по хорошо известному циклу PDCA (планируй – делай – проверяй – действуй).

На этапе «Plan» («Планирование») устанавливается программа аудита, в частности определяются:

– цели программы аудита;

– объемы программы;

– риски программы аудита;

– процедуры программы аудита;

– ресурсы программы аудита.

Необходимо отметить, что существует множество различных рисков, связанных с установлением, выполнением, мониторингом и анализом программы аудита, которые могут влиять на цели программы аудита.

Эти риски могут быть связаны с:

– планированием, например, неспособностью установления целей аудита и определения объема программы аудита;

– ресурсами, например, недостаточностью времени для разработки программы аудита или проведения аудита;

– выбором команды по аудиту, например, команда не обладает коллективной компетентностью для результативного проведения аудита;

– внедрением, например, нерезультативным обменом информацией о программе аудита;

– записями, например, неспособностью адекватно защитить записи по аудиту для демонстрации результативности программы аудита;

– мониторингом, анализом и улучшением программы аудита, например, нерезультативным мониторингом результатов программы аудита.

При разработке программы аудита необходимо учесть эти риски.

Следующий этап цикла «Do» («Выполнение») касается реализации программы аудита и включает:

– определение целей, области применения и критериев для отдельного аудита;

– выбор методов аудита;

– выбор членов команды и руководителя команды по аудиту;

– менеджмент записей программы аудита;

– собственно проведение аудита.

В стандарте приведено руководство по использованию общеприменимых методов аудита. Так, для проведения аудита могут использоваться такие методы, как интервью, заполнение чек-листов, анализ документов, наблюдение за выполняемой работой, выборочное исследование. Выбор методов зависит от определенных целей, области применения и критериев аудита, а также от продолжительности и места аудита. Следует также рассматривать компетентность аудиторов и любую неопределенность, обусловленную применением этих методов. Для обеспечения результативности процесса аудита необходимо комбинировать различные методы.

На этапе цикла «Check» («Проверка») ведется мониторинг программы аудита, который проводится ответственным за программу аудита.

На завершающем этапе «Act» («Действие улучшения») проводится анализ и улучшение программы аудита. По результатам анализа должны быть представлены доклады высшему руководству с целью принятия решений по улучшению программы аудита, а также касательно профессионального развития аудиторов.

Шестой раздел ГОСТ ИСО 19011-2013 касается вопросов подготовки и проведения аудита, как части программы аудита.

Типовая деятельность по аудиту предполагает выполнение следующих этапов:

– инициирование аудита;

– подготовка деятельности по аудиту;

– проведение деятельности по аудиту;

– подготовка и распространение отчета по аудиту;

– завершение аудита;

– проведение последующих действий после аудита, если это установлено в плане.

Остановимся на каждом этапе подробнее.

«Инициирование аудита» подразумевает установление первоначального контакта с аудитируемым и определение осуществимости аудита. Первоначальный контакт с аудитируемым по проведению аудита устанавливает руководитель команды по аудиту. На осуществимость аудита влияет:

– достаточность и соответствие информации для планирования и проведения аудита;

– готовность аудитируемого к адекватному сотрудничеству, а также наличие достаточного времени и ресурсов.

«Подготовка к проведению аудита» включает анализ документации, подготовку плана аудита, назначение работ команде по аудиту и подготовку рабочих документов. При этом необходимо учесть такие факторы, как объем и сложность аудита, риски, какие системы менеджмента проверяются, методы выборки, состав аудиторов и т. п.

Последовательность «Проведения деятельности по аудиту» включает:

– проведение предварительного совещания;

– выполнение анализа документов при проведении аудита;

– обмен информацией во время аудита;

– распределение ролей и ответственности сопровождающих и наблюдателей;

– сбор и верификацию информации;

– формирование наблюдений аудита;

– подготовку заключений аудита;

– проведение заключительного совещания.

Эта последовательность может меняться в соответствии с обстоятельствами конкретных аудитов.

Главная цель предварительного и заключительного совещаний – обмен необходимой информацией между аудиторской аудиторами и аудитируемыми. Обычно после вступительного совещания проводится анализ документов. Анализ документации должен предшествовать внутреннему аудиту. Цель – установление соответствия документированной системы критериям аудита. Далее следует обмен информацией, который касается анализа хода аудита внутри аудиторской группы, а также информирования заинтересованных сторон о ходе аудита, проблемах аудита, о скором и значительном риске, о недостижимости целей аудита и об любых изменениях в планах аудита. Следующий этап «Распределение ролей и обязанностей» касается наблюдателей и сопровождающих. Наблюдатель – лицо, сопровождающее аудиторскую группу, но не проводящее аудит. Сопровождающий – лицо, назначенное проверяемой организацией в помощь аудиторской группе. Сопровождающим и наблюдателям не следует оказывать влияние или вмешиваться в проведение аудита. Процесс «Сбора и верификации информации» заключается в выборочном сборе информации, относящейся к объему аудита, для получения и оценивания свидетельств аудита по критерию аудита (например, по международному стандарту ИСО 9001).

Методы сбора информации включают:

– интервью;

– наблюдения;

– анализ документов, включая записи.

Источниками информации для аудитора являются:

– сотрудники и их деятельность;

– документы;

– записи, результаты анализов, показатели работы, отчеты;

– технологическое и измерительное оборудование;

– обратная связь от потребителей;

– данные из внешних источников;

– компьютерные базы данных, веб-сайты.

Необходимо, чтобы информация была собрана посредством соответствующих выборочных исследований и верифицирована (руководство по выборочным исследованиям приведено в приложении В 3 стандарта). Следует, чтобы только верифицированная информация была принята в качестве свидетельства аудита. Результатом оценки свидетельств аудита является наблюдение аудита. Наблюдения аудита могут указывать на соответствие или несоответствие критериям аудита, а также на возможности для улучшения. По всем полученным наблюдениям проводится анализ с целью выработки заключения аудита.

«Подготовка и распространение отчета по аудиту» осуществляется руководителем команды по аудиту. Отчет перед рассылкой должен быть датирован, проанализирован и одобрен, при необходимости, в соответствии с процедурами программы аудита.

«Завершение аудита» связано с выполнением всех запланированных мероприятий, а также с надлежащим сохранением или уничтожением записей аудита. Извлеченный опыт должен быть использован для улучшения программы аудита.

«Проведение последующих действий после аудита» необходимо для проверки действий, установленных по заключению аудита. Например, корректирующих или предупреждающих действий или действий по улучшению.

Далее рассмотрим заключительный раздел стандарта. Седьмой раздел посвящен вопросам компетентности и оценивания аудиторов. Несомненно, что от компетентности аудиторов зависит достижимость целей аудита, а также доверие к самому аудиту со стороны заинтересованных лиц. Компетентность следует оценивать посредством процесса, в котором рассматриваются личное поведение и способность применять знания и навыки, приобретенные посредством подготовки, накопления рабочего опыта, подготовки аудитора и получения опыта по аудиту.

Особенностью второго издания ИСО 19011 является введение понятия «личное поведение».

Знания и навыки аудитора могут приобретены с использованием сочетания следующего:

– официального обучения и опыта;

– программ подготовки, которые охватывают общие знания и навыки аудитора;

– опыта на соответствующей технической, руководящей или профессиональной должности;

– опыта аудитора, приобретенного под наставничеством аудитора, имеющего опыт в той же дисциплине.

Следует отметить, что в приложении А ГОСТ ИСО 19001-2013 приведены общие примеры знаний и навыков в области отдельных дисциплин менеджмента (менеджмента качества, менеджмента записей, менеджмента окружающей среды, менеджмента информационной безопасности), предназначенные для того, чтобы помочь лицу, ответственному за управление программой аудита, отобрать или произвести оценку аудиторов. Для систем менеджмента могут быть разработаны и другие примеры знаний и навыков аудиторов в конкретной дисциплине.

Компетентность следует оценивать посредством процесса, в котором рассматриваются личное поведение и способность применять знания и навыки.

Выделяют следующие этапы оценки аудиторов:

– начальная оценка специалистов, которые желают стать аудиторами как часть аудита;

– дальнейшая оценка компетентности аудитора, осуществляемая как часть процесса подбора команды по аудиту.

– текущая оценка характеристик аудитора, необходимых для поддержания и повышения знаний и умений, также как часть процесса оценки аудитора

Оценка компетентности аудиторов предполагает:

– определение компетентности персонала для аудита, отвечающего потребностям программы аудита;

– установление критериев оценивания;

– выбор соответствующего метода оценивания;

– проведение оценивания.

Критерии для оценки должны быть качественными и количественными.

Оценивание следует проводить с использованием двух или более методов.

К возможным методам оценивания относят:

– анализ записей;

– обратную связь;

– интервью;

– наблюдение;

– тестирование;

– анализ после аудита.

При этом необходимо учитывать, что указанные методы могут применяться не во всех ситуациях, методы могут различаться по своей надежности, следует использовать комбинацию методов.

Процесс оценки аудитора может включать:

– оценку степени квалификации;

– оценку по результатам каждого аудита;

– общую оценку аудитора.

Очевидно, что для успешного внутреннего аудита необходим компетентный и мотивированный персонал. Результативность работы аудиторов не должна определяться количеством выявленных несоответствий. Поэтому аудиторам и руководителям команд по аудиту необходимо постоянно улучшать свою компетентность посредством регулярного участия в аудитах и постоянного профессионального развития.

Отметим еще раз, что ГОСТ ИСО 19011-2013 содержит руководящие указания по:

– принципам аудита;

– управлению программами аудита;

– проведению аудитов систем менеджмента, а также указания по оценке компетентности лиц, участвующих в процессе аудита.

В связи с этим возникает необходимость полного пересмотра и изменения действующей в настоящее время в университете ДП 4.2-2011 Внутренний аудит в соответствии с рекомендациями межгосударственного стандарта ГОСТ ISO 19011-2013 «Руководящие указания по аудиту систем менеджмента». Изменения затрагивают процедуру управления программой проведения внутренних аудитов, непосредственное проведение данных аудитов, а также взаимодействие с внутренними аудиторами университета. Кроме того, будет разработана методика оценки внутренних аудиторов, учитывающая требования к компетентности аудиторов, определенных в данном стандарте.

В заключение хотелось бы отметить, что повышение результативности процесса внутреннего аудита в университете должно стать составной частью деятельности всего коллектива. Именно в объединении усилий мы видим основные возможности совершенствования системы менеджмента качества в университете.

Похожие работы:

«НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ "ЛИПЕЦКИЙ ЭКОЛОГО-ГУМАНИТАРНЫЙ ИНСТИТУТ"МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО РАЗРАБОТКЕ И ПРОЦ...»

«lefttopПРЕСС РЕЛИЗУстьянский край издавна славится своими рыболовными и охотничьими традициями. По всей Архангельской области уделяется большое внимание сохранению векового наследия: разрабатываются проекты по развитию аквакуль...»

«Муниципальное образование Брюховецкий район муниципальное бюджетное общеобразовательное учреждение средняя общеобразовательная школа № 15 ст. Переясловской муниципального образования Брюховецкий район им. И.Ф. Масловского...»

«Предварительная Экологическая Оценка KAZ: ЦАРЭС Коридор 2 (участки Мангистауской Области) Жетыбай-Жанаозен 0-73 км Окончательная версия 18 мая 2015г Подготовлен Комитетом Автомобильных дорог Министерства по Инвестициям и Развитию Республики КазахстанРЕЗЮМЕ ОТЧЕТА ОПИСАНИЕ ПРОЕКТА Проект включает реконструкцию существующей...»

«$$$001 Согласно клинического протокола "Ведение физиологической беременности"от 19 сентября 2013 года, в каком случае беременным вводится анти-Д иммуноглобулин человеческий?A)при взятии на диспансерный учет по беременности с резус-отрицательным фактором кровиB)если биологическ...»

«Блэг сэдэв : Амьд бие махбодь 1-р блэг Эс эд Сэдэв 1.1 Биологийн шинжлэх ухааны судлах зйл Байгалийг амьгй ба амьтай байгаль гэж хоёр ангилна. Амьгй байгалийг сав ертнц, амьд байгалийг шим ертнц гэнэ. Б...»

«Департамент природных ресурсов, экологии и агропромышленного комплекса Ненецкого автономного округа Казенное учреждение Ненецкого автономного округа "Центр природопользования и охраны окружающей среды"ДОКЛАД о состоянии окружающей среды в Ненецком автономном округев 2014 году г. Нарьян-Мар 2015 г. I. Анали...»

«10 ГлаваГЕОЛОГИЧЕСКАЯ СРЕДА Одним из базисов развития экономики любой страны является устойчивое развитие минерально–ресурсного потенциала. При этом под устойчивым развитием (применительно к минерально–сырьевым р...»

«Муниципальное общеобразовательное учреждение гимназия №9 г. Комсомольск-на-Амуре 172085160020 Методический сборник 2010 годОглавление: "Система подготовки учащихся 9 классов...»









 
2018 www.el.z-pdf.ru - «Библиотека бесплатных материалов - онлайн документы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 2-3 рабочих дней удалим его.