(Действующий) Национальный стандарт РФ ГОСТ Р ИСО 19011-2021 "Оценка соответствия....

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
Аудит первой стороны
Аудит второй стороны
Аудит третьей стороны
Внутренний аудитАудит внешнего поставщикаАудит для сертификации и/или аккредитации
-
Аудит другой внешней заинтересованной стороныАудит соблюдения законодательства, нормативных правовых требований и аналогичных целей
Для упрощения понимания текста данного стандарта предпочтительно употребление "система менеджмента" в единственном числе, при этом пользователь может адаптировать внедрение руководящих указаний к своей собственной ситуации. Это касается также выражений "физическое лицо" и "физические лица", "аудитор" и "аудиторы".
Настоящий стандарт предназначен для использования широким кругом потенциальных пользователей, включая аудиторов организации, внедряющие системы менеджмента, и организации, в которых необходимо провести аудиты по системам менеджмента согласно договорным или нормативным правовым требованиям. Пользователи данного стандарта могут, в то же время, применять эти руководящие указания для разработки своих собственных требований, касающихся аудита.
Руководящие указания, приведенные в данном стандарте, также можно использовать для декларирования о соответствии, они могут быть полезными для организаций, занимающихся обучением аудиторов или сертификации персонала.
Руководящие указания в настоящем стандарте довольно гибкие. Как указано в различных пунктах по тексту, их использование может различаться в зависимости от размера и уровня развития системы менеджмента организации. Также принимается во внимание характер и сложность организации, подвергаемой аудиту, а также цели и область аудита.
Настоящий стандарт распространяется также на подход к комбинированному аудиту, в случае, когда проверяются две или более систем менеджмента в различных областях совместно. Там, где несколько систем менеджмента объединены в одну систему, принципы и процессы аудита будут такие же, как при проведении комбинированного аудита (иногда называемого интегрированным аудитом).
Данный стандарт обеспечивает руководящие указания по управлению программой аудита, по планированию и проведению аудитов систем менеджмента, а также по компетентности и оценке аудитора и аудиторской группы.

1 Область применения

В настоящем стандарте представлены руководящие указания по проведению аудита систем менеджмента, включая принципы проведения аудита, управление программой аудита и проведение аудитов систем менеджмента, а также руководящие указания по оценке компетентности лиц, участвующих в процессе аудита, включая деятельность лица (лиц), осуществляющего управление программой аудита, аудиторов и аудиторских групп.
Стандарт применим ко всем организациям, которым необходимо планировать и проводить внутренний или внешний аудит систем менеджмента или управлять программой аудита.
Положения настоящего стандарта могут применяться и для других типов аудита при условии, что будет уделено особое внимание вопросам, связанным с требуемым для этих целей уровнем специальной компетентности.

2 Нормативные ссылки

Нормативные ссылки в данном стандарте отсутствуют.

3 Термины и определения

В настоящем стандарте применены следующие термины и определения.
Организации ИСО и МЭК ведут терминологические базы данных для применения в стандартизации по следующим ссылкам:
- онлайн-платформа ISO: https://www.iso.org/obp.
- IEC Electropedia: https://www.electropedia.org/
3.1 аудит (audit): Систематический, независимый и документированный процесс установления объективного свидетельства (3.8) и его объективного оценивания для получения степени соответствия критериям аудита (3.7).
Примечания
1 Внутренние аудиты, иногда называемые "аудитами первой стороны", проводятся обычно самой организацией или от ее имени.
2 Внешние аудиты включают так называемые "аудиты второй стороны" и "аудиты третьей стороны". Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороны проводятся внешними независимыми аудиторскими организациями, такими, как организации, осуществляющие сертификацию/регистрацию соответствия или государственные органы.
[ИСО 9000:2015, 3.13.1, измененный - примечания также изменены]
3.2 комплексный аудит (combined audit): Аудит (3.1), проводимый в одной проверяемой организации (3.13) для двух и более систем менеджмента (3.18) одновременно.
Примечание - Если две или более систем менеджмента объединены в одну систему менеджмента, эту систему называют интегрированной системой менеджмента.
[ИСО 9000:2015, 3.13.2, измененный]
3.3 совместный аудит (joint audit): Аудит (3.1), проводимый в одной проверяемой организации (3.13) двумя и более проверяющими организациями.
[ИСО 9000:2015, 3.13.3]
3.4 программа аудита (audit programme): Мероприятия по проведению одного или нескольких аудитов (3.1), запланированные на конкретный период времени и направленные на достижение конкретной цели.
[ИСО 9000:2015, 3.13.4, измененный - в определение добавлена формулировка]
3.5 область аудита (audit scope): Объем и границы аудита (3.1).
Примечания
1 Область аудита обычно включает в себя описание физических и виртуальных мест проведения аудита, функций, структурных единиц, видов деятельности и процессов, а также охваченный период времени.
2 Виртуальное место проведения аудита - это место, где организация выполняет услуги, используя онлайн среду, разрешая физическим лицам, независимо от физического местоположения, исполнять процессы.
[ИСО 9000:2015, 3.13.5, измененный - примечание 1 изменено, примечание 2 добавлено]
3.6 план аудита (audit plan): Описание действий и мероприятий по проведению аудита (3.1).
[ИСО 9000:2015, 3.13.6]
3.7 критерии аудита (audit criteria): Совокупность требований (3.23), используемых как основа для сравнения с ними объективного свидетельства (3.8).
Примечания
1 Если критерии аудита являются правовыми (включая законодательные или нормативные правовые) требованиями, слова "соответствие" и "несоответствие" часто используют в обнаружениях аудита (3.10).
2 Требования могут включать политики, процедуры, рабочие инструкции, правовые требования, обязательства по контрактам и т.д.
[ИСО 9000:2015, 3.13.7, измененный - изменено определение и добавлены примечания 1 и 2]
3.8 объективное свидетельство (objective evidence): Данные, подтверждающие наличие или истинность чего-либо.
Примечания
1 Объективное свидетельство может быть получено путем наблюдения, измерения, испытания или другим способом.
2 Объективное свидетельство для цели аудита (3.1) обычно включает записи, изложение фактов или другую информацию, которые имеют отношение к критериям аудита (3.7) и могут быть проверены.
[ИСО 9000:2015, 3.8.3]
3.9 свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, связанные с критериями аудита (3.2) и перепроверены.
[ИСО 9000:2015, 3.13.8]
3.10 обнаружения аудита (audit findings): Результаты оценивания собранных свидетельств аудита (3.9) по отношению к критериям аудита (3.7).