ГОСТ РИСО 19011—2012
гут включать в себя ключевые характеристики качества продукции, опасности, связанные сохраной здо
ровья и техникой безопасности, или важные экологические аспекты и управление ими.
П р и м е ч а н и е — Данный подход широко известен как проведение аудитов на основе рисков. Настоящий
стандарт не дает дальнейших руководящих указаний по проведению аудитов на основе рисков.
Программа аудита должна включать в себя информацию и ресурсы, необходимые для организа
ции аудитов и их результативного и эффективного проведения в установленные временные сроки, а
также может включать в себя следующее:
- цели для программы аудита и отдельных аудитов;
- объем/количество/типы/места проведения и график проведения аудитов:
- процедуры программы аудита;
- критерии аудита;
- методы аудита;
- формирование группы (групп) по аудиту;
- необходимые ресурсы, включая расходы на командировки и размещение аудиторов;
- процессы, связанные с соблюдением конфиденциальности, обеспечением защиты информации
и другие подобные вопросы.
Необходимо осуществлять мониторинг и измерения, связанные с внедрением программы аудита,
для обеспечениядостижения поставленных целей. Для тогочтобы идентифицировать возможные улуч
шения, программу аудита следует анализировать.
На рисунке 1 представлена последовательность процессов управления программой аудита.
Рисунок 1 — Последовательность процессов управления программой аудита
5