ISO 19011:2011

«Руководящие указания по аудиту систем менеджмента» — международный стандарт, содержащий руководящие указания по аудиту систем менеджмента организаций.

Стандарт ИСО 19011:2011 разработан Техническим комитетом ТК 176 Международной организации по стандартизации ИСО. Стандарт издан в 2011 году и является вторым изданием (первое издание — ISO 19011:2002 было опубликовано в 2002 году).

Стандарт ISO 19011 предназначается для применения широким кругом потенциальных пользователей, включая аудиторов, организации, внедряющие системы менеджмента, и организации, которым необходимо проводить аудиты систем менеджмента в соответствии с контрактом или законодательством. Проведение аудита в соответствии со стандартом основано на менеджменте рисков и предполагает применение выборочных исследований на основе теории вероятностей и математической статистике.

СТРУКТУРА СТАНДАРТА ISO 19011:2011
Стандарт ISO 19011:2011 состоит из следующих разделов:
· Раздел 3 «Термины и определения» — содержит ключевые термины и определения, используемые при проведении аудитов

· Раздел 4 «Принципы аудита» — описывает 6 принципов аудита, на которых основывается аудит систем менеджмента

· Раздел 5 «Менеджмент программы аудита» — представляет руководящие указания по установлению и осуществлению менеджмента программы аудита

· Раздел 6 «Проведение аудита» — представляет руководящие указания по планированию и проведению аудита системы менеджмента

· Раздел 7 «Компетентность и оценивание аудиторов» — представляет руководящие указания, связанные с компетентностью и оцениванием аудиторов системы менеджмента и команд по аудиту

Также в ISO 19011 включено 2 приложения:
Приложение A «Руководящие указания и иллюстрирующие примеры знаний и навыков аудиторов по конкретной дисциплине» — приводит примеры знаний и навыков аудиторов по следующим дисциплинам:

· менеджмент безопасности транспортировки (для аудита по стандарту ISO 39001, разработанному ISO/TC 241 по системам менеджмента безопасности дорожного движения)
· менеджмент окружающей среды (для аудита по стандартам ISO 14000, разрабатываемым ISO/ТC 207 по системам менеджмента окружающей среды)
· менеджмент качества (для аудита по стандартам ISO 9000, разрабатываемым ISO/ТC 176 по системам менеджмента качества)
· менеджмент записей (для аудита по стандартам, разрабатываемым ISO/ТC 46/SC 11 по системам менеджмента записей)
· менеджмент устойчивости, безопасности, подготовленности и непрерывности (для аудита по стандартам, разрабатываемым ISO/ТC 8, ISO/ТC 223 и ISO/ТC 247 по системам менеджмента устойчивости, безопасности, подготовленности, непрерывности)
· менеджмент информационной безопасности (для аудита по стандартам ISO/IEC 27000, разрабатываемым ISO/IEC JTC 1/SC 27 по системам менеджмента информационной безопасности)
· менеджмент профессионального здоровья и безопасности (для аудита по стандартам OHSAS 18000, разработанным проектной группой OHSAS по системам менеджмента профессионального здоровья и безопасности)
Приложение B «Дополнительные руководящие указания для аудиторов по планированию и проведению аудитов», включая:

· выбор и применение метода аудита
· проведение анализа документов
· проведение выборочного исследования
· на основании суждения
· статистического
· подготовку рабочих документов
· посещение места расположения аудируемого
· проведению интервью с аудируемым
· регистрацию наблюдений аудита

СВЯЗЬ С ДРУГИМИ СТАНДАРТАМИ ISO
Так как стандарт ISO 19011 предоставляет руководящие указания по аудиту систем менеджмента, то он взаимосвязан со всеми международными стандартами, устанавливающими требования к этим системам.

ISO 19011 предполагает, что его будут использовать внутренние аудиторы следующих систем менеджмента:

ISO 9001 — системы менеджмента качества

ISO 14001 — системы менеджмента окружающей среды (системы экологического менеджмента)

OHSAS 18001 — системы менеджмента профессиональной безопасности и здоровья

ISO/IEC 20000-1 — системы менеджмента услуг в области информационных технологий

ISO 22000 — системы менеджмента безопасности пищевых продуктов

ISO/IEC 27001 — системы менеджмента информационной безопасности

ISO 28000 — системы менеджмента безопасности цепи поставок

ISO 30301 — системы менеджмента записей

ISO 39001 — системы менеджмента безопасности дорожного движения

ISO 50001 — системы энергетического менеджмента.

С дальнейшим развитием системного менеджмента и отраслевого менеджмента качества организаций количество стандартизированных систем менеджмента организаций, по видимому, будет увеличиваться.

ISO 19011 также взаимосвязан со стандартами:
ISO 2859-4 — процедуры выборочного исследования для контроля по атрибутам

ISO 17021 — подтверждение соответствия органом по сертификации (внешний аудит)

ISO 31000 — системы менеджмента риска.

Скачать Стандарт ISO 19011:2002 «Руководящие указания по проведению аудитов систем менеджмента качества и/или систем менеджмента окружающей среды»