CC BY
121УДК 65.012.7
Экономические науки
Николаев Ариян Софронович, учредитель ООО НПК «СахаАкадемРесурс», Плетнева Наталья Павловна, канд. тех. наук, доцент, Мордовский государственный университет Плетнев Александр Александрович, магистрант, Мордовский государственный университет
СРАВНИТЕЛЬНЫЙ АНАЛИЗ ПОЛОЖЕНИЙ СТАНДАРТОВ ГОСТ Р ИСО 19011 - 2012 (ISO 19011:2011) И ISO 19011:2018
Аннотация: В статье содержится сравнительный анализ текстов стандартов ГОСТ Р ИСО 19011 - 2012 (ISO 19011:2011) и ISO 19011:2018. Показано, что обновленный текст стандарта ISO 19011:2018 является четким, лаконичным и содержит все необходимые положения для проведения в организации аудита одной или нескольких СМ на высоком уровне.
Ключевые слова: аудит, руководящие указания, система менеджмента, стандарт.
Annotation. The article is devoted to comparative analysis of the text of ISO 19011:2011 and ISO 19011:2018 international standards. The main emphasis is laid on the role of clear, laconic text of new standard. It makes possible to conduct audit of one or several management systems at high level of qualification.
Key words: audit, guidelines, management system, standard.
Стандарт ISO 19011:2018 представляет собой третью, исправленную и дополненную, редакцию международного стандарта, содержащего руководящие указания по аудиту систем менеджмента (СМ).[1] Положения ISO 19011:2018 применимы к системам менеджмента качества по ГОСТ Р ИСО
9001 - 2015, системам экологического менеджмента по ГОСТ Р ИСО 14001 -2016, системам менеджмента безопасности пищевой продукции по ГОСТ Р ИСО 22000 - 2019, системам энергетического менеджмента по ГОСТ Р ИСО 50001 - 2012, системам менеджмента охраны здоровья и безопасности труда по стандарту ISO 45001:2018, системам менеджмента социальной ответственности организаций по стандарту SA 8000:2014. Несмотря на выход третьей редакции стандарта ISO 19011:2018, в Российской Федерации до сих пор действует ГОСТ Р ИСО 19011-2012, аутентичный второй редакции указанного стандарта.
Изучение текста ISO 19011:2018 показывает, что объем стандарта по сравнению со второй редакцией (2011 год) существенно сократился. Стандарт также содержит семь глав, но текст изложен значительно лаконичнее, тщательно отшлифован. Вместо трех приложений в предыдущей редакции в стандарте ISO 19011:2018 имеется одно приложение, содержащее дополнительные руководящие указания для аудиторов по планированию и проведению аудитов.
Ранее мы отмечали, что теория и методология аудитов СМ постоянно совершенствуется [2]. Выпуск третьей редакции стандарта ISO 19011:2018 подтверждает это положение. Стандартизация всех сторон деятельности аудиторов неуклонно развивается, что позволяет поднять на новую ступень развития СМ организаций. Аудиты СМ предназначены для достижения стратегических целей, поэтому становится ясной их важная роль в вопросах внедрения инноваций и модернизации всех сторон деятельности организаций.
Во введении к ISO 19011:2018 указано, что данный стандарт концентрируется на внутренних аудитах (первой стороной) и аудитах, проводимых организациями у их внешних поставщиков и других внешних заинтересованных сторон (аудиты второй стороной). Внутренние аудиты, согласно ГОСТ Р ИСО 9004 - 2019, позволяют получать ценную информацию для анализа и улучшения деятельности организации. Проведение внутренних аудитов является результативным инструментом, способствующим выявлению
проблем, несоответствий, рисков и возможностей организации, мобилизующим на достижение стратегических целей.
В стандарте ISO 19011:2018 отмечается, что применение «процессного подхода» является требованием всех стандартов ИСО на СМ в соответствии с Директивой ИСО/МЭК, Часть 1, Приложение SL. Аудиторы должны знать, что аудит СМ представляет собой аудит процессов организации и их взаимодействия относительно одного или более стандартов на СМ. Точные и предсказуемые результаты достигаются более результативно и эффективно, когда деятельность понимается и управляется как сеть взаимосвязанных процессов, образующих устойчивую систему.
Четвертая глава стандарта, как и во второй редакции, посвящена принципам аудита. Рассматриваются семь принципов вместо шести в предыдущей редакции. Дополнительно указан риск ориентированный подход к аудиту, принимающий во внимание риски и возможности. Данный подход декларирован, в том числе, в стандарте ГОСТ Р ИСО 9001-2015 (ISO 9001:2015) на системы менеджмента качества, наиболее распространенном среди стандартов на СМ.
Пятый раздел обновленного стандарта посвящен вопросам управления программой аудита. Подчеркивается, что программа аудита должна принимать во внимание цели проверяемой организации, потребности и ожидания заинтересованных сторон, соответствующие внутренние и внешние факторы; требования конфиденциальности и безопасности информации. Добавлено указание о том, что объем программы аудита должен в том числе зависеть от видов идентифицированных рисков и возможностей организации.
Новым является указание о том, что функциональность СМ может быть значительно более сложной, если большинство важных функций переданы на аутсорсинг и выполняются в других организациях. Следует обратить особое внимание на то обстоятельство, где принимаются наиболее важные решения и какова роль высшего руководства СМ. В случае малых предприятий объем программы аудита может быть пропорционально сокращен.
Информация, которую должна содержать программа аудита, дополнена рисками и возможностями, связанными с проведением аудита, указанием на тип аудита (внутренний или внешний) и соответствующую документированную информацию. Рекомендации по разработке целей программы аудита дополнены необходимостью оценки способности проверяемой организации определять свою среду и соответствие целей СМ стратегическому направлению развития организации.
Последовательность процессов управления программой аудита, приведенная на рисунке 1, также претерпела определенные изменения. Необходимо отметить, что в предыдущей редакции документа разработка программы аудита и процесс проведения аудита отделены друг от друга. На практике же это совокупность процессов, взаимосвязанных между собой. В силу этого в третьей редакции стандарта процесс управления программой аудита показан взаимосвязанным с процессом выполнения аудита на месте.
Большое внимание уделяется определению рисков и возможностей программы аудита. Добавлено, что риски могут быть связаны с неэффективными внутренними / внешними процессами коммуникации / каналами, а также с нерезультативным определением документированной информации, требуемой аудиторами, и недостаточной защитой записей аудита. Проблему может составлять доступность и сотрудничество проверяемой организации и доступность обнаруженных объективных свидетельств аудита.
Роль и ответственность лица, управляющего программой аудита, значительно расширены. Добавлено требование разработать все необходимые процессы для:
- координации и согласования всех аудитов, указанных в программе;
- разработки целей, области и критериев аудитов, определения методов аудита и выбора группы по аудиту;
- оценки аудиторов;
- разработки процессов внутренних и внешних коммуникаций;
- разрешения конфликтов и работы с жалобами;
- подготовки отчета заказчику аудита и соответствующим заинтересованным сторонам.
Дополнены требования к компетентности лица ответственного за управление программой аудита. Требуется знание менеджмента рисков, управления проектами и процессами и информационно - коммуникационных технологий. Лицо, управляющее программой аудитов, должно заниматься этой деятельностью на постоянной основе для поддержания необходимой компетентности.
В части ресурсов для программы аудита содержатся новые требования доступности информационно - коммуникационных технологий, обеспечивающих проведение аудита в удаленном режиме.
Существенно переработаны требования к процессам внедрения программы аудита.
Требуется гарантировать, что аудит проводится в соответствии с программой, все операционные риски (в том числе неожиданные события) находятся под управлением по мере реализации программы аудита. Также требуется соответствующая документированная информация, показывающая, что деятельность в процессе аудита должным образом управляется. Лица, управляющие программой аудита, должны разработать и внедрить методы операционного контроля, необходимые для мониторинга программы аудита. Требуется также анализировать программу аудита с целью поиска возможностей для её улучшения.
Требования к определению целей, области и критериев для каждого конкретного аудита подняты на новую высоту. К ним добавлены:
- оценка результативности СМ в достижении запланированных результатов;
- идентификация возможностей потенциального улучшения СМ;
- оценка пригодности и адекватности СМ относительно среды и стратегического направления развития проверяемой организации;
- оценка способности СМ ставить и достигать цели и результативно работать с рисками и возможностями в изменяющейся среде.
Усложняются в духе времени требования к выбору методов аудита.
Добавлено положение о том, что аудиты могут проводиться на месте, удаленно или в сочетании двух подходов. Применение этих методов должно быть сбалансированным, основанным, среди прочего, на рассмотрении соответствующих рисков и возможностей.
При формировании группы по аудиту необходимо учитывать тип и сложность процессов, подвергаемых аудиту. Лица, управляющие программой аудита, должны консультироваться с руководителем группы по составу группы. При назначении
руководителя группы по аудиту необходимо учитывать любые действия, подвергающиеся анализу, например, действия по результатам предыдущего аудита.
Добавлено положение о том, что аудиты могут проводиться на месте, удаленно или в сочетании двух подходов. Применение этих методов должно быть сбалансированным, основанным, среди прочего, на рассмотрении соответствующих рисков и возможностей.
При формировании группы по аудиту необходимо учитывать тип и сложность процессов, подвергаемых аудиту. Лица, управляющие программой аудита, должны консультироваться с руководителем группы по составу группы. При назначении руководителя группы по аудиту необходимо учитывать любые действия, подвергающиеся анализу, например, действия по результатам предыдущего аудита.
Управление выходными данными программы аудита становится более предметным. Лицо, управляющее программой аудита, должно обеспечить выполнение следующих действий:
- оценку достижения целей каждого аудита в программе аудитов;
- анализ и утверждение отчетов по аудиту в соответствии с областью и целями аудита;
- анализ результативности действий, предпринятых относительно наблюдений аудита;
- рассылка отчетов по аудиту заинтересованным сторонам;
- определение необходимости любого последующего аудита.
Стандарт требует от лица, управляющего программой аудита,
рассмотрения возможностей распространения результатов аудита и лучших практик на другие области и процессы организации.
В перечень записей по программе аудита включены график аудитов, записи, относящиеся к целям и объему программы аудитов, записи, относящиеся к объективным свидетельствам и наблюдениям аудита, отчеты о коррекциях и корректирующих действиях (предупреждающие действия не указаны). Записи, относящиеся к группе по аудиту, усилены упоминанием критериев выбора членов группы по аудиту и формирования групп по аудиту.
ПЛАНИРУЙ ДЕЛАЙ ПРОВЕРЯЙ ВЫПОЛНЯЙ
Рисунок 1 - Последовательность процессов управления программой аудита
К перечню факторов, вызывающих необходимость изменения программы аудита, отнесены результативность программы аудита, область аудита или область программы аудита, выявленные конфликты интересов, требования заказчика аудита.
Раздел 6 стандарта посвящен процессам выполнения аудита.
Необходимо отметить, что Рисунок 2 «Типовые действия при проведении аудита» исключен из текста стандарта.
Планирование аудита является одним из важнейших его этапов, обеспечивающих качество проверки. Обновленный стандарт требует обеспечить доступ к информации, необходимой для планирования включая информацию об обращении с рисками и возможностями, идентифицированными организацией. Риск ориентированный подход к планированию становится основным.
При проведении аудита на месте в числе ресурсов указан доступ к адекватной информационно - коммуникационной технологии. В состав документированной информации включена также аудиовизуальная информация.
Стандарт указывает, что методы аудита зависят от целей, области и критериев, продолжительности и местоположения проверяемой организации. Расположение может быть реальным или виртуальным. Может использоваться комбинация методов. Обстоятельства проведения аудита могут потребовать смены методов.
Компетентность и оценка аудиторов рассматриваются в седьмом разделе стандарта. Приложение А «Руководящие указания и пояснительные примеры в отношении специальных знаний и навыков аудиторов» исключено из текста стандарта. В новой редакции Приложение А представляет собой исправленное и дополненное Приложение В из второй редакции стандарта. Добавлено несколько подразделов:
А.2 Процессный подход к аудиту;
А.3 Профессионализм;
А.4 Результаты функционирования;
А.5 Информация о верификации;
А.7 Проверка соответствия системы менеджмента;
А.8 Аудит среды;
А.9 Аудит лидерства и приверженности;
А.10 Аудит рисков и возможностей;
А.11 Жизненный цикл;
А.12 Аудит цепи поставок;
А.16 Аудит виртуальной деятельности и площадок.
Подводя итог, необходимо отметить, что обновленный текст стандарта ISO 19011:2018 является четким, лаконичным и содержит все необходимые положения для проведения в организации аудита одной или нескольких СМ на высоком уровне.
Библиографический список:
1. ISO 19011:2018" Guidelines for auditing management systems" // Third edition 2018-07.
2. Сажин Ю.В., Плетнева Н.П. Новый стандарт ИСО 19011:2011 «Руководящие указания по аудиту систем менеджмента» // Стандарты и качество, 2012, №3. -С.40-42.
