allgosts.ru03.120 Качество03 УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ И УПРАВЛЕНИЕ ИМИ. АДМИНИСТРАЦИЯ. ТРАНСПОРТ. СОЦИОЛОГИЯ

ГОСТ Р 56366-2015 Применение ИСО/МЭК 17021:2011 при аудитах интегрированных систем менеджмента

Обозначение:
ГОСТ Р 56366-2015
Наименование:
Применение ИСО/МЭК 17021:2011 при аудитах интегрированных систем менеджмента
Статус:
Действует
Дата введения:
09.01.2015
Дата отмены:
-
Заменен на:
-
Код ОКС:
03.120

Текст ГОСТ Р 56366-2015 Применение ИСО/МЭК 17021:2011 при аудитах интегрированных систем менеджмента

ГОСТ Р 56366-2015/IAF MD 11:2013



НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИМЕНЕНИЕ ИСО/МЭК 17021:2011 ПРИ АУДИТАХ ИНТЕГРИРОВАННЫХ СИСТЕМ МЕНЕДЖМЕНТА

Application of ISO/IEC 17021:2011 for audits of integrated management systems

ОКС 03.120

Дата введения 2015-09-01

Предисловие

1 ПОДГОТОВЛЕН Открытым акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (ОАО "ВНИИС") на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 23 марта 2015 г. N 155-ст

4 Настоящий стандарт идентичен документу Международного форума по аккредитации IAF MD 11:2013* "Обязательный документ IAF по применению стандарта ISO/IEC 17021:2011 при аудитах интегрированных систем менеджмента" ("IAF Mandatory Document for the Application of ISO/IEC 17021:2011 for Audits of Integrated Management Systems", IDT)

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Февраль 2020 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Настоящий стандарт содержит требования по применению ИСО/МЭК 17021 для планирования и организации проведения аудитов интегрированных систем менеджмента и, если это применимо, сертификации системы (систем) менеджмента организации согласно двум или более сериям критериев аудита/стандартам. Все разделы ИСО/МЭК 17021 остаются действительными, и настоящий стандарт не добавляет или не замещает ни одного из требований этого стандарта.

Настоящий стандарт может быть неприменимым к отраслевым стандартам, разработанным на основе положений ИСО 9001.

Приложение 1 к настоящему стандарту также содержит требования, и его следует считать обязательной частью настоящего стандарта.

1 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

1.1 аудит интегрированной системы менеджмента (audit of Integrated Management System): Аудит системы менеджмента организации, проводимый в одно и то же время по двум или более стандартам (сериям критериев аудита).

1.2 интегрированная система менеджмента (Integrated Management System): Единая система менеджмента, обеспечивающая управление многочисленными аспектами организационной деятельности для выполнения требований нескольких стандартов в области менеджмента при данной степени интеграции (1.3). Системы менеджмента могут варьироваться от комбинированной системы, путем добавления присоединяющей отдельные системы менеджмента для каждой серии критериев аудита/стандарта, до ИСМ, использующей общую документацию и элементы системы менеджмента и общую сферу ответственности.

1.3 степень интеграции (level of Integration): Уровень, в соответствии с которым организация использует свою единую систему менеджмента для управления многочисленными аспектами организационной деятельности в целях обеспечения соответствия требованиям нескольких стандартов в области менеджмента. Интеграция относится к системе менеджмента, способного интегрировать документацию, соответствующие элементы системы менеджмента и обязанности, касающиеся двух или более серий критериев аудита/стандартов.

Примечание - Критерии аудита предназначены применительно к стандартам на системы менеджмента для использования в качестве основы для оценки соответствия и сертификации (например, ИСО 9001, ИСО 14001, ИСО/МЭК 20000, ИСО 22000, ИСО/МЭК 27001 и др.).

2 Применение

2.1 Орган по сертификации должен обеспечить, чтобы:

2.1.1 При разработке программы аудита рассматривались вопросы, касающиеся степени интеграции системы (систем) менеджмента.

2.1.2 Планы по аудиту распространялись на все области и виды деятельности, применимые к каждому стандарту на системы менеджмента, которые охватываются областью применения данного аудита, и они рассматривались компетентным(и) аудитором(ами).

2.1.3 Аудиторская группа в целом могла соответствовать требованиям к компетентности, установленным органом по сертификации для каждой технической области, в связи с каждым стандартом на системы менеджмента, который охватывается областью применения аудита ИСМ.

2.1.4 Руководство аудиторской группой мог осуществлять руководитель группы, обладающий компетентностью применительно по меньшей мере к одному из стандартов/спецификаций, на соответствие которым проводится аудит.

2.1.5 Был установлен период времени, необходимый для полного и результативного завершения аудита системы менеджмента организации по тем стандартам, которые охватываются областью применения данного аудита.

2.1.5.1 Для определения продолжительности аудита для ИСМ, охватывающей два или более стандарта на систему менеджмента, орган по сертификации должен:

a) рассчитать требуемую продолжительность аудита для каждого стандарта на систему менеджмента по отдельности (используя все имеющие значение факторы, обусловленные соответствующими применяемыми документами и/или правилами схемы для каждого стандарта, например IAF MD 5, ИСО/ТС 22003, ИСО/МЭК 27006);

b) рассчитать исходное значение Т продолжительности аудита ИСМ путем суммирования отдельных частей (например, Т = А + В + С);

c) скорректировать значение продолжительности с учетом факторов, способных привести к увеличению или уменьшению (приложение 1) времени, требуемого для проведения аудита.

Факторы, допускающие уменьшение продолжительности аудита, должны включать, но не ограничиваться:

1) уровень, в соответствии с которым система менеджмента организации интегрирована;

2) способность персонала организации отвечать на вопросы, касающиеся нескольких стандартов на системы менеджмента;

3) компетентность аудитора/аудиторов, достаточную для проведения аудиторской проверки по нескольким стандартам на систему менеджмента.

Факторы, допускающие увеличение продолжительности аудита, должны включать, но не ограничиваться, сложность аудиторской проверки интегрированной системы менеджмента в сравнении с аудитами для отдельных систем менеджмента;

d) информировать заказчика о том, что продолжительность аудита, базирующаяся на декларируемой степени интеграции системы менеджмента организации, может быть подвержена изменениям, исходя из свидетельств, подтверждающих степень интеграции в ходе аудитов первой стадии и в ходе последующих аудитов.

2.1.5.2 В результате проведения аудиторской проверки интегрированной системы менеджмента ее продолжительность может увеличиться, однако в том случае, если продолжительность будет уменьшена, ее сокращение не должно превышать 20% от исходного значения Т (2.1.5.1).

2.1.5.3 Значение исходной продолжительности и обоснование для ее увеличения или уменьшения должно быть зафиксировано в письменном виде.

2.2 При разработке программы и планов аудита интегрированной системы менеджмента следует рассматривать существующие вспомогательные документы (например, обязательные документы МФА), связанные с аудитами на соответствие требованиям стандартов на системы менеджмента.

2.3 В ходе аудита должно проверяться соответствие всем применимым требованиям каждого стандарта, относящимся к области применения интегрированной системы менеджмента.

2.4 Относительно систем менеджмента, которые проверялись в рамках аудиторской проверки, отчеты по аудитам могут быть объединенными или отдельными. Каждый вывод, сделанный в объединенном отчете, должен быть прослеживаемым в отношении применимого стандарта(ов) на системы менеджмента.

2.5 Орган по сертификации должен изучить то влияние, которое будет иметь любое найденное несоответствие согласно любому(ым) стандарту(ам) на систему менеджмента, на другой(ие) стандарт(ы) на систему менеджмента.

3 Первоначальный аудит и сертификация

3.1 Заявка заказчика

Заявка заказчика должна включать сведения, касающиеся степени интеграции, включая степень интеграции документов, элементов системы менеджмента (согласно приложению 1).

3.2 Аудит первой стадии

В ходе аудита первой стадии аудиторская группа должна подтвердить степень интеграции интегрированной системы менеджмента. Орган по сертификации должен провести анализ и по мере необходимости внести соответствующие корректировки, касающиеся продолжительности аудита, которая основывалась на информации, предоставленной на этапе подачи заявки.

4 Деятельность по инспекционному контролю и ресертификации

Орган по сертификации должен подтвердить, что имеющаяся степень интеграции остается неизменной на протяжении всего цикла сертификации в целях обеспечения того, что установленные периоды продолжительности аудиторских проверок продолжают оставаться применимыми.

5 Приостановление, отмена действия сертификата, сужение области сертификации

В случае приостановления, отмены действия сертификата на соответствие требованиям одного или нескольких стандартов на системы менеджмента или сужения области сертификации, орган по сертификации должен исследовать последствия данного решения в отношении сертификации на соответствие другим стандартам на системы менеджмента.

Приложение 1
(обязательное)


Уменьшение продолжительности аудита


Рисунок 1

Рисунок 1 показывает уменьшение, %, продолжительности комбинированного аудита и зависимость данного параметра от следующих факторов:

Вертикальная ось: степень интеграции системы менеджмента организации (см. ниже), в отношении которой следует принимать во внимание способность организации, проверяемой в ходе аудита, отвечать на вопросы, охватывающие многочисленные аспекты, которые рассматривают в ходе аудита. Интегрированная система менеджмента создается в том случае, когда организация использует единую систему менеджмента для того, чтобы управлять многочисленными аспектами своей организационной деятельности. Это характеризуется (но не ограничивается) следующим:

1 объединенный пакет документации, при необходимости включающий рабочие инструкции для обеспечения наилучшего уровня развития;

2 анализы со стороны руководства, включающие рассмотрение общей стратегии развития и планирования деятельности предприятия;

3 комплексный подход к внутренним аудитам;

4 комплексный подход к политике и целям;

5 комплексный подход к процессам, образующим систему;

6 комплексный подход к механизмам улучшения (корректирующие и предупреждающие действия, измерение и постоянное улучшение);

7 комплексные средства по обеспечению управления и объединенные в единое целое обязательства и ответственность.

Орган по сертификации должен определить степень интеграции, выраженную в процентах, исходя из уровня соответствия системы менеджмента организации вышеуказанным критериям.

Горизонтальная ось: величина, определяемая как коэффициент, который следует умножать на множитель, равный 100, чтобы получить величину, выраженную в процентах, определяющую уровень компетентности членов отдельной аудиторской группы:

100 ((Х1 - 1)+(Х2 - 1) + (Х3 - 1) + (Хn - 1))/Z(Y - 1), (1)

где Х1, 2, 3...n - это количество стандартов, для которых аудитор будет достаточно компетентным в соответствии с областью применения интегрированного аудита;

Y - количество стандартов, устанавливающих требования к системе менеджмента, которые будут охватываться комбинированным аудитом;

Z - количество аудиторов.

Пример

Группа для проведения комбинированного аудита из трех аудиторов, оценивающих три различных стандарта на системы менеджмента. Один из аудиторов имеет достаточный уровень компетентности в отношении всех трех стандартов, другой аудитор компетентен в отношении двух стандартов и третий - в отношении одного стандарта.

Процентное значение, которое следует применять по горизонтальной оси, будет определяться по формуле (1) следующим образом:

100 ((3 - 1) + (2 - 1) + (1 - 1))/3(3 - 1) = 50%.

Благодаря имеющейся компетентности каждого аудитора для двух и более серий критериев аудита/стандартов достигаются высокие показатели организационно-технического уровня, и это идет в расчет возможного уменьшения времени в вышеприведенной формуле. Это предполагает следующее:

1 экономия времени вследствие проведения одного вводного и одного заключительного совещания;

2 экономия времени вследствие выпуска одного отчета по комбинированному аудиту;

3 экономия времени за счет оптимизации логистики;

4 экономия времени за счет совещаний аудиторской группы;

5 экономия времени за счет одновременного выполнения проверочных мероприятий для общих элементов, например управление документацией.

УДК 658.562:006.354

ОКС 03.120

Ключевые слова: продолжительность сертификации, интегрированные системы менеджмента

Электронный текст документа

и сверен по:

, 2020