НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

НАСТАНОВИ

ЩОДО ЗДІЙСНЕННЯ АУДИТІВ

СИСТЕМ УПРАВЛІННЯ ЯКІСТЮ

І (АБО) ЕКОЛОГІЧНОГО УПРАВЛІННЯ

(ISO 19011:2002, IDT) ДСТУ ISO 19011:2003

Київ

ДЕРЖСПОЖИВСТАНДАРТ УКРАЇНИ 2004

ПЕРЕДМОВА

1ВНЕСЕНО: Державний науково-дослідний інститут метрології вимірювальних і управляючихсистем (ДНДІ «Система») спільно з Технічним комітетом стандартизації «Управління якістю і забезпечення якості» (ТК 93)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: Л. Віткін; В. Горопацький, канд. фіз.-мат. наук; І. Єршова, канд. техн. наук; В. Паракуда, канд. техн. наук; А. Сухенко (керівник розробки); Ю. Тройнін

  1. НАДАНО ЧИННОСТІ: наказ Держспоживстандарту України від 28 листопада 2003 р. № 215з 2004-07-01
  2. Національний стандарт відповідає ISO 19011:2002 Guidelines for quality and/or environmentalmanagement systems auditing (Настанови щодо здійснення аудитів систем управління якістюі (або) екологічного управління)

Ступінь відповідності — ідентичний (IDT) Переклад з англійської (en)

4НА ЗАМІНУ ДСТУ ISO 10011-1-97, ДСТУ ISO 10011-2-97, ДСТУ ISO 10011-3-97, ДСТУ ISO 14010-97,ДСТУ ISO 14011-97, ДСТУ ISO 14012-97

ЗМІСТ

с.

Національний вступIV

ВступIV

  1. Сфера застосування1
  2. Нормативні посилання1
  3. Терміни та визначення понять2
  4. Принципи здійснення аудитуЗ
  5. Управління програмою аудиту4

  1. Загальні положення4
  2. Цілі та обсяг програми аудиту5
  3. Відповідальність за програму аудиту, ресурси та методики програми аудиту6
  4. Виконування програми аудиту6
  5. Протоколи за програмою аудиту7
  6. Моніторинг та аналізування програми аудиту7

6Аудиторська діяльність7

  1. Загальні положення7
  2. Розпочинання аудиту7
  3. Аналізування документів10
  4. Підготування до аудиторської діяльності на місцях10
  5. Здійснення аудиторської діяльності на місцях11
  6. Підготування, схвалення та розсилання звіту про аудит15
  7. Завершення аудиту16
  8. Виконування подальших дій після аудиту16

7Компетентність та оцінювання аудиторів16

  1. Загальні положення16
  2. Особисті якості17
  3. Знання та вміння17
  4. Освіта, досвід роботи, аудиторська підготовленість і досвід проведення аудитів19
  5. Підтримування та поліпшення компетентності21
  6. Оцінювання аудиторів21

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад ISO 19011:2002 Guidelines for quality and/or environmental management systems auditing (Настанови щодо здійснення аудитів систем управління якістю і (або) екологічного управління), який розроблено Технічним комітетом ISO/TC 176 «Управління якістю і забезпечення якості» (підкомітет SC 3 «Допоміжні технології») і Технічним комітетом ISO/TC 207 «Екологічне управління» (підкомітет SC 2 «Екологічний аудит і пов'язані екологічні дослідження»).

Технічний комітет, відповідальний за цей стандарт, — ТК 93 «Управління якістю і забезпечення якості».

Стандарт містить настанови щодо здійснення аудитів систем управління якістю і (або) екологічного управління.

Цей стандарт замінює ДСТУ ISO 10011-1-97, ДСТУ ISO 10011-2-97, ДСТУ ISO 10011-3-97, ДСТУ ISO 14010-97, ДСТУ ISO 14011-97, ДСТУ ISO 14012-97.

Треба звернути увагу на те, що деякі елементи цього стандарту можуть бути предметом патентних прав. Держспоживстандарт України не несе відповідальності за ідентифікацію будь-якого чи всіх цих патентних прав.

До стандарту внесено такі редакційні зміни:

  • структурні елементи цього стандарту: «Обкладинку», «Передмову», «Зміст», «Терміни та визначення понять», «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;
  • вираз «цей міжнародний стандарт» замінено на «цей стандарт»;
  • до розділу 2 «Нормативні посилання» подано «Національне пояснення», яке виділено рамкою.

ВСТУП

Міжнародні стандарти ISO серій 9000 та 14000 підкреслюють важливість аудитів як управлінського засобу моніторингу і перевіряння фактичного впровадження політики організації у сфері якості і (або) її екологічної політики. Аудити також є невід'ємною частиною таких видів діяльності з оцінювання відповідності, як сертифікація/реєстрація сторонніми органами, оцінювання ланцюга постачання і нагляд.

Цей стандарт містить настанови щодо управління програмами аудиту, проведення внутрішніх чи зовнішніх аудитів систем управління якістю і (або) екологічного управління, а також настанови щодо компетентності та оцінювання аудиторів. Він призначений для застосування широким колом потенційних користувачів, включаючи аудиторів, організації, які впроваджують системи управління якістю і (або) екологічного управління, організації, які потребують проведення аудитів систем управління якістю і (або) екологічного управління за контрактними умовами, та організації, діяльність яких пов'язана з сертифікацією або підготовкою аудиторів, сертифікацією/реєстрацією систем управління, акредитацією або стандартизацією в сфері оцінювання відповідності.

Викладені в цьому стандарті настанови не є жорсткими. У тексті стандарту зазначено, що використання цих настанов може різнитися залежно від розміру, характеру діяльності та складності організації, яка піддана аудиту, а також від цілей та сфери аудитів, що проводять. Весь текст цього стандарту супроводжується додатковими настановами або прикладами, які подані у формі практичної допомоги і взяті в рамку. У деяких випадках вони спрямовані на сприяння використовуванню цього стандарту малими організаціями.

У розділі 4 описано принципи здійснення аудиту. Ці принципи допомагають користувачу правильно оцінити сутність аудиту і є необхідною передумовою для розуміння розділів 5, 6 та 7.

Розділ 5 містить настанови щодо управління програмами аудиту та охоплює такі питання, як розподіл відповідальності за управління програмами аудиту, установлення цілей програми аудиту, координування пов'язаних з аудитом робіт і забезпечення групи з аудиту достатніми ресурсами.

Розділ 6 містить настанови щодо проведення аудитів систем управління якістю і (або) екологічного управління, включаючи формування групи з аудиту.

Розділ 7 містить настанови щодо необхідної аудитору компетентності та описує процес оцінювання аудиторів.

IV

У випадку, коли системи управління якістю та екологічного управління впроваджують разом, користувач цього стандарту має право самостійно вирішити доцільність проведення аудитів системи управління якістю і системи екологічного управління окремо або разом.

Хоча цей стандарт застосовний до здійснення аудитів систем управління якістю і (або) екологічного управління, користувач, у разі необхідності, може вирішити адаптувати чи розширити подані в ньому настанови з тим, щоб застосувати їх до інших видів аудитів, включаючи аудити інших систем управління.

Цей стандарт є лише настановою, проте користувачі можуть застосовувати його для розробляння своїх власних вимог, пов'язаних з аудитом.

Крім того, викладені в цьому стандарті настанови можуть бути корисними для будь-якої особи чи організації, яка певним чином зацікавлена у здійсненні моніторингу відповідності вимогам, наприклад, технічним умовам на продукцію або законам та регламентам.

V

ДСТУ ISO 19011:2003 НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

НАСТАНОВИ

ЩОДО ЗДІЙСНЕННЯ АУДИТІВ

СИСТЕМ УПРАВЛІННЯ ЯКІСТЮ

І (АБО) ЕКОЛОГІЧНОГО УПРАВЛІННЯ

РУКОВОДСТВО

ПО ОСУЩЕСТВЛЕНИЮ АУДИТОВ

СИСТЕМ УПРАВЛЕНИЯ КАЧЕСТВОМ

И/ИЛИ ЭКОЛОГИЧЕСКОГО УПРАВЛЕНИЯ

GUIDELINES FOR QUALITY

AND/OR ENVIRONMENTAL

MANAGEMENT SYSTEMS AUDITING

Чинний від 2004-07-01

1СФЕРА ЗАСТОСУВАННЯ

Цей стандарт містить настанови щодо принципів здійснення аудиту, управління програмами аудиту, проведення аудитів системи управління якістю і аудитів системи екологічного управління, а також настанови щодо компетентності аудиторів систем управління якістю та екологічного управління.

Він застосовний до всіх організацій, які потребують проведення внутрішніх чи зовнішніх аудитів систем управління якістю і (або) екологічного управління чи управління програмою аудиту.

Застосування цього стандарту до інших видів аудиту є принципово можливим за умови, що у таких випадках слід звернути увагу на визначення необхідної компетентності членів групи з аудиту.

2НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи містять положення, які в разі наявності посилань на них у тексті стають чинними і для цього стандарту. У разі посилань зі сталою ідентифікацією всі подальші зміни або перегляди будь-яких із цих публікацій не застосовують. Проте сторонам угод, які беруть за основу цей стандарт, необхідно знайти можливість застосування останнього видання зазначених нижче нормативних документів. У разі посилань зі змінною ідентифікацією застосовують останнє видання нормативного документа, на який зроблено посилання. Члени ISO та ІЕС ведуть реєстри чинних міжнародних стандартів.

ISO 9000:2000 Quality management systems — Fundamentals and Vocabulary

ISO 14050:2002 Environmental management — Vocabulary.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO 9000:2000 Системи управління якістю. Основні положення та словник1'

ISO 14050:2002 Екологічне управління. Словник термінів.

1) Стандарт ISO 9000:2000 прийнятий в Україні як ДСТУ ISO 9000-2001 Системи управління якістю. Основні положення та словник.

З ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ

У цьому стандарті застосовано терміни та визначення понять, подані в ISO 9000 та ISO 14050, якщо тільки вони не замінені нижченаведеними термінами та визначеннями.

Термін у тексті визначення або в примітці, зазначений у будь-якому іншому місці в цьому розділі, подано напівжирним шрифтом і його супроводжує порядковий номер у дужках. Цей, поданий напівжирним шрифтом, термін може бути замінений у тексті визначення його власним визначенням.

3.1аудит (en — audit, ru — аудит)

Систематичний, незалежний і задокументований процес отримання доказів аудиту (3.3) і об'єктивного їх оцінювання з метою визначення ступеня виконання критеріїв аудиту (3.2).

Примітка 1. Внутрішні аудити, які іноді називають «аудити першою стороною», провадить зазвичай або сама організація або за її дорученням для аналізування з боку керівництва і для інших внутрішніх цілей і вони можуть служити основою для декларування відповідності. У багатьох випадках, зокрема, в малих організаціях, незалежність може бути продемонстрована відсутністю відповідальності за діяльність, аудит якої проводять.

Примітка 2. До зовнішних аудитів належать ті, що їх зазвичай називають «аудити другою стороною» або «аудити третьою стороною». Аудити другою стороною провадять сторони, що мають певний інтерес до діяльності організації, наприклад, замовники, або інші особи за їхнім дорученням. Аудити третьою стороною провадять зовнішні незалежні організації, наприклад, такі, які забезпечують реєстрацію чи сертифікацію на відповідність вимогам ISO 9001 чи ISO 14001.

Примітка 3. Якщо систему управління якістю та систему екологічного управління перевіряють разом, це називають скомбінованим аудитом.

Примітка 4. Якщо дві чи декілька організацій здійснюють аудит одного об'єкта аудиту (3.7), це називають спільним аудитом

3.2критерії аудиту (en — audit criteria, ru — критерии аудита)Сукупність політики, методик чи вимог.

Примітка. Критерії аудиту використовують як еталон, з яким порівнюють докази аудиту (3.3)

3.3доказ аудиту (en — audit evidence, ru — доказательство аудита)

Протоколи, виклади фактів чи інша інформація, що є істотними для критеріїв аудиту (3.2) і уможливлюють їхню перевірку.

Примітка. Доказ аудиту може бути якісним або кількісним

3.4дані аудиту (en — audit findings, ru — наблюдения аудита)

Результати оцінювання зібраних доказів аудиту (3.3) за критеріями аудиту (3.2).

Примітка. Дані аудиту можуть вказувати на відповідність чи невідповідність критеріям аудиту або на можливості поліпшення

3.5висновок аудиту (en — audit conclusion, ru — заключение по результатам аудита)Підсумок аудиту (3.1), який формулює група з аудиту (3.9) в результаті розгляду всіх даних

аудиту (3.4) з урахуванням цілей аудиту

3.6замовник аудиту (en — audit client, ru — заказчик аудита)Організація чи особа, яка подає заявку на проведення аудиту (3.1).

Примітка. Замовником аудиту може бути об'єкт аудиту (3.7) чи будь-яка інша організація, яка має регуляторне або контрактне право подавати заявку на проведення аудиту

  1. об'єкт аудиту (en — auditee, ru — проверяемая организация)Організація, піддана аудиту
  2. аудитор (en — auditor, ru — аудитор)

Особа, яка має компетентність (3.14) для проведення аудиту (3.1)

3.9група з аудиту (en — audit team, ru — группа по аудиту)

Один чи декілька аудиторів (3.8), що проводять аудит (3.1) за підтримки, якщо потрібно, технічних експертів (3.10).

Примітка 1. Одного з аудиторів групи з аудиту призначають керівником групи з аудиту. Примітка 2. Група з аудиту може включати аудиторів-стажистів

3.10технічний експерт (en — technical expert, ru — технический эксперт)Особа, яка володіє спеціальними знаннями чи досвідом у групі з аудиту (3.9).

Примітка 1. Спеціальні знання чи досвід включають знання чи досвід стосовно організації, процесу або діяльності, що піддають аудиту, або стосовно мови чи культури.

Примітка 2. Технічний експерт не має повноважень аудитора (3.8) в групі з аудиту

3.11програма аудиту (en — audit programme, ru — программа аудита)

Один чи декілька аудитів (3.1), запланованих на конкретний період часу і спрямованих на досягнення конкретної мети.

Примітка. Програма аудиту містить всі види діяльності, необхідні для планування, організації та проведення аудитів

  1. план аудиту (en — audit plan, ru — план аудита)Опис видів діяльності та заходів з проведення аудиту (3.1)
  2. сфера аудиту (en — audit scope, ru — сфера аудита)Обсяг та межі аудиту (3.1).

Примітка. Сфера аудиту, як правило, охоплює опис місцезнаходження ділянок, структурних підрозділів організації, видів діяльності та процесів, а також термін проведення аудиту

3.14компетентність (en — competence, ru — компетентность)