ГОСТ РИСО 19011—2012
П р и м е ч а н и я
1 Рисунок 1также показывает применение цикла РОСА (планирование — выполнение — проверка — дейст
вие) в настоящем стандарте.
2 Нумерация разделов/подразделов приводится в соответствии с разделами.’подразделами настоящего
стандарта.
5.2 Разработка целей программы аудита
Высшему руководству следует обеспечить разработку целей программы аудита, для того чтобы
руководить планированием и проведением аудитов, ему также следует обеспечить результативное
внедрение программы аудита. Цели программы аудитадолжны согласовываться и содействовать реа
лизации политики и целей системы менеджмента.
Цели могут быть основаны на рассмотрении следующего:
a) приоритетов руководства:
b
) коммерческих к/или деловых намерений;
c) характеристик процессов, продуктов и проектов, а также любых изменений к ним;
d) требований системы (систем) менеджмента;
e) правовых и других требований, которые организация принимает на себя;
f) необходимости в оценке поставщиков:
д) потребностей и ожиданий заинтересованных сторон (включая потребителей);
h) показателей и характеристикдеятельности проверяемой организации, что отражается в случа
ях возникновения нарушений, дефектов, инцидентов или жалоб потребителей;
i) рисков для проверяемой организации;
j) результатов предыдущих аудитов;
k) уровня достигнутого развития системы менеджмента.
Примеры целей программы аудита могут включать в себя следующее:
- содействие улучшению системы менеджмента и ее характеристик;
- выполнение внешних требований, например сертификации, на соответствие требованиям стан
дарта системы менеджмента:
- проверку соответствия контрактным требованиям;
- получение или поддержание уверенности в возможностях поставщика;
- оценкусовместимости исогласованности целейсистемы менеджмента с политикойсистемы ме
неджмента и общими бизнес-целями организации.
5.3 Разработка программы аудита
5.3.1 Роль и ответственность лица, управляющего программой аудита
Лицу, управляющему программой аудита, следует:
- установить объем программы аудита;
- определить и оценить риски, связанные с программой аудита;
- определить обязанности по аудиту:
- определить процедуры программы аудита;
- определить необходимые ресурсы:
- обеспечить внедрение программы аудита, включающее в себя определение целей аудита,
области и критериев отдельных аудитов, определение методов аудита и формирование группы
аудиторов;
- обеспечить управление и сохранность соответствующих записей по программе аудита;
- осуществлять мониторинг, анализ и улучшение программы аудита.
Лицу, на которое возложена ответственность за управление программой аудита, необходимо ин
формировать высшее руководство о содержании и состоянии программы аудита и. при необходимости,
получать его одобрение.
5.3.2 Компетентность лица, ответственного за управление программой аудита
Лицо, ответственное за управление программой аудита, должно быть достаточно компетентным
для эффективного и результативного управления программой аудита и связанными с ней рисками, а
также иметь следующие знания и навыки:
- принципов, процедур, методов и технических средств проведения аудита;
- документов системы менеджмента и других необходимых для работы документов:
- продукции и процессов организации;
6