[ИСО 9000:2015, 3.13.17, измененный]

3.18 система менеджмента (management system): Совокупность взаимосвязанных или взаимодействующих элементов организации для разработки политик, целей, и процессов (3.24) для достижения этих целей.

Примечания

1 Система менеджмента может относиться к одному или нескольким аспектам деятельности, например, менеджмент качества, финансовый менеджмент или экологический менеджмент.

2 Элементы системы менеджмента определяют структуру организации, роли и ответственность, планирование, функционирование, политики, практики, правила, убеждения, цели и процессы для достижения этих целей.

3 Область применения системы менеджмента может охватывать всю организацию, определенные функции организации, определенные части организации, одну или более функций в группе организаций.

[ИСО 9000:2015, определение 3.5.3, измененный - удалено примечание 4]

3.19 риск (risk): Влияние неопределенности.

Примечания

1 Влияние выражается в отклонении от ожидаемого результата - позитивном или негативном.

2 Неопределенность является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности.

3 Риск часто определяют по отношению к потенциальным событиям (как определено в Руководстве ИСО 73:2009, 3.5.1.3) и их последствиям (как определено в Руководстве ИСО 73:2009, 3.6.1.3), или к их комбинации.

4 Риск часто выражается в терминах комбинации последствий события (включая изменения в обстоятельствах) и связанных с ними вероятностей (как определено в Руководстве ИСО 73:2009, 3.6.1.1) возникновения.

[ИСО 9000:2015, 3.7.9, измененный - удалены примечания 5 и 6]

3.20 соответствие (conformity): Выполнение требования (3.23).

[ИСО 9000:2015, 3.6.11, измененный - удалено примечание 1]

3.21 несоответствие (nonconformity): Невыполнение требования (3.23).

[ИСО 9000:2015, 3.6.9, измененный - удалено примечание 1]

3.22 компетентность (competence): Способность применять знания и умения для достижения намеченных результатов.

[ИСО 9000:2015, 3.10.4, измененный - удалено примечание 1]

3.23 требование (requirement): Потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

Примечания

1 Слова "обычно предполагается" означают, что это общепринятая практика организации и заинтересованных сторон, что рассматриваемые потребности или ожидания предполагаются.

2 Установленным является такое требование, которое определено, например, в документированной информации.

[ИСО 9000:2015, 3.6.4, измененный - удалены примечания 3, 4, 5 и 6]

3.24 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, использующая входы для получения намеченного результата.

[ИСО 9000:2015, 3.4.1, измененный - удалены примечания]

3.25 результаты деятельности (performance): Измеримый итог.

Примечания

1 Результаты деятельности могут относиться к количественным и качественным полученным данным.

2 Результаты деятельности могут относиться к менеджменту действий, процессам (3.24), продукции, услугам, системам или организациям.

[ИСО 9000:2015, 3.7.8, измененный - удалено примечание 3]

3.26 результативность (effectiveness): Степень реализации запланированной деятельности и достижения запланированных результатов.

[ИСО 9000:2015, 3.7.11, измененный - удалено примечание 1]

4 Принципы проведения аудита

Процесс проведения аудита основан на соблюдении нескольких принципов. Эти принципы помогают аудиту быть результативным и надежным инструментом следования политике менеджмента и использования средств контроля, обеспечивая информацией, на основе которой организация может улучшать результаты своей деятельности. Приверженность этим принципам является предпосылкой для получения заключений аудита, соответствующих, и достаточных для того, чтобы аудиторы, работающие независимо друг от друга, делали аналогичные заключения в аналогичных обстоятельствах.

Руководящие указания, приведенные в разделах 5-7, основаны на семи следующих принципах.

a) Честность: основа профессионализма

Аудиторам и руководителю программы аудита следует:

- выполнять свою работу честно, старательно и ответственно;

- проводить аудит только тогда, когда это позволяет их компетентность;

- выполнять свою работу беспристрастно, т.е. оставаться справедливым и непредубежденным во всех своих действиях;

- быть осмотрительным к любым влияниям, которые могут быть оказаны на их мнения при выполнении аудита.

b) Беспристрастное представление: обязательство представлять правдивые и точные отчеты

В обнаружениях аудита, заключениях и отчетах по аудиту следует правдиво и точно отражать действия по аудиту. Существенные препятствия, встреченные в процессе аудита, а также неразрешенные мнения и разногласия между аудиторской группой и проверяемой организацией следует отражать в отчетах. Сообщения должны быть правдивыми, точными, объективными, своевременными, четкими и полными.

c) Должная профессиональная осмотрительность: прилежание и обдуманность решений при проведении аудита

Аудиторам следует проявлять должную тщательность в соответствии с важностью задачи, которую они выполняют, и доверием, которое им оказывает заказчик аудита и другие заинтересованные стороны. Важным фактором в выполнении их работы с должной профессиональной тщательностью является способность принимать обдуманные решения в любых ситуациях в процессе аудита.

d) Конфиденциальность: защита информации

Аудиторам следует проявлять осторожность при использовании и защите информации, полученной в ходе выполнения своих обязанностей. Информацию, полученную при аудите, не следует использовать в корыстных целях аудитора или заказчика аудита, либо таким способом, который нанесет ущерб законным интересам проверяемой организации. Эта концепция включает надлежащее обращение с конфиденциальной и требующей особого отношения информацией.

e) Независимость: основа беспристрастности аудита и объективности заключений аудита