ИСО 9000:2000 Системы менеджмента качества. Основные положения и словарь
ИСО 14050:2002 Управление окружающей средой. Словарь
В настоящем стандарте применяют термины и определения по ИСО 9000 и ИСО 14050, если они не заменены терминами и определениями, приведенными ниже.
Термин, определяемый в каком-либо другом месте настоящего раздела, выделен полужирным шрифтом. За ним в скобках следует его порядковый номер. Такой термин может быть заменен его полным определением.
Примечание 1 Внутренние аудиты, называемые «аудиты первой стороной», проводятся обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответ-ствии. Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют
отсутствием ответственности за деятельность, которая подвергается аудиту.
Примечание 2 Внешние аудиты включают аудиты, называемые «аудиты второй стороной» или «аудиты третьей стороной». Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности
организации, например потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями, которые осуществляют сертификацию или регистрацию на соответствие требованиям ИСО 9001 или ИСО 14001.
Примечание 3 Аудит систем менеджмента качества и систем экологического менеджмента, проводимый одновременно, называют комплексным аудитом.
Примечание – Критерии аудита используют для сопоставления с ними свидетельств аудита (3.3).
3.3 Свидетельство аудита – записи, изложение фактов или другая информация, связанная с критериями аудита (3.2) и которая может быть проверена.
Примечание – Свидетельство аудита может быть качественным или количественным.
3.4 Наблюдения аудита – результат оценки собранных свидетельств аудита (3.3) на соответствие критериям аудита (3.2).
Примечание – Наблюдения аудита могут указывать на соответствие или несоответствие критериям аудита (3.2) или на возможности улучшения.
3.5 Заключение по результатам аудита – выходные данные аудита (3.1), предоставленные группой по аудиту (3.9) после рассмотрения целей аудита и всех наблюдений аудита (3.4).
3.6 Заказчик аудита – организация или лицо, заказавшие аудит (3.1).
Примечание – Заказчиком аудита может быть проверяемая организация (3.7) или любая другая органи-зация, которая обладает законным правом или правом по контракту заказывать проведение аудита (3.1).
3.7 Проверяемая организация – организация, подвергающаясяаудиту.
3.8 Аудитор – лицо, обладающее компетентностью (3.14) для проведения аудита (3.1).
3.9 Группа по аудиту – один или несколько аудиторов (3.8), проводящих аудит (3.1), при необходимости поддерживаемые техническими экспертами (3.10).
Примечание 1 Один из аудиторов в группе по аудиту, как правило, назначается руководителем группы по аудиту.
Примечание 2 Группа по аудиту может включать стажеров.
3.10 Технический эксперт – лицо, предоставляющее группе по аудиту (3.9) свои знания или опыт по специальному вопросу.
Примечание 1 Знания или опыт по специальному вопросу могут быть отнесены к организации, процессу или деятельности, подвергаемым аудиту (3.1), а также к вопросам языка или культуры страны, в которой проводится аудит.
Примечание 2 Технический эксперт не участвует в группе по аудиту в качестве аудитора (3.8).
3.11 Программа аудита – один или несколько аудитов (3.1), запланированных на конкретный период времени и направленных на достижение конкретной цели.
Примечание – Программа аудита включает всю деятельность, необходимую для планирования, органи-зации и проведения аудитов (3.1).
3.12 План аудита – описание деятельности и мероприятий по проведению аудита (3.1).
3.13 Область аудита – содержание и границы аудита (3.1).
Примечание – Область аудита обычно включает местонахождение, организационную структуру, виды
деятельности и процессов, а также охватываемый период времени.
3.14 Компетентность – проявленные личные качества и выраженная способность применять свои знания и навыки.
4 Принципы проведения аудита
Аудит характеризуется использованием определенных принципов. Принципы делают аудит эффективным и надежным инструментом осуществления политики и средств менеджмента, обеспечивая информацией, на основе которой организация может улучшать свои характеристики. Соблюдение принципов аудита является предпосылкой для объективных заключений по результатам аудита.
К личным качествам аудитора применимы следующие принципы:
a) этичность поведения – основа профессионализма.
Ответственность, честность, соблюдение конфиденциальности и рассудительность являются
основными качествами аудитора.
b) беспристрастность – обязательства аудитора представлять объективные отчеты.
Наблюдения аудитов, заключения по результатам аудита и записи должны отражать правдивую, точную и полную информацию по аудиту. Неразрешенные проблемы или разногласия между группой по аудиту и проверяемой организацией отражают в отчетах (актах).
c) рассудительность – умение принимать правильные решения при проведении аудита.
Аудиторы должны проявлять такую степень внимания, которая соответствует важности выполняемого задания и доверительности со стороны заказчиков и других заинтересованных сторон. Важным фактором является наличие у аудиторов необходимой компетентности.
Принципы проведения аудита, относящиеся к процессу аудита и связанные с характеристиками аудита, следующие:
d) независимость – основа для беспристрастности и объективности заключений по результатам аудита.
Аудиторы должны быть независимы в своей деятельности и свободны от предубеждений и
конфликтов интересов. Аудиторы должны сохранять объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе наблюдений и заключений находятся только свидетельства аудита;
e) подход, основанный на свидетельствах, – основание для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.
Свидетельства аудита основаны на выборках существующей информации, поскольку аудит
осуществляется в ограниченный период времени и с ограниченными ресурсами. Надлежащее
использование выборок тесно связано с конфиденциальностью информации, содержащейся в заключении по результатам аудита.
5 Управление программой аудита
5.1 Общие положения
В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и могут включать совместный или комплексный аудит (примечания 3, 4 к определению аудита в 3.1).
Программа аудита также может включать деятельность, необходимую для планирования и организации различных видов и количества аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки.
В организации могут быть разработаны несколько программ аудита.
Высшее руководство организации должно предоставлять полномочия для управления программой аудита.
Ответственные за управление программой аудита должны:
а) определять, внедрять, контролировать, анализировать и совершенствовать программы аудита;
b) определять необходимость ресурсов и гарантировать их обеспечение.
Последовательность процессов управления программой аудита приведена на рисунке 1.
Если в организации, в которой проводится аудит, одновременно действуют система менеджмента качества и система экологического менеджмента, то возможно, что программа аудита будет включать комплексный аудит. В этом случае необходимо обратить особое внимание на компетентность
экспертов, входящих в группу по аудиту.
При совместном аудите согласно программе сотрудничают две или более проверяющие организации. В этом случае необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами. Группы по аудиту должны обладать дополнительной компетентностью и иметь соответствующие процедуры. Эти вопросы необходимо согласовать до начала аудита.
5.2 Цели и объем программы аудита
Издание официальное