Введение

"ГОСТ Р ИСО 19011-2021. Национальный стандарт Российской Федерации. Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента" (утв. и введен в действие Приказом Росстандарта от 21.04.2021 N 261-ст)

Введение

С момента публикации второго издания стандарта в 2011 г. выпущен ряд новых стандартов на системы менеджмента, многие из которых имеют общую структуру, идентичные основные требования и общие термины и определения. В результате возникла необходимость рассмотреть расширенный подход к проведению аудита систем менеджмента, а также предоставить организациям руководящие указания более общего характера. Результаты аудита могут обеспечить входные данные для аналитической стороны бизнес-планирования, а также могут внести вклад в определение потребностей в улучшении и деятельности.

Аудит можно проводить по целому ряду критериев, взятых в отдельности или в сочетании, включая, но не ограничивая, следующие:

- требования, определенные в одном или нескольких стандартах на системы менеджмента;

- политики и требования, установленные соответствующими заинтересованными сторонами;

- законодательные и нормативные правовые требования;

- один или несколько процессов системы менеджмента, определенные организацией и другими сторонами;

- план(ы) системы менеджмента, касательно обеспечения конкретных результатов системы менеджмента (например, план качества, план проекта).

Настоящий стандарт обеспечивает руководящие указания для организаций всех размеров и типов и для аудита различных областей и масштабов, включая аудиты, выполняемые большими аудиторскими группами, обычно для более крупных организаций, а также аудиты, выполняемые одним аудитором как для мелких, так и для крупных организаций. Эти руководящие указания следует адаптировать по области, сложности и масштабу программы аудита.

Данный стандарт уделяет особое внимание "внутренним аудитам" (аудит первой стороны) и аудитах, проводимых организациями у своих внешних поставщиков и иных внешних заинтересованных сторон (аудиты второй стороны).

Данный стандарт также можно использовать для внешнего аудита, выполняемого с целью, отличной от сертификации систем менеджмента третьей стороной. В стандарте ИСО/МЭК 17021-1 представлены требования к аудиту систем менеджмента для сертификации третьей стороной; данный стандарт может также представить дополнительные полезные руководящие указания (см. таблицу 1).

Таблица 1

Различные типы аудита

Аудит первой стороны

Аудит второй стороны

Аудит третьей стороны

Внутренний аудит

Аудит внешнего поставщика

Аудит для сертификации и/или аккредитации

-

Аудит другой внешней заинтересованной стороны

Аудит соблюдения законодательства, нормативных правовых требований и аналогичных целей

Для упрощения понимания текста данного стандарта предпочтительно употребление "система менеджмента" в единственном числе, при этом пользователь может адаптировать внедрение руководящих указаний к своей собственной ситуации. Это касается также выражений "физическое лицо" и "физические лица", "аудитор" и "аудиторы".

Настоящий стандарт предназначен для использования широким кругом потенциальных пользователей, включая аудиторов организации, внедряющие системы менеджмента, и организации, в которых необходимо провести аудиты по системам менеджмента согласно договорным или нормативным правовым требованиям. Пользователи данного стандарта могут, в то же время, применять эти руководящие указания для разработки своих собственных требований, касающихся аудита.

Руководящие указания, приведенные в данном стандарте, также можно использовать для декларирования о соответствии, они могут быть полезными для организаций, занимающихся обучением аудиторов или сертификации персонала.

Руководящие указания в настоящем стандарте довольно гибкие. Как указано в различных пунктах по тексту, их использование может различаться в зависимости от размера и уровня развития системы менеджмента организации. Также принимается во внимание характер и сложность организации, подвергаемой аудиту, а также цели и область аудита.

Настоящий стандарт распространяется также на подход к комбинированному аудиту в случае, когда проверяются две или более систем менеджмента в различных областях совместно. Там, где несколько систем менеджмента объединены в одну систему, принципы и процессы аудита будут такие же, как при проведении комбинированного аудита (иногда называемого интегрированным аудитом).

Данный стандарт обеспечивает руководящие указания по управлению программой аудита, по планированию и проведению аудитов систем менеджмента, а также по компетентности и оценке аудитора и аудиторской группы.