Законодательная база Российской Федерации

"РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА. ГОСТ Р ИСО 19011-2012" (утв. Приказом Ростехрегулирования от 19.07.2012 N 196-ст)

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 аудит (audit): Систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2).

Примечания

1. Внутренние аудиты, иногда называемые "аудитами первой стороны", проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей (например, для подтверждения намеченных показателей результативности системы менеджмента или для получения информации по улучшению системы менеджмента) и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в малых организациях, независимость при аудите может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту, или беспристрастностью и отсутствием конфликта интересов.

2. Внешние аудиты включают в себя аудиты, называемые "аудитами второй стороны" и "аудитами третьей стороны". Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, такие как регулирующие или надзорные органы или организации, проводящие регистрацию или сертификацию.

3. Аудит двух или нескольких систем менеджмента для различных аспектов (например, качество, охрана окружающей среды, охрана труда), проводимый одновременно, называют "комплексным аудитом".

4. Если две или несколько проверяющих организаций объединяют свои усилия для проведения аудита одной проверяемой организации (3.7), такой аудит называют совместным.

5. Адаптировано из ИСО 9000:2005, статья 3.9.1.

3.2 критерии аудита (audit criteria): Совокупность политик, процедур или требований, используемых в качестве эталона, в соотношении с которым сопоставляют свидетельства аудита(3.3), полученные при проведении аудита.

Примечания

1. Адаптировано из ИСО 9000:2005, статья 3.9.3.

2. В случае, если критериями аудита являются правовые требования (включая законодательные или другие обязательные требования), то в выводах (наблюдениях) аудита (3.4) часто используются термины "соответствующий" или "несоответствующий".

3.3 свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, которые связаны с критериями аудита (3.2) и могут быть проверены.

Примечание - Свидетельство аудита может быть качественным или количественным. [ИСО 9000:2005, статья 3.9.4]

3.4 выводы (наблюдения) аудита (audit findings): Результаты оценки собранных свидетельств аудита (3.3) на соответствие критериям аудита (3.2).

Примечания

1. Выводы аудита указывают на соответствие или несоответствие.

2. Выводы аудита могут вести к идентификации возможностей для улучшения или отражению наилучших практик.

3. Если критерии аудита выбираются, исходя из правовых или других обязательных требований, то наблюдением (выводом) аудита определяется соответствие или несоответствие данным требованиям.

4. Адаптировано из ИСО 9000:2005, статья 3.9.5.

3.5 заключение по результатам аудита (audit conclusion): Выходные данные аудита (3.1) после рассмотрения целей аудита и всех выводов аудита (3.4).

Примечание - Адаптировано из ИСО 9000:2005, статья 3.9.6.

3.6 заказчик аудита (audit client): Организация или лицо, заказавшие аудит.

Примечания

1. В случае внутреннего аудита заказчиком аудита может быть проверяемая организация (3.7) или лицо, ответственное за управление программой аудита. Запросы, касающиеся проведения внешнего аудита, могут поступать из таких источников, как контролирующие органы, стороны, с которыми организация имеет контрактные отношения, или потенциальные заказчики.

2. Адаптировано из ИСО 9000:2005, статья 3.9.7.

3.7 проверяемая организация (auditee): Организация, подвергающаяся аудиту. [ИСО 9000:2005, статья 3.9.8]

3.8 аудитор (auditor): Лицо, которое проводит аудит (3.1).

3.9 группа по аудиту (audit team): Один или несколько аудиторов (3.8), проводящих аудит (3.1), при необходимости поддерживаемые техническими экспертами (3.15).

Примечания

1. Один из аудиторов в группе по аудиту, как правило, назначается руководителем группы.

2. Группа по аудиту может включать в себя аудиторов-стажеров. [ИСО 9000:2005, статья 3.9.10]

3.10 технический эксперт (technical expert): Лицо, обладающее специальными знаниями или

опытом, необходимыми группе по аудиту (3.9).

Примечания

1. Специальные знания или опыт включают в себя знания или опыт, относящиеся к организации, процессу или деятельности, подвергаемым аудиту, а также знание языка и культуры страны, в которой проводится аудит.

2. Технический эксперт не имеет полномочий аудитора (3.8) в группе по аудиту. [ИСО 9000:2005, статья 3.9.11]

3.11 наблюдатель (observer): Лицо, сопровождающее группу по аудиту (3.9), но не проводящее аудит.

Примечания

1. Наблюдатель не входит в состав группы по аудиту (3.9) и не влияет или не вмешивается в проведение аудита (3.1).

2. Наблюдателем может быть представитель проверяемой организации (3.7), контролирующего органа или другой заинтересованной стороны, который наблюдает за проведением аудита (3.1).

3.12 сопровождающий (guide): Лицо, назначаемое проверяемой организацией (3.7) для оказания помощи и содействия группе по аудиту (3.9).

3.13 программа аудита(audit programme): Совокупность мероприятий по проведению одного или нескольких аудитов (3.1), запланированных на конкретный период времени и направленных на достижение конкретной цели.

Примечание - Адаптировано из ИСО 9000:2005, статья 3.9.3.

3.14 область аудита (audit scope): Содержание и границы аудита (статья 3.1).

Примечание - Область аудита обычно включает в себя местонахождение, организационную структуру, виды деятельности и процессы, а также охватываемый период времени. [ИСО 9000:2005, статья 3.9.13]

3.15 план аудита (audit plan): Описание деятельности и мероприятий по проведению аудита (статья 3.1). [ИСО 9000:2005, статья 3.9.12]

3.16 риск (risk): Воздействие неопределенности на достижение целей.

Примечание - Адаптировано из Руководства ИСО 73:2009, определение 1.1.

3.17 компетентность(competence): Способность применять знания и навыки для достижения намеченных результатов.

Примечание - Под способностью понимается соответствующее применение и проявление личных качеств во время проведения аудита.

3.18 соответствие (conformity): Выполнение требования. [ИСО 9000:2005, статья 3.6.1]

3.19 несоответствие (nonconformity): Невыполнение требования. [ИСО 9000:2005, статья 3.6.2]

3.20 система менеджмента (management system): Система для разработки политики и целей и

достижения этих целей.

Примечание - Система менеджмента организации может включать в себя различные системы менеджмента, такие как система менеджмента качества, система финансового менеджмента или система экологического менеджмента. [ИСО 9000:2005, статья 3.2.2]