Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Внутренний аудит систем менеджмента

Покупка
Артикул: 755981.01.99
Доступ онлайн
2 000 ₽
В корзину
Практическими целями учебного пособия является формирование представлений об управлении предприятиями в части функционирования систем менеджмента на основе стандартов ГОСТ Р ИСО. Внутренний аудит является одним из требований этих стандартов. Их проводят внутренние аудиторы - собственные подготовленные сотрудники организации. Тематически содержание учебного пособия направлено на формирование общепрофессиональных компетенций («Готовность использовать принципы управления качеством и процессного подхода с целью выявления объектов для улучшения», «Готовность руководить коллективом в сфере своей профессиональной деятельности, толерантно воспринимая социальные, этнические, конфессиональные и культурные различия» и др.) и профессиональных компетенций («Способность проводить анализ технологических процессов для выбора путей, мер и средств управления качеством продукции», «Способность разрабатывать предложения для технических регламентов и стандартов», «Способность использовать основные понятия и категории производственного менеджмента, систем управления организацией» и др.) у выпускника, освоившего программу магистратуры. Предназначено для студентов, обучающихся в магистратуре по направлению подготовки 22.04.02 «Металлургия», профиль «Менеджмент качества в металлургии».
Хунузиди, Е. И. Внутренний аудит систем менеджмента : учебное пособие / Е. И. Хунузиди, Г. А. Нуждин. - Москва : Издательский Дом НИТУ «МИСиС», 2019. - 104 с. - ISBN 978-5-907226-16-6. - Текст : электронный. - URL: https://znanium.com/catalog/product/1283490 (дата обращения: 29.03.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов. Для полноценной работы с документом, пожалуйста, перейдите в ридер.
Москва 2019

МИНИС ТЕРС ТВО НАУКИ И ВЫСШ ЕГО О Б РА З О ВА Н И Я РФ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ОБРАЗОВАНИЯ
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ «МИСиС»

ИНСТИТУТ ЭКОТЕХНОЛОГИЙ И ИНЖИНИРИНГА

Кафедра сертификации и аналитического контроля

Е.И. Хунузиди
Г.А. Нуждин

ВНУТРЕННИЙ АУДИТ 
СИСТЕМ МЕНЕДЖМЕНТА

Учебное пособие

Рекомендовано редакционно-издательским 
советом университета

№ 3482

УДК 658.562:669 
 
Х98

Р е ц е н з е н т 
канд. физ.-мат. наук, доц. В.Ю. Введенский

Хунузиди Е.И.
Х98  
Внутренний аудит систем менеджмента : учеб. пособие / 
Е. И. Хунузиди, Г. А. Нуждин. – М. : Издательский Дом 
НИТУ «МИСиС», 2019. – 104 с.
ISBN 978-5-907226-16-6

Практическими целями учебного пособия является формирование представлений об управлении предприятиями в части функционирования систем менеджмента на основе стандартов ГОСТ Р ИСО. 
Внутренний аудит является одним из требований этих стандартов. 
Их проводят внутренние аудиторы – собственные подготовленные сотрудники организации.
Тематически содержание учебного пособия направлено на формирование общепрофессиональных компетенций («Готовность использовать принципы управления качеством и процессного подхода 
с целью выявления объектов для улучшения»; «Готовность руководить коллективом в сфере своей профессиональной деятельности, толерантно воспринимая социальные, этнические, конфессиональные 
и культурные различия» и др.) и профессиональных компетенций 
(«Способность проводить анализ технологических процессов для выбора путей, мер и средств управления качеством продукции»; «Способность разрабатывать предложения для технических регламентов 
и стандартов»; «Способность использовать основные понятия и категории производственного менеджмента, систем управления организацией» и др.) у выпускника, освоившего программу магистратуры.
Предназначено для студентов, обучающихся в магистратуре 
по направлению подготовки 22.04.02 «Металлургия», профиль «Менеджмент качества в металлургии».

УДК 658.562:669

 Е.И. Хунузиди,  
Г.А. Нуждин, 2019
ISBN 978-5-907226-16-6
 НИТУ «МИСиС», 2019

ОГЛАВЛЕНИЕ

Введение ........................................................................... 5
1. Термины и определения, используемые при аудите 
систем менеджмента ......................................................... 10
Контрольные вопросы ................................................... 14
2. Принципы аудита систем менеджмента ........................... 15
Контрольные вопросы ................................................... 26
3. Человеческие ресурсы и компетентность .......................... 27
3.1. Определение компетентности аудиторов .................... 36
3.2. Компетентность отраслевая ..................................... 40
3.3. Руководитель группы ............................................. 40
3.4. Оценка аудиторов................................................... 41
3.5. Программа аудита систем менеджмента .................... 43
3.6. Цели программы аудита систем менеджмента ............ 46
3.7. Риски и возможности, связанные с программой 
аудита систем менеджмента ........................................... 47
3.8. Объем программы аудита систем менеджмента ........... 49
3.9. Мониторинг программы аудита систем менеджмента ......50
3.10. Пересмотр и улучшение программы аудита систем  
менеджмента ................................................................ 50
3.11. Выполнение программы аудита систем  
менеджмента ................................................................ 51
Контрольные вопросы ................................................... 58
4. Проведение аудита системы менеджмента ....................... 59
4.1. Общие и организационные вопросы .......................... 59
4.2. Подготовка к проведению аудита систем  
менеджмента ................................................................ 60
4.3. Порядок проведения аудита систем менеджмента ....... 65
4.4. Подготовка и рассылка отчета 
об аудите систем менеджмента ........................................ 76
4.5. Завершение аудита систем менеджмента ................... 77
4.6. Действия по результатам аудита систем  
менеджмента ................................................................ 78
Контрольные вопросы ................................................... 79
5. Современные особенности аудита .................................... 80
5.1. Проведение аудита в организациях, имеющих сеть 
производственных площадок .......................................... 84

5.2. Методология выборки ............................................. 90
5.3. Мониторинг удовлетворенности потребителей ............ 92
5.4. Аудит Политики .................................................... 98
5.5. Аудит менеджмента ресурсов ................................... 99
Заключение ...................................................................101
Библиографический список ..............................................102

ВВЕДЕНИЕ

01 февраля 2013 г. приказом Федерального агентства по 
техническому регулированию и метрологии введен в действие 
ГОСТ Р ИСО 19011–2012 «Руководящие указания по аудиту 
систем менеджмента». С того времени издан и введен в действие 
целый ряд новых стандартов на системы менеджмента (СМ). Существенным достижением науки о стандартизации стало то, что 
многие из этих новых стандартов имеют общую структуру, общие основные требования, а также общую терминологию и базовые определения.
Основные изменения в версии ГОСТ Р ИСО 9001–2015 
(ISO 9001:2015) связаны с унификацией стандартов на СМ, усилением акцентов на концептуальных и ключевых положениях, 
дополнениями и изменениями элементов системы менеджмента качества (СМК). ГОСТ Р ИСО 9001–2015 направлен на применение «процессного подхода», так же как и предшествующий 
ему ГОСТ ISO 9001–2011, в целях повышения удовлетворенности потребителей путем выполнения их требований. Кроме преимущества процессного подхода, состоящего в непрерывности 
управления, которое он обеспечивает на стыке отдельных процессов в рамках их системы, и при их комбинации и взаимодействии, его главная цель – избавиться от разобщенности, неэффективности и внутренних конфликтов. Перевод внимания 
с функции на процесс повышает степень объединения всех действий организации для удовлетворения данного конкретного потребителя или сегмента рынка. Такое объединение обеспечивает 
единство управления и снижает занятость высшего руководства 
решением текущих задач по оперативному управлению процессами. В идеале высшее руководство получает возможность 
практически полностью сосредоточиться на стратегии развития 
бизнеса (совершенствование миссии, видения, стратегии, перспективного плана и бюджета).
Управление процессами имеет отличия от управления функциональными подразделениями. Одно из них – критерий дробления, определяющий, как разбить некоторый сквозной процесс на подпроцессы для согласования, во-первых, процессного 
подхода с реальной организационной структурой предприятия, 

и, во-вторых, для согласования вертикальной системы управления по функциям с горизонтальной системой по процессу, чтобы 
обеспечить решение проблемы делегирования полномочий и открытости информации на предприятии (один процесс – один хозяин процесса).
Другое существенное отличие заключается в умении на основе фактов принимать решение о целесообразности и целях 
вмешательства в процесс. Правильное управление процессом 
требует не только аудитов, а постоянного за ним наблюдения 
и регулярного анализа данных. Как раз это делают практически 
все руководители любого уровня. На любом уровне управления 
процессом все, кто полномочны в него вмешиваться, должны 
уметь принимать на основе фактов решение о том, надо ли вмешиваться в процесс, и если надо, то кому и в каких целях.
Чтобы показать динамику процесса, выявить встречающиеся неслучайные вариации, определить состояние статистической управляемости, применяют контрольные карты с верхней 
и нижней контрольными границами, на которые наносят значения некоторого статистического показателя для последовательности выборок или подгрупп во времени или по номерам 
выборок. Центральная линия позволяет выявить тенденцию 
смещения наносимых точек к одной из контрольных границ.
Теория контрольных карт различает два основных вида изменчивости (вариабельности) процессов. Первый вид – случайная вариабельность, обусловленная случайными причинами – 
факторами, каждый из которых играет относительно малую 
роль, но создает вариацию, которую нельзя идентифицировать, 
либо бесчисленным набором разнообразных причин, которые 
присутствуют постоянно и которые невозможно или экономически нецелесообразно выявлять. Случайные причины иногда 
называют обычными причинами вариации. Каждая из таких 
причин составляет очень малую долю общей вариабельности, 
и ни одна из них не значима сама по себе. Сумма вкладов всех 
этих неустранимых случайных причин измерима и внутренне присуща процессу. Исключение или уменьшение влияния 
случайных причин требует принятия управленческих решений 
и выделения ресурсов на улучшение процесса и системы в целом. Второй вид вариабельности – явные изменения в процессе. 

Такие изменения можно отнести к некоторым или даже отдельным причинам, которые не присущи процессу, и которые можно 
с большей вероятностью и меньшими затратами выявить и исключить. Их рассматривают как неслучайные причины вариаций – систематические факторы, которые можно обнаружить 
и идентифицировать как влияющие на изменение в показателе 
или уровне процесса. Неслучайные причины иногда называют 
особыми причинами вариации. Многие причины незначительных вариаций тоже неслучайны, но их неэкономично учитывать 
или контролировать, и стоит рассматривать как случайные причины. Об особой причине сигнализирует точка за контрольными 
границами, серия точек или другое неслучайное поведение точек в контрольных границах.
Концепция анализа возможностей процесса полностью применима к статистически управляемому состоянию процесса – состоянию, описывающему процесс, на который не влияют особые 
причины изменчивости (вариабельности) и который находится 
под воздействием случайных причин, не меняющихся со временем. На контрольной карте процесса, находящегося в статистически управляемом состоянии, отсутствуют тренды внутри контрольных границ и точки за их пределами.
Другое изменение связано с применением риск-ориентированного мышления. Несмотря на то что концепция риск-ориентированного мышления прослеживалась и в предыдущей версии 
ISO 9001, на действующих производственных предприятиях 
очень редко прибегают к математическому, количественному 
расчету риска.
Поэтому необходимо рассмотреть в более широком плане подход к аудитам СМ, уточнить действующие руководящие указания, выработать новые рекомендации, а также предоставить 
руководящие указания более общего характера. Результаты аудита служат исходными данными для анализа различных аспектов бизнес-планирования, а также могут вносить свой вклад 
в выявление потребностей и мер для улучшения.
Аудит проводят на соответствие ряду критериев, отдельно 
или в комбинации, включая, например, следующее:
 – требования, установленные в одном или более стандарте 
на СМ;

– политики и требования, установленные соответствующими 
заинтересованными сторонами;
 – законодательные и нормативные требования;
 – один или более процессов СМ, установленных организацией 
или иными сторонами;
 – план (или планы) СМ, связанный с достижением конкретных 
результатов СМ (например, план по качеству, план проекта).
Учебное пособие содержит рекомендации, правила и руководящие указания, применимые к организациям любого размера и любого типа. Материал адаптирован к аудитам с разными областями 
и разных масштабов, включая как те, которые проводятся большими группами по аудиту в больших организациях, так и те, что проводятся одним аудитором в большой или маленькой организациях. 
Это не исключает дополнительной адаптации в соответствии с конкретной областью аудита, сложностью и масштабом программы аудита в случае возникновения такой необходимости.
В учебном пособии основное внимание уделено внутренним 
аудитам (ВА), т. е. аудитам первой стороны. Проведение организациями аудитов внешних поставщиков и других внешних заинтересованных сторон называют аудитом второй стороны. Также 
материал может быть полезен при проведении внешних аудитов 
в целях, отличающихся от сертификации СМ третьей стороной. 
Принципы и требования, относящиеся к сертификации СМ, а 
также требования к органам, проводящим сертификацию любого 
типа СМ, регламентированы ГОСТ Р ИСО / МЭК 17021-1–2017. 
В нем установлены требования к аудитам СМ в рамках сертификации третьей стороной, которые могут дать дополнительную 
пользу (табл. В.1).

Таблица В.1

Различные типы аудитов

Аудит первой стороны
Аудит второй стороны
Аудит третьей стороны

Внутренний аудит
Аудит внешнего поставщика
Аудит в целях сертификации и / или аккредитации

–
Аудит других внешних заинтересованных 
сторон

Аудит соблюдения законодательных, нормативных 
и иных подобных требований

Для облегчения восприятия и применения использовали 
единственную форму термина «система менеджмента», но все 
изложенное может быть адаптировано к любой особенной ситуации. То же самое относится к терминам «лицо» и «лица», «аудитор» и «аудиторы».
Применять изложенный материал может широкий круг пользователей (стажеры, аудиторы, сотрудники организаций, внедряющих СМ, сотрудники организаций, нуждающихся в проведении 
аудитов СМ в силу договорных, контрактных или законодательных требований). Также изложенный материал может быть взят 
за основу или применен частично при разработке собственных требований, связанных с аудитами, но при условии соблюдения действующего законодательства по защите авторских прав.
Учебное пособие может быть полезно специалистам и организациям, занимающимся подготовкой аудиторов или сертификацией персонала.
Применение рекомендаций из различных разделов учебного 
пособия может различаться в зависимости от размера и уровня 
зрелости СМ в конкретной организации. Несомненное влияние 
оказывает характер и сложность организационной структуры 
проверяемой организации, цели и область проводимого аудита.
В учебное пособие включена концепция комбинированного аудита, когда совместно проверяют две или более различных СМ. В тех 
случаях, когда эти системы интегрированы в одну, принципы и 
процессы аудита остаются теми же самыми, что и для комбинированного аудита, который называют интегрированным аудитом.
В учебном пособии даны рекомендации и указания по управлению программой аудита, планированию и проведению аудитов 
СМ, а также по компетентности и оценке аудиторов и команд аудиторов.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, 
ИСПОЛЬЗУЕМЫЕ ПРИ АУДИТЕ 
СИСТЕМ МЕНЕДЖМЕНТА

Международные организации ISO и IEC поддерживают терминологическую базу данных для применения в сфере стандартизации по следующим адресам:
 – платформа ISO Online browsing platform: доступна на 
http://www.iso.org / obp;
 – IEC Electropedia: доступна на http://www.electropedia.org / .
1. Аудит (audit): систематический, независимый и документированный процесс для получения объективного свидетельства (п. 8) и его объективной оценки для определения степени, 
с которой выполнены критерии аудита (п. 7).
ВА – аудиты первой стороны, выполняемые самой организацией или в ее интересах.
Внешние аудиты – аудиты второй и третьей стороны. Аудиты 
второй стороны проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами в собственных интересах. Аудиты третьей стороны 
проводятся внешними независимыми проверяющими организациями, например такими, которые осуществляют сертификацию / регистрацию соответствия, или государственными учреждениями.
2. Комбинированный аудит (combined audit): аудит (п. 1), 
проводимый в одной проверяемой организации (п. 13) в отношении двух или более систем менеджмента (п. 18).
Если две и более разных СМ объединены в одну СМ, то она называется интегрированной системой менеджмента (ИСМ).
3. Совместный аудит (joint audit): аудит (п. 1), проводимый 
в одной проверяемой организации (п. 13) двумя или более проверяющими организациями.
4. Программа аудита (audit programme): мероприятия для 
одного или нескольких аудитов (п. 1), запланированных на конкретный период времени и направленных на достижение конкретной цели.
5. Область аудита (audit scope): объем и границы аудита (п. 1).

Область аудита включает указание на физическое или виртуальное местонахождение, функции, подразделения организации, виды деятельности и процессы, а также планируемый период времени.
Виртуальное местонахождение – это то, где организация выполняет работы или оказывает услуги, используя онлайн-режим, давая возможность людям выполнять процессы вне зависимости от физического местонахождения.
6. План аудита (audit plan): описание мероприятий и порядка проведения аудита (п. 1).
7. Критерии аудита (audit criteria): совокупность требований 
(п. 23), используемых как эталон, с которым сравнивается объективное свидетельство (п. 8).
Если критериями аудита являются юридические (в том числе законодательные или нормативные) требования, то в выводах 
аудита (п. 10) используют формулировки «соблюдение» или «не 
соблюдение». Требования могут выступать в форме политик, 
процедур, рабочих инструкций, законодательных требований, 
контрактных обязательств и т. д.
8. Объективное свидетельство (objective evidence): данные, 
подтверждающие существование или истинность чего-либо.
Объективное свидетельство может быть получено посредством 
наблюдения, измерения, испытания или других методов. Объективное свидетельство в рамках аудита (п. 1) обычно содержит записи, изложение фактов или иную информацию, которая существенна с точки зрения критериев аудита (п. 7) и может быть проверена.
9. Свидетельство аудита (audit evidence): записи, изложение 
фактов или иная информация, которая существенна с точки зрения критериев аудита (п. 7) и может быть проверена.
10. Выводы аудита (audit findings): результаты оценки собранных свидетельств аудита (п. 9) на соответствие критериям аудита (п. 7).
Выводы аудита констатируют соответствие (п. 20) или несоответствие (п. 21).
На основании выводов аудита могут выявляться риски, возможности для улучшения или стандартизации лучших практик.
В редакции на английском языке указано: если в качестве 
критериев аудита выступают законодательные или норматив
ные требования, то вывод аудита формулируется в терминах соблюдения (compliance) / несоблюдения (non-compliance).
11. Заключение аудита (audit conclusion): результат аудита 
(п. 1), формируемый после рассмотрения целей аудита и всех выводов аудита (п. 10).
12. Заказчик аудита (audit client): организация или лицо, запросившее аудит (п. 1).
В случае ВА заказчиком аудита может быть сама проверяемая 
организация (п. 13) или лицо (а), управляющее (ие) программой 
аудита. Запросы на внешний аудит поступают из таких источников, как регулирующие органы, стороны контракта или потенциальные или существующие заказчики.
13. Проверяемая организация (auditee): организация, во всей 
или части которой проводится аудит (п. 1).
14. Группа по аудиту (audit team): одно лицо или более, проводящее (их) аудит (п. 1) при поддержке, если необходимо, технических экспертов (п. 16).
Один из аудиторов (п. 15) группы по аудиту (п. 14) назначается руководителем группы по аудиту. В группу по аудиту (п. 14)  
могут включаться аудиторы-стажеры.
15. Аудитор (auditor): лицо, проводящее аудит (п. 1).
16. Технический эксперт (technical expert): лицо в группе по 
аудиту (п. 14), обладающее знаниями или практическим опытом в конкретной области.
Знания или опыт в конкретной области связаны с проверяемой организацией, деятельностью, процессом, продуктом, 
услугой, направлением менеджмента, в отношении которых 
должен быть проведен аудит, или с языком и культурными особенностями.
Технический эксперт в группе по аудиту (п. 14) не выполняет 
функций аудитора (п. 15).
17. Наблюдатель (observer): лицо, сопровождающее группу по аудиту (п. 14), но не выполняющее функций аудитора 
(п. 15).
18. Система менеджмента (management system): совокупность 
взаимосвязанных или взаимодействующих элементов организации для разработки политик и целей, а также процессов (п. 24)  
для достижения этих целей.

Доступ онлайн
2 000 ₽
В корзину