ДСТУ ISO 19011:2019 Руководства по проведению аудитов систем управления (ISO 19011:2018, IDT)
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
НАСТАНОВИ
ЩОДО ПРОВЕДЕННЯ АУДИТІВ
СИСТЕМ УПРАВЛІННЯ
ДСТУ ISO 19011:2019
(ISO 19011:2018, IDT)
Відповідає офіційному тексту
З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.org.ua)
ПЕРЕДМОВА
1 РОЗРОБЛЕНО: Технічний комітет стандартизації «Системи управління якістю» (ТК 189)
2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і начальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ») від 18 грудня 2019 р. за № 435 з 2021–01–01
3 Національний стандарт відповідає ISO 19011:2018 Guidelines for auditing management systems (Настанови щодо проведення аудитів систем управління)
Ступінь відповідності — ідентичний (IDT)
Переклад з англійської (en)
4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України
5 НА ЗАМІНУ ДСТУ ISO 19011:2012
ЗМІСТ
Національний вступ
Вступ до ISO 19011:2018
1 Сфера застосування
2 Нормативні посилання
3 Терміни та визначення понять
4 Принципи проведення аудиту
5 Керування програмою аудиту
5.1 Загальні положення
5.2 Встановлення цілей програми аудиту
5.3 Визначення та оцінювання ризиків і можливостей програми аудиту
5.4 Формування програми аудиту
5.5 Виконання програми аудиту
5.6 Моніторинг програми аудиту
5.7 Аналізування та поліпшування програми аудиту
6 Проведення аудиту
6.1 Загальні положення
6.2 Розпочинання аудиту
6.3 Підготування до аудиторської діяльності
6.4 Виконання аудиторської діяльності
6.5 Підготування та подання звіту про аудит
6.6 Завершення аудиту
6.7 Виконання подальших дій за результатами аудиту
7 Компетентність і оцінювання аудиторів
7.1 Загальні положення
7.2 Визначення компетентності аудиторів
7.3 Установлення критеріїв оцінювання аудитора
7.4 Вибирання належного методу оцінювання аудитора
7.5 Оцінювання аудитора
7.6 Підтримування та поліпшення компетентності аудитора
Додаток А (довідковий) Додаткові настанови для аудиторів щодо планування та проведення аудитів
Бібліографія
Додаток НА (довідковий) Перелік національних стандартів України, ідентичних міжнародним та європейським нормативним документам, посилання на які є в цьому стандарті
НАЦІОНАЛЬНИЙ ВСТУП
Цей національний стандарт ДСТУ ISO 19011:2019 (ISO 19011:2018, IDT) «Настанови щодо проведення аудитів систем управління», прийнятий методом перекладу, — ідентичний щодо ISO 19011:2018 (версія en) «Guidelines for auditing management systems».
Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 189 «Системи управління якістю».
У цьому національному стандарті зазначено вимоги, які відповідають законодавству України. До стандарту внесено такі редакційні зміни:
— слова «цей міжнародний стандарт» замінено на «цей стандарт»;
— вилучено «Передмову» до ISO 19011:2018 як таку, що безпосередньо не стосується технічного змісту цього стандарту;
— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Зміст», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;
— у «Бібліографії» наведено «Національне пояснення», виділене рамкою;
— долучено довідковий додаток НА «Перелік національних стандартів України, ідентичних міжнародним та європейському стандартам, посилання на які є в цьому стандарті».
У цьому стандарті використано таке скорочення:
KPI — основний показник дієвості (key performance indicator).
ВСТУП до ISO 19011:2018
Після опублікування другого видання цього стандарту в 2011 р. було опубліковано низку нових стандартів на системи управління, багато з яких мають загальну структуру, ідентичні основні вимоги та загальні терміни та основні визначення позначених ними понять. Як наслідок, виникла потреба розглянути ширший підхід до аудиту системи управління, а також надати більш узагальнені настанови. Результати аудиту можуть надавати інформацію для аналізування аспектів бізнес-планування та можуть сприяти визначенню потреб та діяльності щодо поліпшення.
Аудит можна проводити на відповідність низки критеріїв аудиту, окремо чи в поєднанні, охоплюючи (але не обмежуючись цим):
— вимоги, визначені в одному чи в кількох стандартах на системи управління;
— політики та вимоги, визначені відповідними заінтересованими сторонами;
— законодавчі та регламентувальні вимоги;
— один або більше процесів системи управління, визначених організацією чи іншими сторонами;
— план(и) системи управління стосовно забезпечення конкретних результатів системи управління (наприклад, програма якості, план проекту).
У цьому стандарті надано настанови для організацій усіх розмірів і типів та щодо аудитів різних сфер застосування та масштабів, охоплюючи аудити, які проводять великі групи аудиту, зазвичай у великих організаціях, а також аудити, які проводить один аудитор у великій чи у малій організації. Ці настанови може бути адаптовано відповідно до сфери застосування, складності та масштабу програми аудиту.
У цьому стандарті зосереджено увагу на внутрішніх аудитах (аудити першою стороною) та аудитах, що їх проводять організації у своїх зовнішніх постачальників та в інших зовнішніх заінтересованих сторін (аудити другою стороною). Цей стандарт також може бути корисним для зовнішніх аудитів, що їх проводять для інших цілей, ніж для цілей сертифікації системи управління третьою стороною. В ISO/IEC 17021-1 надано вимоги до аудиту систем управління для сертифікації третьою стороною; у цьому стандарті наведено корисні додаткові настанови (див. таблицю 1).
Таблиця 1 — Різні типи аудитів
| Аудит першою стороною | Аудит другою стороною | Аудит третьою стороною |
| Внутрішній аудит | Аудит зовнішнього постачальника | Сертифікаційний та/або акредитаційний аудит |
| Аудит іншої зовнішньої заінтересованої сторони | Аудити у правових, регуляторних та подібних цілях |
Для зручності читання цього стандарту перевагу віддано терміну в однині «система управління», але користувач може застосовувати ці настанови для своєї власної ситуації. Це також стосується використання слів «особа» та «особи», «аудитор» та «аудитори».
Цей стандарт призначено для застосування широким колом потенційних користувачів, зокрема аудиторами, організаціями, що запроваджують системи управління, та організаціями, що потребують проведення аудитів систем управління на контрактних або регуляторних підставах. Користувачі цього стандарту можуть також застосовувати ці настанови для розроблення своїх власних вимог, пов’язаних з аудитами.
Настанови цього стандарту можна використовувати також для цілей самодекларування, вони можуть бути корисними для організацій, залучених до навчання аудиторів або сертифікації персоналу.
Викладені в цьому стандарті настанови є гнучкими. У багатьох місцях у тексті зазначено, що використання цих настанов може різнитися залежно від розміру та рівня досконалості системи управління організації. Також треба враховувати характер діяльності та складність організації, що підлягає аудиту, а також цілі та сферу застосування аудитів, що їх має бути проведено.
У цьому стандарті прийнято комбінований підхід до аудиту, коли аудит проводять одночасно стосовно двох або більше систем управління різних типів. Якщо ці системи інтегровано в єдину систему управління, принципи та процеси проведення аудитів є такі самі, що й у разі комбінованого аудиту (іноді його називають інтегрованим аудитом).
У цьому стандарті надано настанови щодо керування програмою аудиту, щодо планування та проведення аудитів системи управління, а також щодо компетентності та оцінювання аудитора та групи аудиту.
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
НАСТАНОВИ ЩОДО ПРОВЕДЕННЯ АУДИТІВ
СИСТЕМ УПРАВЛІННЯ
GUIDELINES FOR AUDITING
MANAGEMENT SYSTEMS
Чинний від 2021–01–01
1 СФЕРА ЗАСТОСУВАННЯ
У цьому стандарті надано настанови щодо проведення аудитів систем управління, зокрема принципів проведення аудитів, керування програмою аудиту та проведення аудитів систем управління, а також настанови щодо оцінювання компетентності осіб, залучених до процесу аудиту. Ці заходи стосуються особи (осіб), яка (-і) керує (-ють) програмою аудиту, аудиторів і груп аудиту.
Цей стандарт застосовний до всіх організацій, у яких є потреба у плануванні та проведенні внутрішніх або зовнішніх аудитів систем управління чи керуванні програмою аудиту.
Застосування цього стандарту до інших видів аудиту є можливим за умови приділення особливої уваги необхідній конкретній компетентності.
2 НОРМАТИВНІ ПОСИЛАННЯ
У цьому стандарті нормативних посилань нема.
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».