Орган по сертификации должен разработать порядок проведения аудитов на местах. Они должны начинаться с проведения предварительного совещания и завершаться проведением заключительного совещания. Если какая-либо часть аудита или проверка объекта проводится на удаленном расстоянии с использованием соответствующих электронных средств, орган по сертификации должен обеспечить гарантии того, что такие работы проводятся персоналом, имеющим соответствующий уровень компетентности. Свидетельства, полученные в ходе проведения такого рода аудита, должны быть достаточно убедительными для того, чтобы аудитор мог судить и принимать решение о соответствии рассматриваемому требованию <1>. |
|||||
Проведение предварительного совещания Следует проводить официальное предварительное совещание с участием руководства заказчика и, когда это целесообразно, с лицами, ответственными за функции или процессы, которые будут проверяться. Целью вводного совещания, которое, как правило, проводится руководителем аудиторской группы, является предоставление кратких разъяснений по поводу того, как будет организована проверочная деятельность. Степень детализации зависит от осведомленности заказчика с процессом аудита, и она должна включать в себя следующее: a) представление участников, включая описание их роль в аудите; b) подтверждение области сертификации; c) подтверждение плана аудита (включая вид и область аудита, его цели и критерии), любых изменений и других соответствующих договоренностей с заказчиком, таких как дата и время проведения заключительного совещания, а также промежуточных совещаний аудиторской группы с руководством заказчика; |
--------------------------------
<1> Аудиты "на местах" могут включать удаленный доступ к электронным сайтам, содержащим информацию, имеющую отношение к аудиту системы менеджмента. Может также рассматриваться использование электронных средств для проведения аудитов.
d) подтверждение официальных каналов обмена информацией между аудиторской группой и заказчиком; e) подтверждение наличия ресурсов и средств, требуемых аудиторской группе; f) подтверждение мер, касающихся соблюдения конфиденциальности; g) подтверждение мер безопасности, порядка действия в чрезвычайных ситуациях и процедур обеспечения безопасности, связанных с работой аудиторской группы; h) подтверждение наличия, ролей и идентификационных данных любых сопровождающих и наблюдателей; i) порядок предоставления отчетов, включая классификацию выводов аудита; j) информация об условиях, при которых аудит может быть досрочно прекращен; k) подтверждение, что руководитель и члены аудиторской группы, представляющие орган по сертификации, несут ответственность за аудит и осуществляют контроль за выполнением плана аудита, включая проверочную деятельность и аудиторские заключения; l) в случае необходимости подтверждение результатов предыдущего анализа или аудита; m) методы и процедуры, используемые при проведении аудита на основе выборочного контроля; n) подтверждение языка, используемого при проведении аудита; o) подтверждение того, что в ходе аудита заказчик будет информироваться о выполненной работе и любых проблемах, требующих решения; p) возможность задавать вопросы, предоставляемая заказчику. |
|||||
В ходе аудита члены аудиторской группы должны периодически оценивать полученные результаты и обмениваться информацией. Руководитель аудиторской группы должен по мере необходимости перераспределять обязанности среди членов аудиторской группы и периодически сообщать заказчику о достигнутых результатах и любых проблемах. |
|||||
В тех случаях, когда имеющиеся данные аудита свидетельствуют о недостижимости целей аудита или предполагают наличие непосредственного серьезного риска (например, угрозы безопасности), руководитель аудиторской группы должен сообщить об этом заказчику и по возможности органу по сертификации для принятия решения о соответствующих действиях. К таким действиям могут относиться повторное подтверждение или корректирование плана аудита, изменение целей или области аудита или прекращение аудита. Руководитель аудиторской группы должен сообщать о результатах принятых мер органу по сертификации. |
|||||
Руководитель аудиторской группы должен рассматривать совместно с заказчиком необходимость внесения изменений в область аудита, которая становится очевидной по мере выполнения проверочных работ на местах, и должен сообщать об этом органу по сертификации. |
|||||
В ходе аудита информация, касающаяся целей, области и критериев аудита (включая информацию, относящуюся к взаимосвязям между функциями, операциями и процессами), должна собираться на основе подходящих выборочных методов и проверяться таким образом, чтобы превратиться в свидетельства аудита. |
|||||
К способам сбора информации, в частности, относятся: a) беседы и опросы; b) наблюдение за процессами и операциями; c) анализ документации и записей. |
|||||
Выводы аудита, обобщающие соответствия и детализирующие несоответствия, должны быть идентифицированы, классифицированы и зарегистрированы, чтобы имелась возможность вынести обоснованное решение о сертификации или подтвердить сертификацию. |
|||||
Может осуществляться выявление и регистрация возможностей для совершенствования, если этому не препятствуют требования схемы сертификации системы менеджмента. Однако выводы аудита, свидетельствующие о несоответствиях, не должны регистрироваться как возможности для улучшения. |
|||||
Выявленное несоответствие должно регистрироваться со ссылкой на конкретное требование, и данные о несоответствии должны содержать четкую формулировку несоответствия и детализировать объективные свидетельства, на которых основано несоответствие. Несоответствия должны рассматриваться совместно с заказчиком для обеспечения точности свидетельств и правильного понимания несоответствий. Однако аудитор должен воздержаться от указания на причину несоответствий или пути их устранения. |
|||||
Руководитель аудиторской группы должен прилагать усилия по устранению разногласий между аудиторской группой и заказчиком в отношении свидетельств или выводов аудита, и нерешенные проблемы должны быть зарегистрированы. |
|||||
Руководитель аудиторской группы должен обеспечить, чтобы до проведения заключительного совещания аудиторская группа: a) проанализировала выводы аудита и любую другую подходящую информацию, собранную в ходе аудита, относительно целей аудита; b) согласовала заключения аудита с учетом неопределенности, присущей процессу аудита; c) определила любые необходимые последующие действия; d) подтвердила правомерность программы аудита или определила любые требуемые изменения (например, в отношении области сертификации, трудоемкости или сроков проведения аудита, периодичности инспекционного контроля, компетентности аудиторской группы). |
|||||
Следует проводить официальное заключительное совещание с участием руководства заказчика и, когда это целесообразно, с лицами, ответственными за функции или процессы, подлежащие проверке. Целью заключительного совещания, которое обычно проводится руководителем аудиторской группы, является предоставление заключений аудита, включая рекомендации относительно сертификации. Все обнаруженные несоответствия должны быть представлены таким образом, чтобы обеспечить их понимание, и должны быть согласованы сроки реагирования на них <1>. |
|||||
На заключительном совещании должны также рассматриваться следующие вопросы. Степень детализации зависит от знакомства заказчика с процессом аудита: a) доведение до сведения заказчика, что собранные свидетельства аудита основаны на выборочной информации, что тем самым создают элемент неопределенности; b) способ и сроки предоставления отчета, включая классификацию данных аудита; c) процесс рассмотрения несоответствий органом по сертификации, включая любые последствия, связанные со статусом сертификации заказчика; d) сроки предоставления заказчиком плана корректирующих действий и устранения любых несоответствий, выявленных в ходе аудита; e) действия, осуществляемые органом по сертификации после аудита; f) информация о процессах рассмотрения жалоб и апелляций. |
|||||
Заказчику должна предоставляться возможность задавать вопросы. Любые разногласия относительно данных и заключений аудита между аудиторской группой и заказчиком должны быть рассмотрены и устранены по мере возможности. Любые неустраненные разногласия должны быть зафиксированы и доведены до сведения органа по сертификации. |
|||||
Орган по сертификации должен предоставлять письменный отчет по каждому аудиту. Аудиторская группа может определить возможности для совершенствования, но она не должна рекомендовать конкретные решения. Право собственности на аудиторский отчет должен сохранять за собой орган по сертификации. |
--------------------------------
<1> "Понимание" не обязательно означает, что заказчик согласен с выявленными несоответствиями.
Руководитель аудиторской группы должен позаботиться о подготовке аудиторского отчета и должен нести ответственность за его содержание. Аудиторский отчет должен содержать точную, сжатую и четкую запись аудита, чтобы обеспечить возможность принятия взвешенного решения о сертификации, и должен содержать или ссылаться на: a) идентификацию органа по сертификации; b) наименование и адрес заказчика и представителя руководства заказчика; c) тип аудита (например, первоначальный, инспекционный или ресертификационный или специальный); d) критерии аудита; e) цели аудита; f) область аудита, в частности, идентификация организационных или функциональных подразделений или процессов, подлежащих аудиту, и сроки аудита; g) любые отклонения от плана аудита и их причины; h) любые существенные аспекты, влияющие на программу аудита; i) идентификацию руководителя аудиторской группы, членов аудиторской группы и любых сопровождающих лиц; j) сроки и места проведения аудиторской деятельности (на месте или за пределами объектов, на постоянных или временных производственных площадках); k) выводы аудита (см. 9.4.5 ГОСТ Р ИСО/МЭК 17021-1-2017), ссылки на свидетельства и заключения аудита в соответствии с требованиями к данному типу аудита; l) идентификацию изменений в случае значительных изменений, влияющих на систему менеджмента заказчика со времени проведения последнего аудита; m) любые неразрешенные вопросы, если таковые имеются; n) является ли проведенный аудит комбинированным, совместным или комплексным, если это применимо; o) сообщение о том, что аудит проводился на основе выборочного контроля имеющейся в распоряжении информации; p) рекомендации по улучшению от аудиторской группы; q) подтверждение того, что заказчиком эффективным образом контролируется использование сертификационных документов и знаков, где это применимо; r) верификацию результативности предпринятых коррекций и корректирующих действий в отношении ранее выявленных несоответствий, если это применимо. |
|||||
Аудиторский отчет должен также содержать: a) заявление относительно соответствия и результативности системы менеджмента с кратким изложением свидетельств, относящихся: - к способности системы менеджмента отвечать применяемым требованиям и достигать запланированных результатов, - проведению внутренних аудитов и анализа со стороны руководства; b) заключение о правомерности области сертификации; c) заключение относительно достижения целей аудита. |
|||||
Орган по сертификации должен потребовать от заказчика проведения анализа причин несоответствий и определения того, какие коррекции и корректирующие действия предприняты или планируются для устранения выявленных несоответствий в установленные сроки. |
|||||
Результативность коррекций и корректирующих действий Орган по сертификации должен анализировать предложенные заказчиком коррекции, выявленные причины несоответствий и корректирующие действия для определения их приемлемости. Орган по сертификации должен проверять результативность любых исправлений и корректирующих действий. Данные, подтверждающие обоснованность устранения несоответствий, следует регистрировать. Заказчик должен быть проинформирован о результатах анализа и проверки. Если понадобится провести дополнительный полный или частичный аудит или предоставить документально оформленные свидетельства (подлежащие проверке в ходе последующих аудитов) для проверки результативности коррекций и корректирующих действий, то об этом также необходимо проинформировать заказчика <1>. |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей