ISO 19011:2011

iso 19011

  «Руководящие указания по аудиту систем менеджмента» — международный стандарт, содержащий руководящие указания по аудиту систем менеджмента организаций.  

Стандарт ИСО 19011:2011 разработан Техническим комитетом ТК 176 Международной организации по стандартизации ИСО. Стандарт издан в 2011 году и является вторым изданием (первое издание — ISO 19011:2002 было опубликовано в 2002 году).  

Стандарт ISO 19011 предназначается для применения широким кругом потенциальных пользователей, включая аудиторов, организации, внедряющие системы менеджмента, и организации, которым необходимо проводить аудиты систем менеджмента в соответствии с контрактом или законодательством. Проведение аудита в соответствии со стандартом основано на менеджменте рисков и предполагает применение выборочных исследований на основе теории вероятностей и математической статистике.  

Стандарт  ISO 19011:2011 состоит из следующих разделов:  

—     Раздел 3 «Термины и определения» — содержит ключевые термины и определения, используемые при проведении аудитов   

—     Раздел 4 «Принципы аудита»— описывает 6 принципов аудита, на которых основывается аудит систем менеджмента   

—     Раздел 5 «Менеджмент программы аудита» — представляет руководящие указания по установлению и осуществлению менеджмента программы аудита  

—     Раздел 6 «Проведение аудита» — представляет руководящие указания по планированию и проведению аудита системы менеджмента  

—     Раздел 7 «Компетентность и оценивание аудиторов» — представляет руководящие указания, связанные с компетентностью и оцениванием аудиторов системы менеджмента и команд по аудиту   

Также в ISO 19011 включено 2 приложения:   Приложение A «Руководящие указания и иллюстрирующие примеры знаний и навыков аудиторов по конкретной дисциплине» — приводит примеры знаний и навыков аудиторов по следующим дисциплинам:   —     менеджмент безопасности транспортировки (для аудита по стандарту ISO 39001, разработанному ISO/TC 241 по системам менеджмента безопасности дорожного движения)   —     менеджмент окружающей среды (для аудита по стандартам ISO 14000, разрабатываемым ISO/ТC 207 по системам менеджмента окружающей среды)   —     менеджмент качества (для аудита по стандартам ISO 9000, разрабатываемым ISO/ТC 176 по системам менеджмента качества)   —     менеджмент записей (для аудита по стандартам, разрабатываемым ISO/ТC 46/SC 11 по системам менеджмента записей)   —     менеджмент устойчивости, безопасности, подготовленности и непрерывности (для аудита по стандартам, разрабатываемым ISO/ТC 8, ISO/ТC 223 и ISO/ТC 247 по системам менеджмента устойчивости, безопасности, подготовленности, непрерывности)   —     менеджмент информационной безопасности (для аудита по стандартам ISO/IEC 27000, разрабатываемым ISO/IEC JTC 1/SC 27 по системам менеджмента информационной безопасности)   —     менеджмент профессионального здоровья и безопасности (для аудита по стандартам OHSAS 18000, разработанным проектной группой OHSAS по системам менеджмента профессионального здоровья и безопасности)  

Приложение B «Дополнительные руководящие указания для аудиторов по планированию и проведению аудитов», включая:  

—     выбор и применение метода аудита  

—     проведение анализа документов  

—     проведение выборочного исследования  

—     на основании суждения  

—     статистического  

—     подготовку рабочих документов  

—     посещение места расположения аудируемого  

—     проведению интервью с аудируемым  

—     регистрацию наблюдений аудита  

Связь с другими стандартами ISO  

Так как стандарт ISO 19011 предоставляет руководящие указания по аудиту систем менеджмента, то он взаимосвязан со всеми международными стандартами, устанавливающими требования к этим системам.   ISO 19011 предполагает, что его будут использовать внутренние аудиторы следующих систем менеджмента:  

ISO 9001 — системы менеджмента качества  

ISO 14001 — системы менеджмента окружающей среды (системы экологического менеджмента)  

OHSAS 18001 — системы менеджмента профессиональной безопасности и здоровья  

ISO/IEC 20000-1 — системы менеджмента услуг в области информационных технологий  

ISO 22000 — системы менеджмента безопасности пищевых продуктов  

ISO/IEC 27001 — системы менеджмента информационной безопасности  

ISO 28000 — системы менеджмента безопасности цепи поставок  

ISO 30301 — системы менеджмента записей  

ISO 39001 — системы менеджмента безопасности дорожного движения  

ISO 50001 — системы энергетического менеджмента.  

С дальнейшим развитием системного менеджмента и отраслевого менеджмента качества организаций количество стандартизированных систем менеджмента организаций, по видимому, будет увеличиваться.  

ISO 19011 также взаимосвязан со стандартами:   ISO 2859-4 — процедуры выборочного исследования для контроля по атрибутам  

ISO 17021 — подтверждение соответствия органом по сертификации (внешний аудит)  

ISO 31000 — системы менеджмента риска.

Скачать: Стандарт ISO 19011:2002 «Руководящие указания по проведению аудитов систем менеджмента качества и/или систем менеджмента окружающей среды»

Наша страничка на YouTube

Партнеры