В руководстве исо определены

ВЕРНУТЬСЯ К ПЕРЕЧНЮ ДОКУМЕНТОВ ❯

Скачать ГОСТ Р ИСО 19011-2021 в формате: .pdf   Скачать
Содержание

Предисловие
  1. Подготовлен Федеральным автономным учреждением «Национальный институт аккредитации» (ФАУ НИА) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
  2. Внесен Техническим комитетом по стандартизации ТК 079 «Оценка соответствия»
  3. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 21 апреля 2021 г. № 261-ст
  4. Настоящий стандарт идентичен международному стандарту ИСО 19011:2018 «Руководящие указания по проведению аудитов систем менеджмента» (ISO 19011:2018 «Guidelines for auditing management systems». IDT).
    Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5—2012 (пункт 3.5)
  5. Взамен ГОСТ Р ИСО 19011—2012

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru).

© ISO, 2018 — Все права сохраняются
© Стандартинформ, оформление, 2021

В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии.

Введение

С момента публикации второго издания стандарта в 2011 г. выпущен ряд новых стандартов на системы менеджмента, многие из которых имеют общую структуру, идентичные основные требования и общие термины и определения. В результате возникла необходимость рассмотреть расширенный подход к проведению аудиту систем менеджмента, а также предоставить организациям руководящие указания более общего характера. Результаты аудита могут обеспечить входные данные для аналитической стороны бизнес-планирования а также могут внести вклад в определение потребностей в улучшении и деятельности.

Аудит можно проводить по целому ряду критериев, взятых в отдельности или в сочетании, включая, но не ограничивая, следующие:

  • требования, определенные в одном или нескольких стандартах на системы менеджмента;
  • политики и требования, установленные соответствующими заинтересованными сторонами;
  • законодательные и нормативные правовые требования;
  • один или несколько процессов системы менеджмента, определенные организацией и другими сторонами;
  • план(ы) системы менеджмента, касательно обеспечения конкретных результатов системы менеджмента (например, план качества, план проекта).

Настоящий стандарт обеспечивает руководящие указания для организаций всех размеров и типов и для аудита различных областей и масштабов, включая аудиты, выполняемые большими аудиторскими группами, обычно для более крупных организаций, а также аудиты, выполняемые одним аудитором как для мелких, так и для крупных организаций. Эти руководящие указания следует адаптировать по области, сложности и масштабу программы аудита.

Данный стандарт уделяет особое внимание «внутренним аудитам» (аудит первой стороны) и аудитах, проводимых организациями у своих внешних поставщиков и иных внешних заинтересованных сторон (аудиты второй стороны).

Данный стандарт также можно использовать для внешнего аудита, выполняемого с целью, отличной от сертификации систем менеджмента третьей стороной. В стандарте ИСО/МЭК 17021-1 представлены требования к аудиту систем менеджмента для сертификации третьей стороной; данный стандарт может также представить дополнительные полезные руководящие указания (см. таблицу 1).

Таблица 1 — Различные типы аудита

Аудит первой стороны Аудит второй стороны Аудит третьей стороны
Внутренний аудит Аудит внешнего поставщика Аудит для сертификации и/или аккредитации
Аудит другой внешней заинтересованной стороны Аудит соблюдения законодательства, нормативных правовых требований и аналогичных целей

Для упрощения понимания текста данного стандарта предпочительно употребление «система менеджмента» в единственном числе, при этом пользователь может адаптировать внедрение руководящих указаний к своей собственной ситуации. Это касается также выражений «физическое лицо» и «физические лица», «аудитор» и «аудиторы».

Настоящий стандарт предназначен для использования широким кругом потенциальных пользователей, включая аудиторов организации, внедряющие системы менеджмента, и организации, в которых необходимо провести аудиты по системам менеджмента согласно договорным или нормативным правовым требованиям. Пользователи данного стандарта могут, в то же время, применять эти руководящие указания для разработки своих собственных требований, касающихся аудита.

Руководящие указания, приведенные в данном стандарте, также можно использовать для декларирования о соответствии, они могут быть полезными для организаций, занимающихся обучением аудиторов или сертификации персонала.

Руководящие указания в настоящем стандарте довольно гибкие. Как указано в различных пунктах по тексту, их использование может различаться в зависимости от размера и уровня развития системы менеджмента организации. Также принимается во внимание характер и сложность организации, подвергаемой аудиту, а также цели и область аудита.

Настоящий стандарт распространяется также на подход к комбинированному аудиту, в случае, когда проверяются две или более систем менеджмента в различных областях совместно. Там, где несколько систем менеджмента объединены в одну систему, принципы и процессы аудита будут такие же, как при проведении комбинированного аудита (иногда называемого интегрированным аудитом).

Данный стандарт обеспечивает руководящие указания по управлению программой аудита, по планированию и проведению аудитов систем менеджмента, а также по компетентности и оценке аудитора и аудиторской группы.

1. Область применения

В настоящем стандарте представлены руководящие указания по проведению аудита систем менеджмента, включая принципы проведения аудита, управление программой аудита и проведение аудитов систем менеджмента, а также руководящие указания по оценке компетентности лиц. участвующих в процессе аудита, включая деятельность лица (лиц), осуществляющего управление программой аудита, аудиторов и аудиторских групп.

Стандарт применим ко всем организациям, которым необходимо планировать и проводить внутренний или внешний аудит систем менеджмента или управлять программой аудита.

Положения настоящего стандарта могут применяться и для других типов аудита при условии, что будет уделено особое внимание вопросам, связанным с требуемым для этих целей уровнем специальной компетентности.

2. Нормативные ссылки

Нормативные ссылки в данном стандарте отсутствуют.

3. Термины и определения

В настоящем стандарте применены следующие термины и определения.

Организации ИСО и МЭК ведут терминологические базы данных для применения в стандартизации по следующим ссылкам:

  • онлайн-платформа ISO: https://www.iso.org/obp;
  • IEC Electropedia: https://www.electropedia.org/

3.1. аудит (audit): систематический, независимый и документированный процесс установления объективного свидетельства (3.8) и его объективного оценивания для получения степени соответствия критериям аудита (3.7).

Примечания:
1. Внутренние аудиты, иногда называемые «аудитами первой стороны», проводятся обычно самой организацией или от ее имени.
2. Внешние аудиты включают так называемые «аудиты второй стороны» и «аудиты третьей стороны». Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороны проводятся внешними независимыми аудиторскими организациями, такими, как организации, осуществляющие сертификацию/регистрацию соответствия или государственные органы.

[ИСО 9000:2015, 3.13.1, измененный — примечания также изменены]

3.2. комплексный аудит (combined audit): аудит (3.1), проводимый в одной проверяемой организации (3.13) для двух и более систем менеджмента (3.18) одновременно.

Примечание — Если две или более систем менеджмента объединены в одну систему менеджмента, эту систему называют интегрированной системой менеджмента.

[ИСО 9000:2015, 3.13.2, измененный]

3.3. совместный аудит (joint audit): аудит (3.1), проводимый в одной проверяемой организации (3.13) двумя и более проверяющими организациями.

[ИСО 9000:2015, 3.13.3]

3.4. программа аудита (audit programme): мероприятия по проведению одного или нескольких аудитов (3.1), запланированные на конкретный период времени и направленные на достижение конкретной цели.

[ИСО 9000:2015, 3.13.4, измененный — в определение добавлена формулировка]

3.5. область аудита (audit scope): объем и границы аудита (3.1).

Примечания:
1. Область аудита обычно включает в себя описание физических и виртуальных мест проведения аудита, функций, структурных единиц, видов деятельности и процессов, а также охваченный период времени.
2. Виртуальное место проведения аудита — это место, где организация выполняет услуги, используя онлайн среду, разрешая физическим лицам, независимо от физического местоположения, исполнять процессы.

[ИСО 9000:2015, 3.13.5, измененный — примечание 1 изменено, примечание 2 добавлено]

3.6. план аудита (audit plan): описание действий и мероприятий по проведению аудита (3.1).

[ИСО 9000:2015. 3.13.6]

3.7. критерии аудита (audit criteria): совокупность требований (3.23), используемых как основа для сравнения с ними объективного свидетельства (3.8).

Примечания:
1. Если критерии аудита являются правовыми (включая законодательные или нормативные правовые) требованиями, слова «соответствие» и «несоответствие» часто используют в обнаружениях аудита (3.10).
2. Требования могут включать политики, процедуры, рабочие инструкции, правовые требования, обязательства по контрактам и т.д.

[ИСО 9000:2015, 3.13.7. измененный — изменено определение и добавлены примечания 1 и 2]

3.8. объективное свидетельство (objective evidence): данные, подтверждающие наличие или истинность чего-либо.

Примечания:
1. Объективное свидетельство может быть получено путем набгоодения. измерения, испытания или другим способом.
2. Объективное свидетельство для цели аудита (3.1) обычно включает записи, изложение фактов или другую информацию, которые имеют отношение к критериям аудита (3.7) и могут быть проверены.

[ИСО 9000:2015, 3.8.3]

3.9. свидетельство аудита (audit evidence): записи, изложение фактов или другая информация, связанные с критериями аудита (3.2) и перепроверены.

[ИСО 9000:2015, 3.13.8]

3.10. обнаружения аудита (audit findings): результаты оценивания собранных свидетельств аудита (3.9) по отношению к критериям аудита (3.7).

Примечания:
1. Обнаружения аудита могут указывать на соответствие (3.20) или несоответствие (3.21).
2. Обнаружения аудита могут помочь в идентификации рисков, возможностей для улучшения или записи общепризнанной надлежащей практики.
3. Если критерии аудита выбираются из законодательных или нормативных правовых требований, обнаружения аудита сводятся к соответствию или несоответствию.

[ИСО 9000:2015,3.13.9. измененный — изменены примечания 2 и 3]

3.11. заключение по результатам аудита (audit conclusion): выход аудита (3.1) после рассмотрения целей аудита и всех обнаружений аудита (3.10).

[ИСО 9000:2015,3.13.10]

3.12. заказчик аудита (audit client): организация или лицо, заказавшее аудит (3.1).

Примечание — В случае внутреннего аудита заказчиком аудита также может быть проверяемая организация (3.13) или лицо (лица), несущее(ие) ответственность за управление программой аудита. Запросы на внешний аудит могут поступать от таких организаций, как регулирующие органы, стороны контракта, потенциальные или существующие заказчики.

[ИСО 9000:2015.3.13.11, измененный — добавлено примечание 1]

3.13. проверяемая организация (auditee): организация, в целом или частями подвергающаяся аудиту.

[ИСО 9000:2015,3.13.12, измененный]

3.14. аудиторская группа (audit team): один или несколько лиц. проводящих аудит (3.1), при необходимости, поддерживаемые техническими экспертами (3.16).

Примечания:
1. Один аудитор (3.15) из аудиторской группы (3.14) назначается руководителем группы.
2. Аудиторская группа может включать аудиторов-стажеров.

[ИСО 9000:2015, определение 3.13.14]

3.15. аудитор (auditor): лицо, которое проводит аудит (3.1).

[ИСО 9000:2015,3.13.15]

3.16. технический эксперт (technical expert): лицо, которое предоставляет специальные знания или опыт аудиторской группе (3.14).

Примечания:
1. Специальные знания или опыт относятся к организации, процессам или деятельности, товарам, услугам, отрасли знаний, подвергаемым аудиту (3.1) или к языку и культуре.
2. Технический эксперт не имеет полномочий аудитора (3.14) в аудиторской группе (3.15).

[ИСО 9000:2015,3.13.16. измененный — изменены примечания 1 и 2]

3.17. наблюдатель (observer): лицо, сопровождающее аудиторскую группу (3.14), но не участвующее в аудите (3.15).

[ИСО 9000:2015,3.13.17. измененный]

3.18. система менеджмента (management system): совокупность взаимосвязанных или взаимодействующих элементов организации для разработки политик, целей, и процессов (3.24) для достижения этих целей.

Примечания:
1. Система менеджмента может относиться к одному или нескольким аспектам деятельности, например, менеджмент качества, финансовый менеджмент или экологический менеджмент.
2. Элементы системы менеджмента определяют структуру организации, роли и ответственность, планирование, функционирование, политики, практики, правила, убеждения, цели и процессы для достижения этих целей.
3. Область применения системы менеджмента может охватывать всю организацию, определенные функции организации, определенные части организации, одну или более функций в группе организаций.

[ИСО 9000:2015. определение 3.5.3, измененный — удалено примечание 4]

3.19. риск (risk): влияние неопределенности.

Примечания:
1. Влияние выражается в отклонении от ожидаемого результата — позитивном или негативном.
2. Неопределенность является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности.
3. Риск часто определяют по отношению к потенциальным событиям (как определено в Руководстве ИСО 73:2009, 3.5.1.3) и их последствиям (как определено в Руководстве ИСО 73:2009.3.6.1.3), или к их комбинации.
4. Риск часто выражается в терминах комбинации последствий события (включая изменения в обстоятельствах) и связанных с ними вероятностей (как определено в Руководстве ИСО 73:2009, 3.6.1.1) возникновения.

[ИСО 9000:2015, 3.7.9, измененный — удалены примечания 5 и 6]

3.20. соответствие (conformity): выполнение требования (3.23).

[ИСО 9000:2015, 3.6.11, измененный — удалено примечание 1]

3.21. несоответствие (nonconformity): невыполнение требования (3.23).

[ИСО 9000:2015, 3.6.9, измененный — удалено примечание 1]

3.22. компетентность (competence): способность применять знания и умения для достижения намеченных результатов.

[ИСО 9000:2015, 3.10.4. измененный — удалено примечание 1]

3.23. требование (requirement): потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

Примечания:
1. Слова «обычно предполагается» означают, что эго общепринятая практика организации и заинтересованных сторон, что рассматриваемые потребности или ожидания предполагаются.
2. Установленным является такое требование, которое определено, например, в документированной информации.

[ИСО 9000:2015, 3.6.4, измененный — удалены примечания 3.4, 5 и 6]

3.24. процесс (process): совокупность взаимосвязанных или взаимодействующих видов деятельности, использующая входы для получения намеченного результата.

[ИСО 9000:2015, 3.4.1. измененный — удалены примечания]

3.25. результаты деятельности (performance): измеримый итог.

Примечания:
1. Результаты деятельности могут относиться к количественным и качественным полученным данным.
2. Результаты деятельности могут относиться к менеджменту действий, процессам (3.24), продукции, услугам, системам или организациям.

[ИСО 9000:2015, 3.7.6, измененный — удалено примечание 3]

3.26. результативность (effectiveness): степень реализации запланированной деятельности и достижения запланированных результатов.

[ИСО 9000:2015, 3.7.11. измененный — удалено примечание 1]

4. Принципы проведения аудита

Процесс проведения аудита основан на соблюдении нескольких принципов. Эти принципы помогают аудиту быть результативным и надежным инструментом следования политике менеджмента и использования средств контроля, обеспечивая информацией, на основе которой организация может улучшать результаты своей деятельности. Приверженность этим принципам является предпосылкой для получения заключений аудита, соответствующих, и достаточных для того, чтобы аудиторы, работающие независимо друг от друга, делали аналогичные заключения в аналогичных обстоятельствах.

Руководящие указания, приведенные в разделах 5 — 7, основаны на семи следующих принципах.

a) Честность: основа профессионализма

Аудиторам и руководителю программы аудита следует:

  • выполнять свою работу честно, старательно и ответственно;
  • проводить аудит только тогда, когда это позволяет их компетентность;
  • выполнять свою работу беспристрастно, т. е. оставаться справедливым и непредубежденным во всех своих действиях;
  • быть осмотрительным к любым влияниям, которые могут быть оказаны на их мнения при выполнении аудита.

b) Беспристрастное представление: обязательство представлять правдивые и точные отчеты

В обнаружениях аудита, заключениях и отчетах по аудиту следует правдиво и точно отражать действия по аудиту. Существенные препятствия, встреченные в процессе аудита, а также неразрешенные мнения и разногласия между аудиторской группой и проверяемой организацией следует отражать в отчетах. Сообщения должны быть правдивыми, точными, объективными, своевременными, четкими и полными.

c) Должная профессиональная осмотрительность: прилежание и обдуманность решений при проведении аудита

Аудиторам следует проявлять должную тщательность в соответствии с важностью задачи, которую они выполняют, и доверием, которое им оказывает заказчик аудита и другие заинтересованные стороны. Важным фактором в выполнении их работы с должной профессиональной тщательностью является способность принимать обдуманные решения в любых ситуациях в процессе аудита.

d) Конфиденциальность: защита информации

Аудиторам следует проявлять осторожность при использовании и защите информации, полученной в ходе выполнения своих обязанностей. Информацию, полученную при аудите, не следует использовать в корыстных целях аудитора или заказчика аудита, либо таким способом, который нанесет ущерб законным интересам проверяемой организации. Эта концепция включает надлежащее обращение с конфиденциальной и требующей особого отношения информацией.

e) Независимость: основа беспристрастности аудита и объективности заключений аудита

Аудиторам следует быть независимыми от деятельности, подлежащей аудиту всегда, где это осуществимо, и во всех случаях действовать независимо от пристрастий и конфликта интересов. При проведении внутренних аудитов аудиторам следует быть независимыми от проверяемых функций, если это осуществимо. Аудиторам следует сохранять объективность в процессе аудита, чтобы обеспечить уверенность, что обнаружения и заключения аудита основаны только на свидетельствах аудита.

Для небольших организаций невозможно обеспечить, чтобы внутренние аудиторы были полностью независимыми от деятельности, подвергаемой аудиту, однако следует приложить все силы, чтобы избежать предвзятости и соблюсти объективность.

f) Подход, основанный на свидетельстве, рациональный метод достижения надежных и воспроизводимых заключений аудита в систематическом процессе аудита

Свидетельство аудита должно быть проверяемым. Оно, в общем, должно быть основано на выборках имеющейся информации, поскольку аудит проводится в ограниченный период времени и с ограниченными ресурсами. Следует применять соответствующие выборки, так как это связано с уровнем доверия к заключению по аудиту.

g) Риск-ориентированный подход: подход, учитывающий риски и возможности

Риск-ориентированный подход должен оказывать существенное влияние на планирование, проведение и отчетность по аудитам, чтобы обеспечить уверенность, что аудит сфокусирован на вопросах, имеющих значение для заказчика аудита и для достижения целей программы аудита.

5. Управление программой аудита

5.1. Общие положения

Следует разработать программу аудита, которая может включать аудиты, ориентированные на один или несколько стандартов на системы менеджмента или иные требования, проводимые либо отдельно, либо в совокупности (комбинированный аудит).

Объем программы аудита следует устанавливать, исходя из размера и характера проверяемой организации, а также из характера, функциональности, сложности, типа рисков и возможностей, и уровня развития систем(ы) менеджмента, подлежащих(ей) аудиту.

Функциональность системы менеджмента может оказаться даже более сложной, когда большинство важных функций отдано сторонним исполнителям и управляются под руководством других организаций. Особое внимание следует обратить на то, где именно принимаются наиболее важные решения и как формируется высшее руководство системы менеджмента.

В том случае, если у организации имеется несколько мест/площадок (например, в разных странах) или в случае, когда большинство важных функций отдано сторонним исполнителям и управляются под руководством других организаций, особое внимание следует обратить на проектирование, планирование и валидацию программы аудита.

В случае организаций меньшего масштаба или менее сложных организаций программа аудита может быть сокращена соответствующим образом.

Чтобы понять среду проверяемой организации, программа аудита должна принять во внимание:

  • цели организации;
  • соответствующие внешние и внутренние факторы;
  • потребности и ожидания соответствующих заинтересованных сторон;
  • требования к защите и конфиденциальности информации.

Планирование программы внутреннего аудита и, в некоторых случаях программы аудита внешних поставщиков, может способствовать достижению иных целей для организации.

Лицо(а), осущесталяющее(ие) управление программой аудита, должмо(ы) обеспечить целостность аудита и отсутствие постороннего влияния, оказываемого на аудит.

Приоритет следует отдать распределению ресурсов и методов к вопросам в системе менеджмента, связанным с более высоким риском и более низким уровнем итогов деятельности.

Для управления программой аудита должны выбираться компетентные работники.

Программа аудита должна включать информацию и определять ресурсы, необходимые для организации и эффективного и результативного проведения аудита в рамках установленного времени. Информация должна включать:

a) цели программы аудита;

b) риски и возможности, связанные с программой аудита (см. 5.3), и действия по обращению с ними;

c) объем (глубина охвата, границы места проведения) каждого аудита в рамках программы аудита;

d) график (число/продолжительность/частота проведения) аудитов;

e) типы аудитов, например внутренний или внешний;

f) критерии аудита;

g) методы аудита, которые должны применяться;

h) критерии для выбора членов аудиторской группы;

i) соответствующая документированная информация.

Некоторые из этих сведений могут быть недоступны до тех пор, пока не будет завершено более детальное планирование аудита.

Для достижения целей программы аудита ее выполнение следует подвергать мониторингу и измерениям (см. 5.6). Программу аудита следует анализировать, чтобы определить необходимость внесения изменений и потенциальные возможные улучшения (см. 5.7).

Рисунок 1 иллюстрирует последовательность операций процесса управления программой аудита.

Рисунок 1 — Схема последовательности действий для управления программой аудита

Примечания:
1. Этот рисунок иллюстрирует применение цикла Планирование — Исполнение — Проверка — Принятие необходимых мер в данном стандарте.
2. Нумерация раздела/подраздела относится к соответствующим разделам/подразделам данного стандарта.

5.2. Постановка целей программы аудита

Заказчику аудита следует обеспечить постановку целей, чтобы определить направления планирования и проведения аудита, а также следует обеспечить эффективное исполнение программы. Цели программы аудита должны согласовываться со стратегией развития заказчика аудита и поддерживать политику и цели системы менеджмента заказчика аудита.

Эти цели могут быть основаны на рассмотрении следующих вопросов:

а) потребности и ожидания соответствующих заинтересованных сторон, как внешних, так и внутренних;

b) характеристики и требования к процессам, продукции, услугам и проектам, и всем изменениям в этих характеристиках и требованиях;

c) требования систем менеджмента;

d) необходимость оценки внешних поставщиков;

e) уровень результатов деятельности проверяемой организации и уровень развития систем(ы) менеджмента, отражаемого соответствующими индикаторами (показателями) результатов деятельности (например, ключевые показатели деятельности, KPI), возникновение несоответствий или случаев отказа, инцидентов или жалоб заинтересованных сторон;

f) идентифицированные риски и возможности проверяемой организации;

Примеры целей программы аудита включают следующее:

  • выяснить возможности улучшения системы менеджмента и ее результатов;
  • оценить способность проверяемой организации установить свою среду;
  • оценить способность проверяемой организации определять риски и возможности, а также вырабатывать, и осуществлять действия по эффективному обращению с ними;
  • соответствовать всем уместным требованиям, например нормативным правовым требованиям, обязательствам о соответствии, требованиям к сертификации соответствия стандарту на систему менеджмента;
  • получить и поддерживать уверенность в возможностях внешнего поставщика;
  • определить постоянную пригодность, адекватность и результативность системы менеджмента проверяемой организации;
  • оценить совместимость и согласованность целей системы менеджмента со стратегическим направлением развития организации.
5.3. Определение и оценка рисков и возможностей для программы аудита

Существуют риски и возможности, связанные со средой проверяемой организации, которые могут быть связаны с программой аудита и влиять на достижение ее целей. Руководителю программы аудита следует определить и представить заказчику аудита риски и возможности, учитываемые при разработке программы аудита и требований к ресурсам, так чтобы на них можно было соответствующим образом отреагировать. Могут существовать риски, связанные:

a) с планированием, например неудачной постановкой соответствующих целей аудита и определением объема, числа, продолжительности, места проведения и графика аудитов;

b) ресурсами, например отведением недостаточного периода времени, нехваткой оборудования и/или недостаточной подготовкой к разработке программы аудита или проведению аудита;

c) выбором аудиторской группы, например недостаточной общей компетентностью для эффективного проведения аудитов;

d) обменом информацией, например неэффективными процессами/каналами внешней/внутренней связи;

e) исполнением программы, например неэффективной координацией аудитов в рамках программы аудита, или недоучетом защиты и конфиденциальности информации;

f) контроль документированной информации, например неэффективное определение необходимой документированной информации, требующейся аудиторам и соответствующим заинтересованным сторонам, ненадежная защита записей аудита для демонстрации результативности программы;

g) мониторингом, анализом и улучшением программы аудита, например неэффективным мониторингом выходов (результатов) программы аудита;

h) доступностью и сотрудничеством с проверяемой организацией и доступностью свидетельств, которые должны быть отобраны.

Возможности для улучшения программы аудита могут включать:

  • возможность проведения комплексного аудита за одно посещение;
  • минимизацию времени и расстояний доставки до места (проведения аудита);
  • обеспечение соответствия уровня компетентности аудиторской группы с уровнем компетентности, необходимым для достижения целей аудита;
  • совмещение дат проведения аудита с наличием на месте основного состава проверяемой организации.
5.4. Разработка программы аудита

5.4.1. Роли и ответственности лица (лиц), осуществляющего(их) управление программой аудита

Лицу(ам), осуществляющему(им) управление программой аудита, следует:

a) установить объем программы аудита в соответствии с поставленными целями (см. 5.2) и известными ограничениями;

b) определить внешние и внутренние проблемы, риски и возможности, которые могут повлиять на программу аудита, и осуществить целенаправленные мероприятия, включив эти мероприятия в соответствующие виды аудиторской деятельности, в зависимости от рассматриваемого случая;

c) обеспечить выбор групп аудита, обладающих необходимой компетентностью для проведения аудита, определив их обязанности, ответственность и полномочия, и поддержку лидерства, по мере необходимости;

d) разработать все необходимые процессы, включая процессы:

  • для координации и планирования всех аудитов в рамках программы аудита;
  • разработки целей аудита, области применения и критериев, определения методов аудита и подбора аудиторской группы;
  • оценки аудиторов;
  • разработки внешних и внутренних процессов коммуникации, по мере необходимости;
  • разрешения споров и обращения с жалобами;
  • действий после аудита, если необходимо;
  • предоставления отчетов заказчику аудита и соответствующим заинтересованным сторонам, в зависимости от конкретного случая;

е) определить и обеспечить снабжение всеми необходимыми ресурсами;

f) обеспечить подготовку и хранение соответствующей документированной информации, включая записи по программе аудита;

g) отслеживать, анализировать и улучшать программу аудита;

h) предоставить программу аудита заказчику и, при необходимости, всем заинтересованным сторонам.

Лицу(ам), осуществляющему(им) управление программой аудита, следует запросить ее одобрение у заказчика аудита.

5.4.2. Компетентность лица (лиц), осуществляющего(их) управление программой аудита

Лицу(ам), осуществляющему(им) управление программой аудита, следует обладать необходимой компетентностью для эффективного и результативного управления программой и связанными с нею рисками и возможностями, а также внешними и внутренними проблемами, включая знания в следующих областях:

a) принципы (см. раздел 4), методы и процессы аудита (см. А.1 и А.2);

b) стандарты по системе менеджмента, другие соответствующие стандарты и ссылочные/руководящие документы;

c) сведения, касающиеся проверяемой организации и ее среды (например, внешние и внутренние проблемы, соответствующие заинтересованные стороны и их потребности и ожидания, деловая деятельность, продукция, услуги и процессы проверяемой организации);

d) применяемые нормативные и правовые требования и другие требования, касающиеся деятельности проверяемой организации.

При необходимости могут быть рассмотрены знания управления рисками, управления проектами и процессами, а также информационные и коммуникационные технологии.

Лицу(ам), осуществляющему(им) управление программой аудита, следует участвовать в соответствующей деятельности по постоянному профессиональному совершенствованию, в целях поддержания необходимой компетентности для управления программой аудита.

5.4.3. Определение объема программы аудита

Лицу(ам), осуществляющему(им) управление программой аудита, следует определить объем программы аудита. Он может меняться в зависимости от сведений, предоставленных проверяемой организацией в отношении ее среды (см. 5.3).

Примечание — В определенных случаях, в зависимости от структуры проверяемой организации или ее деятельности, программа аудита может включать только отдельный аудит (например, в случае небольшого проекта или организации).

Другие факторы, влияющие на объем программы аудита, могут включать следующее:

a) цель, область и продолжительность каждого аудита и количество предполагаемых аудитов, включая способ отчетности и, если необходимо, действия по результатам аудита;

b) стандарты по системе менеджмента или иные применяемые критерии;

c) количество, значимость, сложность, схожесть и места деятельности, подлежащей аудиту;

d) факторы, влияющие на эффективность системы менеджмента;

е) применимые критерии аудита, такие как мероприятия, запланированные для внедрения стандартов на системы менеджмента, законодательные правовые и договорные требования и другие требования, которые организация обязуется выполнять;

f) результаты предшествующих внутренних и внешних аудитов и анализов со стороны руководства, если требуется;

g) результаты анализа предыдущей программы аудита;

h) язык, вопросы культуры и социальные вопросы;

i) проблемы заинтересованных сторон, такие как жалобы потребителей или несоблюдение законодательных и нормативных требований, других требований, которые организация обязуется выполнять, или проблемы в цепи поставок;

j) существенные изменения в среде проверяемой организации или в ее деятельности и соответствующих рисках и возможностях;

k) применяемые информации и технологии по обмену информацией в поддержку аудита, в частности, использование методов дистанционного аудита (см. А.16);

l) внешние и внутренние события, такие как несоответствие продукции или услуг, утечка информации, происшествия, влияющие на здоровье и безопасность, криминальные действия или экологические происшествия;

m) риски и возможности предпринимательства, включая действия по обращению с ними.

5.4.4. Определение ресурсов для программы аудита

При определении ресурсов для программы аудита, лицу(лицам), осуществляющему(им) управление программой аудита, следует рассмотреть:

a) финансы и время, необходимые для разработки, внедрения, управления и улучшения аудиторской деятельности;

b) методы аудита (см. А.1);

c) наличие аудиторов и технических экспертов, обладающих надлежащей компетентностью для целей конкретной программы аудита для формирования группы;

d) объем программы аудита (см. 5.4.3) и риски и возможности программы аудита (см. 5.3);

e) затраченное время и стоимость транспорта для доставки аудиторов, расходы на их размещение, проживание и другие нужды;

f) влияние разницы во времени;

g) наличие информационных и коммуникационных технологий (например, технических ресурсов, требуемых для создания дистанционного аудита с использованием технологий, поддерживающих дистанционное взаимодействие);

h) наличие требуемых инструментов, технологий и оборудования;

i) наличие необходимой документированной информации, в соответствии с установленным при разработке программы аудита объемом (см. А.5);

j) требования, относящиеся к благоприятности условий проведения аудита, включая какие-либо проверки персональных данных и оборудования (например, проверка анкетных данных, средства индивидуальной защиты, специальная одежда для соблюдения режима «чистая комната»).

5.5. Выполнение программы аудита

5.5.1. Общие положения

Как только программа аудита разработана (см. 5.4.3) и определены необходимые ресурсы (см. 5.4.4) необходимо выполнить оперативное планирование и координацию всей деятельности в рамках программы.

Лицу(ам), осуществляющему(им) управление программой аудита, следует:

a) довести до сведения заинтересованных сторон относящиеся к ним части программы аудита, включая связанные с ней риски и возможности и периодически извещать их о ее исполнении с использованием установленных каналов внешней и внутренней коммуникации;

b) определить цели, области и критерии для каждого отдельного аудита;

c) выбрать методы аудита (см. А.1);

d) координировать и разработать график аудитов и другой деятельности, связанной с программой аудита;

е) обеспечить необходимую компетентность аудиторской группы (см. 5.5.4);

f) предоставить необходимые индивидуальные и общие ресурсы аудиторской группе (см. 5.4.4);

g) обеспечить проведение аудитов в соответствии с программой аудита, управлять рисками, возможностями и проблемами (т.е. неожиданными событиями) по мере их возникновения при реализации программы аудита;

h) обеспечить управление и сохранность соответствующей документированной информацией, касающейся аудиторской деятельности, и ее ведения;

i) определить и проводить операционный контроль (см. 5.6), необходимый для мониторинга программы аудита;

j) анализировать программу аудита для того, чтобы, определить возможности для ее улучшения (см. 5.7).

5.5.2. Определение целей, области и критериев конкретного аудита

Каждый отдельный аудит следует основывать на определенных целях, области и критериях. Они должны быть согласованы с общими целями программы аудита.

Цели аудита определяют, что должно быть достигнуто с помощью отдельного аудита, и могут включать в себя следующее:

a) определение степени соответствия проверяемом системы менеджмента, или ее частей критериям аудита;

b) оценка возможности системы менеджмента обеспечить соответствие законодательным, нормативно-правовым требованиям, договорным требованиям, а также другим требованиям, которые организация обязуется выполнять;

c) оценка эффективности системы менеджмента при достижении намеченных результатов;

d) идентификация возможностей для потенциального улучшения системы менеджмента;

e) оценка пригодности и соответствия системы менеджмента в отношении среды и стратегического направления проверяемой организации;

f) оценка способности системы менеджмента установить и достичь целей, эффективно реагировать на риски и возможности в изменяющейся среде, включая выполнение соответствующих действий.

Область аудита должна соответствовать программе и целям аудита. Она включает такие факторы, как местоположение, функции, деятельность и процессы, подлежащие аудиту, а также сроки проведения аудита.

Критерии аудита используются в качестве ссылки, относительно которой определяется соответствие. Они могут включать одно или более критериев из следующего: проводимую политику, процессы, процедуры, нормы, соблюдаемые критерии, включая цели законодательные и нормативные требования, требования к системе менеджмента, информацию, включающую среду и риски, и возможности, определенные проверяемой организацией (включая требования соответствующих внешних и внутренних заинтересованных сторон), правила в проверяемой сфере или другие запланированные организационные моменты.

В случае изменения целей, области или критериев аудита программу аудита следует, при необходимости, скорректировать и сообщить об этом заинтересованным сторонам для утверждения, если требуется.

Если аудит проводится одновременно в более чем одной сфере деятельности, то важно, чтобы цели, области и критерии аудита были согласованы с программой аудита для каждой сферы. Некоторые сферы могут иметь область применения, которая отражает деятельность всей организации, а другие могут отражать деятельность только части организации.

5.5.3. Выбор и определение методов аудита

Лицу(ам), осуществляющему(им) управление программой аудита, следует выбрать и определить методы эффективного и результативного проведения аудита в зависимости от определенных целей, области и критериев аудита.

Аудит можно проводить непосредственно на месте, удаленно или комбинировано. Применение этих методов следует соответствующим образом сбалансировать, основываясь, в том числе, на рассмотрении сопутствующих рисков и возможностей.

Там, где две или более проверяющие организации проводят совместный аудит одной проверяемой организации, лицам, осуществляющим управление разными программами аудита, следует согласовать методы аудита и рассмотреть вопросы обеспечения ресурсами и планирования аудита. Если в проверяемой организации действуют две или более систем менеджмента в различных сферах деятельности, то программа аудита может включать комплексные аудиты.

5.5.4. Отбор членов аудиторской группы

Лицу(ам), осуществляющему(им) управление программой аудита, следует назначить членов аудиторской группы, включая руководителя группы и технических экспертов, необходимых для конкретного аудита.

Аудиторскую группу следует формировать с учетом компетентности, необходимой для достижения целей отдельного аудита в рамках определенной области. Если имеется только один аудитор, ему следует исполнять все применяемые обязанности руководителя группы.

Примечание — Раздел 7 содержит руководящие указания по определению компетентности, необходимой для членов аудиторской группы, и описывает процессы оценивания аудиторов.

Чтобы гарантировать общую компетентность аудиторской группы, необходимо выполнить следующие шаги:

  • определение компетентности, необходимой для достижения целей аудита;
  • отбор членов аудиторской группы осуществлять таким образом, чтобы группа в целом обладала необходимой компетентностью.

При принятии решения в отношении численности и состава группы для конкретного аудита, следует учесть;

a) общую компетентность аудиторской группы, необходимую для достижения целей аудита, принимая во внимание область и критерии аудита;

b) сложность аудита;

c) является ли аудит комплексным или совместным;

d) выбранные методы аудита;

e) обеспечение беспристрастности и объективности во избежание конфликта интересов в процессе аудита;

f) способность членов аудиторской группы эффективно работать и взаимодействовать с представителями проверяемой организации и соответствующими заинтересованными сторонами;

g) внешние и внутренние факторы, такие как язык аудита и социальные и культурные характеристики проверяемой организации. Эти вопросы могут рассматриваться самим аудитором, если он обладает соответствующим умением, или совместно с техническим экспертом, также учитывают необходимость в переводчиках.

h) тип и сложность процессов, подлежащих аудиту.

Там, где целесообразно, руководителю программы аудита следует обсудить с руководителем аудиторской группы состав этой группы.

Если необходимая компетентность не обеспечивается аудиторами в группе, в нее следует включить дополнительно технических экспертов необходимой квалификации.

В группу можно включить аудиторов-стажеров, которые должны работать под руководством аудитора.

В процессе аудита может потребоваться пересмотр состава группы, например в случае конфликта интересов или возникновения сомнений в компетентности. Такие ситуации следует обсудить с соответствующими сторонами (например, руководителем группы, лицом(ами), осуществляющим(ими) управление программой аудита, заказчиком аудита или проверяемой организацией) до внесения каких-либо изменений.

5.5.5. Возложение ответственности на руководителя группы аудита за конкретный аудит

Лицу(ам), осуществляющему(им) управление программой аудита, следует назначить руководителя по проведению отдельного аудита.

Назначение следует сделать заранее, чтобы до начала аудита оставалось достаточно времени для эффективного планирования аудита.

Чтобы обеспечить эффективное проведение конкретного аудита, руководителю аудиторской группы следует предоставить следующую информацию в отношении:

a) цели аудита;

b) критерии аудита и любую относящуюся к делу документированную информацию;

c) область аудита, включая идентификацию организации и ее функций и процессов, подлежащих аудиту;

d) методы и процессы аудита;

е) состав аудиторской группы;

f) сведения для контактов с проверяемой организацией, места проведения аудита, даты и продолжительность проведения аудита;

g) распределение необходимых ресурсов для проведения аудита;

h) информацию, необходимую для оценки и рассмотрения выявленных рисков и возможностей для достижения целей аудита;

i) информацию, которая помогает руководителю группы при взаимодействии с проверяемой организацией для повышения результативности программы аудита.

Информация для назначения, при необходимости, также должна включать, следующее:

  • рабочий язык и язык для отчетов по аудиту, если он отличается от языка аудитора или языка проверяемой организации;
  • требуемое содержание отчета по аудиту и кому он должен быть представлен;
  • вопросы, относящиеся к конфиденциальности и защите информации, если требуется программой аудита;
  • все меры, касающиеся здоровья, безопасности и условий труда аудиторов;
  • требования к доставке или доступу к удаленным объектам;
  • требования к режиму безопасности и предоставлению прав доступа;
  • все действия, которые следуют проверить, например действия по итогам предыдущего аудита;
  • координирование с другой деятельностью по аудиту, например когда разные аудиторские группы проверяют схожие или связанные процессы в разных местах или в случае совместного аудита.

При проведении совместного аудита, важно достичь согласия среди организаций, проводящих аудиты, до его начала, относительно конкретных обязанностей каждой стороны, особенно с учетом полномочий назначенного руководителя аудиторской группы по данному аудиту.

5.5.6. Управление результатами выполнения программы аудита

Лицу(ам), осущестапяющему(им) управление программой аудита, следует обеспечить выполнение следующих мероприятий;

a) оценка достижения целей для каждого отдельного аудита в рамках программы аудита;

b) анализ и утверждение отчетов по аудиту касательно полноты охвата области и достижения целей аудита;

c) анализ результативности действий, предпринятых для решения вопросов по обнаружениям аудита;

d) представление отчетов по аудиту соответствующим заинтересованным сторонам;

е) определение необходимости дополнительных аудитов.

Руководителю программы аудита следует рассмотреть, при необходимости:

  • доведение результатов аудита и передовой практики до сведения других подразделений организации;
  • применение указанного выше для других процессов.
5.5.7. Управление записями по программе аудита и их сохранение

Лицу(ам), осуществляющему(им) управление программой аудита, следует обеспечить создание записей по аудиту, управление ими и их поддержание для демонстрации выполнения программы аудита. Следует установить процессы по обеспечению требуемой конфиденциальности и защиты информации, связанных с записями по аудиту.

Записи могут включать следующее:

a) записи, касающиеся программы аудита, такие как:

  • график проведения аудитов;
  • цели и объем программы аудита;
  • риски и возможности, связанные с программой аудита, и соответствующие внешние и внутренние факторы;
  • анализ результативности программы аудита;

b) записи, касающиеся каждого аудита, такие как:

  • планы и отчеты по аудиту;
  • объективные свидетельства и обнаружения аудита;
  • отчеты о несоответствии;
  • отчеты о коррекциях и корректирующих действиях;
  • отчеты о последующих действиях;

c) записи, касающиеся группы, выполняющей аудит, по таким вопросам, как:

  • результаты оценки компетентности и деятельности членов аудиторской группы;
  • критерии выбора аудиторских групп и членов аудиторской группы и формирование групп;
  • поддержание и повышение уровня компетентности.

Форма и степень подробности записей должны демонстрировать, что цели программы аудита достигнуты.

5.6. Мониторинг программы аудита

Лицу(ам), осуществляющему(им) управление программой аудита, следует обеспечить проведение оценки:

a) выполнен ли график и достигнуты ли цели программы аудита;

b) деятельности членов аудиторской группы, включая ее руководителя и технических экспертов;

c) способности аудиторских групп выполнить план аудита;

d) обратной связи с заказчиками аудита, проверяемыми организациями, аудиторами, техническими экспертами и другими причастными сторонами;

e) достаточности и адекватности документированной информации во всем процессе аудита.

Некоторые факторы могут определять необходимость изменения программы аудита. В их число могут быть включены:

  • обнаружения аудита;
  • демонстрируемый уровень эффективности и зрелости системы менеджмента проверяемой организации;
  • результативность программы аудита;
  • область аудита или область программы аудита;
  • система менеджмента проверяемой организации;
  • стандарты и другие требования, которые организация обязуется выполнять;
  • внешние поставщики;
  • выявленные конфликты интересов;
  • требования заказчиков аудита.
5.7. Анализ и улучшение программы аудита

Лицу(ам), осуществляющему(им) управление программой аудита, и заказчику аудита следует проанализировать программу аудита, чтобы определить, достигнуты ли ее цели. Выводы, полученные при анализе программы аудита, следует применять как входные данные для процесса постоянного совершенствования программы.

Лицу(ам), осуществляющему(им) управление программой аудита, следует рассмотреть следующее:

  • результаты общего исполнения программы аудита;
  • идентификация областей и возможностей для улучшения;
  • внесение изменений в программу аудита, при необходимости;
  • анализ непрерывного повышения квалификации аудиторов в соответствии с 7.6;
  • отчет о результатах программы аудита и обсуждение с заказчиком аудита и соответствующими заинтересованными сторонами, насколько это уместно.

При проведении анализа программы аудита следует рассмотреть следующее:

a) реэультаты и тенденции, определенные в ходе мониторинга программы аудита;

b) соответствие процессам программы аудита и соответствующую документированную информацию;

c) меняющиеся потребности и ожидания соответствующих заинтересованных сторон;

d) записи по программе аудита;

e) альтернативные или новые методы аудита;

f) альтернативные или новые методы оценки аудиторов;

g) эффективность мер реагирования на риски, и возможности, а также на внутренние и внешние факторы, связанные с программой аудита;

h) вопросы конфиденциальности и информационной безопасности, связанной с программой аудита.

6. Проведение аудита

6.1. Общие положения

В данном разделе содержатся руководящие указания по подготовке и проведению конкретного аудита как части программы аудита. На рисунке 2 представлен обзор типовой схемы проведения аудита.

Степень, в которой положения данного раздела применимы, зависит от целей и области конкретного аудита.

6.2. Инициирование аудита

6.2.1. Общие положения

Ответственность за проведение аудита следует оставить за назначенным руководителем аудиторской группы (см. 5.5.5) до завершения аудита (см. 6.6).

Чтобы инициировать аудит, следует рассмотреть шаги, описанные на рисунке 1, однако их последовательность может отличаться в зависимости от проверяемой организации, процессов и конкретных обстоятельств аудита.

6.2.2. Установление контакта с проверяемой организацией

Руководителю аудиторской группы следует обеспечить установление контакта с проверяемой организацией, чтобы:

a) подтвердить каналы связи с представителями проверяемой организации;

b) подтвердить полномочия на проведение аудита;

c) предоставить соответствующую информацию о целях, области, критериях, методах аудита, а также о составе аудиторской группы, включая технических экспертов;

d) обратиться с заявкой на получение соответствующей информации для целей планирования, включая информацию о рисках и возможностях, определенных организацией и способы работы с ними;

e) определить применяемые законодательные и нормативные правовые требования, а также требования, соответствующие деятельности, процессам, продукции и услугам проверяемой организации;

f) подтвердить соглашение с проверяемой организацией в отношении степени раскрытия и обработки конфиденциальной информации;

g) разрабатывать мероприятия, необходимые для проведения аудита, включая график;

h) определить положения, связанные с местоположением проверяемой организации, в отношении доступа, здоровья и безопасности, режима секретности, конфиденциальности и т. п.;

i) согласовать вопрос о присутствии наблюдателей и необходимости в сопровождающих или переводчиках для аудиторской группы;

j) определить области, которые предоставляют интерес, вызывают озабоченность или представляют риски проверяемой организации в связи с конкретным аудитом;

k) решить проблемы в отношении состава аудиторской группы с проверяемой стороной или заказчиком аудита.

6.2.3. Определение возможности проведения аудита

Осуществимость аудита следует определить для того, чтобы получить обоснованную уверенность, что цели аудита могут быть достигнуты.

Для определения осуществимости следует рассмотреть такие факторы, как наличие:

a) достаточной и надлежащей информации для планирования и проведения аудита;

b) соответствующего сотрудничества со стороны проверяемой организации;

c) необходимого времени и ресурсов для проведения аудита.

Примечание — Ресурсы включают адекватную и подходящую информационную и коммуникационную технологию.

Там, где аудит неосуществим, заказчику аудита следует предложить альтернативу по согласованию с проверяемой организацией.

6.3. Подготовка к проведению аудита

6.3.1. Выполнение анализа документированной информации

Следует проанализировать соответствующую документированную информацию на систему менеджмента проверяемой организации, чтобы:

  • собрать информацию для понимания функций проверяемой организации и подготовки к аудиту и разработке рабочих документов (см. 6.3.4), например на процессы, функции;
  • составить общее представление об объеме документированной информации, чтобы определить возможное соответствие критериям аудита, возможные проблемные области, такие, как недостатки, упущения или конфликты.

В документированную информацию следует включить, но не ограничиваясь этим: документы на систему менеджмента и записи системы менеджмента, а также отчеты о предыдущих аудитах. При анализе документов следует учитывать среду проверяемой организации, включая ее размер, характер и сложность, а также связанные с этим риски и возможности. Также следует использовать область, критерии и цели аудита.

Примечание — Руководящие указания по проверке информации представлены в А.5.

6.3.2. Планирование аудита

6.3.2.1. Риск — ориентированный подход к планированию

Руководителю аудиторской группы следует принять риск-ориентированный подход для планирования аудита на основе информации, содержащейся в программе аудита и в документированной информации, предоставленной проверяемой организацией.

При планировании аудита следует учесть риски аудиторской деятельности в отношении процессов проверяемой организации и обеспечить основу для соглашения между заказчиком аудита, аудиторской группой и проверяемой организацией в отношении проведения аудита. Планирование должно обеспечить эффективный график и координацию проведений аудита, чтобы достигнуть цель аудита эффективно.

Подробность плана аудита должна отражать область и сложность аудита, а также риск недостижения целей аудита. При разработке плана аудита руководителю аудиторской группы следует рассмотреть:

a) состав аудиторской группы и ее общую компетентность;

b) подходящие методы выборки (см. А.6);

c) возможности повышения результативности и эффективности аудиторской деятельности;

d) риски при достижении целей аудита, связанные с неэффективным планированием аудита;

e) риски для проверяемой организации, создаваемые аудитом.

Риски для проверяемой организации могут возникать вследствие присутствия членов аудиторской группы, влияющих на обеспечение требований в области охраны труда, экологии и качества, и их присутствие может представлять определенную угрозу для продукции, услуг, персонала или инфраструктуры проверяемой организации (например, из-за загрязнений в чистых помещениях).

Для комплексных аудитов особое внимание следует уделять взаимодействиям между рабочими процессами и конкурирующими целями и приоритетами различных систем менеджмента.

6.3.2.2. Подробности планирования аудита

Масштаб и содержание плана аудита могут быть различными, например, для первоначального и последующих аудитов, а также для внутреннего и внешнего аудитов. План аудита должен быть достаточно гибким, чтобы можно было вносить в него изменения, которые могут стать необходимыми в процессе проведения аудита.

В плане аудита следует отразить или дать ссылки на следующее:

a) цели аудита;

b) область аудита, включая идентификацию организации и ее функции, а также процессы, подлежащие аудиту;

c) критерии аудита и всю представленную на рассмотрение документированную информацию;

d) места (физические и виртуальные), даты, ожидаемые сроки и продолжительность аудиторской деятельности, включая встречи с руководством проверяемой организации;

e) необходимость для аудиторской группы ознакомиться с оборудованием и процессами проверяемой организации (например, проведя поездку по объектам или путем применения информационной и коммуникационной технологии);

f) методы аудита, которые предполагается использовать, включая объем выборки при аудиторской проверке, которая необходима для получения достаточного аудиторского свидетельства;

g) функции и обязанности членов аудиторской группы, а также сопровождающих лиц и наблюдателей;

h) распределение необходимых ресурсов на основе анализа рисков и возможностей, связанных с проверяемой деятельностью организации.

В плане аудита следует учесть, если это приемлемо, следующее:

  • определение представителя проверяемой организации для аудита;
  • рабочий язык и язык отчетов по аудиту, если он отличается от языка аудитора и/или от языка проверяемой организации;
  • вопросы, которые следует отразить в отчете по аудиту;
  • мероприятия, касающиеся логистики и связи, включая конкретные мероприятия е отношении мест, где будет проводиться аудит;
  • все конкретные меры, которые предполагается предпринять, чтобы учесть влияние рисков на достижение целей аудита и возникающие возможности;
  • вопросы, связанные с конфиденциальностью и защитой информации;
  • все действия по результатам предшествующего аудита или других источников, например полученных уроков, анализа проектов;
  • все действия по результатам запланированного аудита;
  • координацию с деятельностью других аудиторов в случае совместного аудита.

План аудита следует представить проверяемой организации. Все вопросы в отношении плана аудита следует решить между руководителями аудиторской группы, проверяемой организации и при необходимости, лицом(ам), осуществляющим(ими) управление программой аудита.

6.3.3. Распределение работы среди членов аудиторской группы

Руководителю аудиторской группы, при консультации с членами группы, следует распределить обязанности и назначить лиц, ответственных за конкретные процессы, действия, функции или места проведения аудита и, соответственно, полномочия для принятия решений. Такие назначения следует проводить с учетом беспристрастности и объективности аудиторов, их компетентности, эффективности использования ресурсов, а также различных функций и обязанностей аудиторов, стажеров и технических экспертов.

Руководителю аудиторской группы следует, по необходимости, проводить короткие совещания аудиторской группы, чтобы распределить рабочие задания и решить вопрос о возможных изменениях.

Изменения в рабочие задания могут быть внесены в процессе аудита, чтобы обеспечить достижение целей аудита.

6.3.4. Подготовка документированной информации для аудита

Членам аудиторской группы следует подобрать и проанализировать информацию, касающуюся их заданий, и подготовить необходимую документированную информацию для аудита, используя соответствующие носители. Документированная информация для аудита может включать, но не ограничиваясь, следующее:

a) контрольные перечни вопросов (чек-листы) на физических или электронных носителях;

b) планы выборок для аудита;

c) аудиовизуальную информацию.

Применением этих носителей не следует ограничивать объем аудиторской деятельности, которая может измениться в результате информации, собранной в процессе аудита.

Примечание — Руководящие указания по подготовке рабочих документов приведены в А.13.

Документированную информацию, подготовленную и полученную в ходе аудита, следует хранить, по крайней мере, до завершения аудита, или столько времени, сколько указано в программе аудита. Сохранение документированной информации после завершения аудита описано в 6.6. Членам аудиторской группы следует всегда должным образом защищать документированную информацию, созданную в процессе аудита и включающую конфиденциальную или частную информацию.

6.4. Проведение аудита

6.4.1. Общие положения

Аудиторская деятельность обычно осуществляется в определенной последовательности, как показано на рисунке 1. Эта последовательность может меняться в зависимости от обстоятельств конкретного аудита.

6.4.2. Распределение ролей и обязанностей, сопровождающих и наблюдателей

Сопровождающие и наблюдатели могут находиться с аудиторской группой с одобрения руководителя группы, заказчика аудита и/или проверяемой организации, если требуется. Они не должны оказывать влияние или вмешиваться в ход аудита. Если это невозможно гарантировать, руководителю аудиторской группы следует дать право отказать наблюдателям присутствовать во время определенных видов аудиторской деятельности.

Для наблюдателей все вопросы доступа, здоровья и безопасности, охраны окружающей среды, конфиденциальности и защиты информации следует оговаривать с заказчиком аудита и проверяемой организацией.

Сопровождающие, назначаемые проверяемой организацией, должны помогать аудиторской группе и подчиняться ее руководителю или аудитору, к которому их прикрепляют. В обязанности сопровождающих следует включить:

a) помощь аудиторам в определении работников для проведения опроса и согласование время и места проведения интервью;

b) организация доступа в конкретные места проверяемой организации;

c) обеспечение того, чтобы правила для специфики конкретного местоположения, касающиеся доступа, здоровья и безопасности, охраны окружающей среды, защиты конфиденциальности и другие были известны и принимались во внимание членами аудиторской группы и наблюдателям и любые риски были учтены;

d) наблюдение за ходом аудита от имени проверяемой организации, когда это целесообразно;

e) пояснения или содействие в сборе информации, когда это необходимо.

6.4.3. Проведение вступительного заседания

Цель такого заседания заключается в следующем:

a) подтвердить согласие всех сторон (например, проверяемой организации, аудиторской группы) с планом аудита;

b) представить аудиторскую группу и разъяснить их функции;

c) удостовериться в том, что запланированный аудит может быть выполнен.

Открывающее аудит заседание следует проводить вместе с руководством проверяемой организации и, где необходимо, с лицами, ответственными за функции или процессы, подлежащие аудиту.

На заседании следует обеспечить возможность задавать вопросы.

Степень детализации должна соответствовать осведомленности проверяемой организацией о процессе аудита. Во многих случаях, например при проведении внутреннего аудита в небольших организациях, вступительное заседание может просто состоять из сообщения о том, что проводится аудит, и из объяснения характера этого аудита.

В других случаях заседание может быть официальным, и списки присутствующих следует сохранять. Заседание следует проводить под председательством руководителя аудиторской группы. На заседании следует, соответственно, обсудить:

  • других участников, включая наблюдателей, сопровождающих лиц и переводчиков, с указанием их роли в аудите;
  • методы проведения аудита для управления рисками в организации из-за присутствия членов аудиторской группы.

Следует рассмотреть подтверждение следующих вопросов, в зависимости от обстоятельств:

  • целей, области, критериев аудита;
  • плана проведения аудита, и другие относящиеся к делу соглашения с проверяемой организацией, например в отношении даты и времени проведения заключительного заседания, всех промежуточных заседаний аудиторской группы и руководства проверяемой организации и необходимости каких-либо изменений;
  • официальных каналов связи между аудиторской группой и проверяемой организацией;
  • языка, используемого при аудите;
  • информируемость проверяемой организации и о ходе аудита во время его проведения;
  • наличие ресурсов и средств, необходимых аудиторской группе;
  • вопросы, связанные с конфиденциальностью и защитой информации;
  • соответствующие мероприятия обеспечения доступа здоровья и безопасности, защиты, безопасности в чрезвычайной ситуации для аудиторской группы и другие меры;
  • работа на объекте, который может повлиять на проведение аудита.

Следует рассмотреть представление информации по следующим вопросам, в зависимости от обстоятельств:

  • способы сообщения обнаружений аудита, включая критерии для их классификации, если таковые имеются;
  • условия, при которых аудит может быть прекращен;
  • как поступать с обнаружениями аудита в процессе его проведения;
  • системе обратной связи от проверяемой организации по поводу обнаружений или заключений аудита, включая жалобы или апелляции.
6.4.4. Обмен информацией в ходе аудита

В ходе аудита может потребоваться разработка официальных процедур по обмену информацией внутри аудиторской группы, а также с проверяемой организацией, заказчиком аудита и, возможно, внешними заинтересованными сторонами (например, регулирующими органами), особенно тогда, когда законодательные и нормативные правовые требования предписывают обязательную отчетность о несоответствиях.

Аудиторской группе следует периодически собираться для обмена информацией, оценки хода аудита и, в случае необходимости, перераспределению заданий между членами аудиторской группы.

Во время аудита руководителю аудиторской группы следует периодически информировать о ходе аудита и обо всех возникающих вопросах и значимых обнаружениях проверяемую организацию и заказчика аудита, по обстоятельствам. Свидетельство, полученное во время аудита, относительно предполагаемого непосредственного и существенного риска, должно быть представлено без задержки проверяемой организации и, если необходимо, заказчику аудита. Все, важное, но выходящее за рамки области аудита, следует фиксировать и сообщать руководителю аудиторской группы для возможной передачи заказчику аудита и проверяемой организации.

В случае, когда имеющееся свидетельство аудита указывает на недостижимость целей аудита, аудиторской группы следует сообщить заказчику аудита и проверяемой организации о причинах этого, с тем чтобы определить соответствующее действие. Такое действие может включать изменение плана аудита, изменение целей или области аудита или его прекращение.

Любую необходимость изменений плана аудита, которая становится очевидной в ходе его выполнения, следует анализировать и утверждать должным образом как лицу(ам), осуществляющему(им) управление программой аудита, так и проверяемой организации.

6.4.5. Наличие и доступ к информации по аудиту

Методы, выбранные для аудита, зависят от определенных целей, области и критериев, а также от продолжительности и месте проведения аудита. Место проведения аудита — это место нахождения требуемой для конкретного аудита информации, доступное для аудиторской группы. Сюда могут быть включены физические и виртуальные местоположения.

Где, когда и как получить информацию является важным вопросом для аудита. Это не зависит от того, где создана, используется и/или хранится информация. Методы аудита необходимо определять на основе этих вопросов (см. таблицу А.1). При аудите можно использовать несколько методов. Обстоятельства аудита могут диктовать необходимость изменения методов в процессе аудита.

6.4.6. Анализ документированной информации в ходе проведения аудита

Следует проанализировать относящуюся к аудиту документированную информацию проверяемой организации, чтобы:

  • определить соответствие системы критериям аудита в части документирования;
  • собрать информацию необходимую для проведения аудита.

Примечание — Руководящие указания по проверке информации приведены в А.5.

Анализ информации может сочетаться с другой аудиторской деятельностью и продолжаться в процессе аудита, при условии, что это не повредит эффективности аудита.

Если документированная информация не могла быть представлена в сроки, установленные в программе аудита, то руководителю группы следует уведомить об этом лицо (лиц), осуществляющее(их) управление программой аудита, и проверяемую организацию. В зависимости от целей и области аудита следует принять решение, продолжать аудит или приостановить процесс до разрешения вопросов, связанных с документированной информацией.

6.4.7. Сбор и проверка информации

Во время аудита информация, относящаяся к целям, области и критериям аудита, включая информацию, касающуюся взаимосвязей между функциями, деятельностью и процессами, должна быть собрана путем соответствующих выборок и проверена.

Примечания
1. Информацию по проверке см. в А.5.
2. Руководящие указания по выборкам см. в А.6.

Только информация, которая может быть проверена в той или иной степени, может быть свидетельством аудита. При низкой степени подтверждения информации аудитору следует использовать профессиональные навыки для определения степени надежности, которая позволит принять информацию в качестве свидетельства аудита. Свидетельства аудита, приводящие к обнаружениям аудита, должны быть записаны. Если при сборе объективного свидетельства аудиторская группа узнает о новых или изменившихся обстоятельствах, или рисках, или возможностях, их следует соответствующим образом учесть.

На рисунке 2 представлен обзор типового процесса от сбора информации до получения заключений по аудиту.

Рисунок 2 — Обзор типового процесса сбора и проверки данных

Методы сбора информации включают, но не ограничиваясь, следующее:

  • опросы;
  • наблюдения;
  • анализ документированной информации.

Примечание 3 — Руководящие указания по выбору источников информации и наблюдению приведено в А.14.
Примечание 4 — Руководящие указания по посещению мест проверяемой организации приведено в А.15.
Примечание 5 — Руководящие указания по проведению опросов интервью приведено в А.17.

6.4.8. Формирование обнаружений аудита

Свидетельство аудита следует оценивать по критериям аудита, чтобы получить обнаружения аудита. Обнаружения аудита могут показать соответствие или несоответствие критериям аудита.

Если указано в плане аудита, отдельные обнаружения аудита следует включить как соответствующие критериям и как часть надлежащей практики вместе с подтверждающим их свидетельством, возможностями улучшения и рекомендациями для проверяемой организации.

Несоответствия и подтверждающее их свидетельство аудита необходимо зафиксировать.

Несоответствия могут классифицироваться в зависимости от среды организации и ее рисков. Эта оценка может быть количественной (например, от 1 до 5) или качественной (например, незначительное, значительное). Их следует проанализировать совместно с проверяемой организацией, чтобы получить подтверждение, что свидетельство аудита является точным и что несоответствия поняты. Следует принять все меры для согласования различающихся мнений в отношении свидетельства аудита или обнаружений аудита, а неразрешенные пункты зарегистрировать в отчете по аудиту.

Аудиторской группе следует провести совещание, необходимое для анализа обнаружений аудита на определенных этапах в ходе аудита.

Примечания
1. Дополнительные руководящие указания по идентификации и оценке обнаружений аудита приведены в А.18.
2. Соответствие или несоответствие критериям аудита, относительно законодательных и договорных требований или иных требований, иногда называют как соблюдение или несоблюдение.

6.4.9. Подготовка заключений по аудиту

6.4.9.1. Подготовка к заключительному заседанию

Аудиторская группа до заключительного заседания должна осуществить следующие мероприятия:

а) рассмотреть обнаружения аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;

b) согласовать заключения аудита с учетом неопределенности, присущей процессу аудита;

с) подготовить рекомендации, если это предусмотрено в плане аудита;

d) обсудить последующие действия, если потребуется.

6.4.9.2. Содержание заключений по аудиту

Заключения по аудиту могут охватывать следующие вопросы:

а) степень соответствия критериям аудита и работоспособность системы менеджмента, включая результативность системы менеджмента в достижении запланированных результатов, идентификации рисков и результативности действий, выполненных проверяемой организацией в отношении рисков;

b) результативное внедрение, поддержание и улучшение системы менеджмента;

с) достижение целей аудита, охват области аудита и выполнение критериев аудита;

d) аналогичные выводы, сделанные в различных областях, которые прошли аудит с целью идентификации тенденций.

Если внесено в план аудита, по заключениям аудита можно дать рекомендации по улучшению или по будущей аудиторской деятельности.

6.4.10. Проведение заключительного заседания

Заключительное заседание следует провести, чтобы представить обнаружения и заключения аудита.

Заключительное заседание следует проводить под председательством руководителя аудиторской группы в присутствии руководства проверяемой организации и при участии, по необходимости;

  • ответственных за функции или процессы, которые прошли аудит;
  • заказчика аудита;
  • других членов аудиторской группы;
  • других заинтересованных сторон, определенных заказчиком аудита и/или проверяемой организацией.

Если это необходимо, руководителю аудиторской группы следует информировать проверяемую организацию относительно ситуаций, возникших во время аудита, которые могут уменьшить доверие к заключениям аудиту. Если это определено в системе менеджмента или по соглашению с заказчиком аудита, участники должны договориться о временных рамках для представления плана действий по реагированию на обнаружения аудита.

Уровень детализации должен учитывать эффективность системы менеджмента в достижении целей проверяемой организацией, включая рассмотрение ее среды и рисков и возможностей.

На заключительном заседании следует принять во внимание осведомленность проверяемой организации в процессе проведения аудита, чтобы обеспечить надлежащий уровень детализации для участников.

Для некоторых ситуаций заседание может быть официальным, с ведением протокола, регистрацией присутствующих и с сохранением их списка. В других случаях, например при внутренних аудитах, заключительное заседание менее формально и может включать только сообщение об обнаружениях и заключениях аудита.

Если уместно, на заключительном заседании можно пояснить проверяемой организации следующее;

a) что собранное свидетельство аудита было основано на выборке из имеющейся информации и не обязательно является полностью репрезентативным для общей результативности процессов проверяемой организации:

b) способ подготовки отчетности;

c) согласованный процесс обработки обнаружений аудита;

d) возможные последствия неправильной обработки обнаружений аудита;

e) представление обнаружений и заключений аудита таким образом, чтобы это было понятно и принято к сведению руководством проверяемой организации;

f) все виды деятельности после аудита (например, выполнение и анализ корректирующих действий, рассмотрение жалоб, процесс апелляции).

Все мнения, расходящиеся относительно обнаружений и заключений по аудиту, следует обсудить между собой аудиторской группе вместе с проверяемой организацией и. по возможности, прийти к соглашению. В противном случае следует записать эти мнения.

Если это входит в цели аудита, могут быть представлены рекомендации по улучшению. Следует подчеркнуть, что рекомендации не являются обязательными.

6.5. Подготовка и рассылка отчета по аудиту

6.5.1. Подготовка отчета по аудиту

Руководителю аудиторской группы следует составить отчет о заключениях по аудиту в соответствии с программой аудита. Отчет по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту и включать или иметь ссылки:

a) цели аудита;

b) область аудита, в частности, идентификацию организации (аудитируемой) и функциональных подразделений или процессов, подлежащих аудиту;

c) идентификация заказчика аудита;

d) идентификация аудиторской группы и участников от проверяемой организации в аудите;

e) даты и места проведения аудита;

f) критерии аудита;

g) обнаружения аудита и соответствующее свидетельство аудита;

h) заключения аудита;

i) заявление о степени соответствия критериям аудита;

j) все неразрешенные спорные вопросы между аудиторской группой и проверенной организацией;

k) то, что аудиты по характеру связаны с выборками; это имеет риск получения и изучения нерепрезентативного свидетельства аудита.

Отчет по аудиту может также включать или давать ссылки на следующее, насколько уместно:

  • план аудита, включая график проведения;
  • краткое описание процесса аудита, включая все возникшие препятствия, которые могут снизить достоверность заключений аудита;
  • подтверждение того, что цели аудита достигнуты в рамках области аудита и в соответствии с планом аудита;
  • все неохваченные части в области аудита, включая все факторы наличия свидетельства, ресурсов или конфиденциальности с соответствующими обоснованиями;
  • краткое описание заключений аудита и основные обнаружения аудита, подтверждающие эти заключения;
  • выявленная положительная практика;
  • согласованный план последующих действий, если таковые имеются;
  • заявление о конфиденциальном характере содержания отчета;
  • любые последствия для программы аудита или последующих аудитов.
6.5.2. Рассылка отчета по аудиту

Отчет по аудиту следует подготовить в согласованные сроки. В случае задержки о причинах задержки следует сообщить проверяемой организации и лицу(ам), осуществляющему(им) управление программой аудита.

Отчет по аудиту следует датировать, проанализировать и утвердить в соответствии с программой аудита.

Отчет по аудиту следует разослать соответствующим заинтересованным сторонам, определенным в программе аудита или планом аудита.

При рассылке отчета необходимо предусмотреть соответствующие меры по обеспечению конфиденциальности.

6.6. Завершение аудита

Аудит считается завершенным, когда все запланированные мероприятия аудита выполнены или достигнуто иное соглашение с заказчиком аудита (например, в случае непредвиденных обстоятельств, которые мешают завершению аудита в соответствии с планом).

Документированную информацию, имеющую отношение к аудиту, следует хранить или уничтожить на основании договоренности между участвующими сторонами в соответствии с программой аудита и действующими требованиями.

Если это не предусмотрено законом, аудиторская группа и лицо(а), осуществляющее(ие) управление программой аудита, не должны раскрывать информацию, полученную во время аудита, или содержание отчетов по аудиту любой другой стороне без прямого разрешения заказчика аудита и, где это требуется, разрешения проверяемой организации. Если потребовалось раскрыть содержание документов аудита, заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.

Уроки аудита необходимо использовать в процессе идентификации рисков и возможностей для программы аудита и проверяемой организации.

6.7. Выполнение последующих действий по результатам аудита

Результаты аудита могут, в зависимости от целей аудита, указывать на необходимость коррекции, корректирующих действий или на возможности улучшения. Такие мероприятия обычно, решаются и предпринимаются проверяемой организацией в согласованные сроки. Как правило, проверяемая организация держит руководителя программы аудита и/или аудиторскую группу в курсе этих действий.

Следует верифицировать завершение и результативность этих действий. Эта верификация может быть частью последующего аудита. Результаты можно сообщить руководителю программы аудита, заказчику аудита для анализа менеджмента.

7. Компетентность и оценка аудиторов

7.1. Общие положения

Доверие к процессу аудита и его способности достигнуть поставленные цели зависят от компетентности тех, кто участвует в планировании и проведении аудитов, включая аудиторов и руководителей аудиторских групп. Компетентность следует оценивать систематически путем учета личных качеств и способности к применению знаний и навыков, полученных при обучении, опыте работы, аудиторской подготовке и опыте работы в качестве аудитора. При этом следует также учитывать требования программы аудита и ее цели. Некоторые знания и навыки, описанные в 7.2.3, являются общими для аудиторов, проверяющих любые системы менеджмента; другие являются специфичными для отдельных дисциплин системы менеджмента. Нет необходимости в том, чтобы каждый аудитор в группе имел одинаковую компетентность; в то же время общая компетентность группы должна быть достаточной для достижения целей аудита.

Оценку компетентности аудитора следует планировать, выполнять и документировать, чтобы обеспечить результат, являющийся объективным, последовательным, честным и надежным. Процесс оценивания должен включать четыре основных этапа, а именно:

a) определить требуемую компетентность для выполнения потребностей программы аудита;

b) установить критерии оценки;

c) выбрать подходящий метод оценки;

d) выполнить оценку.

Результат процесса оценивания следует использовать как основу:

  • для отбора членов аудиторской группы (в соответствии с 5.4.4);
  • определения потребности в повышении компетентности (например, дополнительное обучение);
  • постоянной оценки деятельности аудиторов.

Аудиторам следует развивать, поддерживать и повышать свою компетентность путем постоянного профессионального развития и регулярного участия в аудитах (см. 7.6).

Процесс оценивания аудиторов и руководителей аудиторском группы описан в 7.3, 7.4 и 7.5.

Аудиторы и руководители аудиторской группы должны проходить оценку по критериям, установленным в 7.2.2 и 7.2.3, а также по критериям, указанным в 7.1.

Компетентность, требуемая от руководителя программы аудита, описана в 5.4.2.

7.2. Определение компетентности аудиторов

7.2.1. Общие положения

При принятии решения о необходимой компетентности для выполнения аудита, знаниях и навыках аудитора следует учитывать:

a) размер, характер и сложность, продукцию, услуги и процессы организации, подлежащей аудиту;

b) методы аудита;

c) аспекты системы менеджмента, подлежащей аудиту;

d) сложность и процессы системы менеджмента, подлежащей аудиту;

e) типы и уровни рисков и возможностей, связанных с системой менеджмента;

f) цели и объем программы аудита;

g) неопределенность в достижении целей аудита;

h) другие требования, такие как предъявляемые заказчиком аудита и другими заинтересованными сторонами, где это уместно.

Эту информацию следует согласовать с данными, приведенными в 7.2.3.

7.2.2. Личные качества

Аудиторам следует обладать необходимыми качествами, позволяющими им действовать в соответствии с принципами аудита, как описано в разделе 4. Аудиторам следует демонстрировать профессиональные качества в процессе аудита.

Желаемые профессиональные качества включают:

a) этичность, т. е. порядочность, правдивость, искренность, честность и рассудительность;

b) открытость ума, т. е. желание прислушиваться к альтернативным идеям или точкам зрения;

c) дипломатичность, т. е. тактичность при работе с людьми;

d) наблюдательность, т. е. активное наблюдение физического окружения и деятельности;

е) проницательность, т. е. знание и способность понимания ситуаций;

f) гибкость, т. е. способность быстро адаптироваться к различным ситуациям;

g) упорство, т. е. настойчивость и стремление к достижению целей;

h) решительность, т. е. способность принимать своевременные решения на основе логических умозаключений и анализа;

i) уверенность в себе, т. е. способность действовать и функционировать независимо, в то же время эффективно взаимодействовать с другими;

j) настойчивость, т. е. способность действовать ответственно и не нарушать этики, даже если такое поведение не всегда будет популярным и иногда может привести к разногласиям и конфронтации;

k) готовность к совершенствованию, т. е. желание учиться в разных ситуациях;

l) восприимчивость к культуре, т. е. внимание и уважение культуре проверяемой организации;

m) контактность, т. е. умение эффективно взаимодействовать с другими, включая членов аудиторской группы и персонал проверяемой организации.

7.2.3. Знания и навыки

7.2.3.1. Общие положения

Аудиторы должны обладать:

a) знаниями и навыками, необходимыми для достижения намеченных результатов аудитов, в которых им придется участвовать;

Ь) общей компетентностью, а также определенным уровнем знаний и навыков, в конкретных отраслях экономической деятельности и дисциплинах систем менеджмента.

Руководителям аудиторских групп следует иметь дополнительные знания, необходимые для обеспечения руководства группой.

7.2.3.2. Общие знания и навыки аудиторов по системам менеджмента

Аудиторам следует обладать знаниями и навыками в областях, указанных ниже.

а) Принципы проведения аудита, процедуры и методы: знания и навыки в этой области позволяют аудитору гарантировать, что аудиты проводятся последовательно и методично.

Аудитору следует уметь следующее:

  • понимать типы рисков и возможностей, связанных с аудитом и принципы подхода на основе оценки рисков для аудита;
  • эффективно планировать и организовывать работу;
  • проводить аудит в рамках согласованного графика;
  • отдавать приоритет более важным вопросам и сосредоточиваться на них;
  • эффективно, в устной и письменной формах обмениваться информацией (лично или через переводчика);
  • собирать информацию посредством эффективного опроса, слушания, наблюдения и анализа документов, записей и данных;
  • понимать уместность и последствия использования техники выборки для аудита;
  • понимать и учитывать мнение технических экспертов;
  • проводить аудит от начала и до конца, включая взаимодействия с другими процессами и различными функциями, в зависимости от обстоятельств;
  • проверять соответствие и точность собранной информации;
  • подтверждать достаточность и приемлемость свидетельства аудита, чтобы подтвердить обнаружения и заключения аудита;
  • оценивать те факторы, которые могут влиять на достоверность обнаружений и заключений аудита;
  • документировать деятельность и обнаружения аудита и подготавливать соответствующие отчеты по аудиту;
  • сохранять конфиденциальность и защиту информации.

b) Стандарты на системы менеджмента и другие ссылочные документы: знания и навыки в этой области позволяют аудитору разобраться в области аудита и применять его критерии, а также охватить следующее:

  • стандарты на системы менеджмента или другие нормативные документы или руководящие указания, используемые для разработки критериев или методов аудита;
  • применение стандартов на системы менеджмента проверяемой организацией и другими организациями;
  • взаимосвязь и взаимодействие между процессами системы менеджмента;
  • понимание важности и приоритета нескольких стандартов или ссылочных документов;
  • применение стандартов или ссылочных документов в различных ситуациях аудита.

c) Организация и ее среда: знания и навыки в этой области, позволяют аудитору понимать структуру аудитируемой организации, ее цели и практические методы менеджмента, а также охватить следующее:

  • потребности и ожидания соответствующих заинтересованных сторон, оказывающих влияние на систему менеджмента;
  • тип организации, методы руководства, размер, структуру, функциональные подразделения, а также взаимоотношения;
  • общие концепции бизнеса и управления, процессы и соответствующую терминологию, включая планирование, бюджет и управление персоналом;
  • культурные и социальные аспекты проверяемой организации.

d) Применяемые законодательные и нормативно-правовые требования, а также другие требования: знания и навыки в этой области позволяют аудитору знать и работать с учетом требований организации. Знания и навыки, касающиеся юрисдикции или деятельности проверяемой организации, ее процессов, продукции и услуг, должны охватывать:

  • законодательные и нормативно-правовые требования и устанавливающие их органы;
  • основную официальную терминологию;
  • заключение договоров и ответственность.

Примечание — Знание законодательных и нормативных правовых требований не подразумевает юридической экспертизы, а аудит системы менеджмента не следует считать аудитом соблюдения законодательных требований.

7.2.3.3. Компетентность аудиторов в конкретном секторе или по конкретным дисциплинам

Командам аудита следует обладать совокупной компетентностью е области систем менеджмента и отраслей экономической деятельности, подходящей для проведения аудита конкретных видов систем менеджмента и отраслей экономической деятельности.

Знания и навыки аудиторов по определенным дисциплинам или в определенной отрасли включают следующее:

a) требования и принципы системы менеджмента, и их применение;

b) основные принципы дисциплин(ы) и сектора(ов), установленные стандартами на системы менеджмента, применяемыми проверяемой стороной;

c) применение методов, техники, процессов и практики связанных с определенной дисциплиной или сектором, позволяющих аудиторской группе оценить соответствие в рамках определенной области аудита и получить соответствующие обнаружения и заключения аудита;

d) принципы, методы и техника менеджмента рисков, касающиеся определенных дисциплин и сектора, так чтобы аудитор мог определить и оценить риск и возможности, связанными с целями аудита.

7.2.3.4. Общая компетентность руководителя аудиторской группы

Для того чтобы обеспечить результативность и эффективное проведение аудита, руководителю аудиторской группы следует иметь компетентность:

a) в планировании аудита и постановка задач согласно конкретной компетентности отдельных членов аудиторской группы;

b) обсуждении стратегических вопросов с высшим руководством проверяемой организации, чтобы определить рассматривались ли эти вопросы при оценивании их рисков и возможностей;

c) разработке и поддержании контактов между членами аудиторской группы с целью сотрудничества:

d) управлении процессом аудита, включая:

  • эффективное использование ресурсов в процессе аудита;
  • управление неопределенностью достижения целей аудита;
  • охрану здоровья и безопасность членов аудиторской группы в ходе аудита, включая обеспечение соблюдения аудиторами соответствующих требований к охране здоровья, безопасности и защите;
  • направление деятельности членов аудиторской группы;
  • указание направлений работы и предоставление руководящих указаний аудиторам-стажерам;
  • предотвращение и разрешение конфликтов и проблем, которые могут возникнуть в процессе аудита, включая конфликты внутри аудиторской группы, по мере необходимости;

e) представлении аудиторской группы при обмене информацией с лицом(ами), осуществляющим(ими) управление программы аудита, заказчиком аудита и проверяемой организацией;

f) руководстве группой при подготовке заключений аудита;

g) подготовке и оформлении отчета по аудиту.

7.2.3.5. Знания и навыки для проведения аудита нескольких разных систем менеджмента

При проведении аудитов систем менеджмента нескольких дисциплин, члену группы аудита следует обладать пониманием взаимодействий и синергии между разными системами менеджмента.

Руководителям аудиторских групп следует понимать требования каждого из стандартов на систему менеджмента и осознавать границы своих знаний и навыков в каждой из дисциплин.

Примечание — Аудиты по нескольким дисциплинам систем менеджмента, проводимые одновременно, могут представлять собой комбинированный аудит или аудит интегрированной системы менеджмента, охватывающей несколько дисциплин.

7.2.4. Достижение компетентности аудитора

Компетентность аудитора можно приобрести, используя сочетание следующих способов:

a) освоение обучающих программ, которые охватывают общие знания и навыки аудитора;

b) приобретение опыта на соответствующей технической, управленческой или профессиональной должности, включая опыт суждения, принятия решений, решения проблем и обмена информацией с руководителями, специалистами, коллегами, заказчиками и другими заинтересованными сторонами;

c) образование/подготовка и опыт в конкретной дисциплине и секторе системы менеджмента, которые вносят вклад в развитие общей компетентности;

d) приобретение опыта аудита под наблюдением аудитора компетентного по той же дисциплине.

Примечание — Успешное окончание курса подготовки будет зависеть от типа курса. Для курсов с экзаменами это может означать успешную сдачу экзаменов. Для других курсов — участие и прохождение программы курса.

7.2.5. Компетентность руководителя аудиторских групп

Руководителю аудиторской группы следует приобрести дополнительный опыт для расширения компетентности, приведенной в 7.2.3.4. Этот дополнительный опыт следует приобрести, работая под руководством и на основе руководящих указаний другого руководителя команды аудита.

7.3. Разработка критериев оценивания аудитора

Критерии должны быть качественными (например, такими, которые демонстрируют личные качества, знания или эффективность навыков при обучении или на рабочем месте) и количественными (такими, как стаж работы и образование, количество проведенных аудитов, часов подготовки по аудиту).

7.4. Выбор метода оценивания аудитора

Оценивание следует проводить, используя два или более методов, выбранных по таблице 2. При использовании таблицы 2, необходимо отметить следующее:

a) указанные методы представляют спектр вариантов и могут не подходить к любой ситуации;

b) различные методы могут отличаться друг от друга надежностью;

c) следует использовать сочетание методов, чтобы обеспечить объективный, последовательный, беспристрастный и надежный результат.

Таблица 2 — Методы оценивания аудиторов

Метод оценивания Цели Примеры
Анализ записей Верифицировать личные данные аудитора Анализ записей об образовании, обучении, работе, профессиональных отзывах и опыте по аудиту
Обратная связь Предоставить информацию о том, каким образом воспринимается деятельность аудитора Инспектирования, анкеты, резюме, рекомендации, жалобы, оценка характеристик, отзывы коллег
Собеседование Оценить личные качества и навыки общения, чтобы проверить сведения и знания, а также получить дополнительную информацию Личные собеседования
Наблюдение Оценить требуемые личные качества и способность к применению знаний и навыков Ролевые игры, наблюдение в процессе аудита, деятельность на рабочем месте
Испытания Оценить требуемые личные качества, знания и навыки и их применение Устные или письменные экзамены, психометрические тесты
Анализ после аудита Обеспечить информацию о характеристиках аудитора во время аудита, определить его сильные и слабые стороны Анализ отчета по аудиту, собеседование с руководителем группы, и, если уместно, отзывы проверяемой организации
7.5. Проведение оценивания аудиторов

Информацию, собранную о данном аудиторе, следует сопоставить с критериями, указанными в 7.2.3. Если оцениваемый аудитор, участие которого предполагается в программе аудита не соответствует этим критериям, то ему следует пройти дополнительную подготовку, обучение, поработать и приобрести дополнительный опыт по аудиту и снова пройти оценивание.

7.6. Поддержание и повышение компетентности аудитора

Аудиторам и руководителям групп по аудиту следует постоянно повышать свою компетентность.

Аудиторам следует поддерживать свою компетентность в области аудита посредством регулярного участия в аудитах систем менеджмента и непрерывного профессионального развития. Это может быть достигнуто посредством дополнительного опыта работы, обучения, самообразования, наставничества, посещения совещаний, участия в семинарах и конференциях или другой деятельности.

Лицу(ам), осуществляющему(им) управление программой аудита, следует создать необходимый механизм постоянного оценивания результатов деятельности аудиторов и руководителей аудиторских групп.

Для постоянного профессионального развития следует учитывать:

a) изменения потребностей отдельных лиц и организации, ответственной за проведение аудита;

b) развитие практики аудита, включая применение соответствующих технологий;

c) соответствующие стандарты, включая руководящие/подтверждающие документы и другие требования;

d) изменения в отрасли или направлениях системы менеджмента.

Приложение А (справочное)

Дополнительные руководящие указания для аудиторов по планированию и проведению аудита
А.1. Применение методов аудита

Аудит можно проездить с использованием ряда методов аудита. В данном приложении можно найти объяснение наиболее часто применяемых методов аудита. Методы, выбранные для аудита, зависят от определенных целей, области и критериев аудита, а также его продолжительности и места проведения. Также следует учитывать компетентность аудитора и неопределенность, возникающую в результате применения методов аудита. Применение различных методов аудита и их комбинаций могут оптимизировать эффективность и результативность процесса аудита и его результатов.

Проведение аудита включает взаимодействие лиц с проверяемой системой менеджмента и технологию, используемую для осуществления аудита. В таблице А.1 показаны примеры методов аудита, которые можно использовать, по отдельности или в сочетании, чтобы достичь целей аудита. Если аудит включает использование аудиторской группы, состоящей из нескольких человек, то можно одновременно использовать дистанционные методы и методы, применяемые на месте.

Примечание — Дополнительную информацию по выездам на место см. в А.15.

Таблица А.1 — Методы аудита

Степень участия аудитора и проверяемой организации Местонахождение аудитора
На месте На расстоянии
Взаимодействие с людьми Проведение опросов.
Заполнение анкет и вопросников с участием проверяемой организации.
Проведение анализа документов с участием проверяемой организации.
Выборка
Через интерактивные средства связи:

  • проведение опросов;
  • дистанционное наблюдение за выполняемой работой;
  • заполнение анкет и вопросников;
  • проведение анализа документов с участием проверяемой организации
Без взаимодействия с людьми Проведение анализа документов (например, анализ записей данных).
Наблюдение за выполнением работы.
Выезд на место.
Заполнение анкет.
Выборка (например, продукции)
Проведение анализа документов (например, анализ записей, данных).
Наблюдение за выполняемой работой с помощью средств наблюдения, с учетом социальных, законодательных и нормативных правовых требований.
Анализ данных
Аудиторская деятельность на месте выполняется на территории проверяемой организации. Дистанционный аудит осуществляется из любого другого места, кроме местоположения проверяемой организации, независимо от расстояния.
Интерактивная деятельность по аудиту включает взаимодействие между персоналом проверяемой организации и аудиторской группой. Не интерактивный аудит не включает взаимодействия аудиторов с представителями проверяемой организации, но включает взаимодействие с оборудованием, производственными средствами и документацией.

Ответственность за эффективное применение методов аудита в отношении любого аудита на стадии планирования ложится либо на лицо(лиц), осуществляющее(их) управление программой аудита, либо на руководителя аудиторской группы. Руководитель группы несет ответственность за проведение собственно аудита.

Осуществимость удаленного аудита может зависеть от нескольких факторов (например, от уровня риска в достижении целей аудита, от уровня доверия между аудитором и персоналом проверяемой организации и от нормативных правовых требований).

На уровне программы аудита следует обеспечить применимость и сбалансированность методов дистанционного аудита и методов аудита на месте, чтобы гарантировать удовлетворительное достижение целей программы аудита.

А.2. Процессный подход к проведению аудита

Применение «процессного подхода» является требованием для всех стандартов ИCO на системы менеджмента в соответствии с Директивами ИСО/МЭК Директивы, часть 1, приложение SL. Аудиторам следует понимать, что проведение аудита системы менеджмента является проведением аудита процессов организации и их взаимодействия по одному или более стандартам на системы менеджмента. Согласованные и предсказуемые результаты достигаются более эффективно и результативно, когда деятельность понятна и управляется как взаимосвязанные процессы, функционирующие как связанная система.

А.З. Профессиональное суждение

В ходе процесса аудита аудиторам следует использовать профессиональное суждение (умение правильно разбираться) и избегать концентрации на конкретных требованиях каждого раздела стандарта в достижении предполагаемого результата системы менеджмента. Некоторые разделы стандарта ISO на системы менеджмента нелегко применить к аудиту способом сравнения набора критериев с содержанием процедуры или рабочей инструкции. В таких ситуациях аудиторам следует использовать свое профессиональное суждение для определения, удовлетворены ли требование такого раздела в целом.

А.4. Достижение результатов

Аудиторам следует сфокусироваться на предполагаемом результате системы менеджмента на всем протяжении процесса аудита. Несмотря на то, что сами процессы и то, что они достигнуты важны результаты системы менеджмента и ее выполнение являются тем, что имеет значение. Также важно учесть уровень интеграции различных систем менеджмента и их предполагаемые результаты.

Отсутствие процесса или документации может иметь значение для организаций с высоким риском или сложной организации, но не имеет значение в других организациях.

А.5. Верификация информации

По мере целесообразности, аудиторам следует рассмотреть, дает ли информация достаточно объективное свидетельство, чтобы продемонстрировать соблюдение требований, и является ли:

a) полной (все ожидаемое содержание включено в документированную информацию);

b) правильной (содержание соответствует другим заслуживающим внимание источникам, таких как стандарты и регламенты);

c) последовательной (документированная информация последовательна сама по себе и согласована с другими документами в данной области);

d) современной (содержание актуально).

Также следует рассмотреть, обеспечивает ли проверяемая информация эффективное объективное свидетельство, позволяющее продемонстрировать соответствие требованиям.

Если информация представлена в виде, отличном от ожидаемого (например, другими сотрудниками, на других носителях), следует оценить надежность свидетельства.

Особое внимание необходимо уделить защите информации в соответствии с применяемыми регламентами о защите данных (в частности, для информации, которая находится вне области аудита, но также содержится в документе).

А.6. Выборка

А.6.1. Общие положения

Аудиторская выборка происходит в том случае, когда непрактично или экономически нецелесообразно изучать всю имеющуюся информацию во время аудита, например записи слишком многочисленны или слишком разбросаны географически, чтобы оправдать проверку каждой единицы из всей совокупности. Аудиторская выборка большой совокупности является процессом выбора менее чем 100 % единиц из общего имеющегося набора данных (совокупности), чтобы получить и оценить свидетельство о какой-либо характеристике этой совокупности с целью сформулировать заключение в отношении всей совокупности.

Цель аудиторской выборки заключается в предоставлении аудитору информации, которой будет достаточно, чтобы убедить его в возможности достижения целей аудита.

Риск, связанный с аудиторской выборкой, заключается в том, что выборки могут быть не представленными для совокупности, из которой они выбраны и, таким образом, заключение аудитора может быть тенденциозным и отличным от заключения, которое он мог бы сделать после изучения всей совокупности. Могут возникать другие риски в зависимости от изменчивости в пределах совокупности, из которой делают выборку, и выбранного метода.

Аудиторская выборка обычно включает следующие шаги:

а) постановку целей для выборки;

b) выбор объема и состава совокупности, из которой делают выборку;

c) выбор метода выборки;

d) определение объема выборки;

e) осуществление аудиторской выборки;

f) сбор, оценка, составление отчетов и документирование результатов.

В ходе выборки следует уделять внимание качеству имеющихся данных, поскольку выборка недостаточных и неточных данных не дает обеспечить полезный результат. Отбор соответствующей выборки следует проводить на основе методов выборки и типа требуемых данных, например, чтобы сделать вывод о конкретной модели поведения или вывести заключение по совокупности.

В отчете о сделанной выборке можно учесть объем выборки, метод отбора и оценки, сделанные на основе выборки, а также уровень доверия к выборке.

Для аудита можно использовать либо выборку, основанную на умении правильно разбираться (см. А.6.2) либо статистическую выборку (см. А.6.3).

А.6.2. Выборка на основе суждений

Выборка на основе суждений (профессионального мнения) опирается на компетентность и опыт аудиторской группы (см. раздел 7).

Для выборки на этой основе можно рассмотреть следующее:

a) опыт предшествующего аудита в рамках области аудита;

b) сложность требований (включая законодательные и нормативные правовые требования) для достижения целей аудита;

c) сложность и взаимодействие процессов организации и элементов системы менеджмента;

d) степень изменения технологии, человеческого фактора или системы менеджмента;

e) предварительно идентифицированные основные области рисков и возможностей для улучшения;

f) результат мониторинга систем менеджмента.

Недостатком выборки на основе суждения правильно разбираться является невозможность выполнить статистическую оценку эффекта неопределенности в обнаружениях аудита и сделанных заключений.

А.6.3. Статистическая выборка

Если принято решение об исполъзовании статистической выборки, то план выборки следует основывать на целях аудита и того, что известно о характеристиках всей совокупности, из которой берется выборка.

Для составления плана статистической выборки используется процесс проведения выборки на основе теории вероятности. Выборка на основе характерного признака используется в том случае, когда существует только два возможных результата для каждой выборки (например, верно/неверно или принимается/не принимается). Выборка на основе переменной используется в том случае, когда выборка производится в непрерывном диапазоне значений.

В плане выборки следует учитывать, будут ли полученные выборки изучаться на основе признака или на основе переменной. Например, при оценке соответствия готовых форм требованиям, установленным процедурой, можно использовать метод на основе признака. При изучении встречающихся случаев, касающихся безопасности пищевых продуктов или ряда нарушений безопасности, более подходящим будет метод на основе переменной.

Элементы, которые могут влиять на план выборки аудита, следующие:

a) среда, размер характер и сложность организации;

b) число компетентных аудиторов;

c) частота проведения аудитов;

d) продолжительность отдельного аудита;

e) любой требуемый извне доверительный уровень;

f) возникновение нежелательных и/или неожиданных событий.

При разработке плана статистической выборки уровень риска при выборке, который аудитор хотел бы принять, является важным вопросом. Этот уровень часто называют приемлемым доверительным уровнем. Например, риск выборки, равный 5 %, соответствует приемлемому доверительному уровню 95 %. Риск выборки, равный 5 %, означает, что аудитор желает принять риск того, что 5 из 100 (или 1 из 20) проверяемых элементов не будут отражать реальных значений, которые были бы найдены при проверке всей совокупности в целом.

Если используется статистическая выборка, аудиторам следует соответствующим образом документировать проделанную работу. Сюда может входить описание совокупности, из которой предполагается сделать выборку, критерии выборки, используемые для оценки (например, того, что является приемлемой выборкой), статистические параметры и методы, которые были использованы, количество оцененных элементов выборки и полученные результаты.

А.7. Аудит соблюдения требований в рамках системы менеджмента

Аудиторская группа должна рассмотреть, насколько эффективны в проверяемой организации процессы:

а) идентификации законодательных и нормативных правовых требований, и других требований, которые необходимо выполнять;

b) управление деятельностью, продукцией и услугами для достижения выполнения этих требований;

c) оценивание своего статуса выполнения этих требований.

В дополнение к общим руководящим указаниям, приведенным в данном стандарте, при оценивании процессов, выполняемых проверяемой организацией для обеспечения соответствия установленным требованиям, аудиторской группе следует учесть в отношении проверяемой организации:

1) наличие у нее эффективного процесса идентификации изменений в соблюдении требований и рассмотрения их как части управления изменениями;

2) наличие у нее компетентных сотрудников для управления процессами соответствия;

3) ведение и предоставление организацией соответствующей документированной информации о статусе соответствия, согласно требованиям регулирующих органов или иных заинтересованных сторон;

4) включение требований к соответствию в свою программу внутреннего аудита;

5) принятие мер а отношении ряда примеров несоответствия;

6) рассмотрение результатов деятельности по соблюдению требований в анализе со стороны руководства.

А.8. Аудит среды организации

Многие стандарты на системы менеджмента требуют, чтобы организация определила свою среду, включая потребности и ожидания соответствующих заинтересованных сторон и внешние и внутренние факторы. Для этого организация может использовать различные способы стратегического анализа и планирования.

Аудиторам следует подтвердить, что подходящие процессы разработаны и они для этого используются эффективно, так чтобы их результаты обеспечили надежную основу для определения области применения и разработки системы менеджмента. Для этого аудиторам следует рассмотреть объективное свидетельство, касающееся следующего:

a) используемого процесса(ов) или метода(ов);

b) пригодности и компетентности сотрудников, занятых а процессе (процессах);

c) результатов процесса(ов);

d) применения результатов к определению области и развитию системы менеджмента;

e) периодического анализа среды организации, если уместно.

Аудиторы должны обладать конкретными знаниями в определенной области и пониманием инструментов управления, которые могут использоваться организацией, чтобы оценить результативность процессов, используемых для определения среды организации.

А.9. Аудит руководства и выполнение обязательств

Многие стандарты на системы менеджмента расширили требования к высшему руководству.

Эти требования включают демонстрацию руководством обязательств и руководящей роли в связи с взятием на себя ответственности за эффективность системы менеджмента и за выполнение ряда обязательств. Сюда входят задачи, которые высшее руководство должно решать само или передать для решения другим сотрудникам то, что может быть передано.

Аудиторам следует получить объективное свидетельство о той степени, в какой вовлекается высшее руководство в принятие решений относительно системы менеджмента и о том, как оно демонстрирует выполнение обязательства по обеспечению результативности системы менеджмента. Это может быть достигнуто анализом результатов от соответствующих процессов (например, политики, цепей, имеющихся ресурсов, обмена информацией, связями с высшим руководством), посредством опроса штатных сотрудников, чтобы определить степень вовлечения высшего руководства.

Аудиторам следует также стремиться опросить высшее руководство, чтобы подтвердить его адекватное понимание вопросов, связанных с определенной дисциплиной, относящейся к системе менеджмента, вместе со средой, их организации, так чтобы они смогли получить предполагаемые результаты от системы менеджмента организации.

Аудиторам следует не только сосредоточиться на руководстве на уровне высшего руководства, но также проверить руководство и выполнение им обязательств на других уровнях, насколько это уместно.

А.10. Аудит рисков и возможностей

Определение и управление рисками и возможностями организации может быть включено, как часть задания конкретного аудита. Основные цели для такого задания аудита заключаются:

  • в гарантировании достоверности процесса (процессов) идентификации рисков и возможностей;
  • обеспечении правильного определения и управления рисками и возможностями;
  • анализе работы организации с определенными рисками и возможностями.

Аудит подхода организации к определению рисков и возможностей не следует проводить как самостоятельное направление. Следует осуществлять такую деятельность во время аудита системы менеджмента, включая момент опроса высшего руководства. Аудитору следует действовать в соответствии со следующими этапами и собирать объективное свидетельство следующим образом:

а) входы, используемые организацией, для определения своих рисков и возможностей, включая:

  • анализ внешних и внутренних факторов;
  • стратегическое направление организации;
  • заинтересованные стороны, связанные с системой менеджмента по конкретной дисциплине, и их требования;
  • потенциальные источники риска, например, экологические аспекты и угрозы безопасности и т.д.

Ь) метод оценивания рисков и возможностей, которые могут различаться по дисциплинам и секторам.

Подход организации к своим рискам и возможностям, включая уровень риска, который она желает принять, и способы контроля рисков, потребует применения профессиональной оценки аудитора.

А.11. Жизненный цикл

Некоторые конкретные системы менеджмента требуют применения жизненного цикла, перспективного для продукции и услуг организации. Аудитору следует рассмотреть это как требование принять подход на основе жизненного цикла. Перспектива жизненного цикла включает рассмотрение контроля и влияния, оказываемого организацией на разных этапах жизненного цикла их продукции и услуг. Этапы жизненного цикла включают приобретение сырья, проектирование, производство, транспортирование/поставку, использование, окончание срока эксплуатации и утилизация отходов. Такой подход способствует определению организацией тех областей, где при рассмотрении области применения, она может минимизировать свое воздействие на окружающую среду, обеспечивая одновременно дополнительную привлекательность организации. Аудитору следует использовать свою профессиональную оценку в отношении способа применения организацией перспективы жизненного цикла с точки зрения ее стратегии и следующего.

a) срок службы продукции или услуги;

b) влияние организации на цепь снабжения;

c) длина цепи снабжения;

d) технологическая сложность продукции.

Если в организации объединено несколько систем менеджмента в одну систему для удовлетворения потребностей организации, аудитору следует внимательно следить за всеми перекрытиями, касающимися жизненного цикла.

А.12. Аудит цепи снабжения

Может потребоваться аудит цели снабжения на соответствие определенным требованиям. Следует разработать программу аудита поставщиков с соответствующими критериями аудита для данного типа поставщика и внешних провайдеров. Область аудита цепи снабжения может отличаться, например для полного аудита системы менеджмента, аудита отдельного процесса, аудита продукции, аудита конфигурации.

А.13. Подготовка рабочих документов аудита

При подготовке рабочих документов аудита аудиторской группе следует рассмотреть указанные ниже вопросы для каждого документа:

a) какая запись по аудиту будет создана с использованием данного рабочего документа;

b) какие действия по аудиту связаны с данным конкретным рабочим документом;

c) кто является пользователем данного рабочего документа;

d) какая информация необходима для подготовки данного рабочего документа.

Для комплексных аудитов рабочие документы следует разрабатывать, чтобы избежать дублирования действий по аудиту посредством:

  • группирования аналогичных требований из различных критериев;
  • координации содержания соответствующих контрольных листов и анкет.

Рабочие документы по аудиту следует составлять так, чтобы учесть все элементы системы менеджмента в рамках области аудита, и чтобы их можно было представлять на любом носителе.

А.14. Выбор источников информации

Выбранные источники информации могут быть разными в зависимости от области и сложности аудита и могут включать следующее:

a) опросы сотрудников и других лиц;

b) наблюдения за деятельностью, окружающей производственной средой и рабочими условиями;

c) документированную информацию, такую как политики цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, технические требования, чертежи, контракты и заказы;

d) записи, такие как записи о проведенных инспекциях, протоколы заседаний, отчеты по аудитам, записи программы мониторинга и результаты измерений;

e) сводки данных, анализы данных и показатели результатов деятельности;

f) информацию о планах выборки проверяемой организации и о любых процедурах для осуществления управления процессами выборки и измерений;

g) отчеты из других источников, например, информация от потребителей, обзоры, поступающие от внешних организаций и результаты измерений, полученные внешними организациями, другая соответствующая информация от внешних сторон и рейтинги внешних поставщиков;

h) базы данных и сайты;

i) имитацию и моделирование.

А.15. Посещение проверяемой организации

Чтобы свести х минимуму взаимовлияние деятельности по аудиту и рабочих процессов проверяемой организации и обеспечить охрану здоровья и безопасность аудиторской группы во время посещения, следует рассмотреть следующее:

a) планирование посещения;

  • обеспечить разрешение и доступ к тем частям проверяемой организации, которые необходимо посетить в соответствии с областью аудита;
  • представить соответствующую информацию для аудиторов по технике безопасности, охране здоровья (например, карантин), профессиональной гигиене и производственной безопасности, культурным нормам и рабочим часам для посещения, включая требуемую и рекомендуемую вакцинацию и допуски, если используются;
  • подтвердить у проверяемой организации наличие необходимых средств индивидуальной защиты (РРЕ) для аудиторской группы, если они необходимы;
  • подтвердить договоренности с проверяемой организацией в отношении использования мобильных средств связи, камер, включая запись информации, например фотографий площадок и оборудования, скриншоты или фотокопии документов, видеозаписи деятельности или интервью с учетом безопасности и конфиденциальности;
  • за исключением специальных незапланированных аудитов, обеспечить информирование посещаемых работников о целях и области аудита;

b) деятельность на месте:

  • избегать ненужного вмешательства в рабочие процессы;
  • обеспечить надлежащее использование аудиторской группой средств индивидуальной защиты (РРЕ);
  • сообщить членам группы о действиях в чрезвычайных ситуациях (например, об аварийных выходах, пунктах сбора);
  • спрограммировать обмен информацией во избежание дезорганизации;
  • подобрать размер аудиторской группы и количество сопровождающих лиц и наблюдателей согласно области аудита, чтобы избежать вмешательства в рабочие процессы, по мере возможности;
  • не трогать и не включать никакое оборудование без специального разрешения, несмотря на компетентность и лицензию;
  • в случае инцидентов во время посещения руководителю аудиторской группы следует проанализировать ситуацию с проверяемой организацией и, в случае необходимости, с заказчиком аудита, и достичь соглашения в отношении прерывания, пересмотра графика или продолжения аудита;
  • при копировании документов любого типа на любом носителе спрашивать разрешение, заранее и учитывать проблемы безопасности и конфиденциальности;
  • делая записи, избегать сбора личной информации, если этого не требуют цели или критерии аудита;

c) деятельность по виртуальному аудиту:

  • обеспечить использование аудиторской группой согласованного удаленного доступа к протоколам, включая требуемые устройства, программное обеспечение и т.д.;
  • при снятии копий скриншотов с документов любого типа спрашивать разрешение заранее и учитывать проблемы безопасности и конфиденциальности и избегать записи персональных данных лиц без их разрешения;
  • в случае инцидентов при удаленном доступе руководителю аудиторской группы следует проанализировать ситуацию с проверяемой организацией и, в случае необходимости, с заказчиком аудита, и достичь соглашения в отношении прерывания, пересмотра графика или продолжения аудита;
  • использовать поэтажные планы удаленного места а качестве ссылочных документов;
  • во время перерывов в аудите сохранять конфиденциальность данных.

Требуется рассмотреть вопрос о хранении информации и свидетельства аудита независимо от типа носителя, позже, как только отпадет необходимость в их использовании.

А.16. Аудит виртуальной деятельности и местоположений

Аудиты виртуальной деятельности проводят, когда организация выполняет работы или предоставляет услуги, используя онлайн-среду, позволяющую лицам, независимо от физического местонахождения, вести процессы (например, компания интернет, «компьютерное облако»). Аудит виртуального местонахождения иногда называют виртуальным аудитом. Дистанционный аудит использует технологию сбора данных, интервью проверяемой организации и т.д., когда методы опроса при личной встрече («лицом к лицу») невозможны или нежелательны.

Виртуальный аудит применяет правила стандартного процесса аудита, используя технологию поверки объективного свидетельства. Проверяемой организации и аудиторской группе следует обеспечить требования к подходящей технологии виртуального аудита, которая может включать:

  • гарантию использования аудиторской группой согласованных протоколов дистанционного доступа, включая требуемое оборудование, программное обеспечение и т.д.;
  • проведение технических проверок перед аудитом для решения технических вопросов;
  • обеспечение составления плана и его передачу в случае непредвиденных обстоятельств (например, прерывание доступа, использование альтернативной технологии), включая положение о дополнительном времени аудита а случае возникновения необходимости.

В компетентного аудитора следует включить:

  • технические навыки использования соответствующего электронного оборудования и другой технологии в ходе аудита;
  • опыт проведения виртуальных заседаний для проведения дистанционного аудита.

При проведении и открытии заседания или проведении виртуального аудита аудитору следует рассмотреть следующие вопросы:

  • риски, связанные с виртуальным и дистанционным аудитом;
  • использование поэтажных планов и схем удаленных мест, а качестве ссылки или отображения электронных данных;
  • содействие в предотвращении прерываний и приостановок за счет помех;
  • заблаговременный запрос разрешения на скриншоты документов или любых видов затеей с учетом конфиденциальности и защиты информации;
  • обеспечение конфиденциальности и защиты информации в перерывах в процессе аудита, например при отключении микрофонов, постановке камер на паузу.
А.17. Проведение опросов

Опросы являются одним из важнейших средств сбора информации и их следует осуществлять так, чтобы это было привязано к ситуации и конкретному опрашиваемому работнику, либо при личном общении, либо с помощью средств связи. В то же время, аудитор должен учитывать приведенное ниже:

a) опросы следует проводить среди персонала соответствующего уровня и соответствующих должностей, выполняющих работу или задачи в рамках области аудита;

b) опросы обычно следует проводить в обычное рабочее время и, если целесообразно, на обычном рабочем месте опрашиваемого работника;

c) следует создать непринужденную обстановку для опрашиваемого лица до и во время опроса;

d) опрашиваемым следует объяснить причины для проведения опроса и составления заметок;

e) опросы можно начать с просьбы опрашиваемого лица описать свою работу;

f) следует тщательно подбирать тип вопросов (например, открытый опрос, закрытый опрос, наводящие вопросы, метод позитивной оценки ситуации);

g) осознание ограниченности невербального общения в виртуальной среде; следует сосредоточиться на типе вопросов, чтобы использовать при поиске объективного свидетельства;

h) результаты опросов следует суммировать и анализировать вместе с опрашиваемым лицом;

i) следует поблагодарить опрашиваемый персонал за участие и сотрудничество.

А.18. Обнаружения аудита

А.18.1. Определение обнаружений аудита

При определении обнаружений аудита необходимо учитывать:

a) работу по итогам записей и заключений предшествующих аудитов;

b) требования заказчика аудита;

c) точность, существенность и правомерность объективного свидетельства для подтверждения обнаружений аудита;

d) степень, в которой запланированная аудиторская деятельность реализуется и достигаются запланированные результаты;

е) обнаружения, выходящие за пределами обычной практики, или возможности для улучшения;

f) объем выборки;

g) распределение обнаружений аудита по категориям (если имеются).

А.18.2. Записи о соответствии

Для записей о соответствии необходимо учесть следующее:

a) описание критериев аудита, по которым показано соответствие, или ссылку на них;

b) свидетельство аудита в подтверждение соответствия и результативности, если уместно;

c) декларацию о соответствии, если применяется.

А.18.3. Записи о несоответствии

Для записей о несоответствии необходимо учесть следующее:

a) описание критериев аудита или ссылку на них;

b) свидетельство аудита;

c) декларацию о несоответствии;

d) соответствующие обнаружения аудита, если применимо.

А.18.4. Работа с обнаружениями аудита, связанными с набором критериев

В процессе аудита возможно сделать обнаружения, связанные с набором критериев. Там, где аудитор делает обнаружение по одному критерию в комплексном аудите, ему следует учитывать возможное воздействие на соответственные или аналогичные критерии других систем менеджмента.

В зависимости от договоренностей с заказчиком аудита аудитор может сделать:

а) либо отдельные обнаружения по каждому критерию; либо

b) одно обнаружение, объединяющее ссылки на множественные критерии.

В зависимости от договоренностей с заказчиком аудита, аудитор может указать проверяемой организации, как реагировать на обнаружения аудита.

Библиография


УДК 658.562:006.354 ОКС 03.120.20

Ключевые слова: аудит, руководящие указания, система менеджмента


ВЕРНУТЬСЯ К ПЕРЕЧНЮ ДОКУМЕНТОВ ❯

Текст ГОСТ Р ИСО 45001-2020 Системы менеджмента безопасности труда и охраны здоровья. Требования и руководство по применению

ГОСТ Р ИСО 45001-2020

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ МЕНЕДЖМЕНТА БЕЗОПАСНОСТИ ТРУДА И ОХРАНЫ ЗДОРОВЬЯ

Требования и руководство по применению

Occupational health and safety management systems. Requirements with guidance for use

ОКС 13.100

Дата введения 2021-04-01

Предисловие

1 ПОДГОТОВЛЕН Ассоциацией по сертификации «Русский Регистр» (Ассоциация «Русский Регистр») на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 076 «Системы менеджмента»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 августа 2020 г. N 581-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 45001:2018 «Системы менеджмента безопасности труда и охраны здоровья. Требования и руководство по применению» (ISO 45001:2018 «Occupational health and safety management systems — Requirements with guidance for use», IDT)

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. — .

5 ВЗАМЕН ГОСТ Р 54934-2012/OHSAS 18001:2007

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

0.1 Общие сведения

Организация несет ответственность за здоровье и безопасность своих работников и тех, на кого так или иначе влияет деятельность организации. Эта ответственность распространяется на поддержание и защиту их физического и умственного здоровья.

Применение системы менеджмента безопасности труда и охраны здоровья (ОЗБТ) нацелено на то, чтобы дать возможность организации обеспечить безопасные в плане здоровья и условий труда рабочие места, предотвратить производственные травмы и ущерб, а также постоянно улучшать показатели в области ОЗБТ.

0.2 Цель системы менеджмента ОЗБТ

Назначение системы менеджмента ОЗБТ состоит в том, чтобы обеспечить среду для управления рисками и возможностями в области ОЗБТ. Целью и ожидаемыми результатами системы менеджмента ОЗБТ являются предотвращение травм и ущерба для здоровья сотрудников, а также обеспечение безопасных в плане здоровья и условий труда рабочих мест; соответственно, крайне важно для организации исключить или минимизировать риски в области ОЗБТ за счет принятия результативных предупреждающих и защитных мер.

При осуществлении таких мер организацией в рамках ее системы менеджмента ОЗБТ улучшаются ее показатели в области ОЗБТ. Система менеджмента ОЗБТ может быть гораздо результативнее и эффективнее, если заранее предпринимать действия по реализации возможностей для улучшения показателей в области ОЗБТ.

Внедрение системы менеджмента ОЗБТ, соответствующей настоящему стандарту, позволит организации управлять рисками в области ОЗБТ и улучшать показатели в области ОЗБТ. Система менеджмента ОЗБТ может помочь организации выполнять законодательные и иные требования.

0.3 Факторы успеха

Внедрение системы менеджмента ОЗБТ является стратегическим и оперативным решением для организации. Успех системы менеджмента ОЗБТ зависит от лидерства, обязательств и участия на всех уровнях и от взаимодействия всех функций организации.

Реализация и поддержание системы менеджмента ОЗБТ, ее результативность и способность достигать ожидаемых результатов зависят от определенного числа ключевых факторов, которые могут включать в себя следующее:

a) лидерство, приверженность, ответственность и подотчетность высшего руководства;

b) формирование, продвижение и поощрение высшим руководством в организации корпоративной культуры, которая обеспечивает поддержку запланированных результатов системы менеджмента ОЗБТ;

c) обмен информацией;

d) консультации и участие работников и представителей работников при их наличии;

e) выделение необходимых ресурсов для обеспечения системы;

f) политики в области ОЗБТ, которые согласованы с общими стратегическими целями и направлением развития организации;

g) результативный(ые) процесс(ы) идентификации опасностей, управления рисками в области ОЗБТ и реализации возможностей в области ОЗБТ;

h) постоянную оценку и мониторинг показателей системы менеджмента ОЗБТ с целью их улучшения;

i) интеграцию системы ОЗБТ в бизнес-процессы организации;

j) цели в области ОЗБТ, которые согласованы с политиками в области ОЗБТ и учитывают опасности, риски и возможности в области ОЗБТ, существующие в организации;

k) соответствие законодательным и иным требованиям.

Успешное внедрение положений настоящего стандарта может быть использовано организацией, чтобы дать работникам и другим заинтересованным сторонам уверенность в том, что результативная система менеджмента ОЗБТ внедрена. Принятие настоящего стандарта, однако, не дает само по себе гарантии предупреждения производственных травм и ухудшения здоровья работников, обеспечения безопасных в плане здоровья и условий труда рабочих мест, а также улучшения показателей в области ОЗБТ.

Уровень детализации, сложность, объем документированной информации и необходимых ресурсов для гарантии успеха системы менеджмента ОЗБТ организации будут зависеть от определенного числа факторов, таких как:

— среда организации (например, число работников, размер, географическое расположение, корпоративная культура, законодательные и иные требования);

— область применения системы менеджмента ОЗБТ организации;

— характер деятельности организации и связанных с ней рисков в области ОЗБТ.

0.4 Цикл «Планируй — Делай — Проверяй — Действуй» (PDCA)

Основу подхода к системе менеджмента ОЗБТ, реализуемого в настоящем стандарте, составляет концепция цикла «Планируй — Делай — Проверяй — Действуй» (PDCA).

Концепция PDCA заключается в повторяющемся процессе, применяемом организацией для достижения постоянного улучшения. Она может применяться к системе менеджмента в целом и к каждому отдельному элементу следующим образом:

a) Планируй: выявлять и оценивать риски и возможности в области ОЗБТ, а также иные риски и возможности, устанавливать цели в области ОЗБТ и процессы, необходимые для получения результатов в соответствии с политикой ОЗБТ;

b) Делай: выполнять процессы, как запланировано;

c) Проверяй: вести мониторинг и измерять результаты деятельности и процессов с учетом политики и целей в области ОЗБТ, а также сообщать о результатах;

d) Действуй: предпринимать действия для постоянного улучшения показателей в области ОЗБТ, чтобы достичь ожидаемых результатов.

Структура настоящего стандарта основывается на концепции цикла PDCA, как показано на рисунке 1.

Примечание — Числа, указанные в скобках, представляют собой ссылки на соответствующие разделы настоящего стандарта.

Рисунок 1 — Связь цикла PDCA и структуры настоящего стандарта

0.5 Содержание настоящего стандарта

Настоящий стандарт соответствует требованиям ИСО к стандартам на системы менеджмента. Эти требования включают в себя структуру высокого уровня, идентичный основной текст и общие термины с основными определениями, ориентированные на пользователей, внедряющих несколько стандартов ИСО на системы менеджмента.

Настоящий стандарт не содержит требований, специфичных для других объектов управления, например качества, социальной ответственности, экологии, безопасности или финансов, но его элементы могут быть согласованы или объединены с элементами других систем менеджмента.

Настоящий стандарт содержит требования, которые могут быть использованы организацией для внедрения системы менеджмента ОЗБТ и оценки соответствия. Организация, которая хочет продемонстрировать соответствие настоящему стандарту, может сделать это посредством:

— проведения самооценки или самодекларации;

— обращения за подтверждением соответствия к сторонам, заинтересованным в организации, например потребителям;

— обращения за подтверждением результатов самодекларации к внешним сторонам;

— сертификации/регистрации ее системы менеджмента ОЗБТ внешней организацией.

Разделы 1-3 определяют область применения, нормативные ссылки, термины и определения, которые используются в настоящем стандарте, а разделы 4-10 содержат требования, которые должны быть использованы для оценки соответствия настоящему стандарту. Приложение А предоставляет пояснения этих требований. Термины и определения, приведенные в разделе 3, расположены в семантическом порядке, а алфавитный перечень приведен в конце настоящего стандарта. В настоящем стандарте используются следующие глагольные формы:

a) «должен» указывает на требование;

b) «следует» указывает на рекомендацию;

c) «могло бы» указывает на разрешение;

d) «может» указывает на возможность или способность.

Информация, оформленная как «примечание», приведена для понимания или разъяснения соответствующего требования. Примечания к определению, приведенные в разделе 3, содержат дополнительную информацию, которая дает более подробные сведения о термине и может описывать условия, относящиеся к его применению.

1 Область применения

Настоящий стандарт устанавливает требования к системе менеджмента безопасности труда и охраны здоровья (ОЗБТ) и содержит руководства по их применению в целях возможного обеспечения организацией безопасных и благоприятных условий труда и предотвращения производственных травм и ущерба для здоровья, а также принятия предупреждающих мер по улучшению показателей в области ОЗБТ.

Настоящий стандарт применим к любой организации, которая планирует разработать, внедрить и поддерживать систему менеджмента ОЗБТ для улучшения состояния в сфере охраны здоровья и безопасности труда, исключения опасностей и минимизации рисков в области ОЗБТ (включая «слабые места» системы), реализации возможностей в сфере ОЗБТ, а также принятия мер в отношении несоответствий требованиям системы менеджмента ОЗБТ, связанных с деятельностью организации.

Соблюдение требований настоящего стандарта помогает организации достигать ожидаемых от ее системы менеджмента ОЗБТ результатов. В соответствии с политикой организации в области ОЗБТ ожидаемые результаты в области ОЗБТ включают в себя:

a) постоянное улучшение показателей в области ОЗБТ;

b) выполнение законодательных и иных требований;

c) достижение целей в области ОЗБТ.

Настоящий стандарт предназначен для применения в любой организации, независимо от ее размера, типа и видов деятельности. Стандарт применяется к рискам в области ОЗБТ, находящимся под управлением организации, принимая во внимание такие факторы, как среда, в которой функционирует организация, а также потребности и ожидания ее работников и других заинтересованных сторон.

Настоящий стандарт не устанавливает специфичных критериев для показателей ОЗБТ и требований относительно структуры системы менеджмента ОЗБТ.

Настоящий стандарт дает возможность организации посредством ее системы менеджмента ОЗБТ интегрировать другие аспекты, касающиеся охраны здоровья и безопасности труда, такие как здоровье/хорошее самочувствие работника.

Настоящий стандарт не рассматривает такие вопросы, как безопасность продукции, повреждение собственности или воздействие на окружающую среду вне рисков, которые они представляют для работников и других соответствующих заинтересованных сторон.

Настоящий стандарт может быть применим в целом или частично для систематического улучшения менеджмента в сфере охраны здоровья и безопасности труда. Однако заявления о соответствии настоящему стандарту неприемлемы до тех пор, пока все его требования не реализованы в рамках системы менеджмента ОЗБТ организации и выполняются без исключений.

2 Нормативные ссылки

В настоящем стандарте нормативные ссылки отсутствуют.

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями.

ИСО и МЭК поддерживают терминологические базы данных для применения в сфере стандартизации по следующим адресам:

— платформа онлайн-просмотра ИСО доступна по ссылке: https://www.iso.org/obp;

— Электропедия МЭК доступна по ссылке: http://www.electropedia.org/.

3.1 организация (organization): Лицо или группа лиц, обладающая своими собственными функциями с обязанностями, полномочиями и взаимосвязями для достижения своих целей (3.16).

Примечания

1 Термин «организация» включает в себя, но не ограничивается, следующие примеры: индивидуальный предприниматель, компания, корпорация, фирма, предприятие, орган власти, товарищество, благотворительная организация или учреждение, часть или комбинация всего перечисленного, имеющие или не имеющие статус юридического лица, государственные или частные.

2 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.2 заинтересованная сторона (предпочтительный термин), стейкхолдер (допустимый термин) (interested party, stakeholder): Лицо или организация (3.1) которые могут воздействовать на осуществление деятельности или принятие решения, быть подверженными их воздействию или воспринимать себя в качестве последних.

Примечание — Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.3 работник (worker): Лицо, выполняющее работу или должностные обязанности под управлением организации (3.1).

Примечания

1 Лица, выполняющие работу или свои должностные обязанности в рамках различных соглашений, с оплатой или без оплаты, например на постоянной основе или временно, периодически или сезонно, от случая к случаю или на основе частичной занятости.

2 Термин «работник» включает в себя высшее руководство (3.12), руководителей других уровней и рядовых работников.

3 Работа или должностные обязанности, осуществляемые под управлением организации, могут выполняться работниками самой организации, работниками внешних поставщиков, подрядчиками, физическими лицами, работниками, предоставленными агентствами, а также другими лицами в том объеме, в котором организация контролирует их работу или должностные обязанности в соответствии со средой организации.

3.4 участие (participation): Вовлечение в процесс принятия решений.

Примечание — Участие включает в себя привлечение комитетов по охране здоровья и безопасности труда, а также представителей работников при их наличии.

3.5 консультация (consultation): Выявление точек зрения перед принятием решения.

Примечание — Консультация включает в себя привлечение комитетов по охране здоровья и безопасности труда, а также представителей работников при их наличии.

3.6 рабочее место (workplace): Место, находящееся под контролем организации (3.1), оборудованное для выполнения работы.

Примечание — Ответственность организации в рамках системы менеджмента ОЗБТ (3.11) в отношении рабочего места зависит от степени контроля над ним.

3.7 подрядчик (contractor): Внешняя организация (3.1), предоставляющая услуги организации в соответствии с согласованными требованиями, сроками и условиями.

Примечание — Услуги могут также включать в себя строительные работы.

3.8 требование (requirement): Потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

Примечания

1 «Обычно предполагается» означает, что это специфическая или общепринятая практика для организации (3.1) и заинтересованных сторон (3.2), когда рассматриваемые потребности или ожидания предполагаются.

2 Установленным требованием является такое требование, которое определено, например, в документированной информации (3.24).

3 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.9 законодательные и иные требования (legal requirements and other requirements): Законодательные требования, которым организация (3.1) должна соответствовать, и иные требования (3.8), которые организация должна выполнять или выбрала сама для выполнения.

Примечания

1 В целях настоящего стандарта законодательные и иные требования являются требованиями, существенными для системы менеджмента ОЗБТ (3.11).

2 Законодательные и иные требования включают в себя положения в коллективных договорах.

3 Законодательные и иные требования включают в себя требования, которые определяют лиц, являющихся представителями работников (3.3) в соответствии с законодательными и нормативными актами, коллективными договорами и принятой практикой.

3.10 система менеджмента (management system): Совокупность взаимосвязанных или взаимодействующих элементов организации (3.1) для разработки политик (3.14), целей (3.16) и процессов (3.25) для достижения этих целей.

Примечания

1 Система менеджмента может относиться к одному или нескольким аспектам деятельности.

2 Элементы системы менеджмента определяют структуру организации, роли и ответственность, планирование, функционирование, оценку и улучшение показателей.

3 Область применения системы менеджмента может охватывать всю организацию, определенные и идентифицированные функции организации, определенные и идентифицированные части организации, одну или более функций в группе организаций.

4 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1. Примечание 2 к определению было модифицировано для разъяснения некоторых более широких элементов системы менеджмента.

3.11 система менеджмента охраны здоровья и безопасности труда; система менеджмента ОЗБТ (occupational health and safety management system, OH&S management system): Система менеджмента (3.10) или часть системы менеджмента, применяемая для выполнения политики ОЗБТ (3.15).

Примечания

1 Ожидаемыми результатами системы менеджмента ОЗБТ являются предотвращение травм и ущерба для здоровья (3.18) работников (3.3) и обеспечение в плане здоровья и условий труда рабочих мест (3.6).

2 Термин «охрана здоровья и безопасность труда» имеет то же значение, что и «безопасность труда и охрана здоровья».

3.12 высшее руководство (top management): Лицо или группа лиц, которая направляет и управляет организацией (3.1) на высшем уровне.

Примечания

1 Высшее руководство обладает правом делегировать полномочия и обеспечивать ресурсами в пределах организации при условии сохранения конечной ответственности за систему менеджмента ОЗБТ (3.11).

2 Если область применения системы менеджмента (3.10) охватывает только часть организации, тогда термин «высшее руководство» относится к тем, кто управляет этой частью организации.

3 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1. Примечание 1 к определению было модифицировано для разъяснения ответственности высшего руководства в отношении системы менеджмента ОЗБТ.

3.13 результативность (effectiveness): Степень реализации запланированной деятельности и достижения запланированных результатов.

Примечание — Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.14 политика (policy): Намерения и направление развития организации (3.1), официально сформулированные высшим руководством (3.12).

Примечание — Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.15 политика в области охраны здоровья и безопасности труда; политика в области ОЗБТ (occupational health and safety policy, OH&S policy): Политика (3.14) для предотвращения производственных травм и ущерба для здоровья (3.18) работников (3.3) и обеспечения безопасных в плане здоровья и условий труда рабочих мест (3.6).

3.16 цель (objective): Результат, который должен быть достигнут.

Примечания

1 Цель может быть стратегической, тактической или оперативной.

2 Цели могут относиться к разным аспектам (такие как финансовые цели, цели в области здоровья и безопасности, экологии), а также применяться на разных уровнях [например, стратегическом, организации в целом, проекта, продукции и процесса (3.25)].

3 Цель может быть выражена разными способами, например в виде ожидаемого результата, намерения, критерия работы, цели в области ОЗБТ (3.17) или другими словами со схожими значениями (например, целевая установка, заданная величина, задача).

4 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1. Исходное примечание 4 было удалено ввиду отдельного определения термина «цель в области ОЗБТ» в 3.17.

3.17 цель в области охраны здоровья и безопасности труда; цель в области ОЗБТ (occupational health and safety objective, OH&S objective): Цель (3.16), установленная организацией (3.1) для достижения конкретных результатов в соответствии с политикой ОЗБТ (3.15).

3.18 травма и ущерб здоровью (injury and ill health): Негативное влияние на физическое, психическое или умственное состояние человека.

Примечания

1 Эти негативные влияния могут включать в себя профессиональное заболевание, болезнь и смерть.

2 Термин «травма и ущерб здоровью» подразумевает наличие травмы или ухудшения здоровья как по отдельности, так и вместе.

3.19 опасность (hazard): Обстоятельство, которое может привести к получению травмы и ущербу для здоровья (3.18).

Примечание — Опасности могут включать в себя ситуации, потенциально ведущие к причинению вреда или возникновению опасных ситуаций или обстоятельств, способных привести к травме или ухудшению здоровья.

3.20 риск (risk): Влияние неопределенности.

Примечания

1 Влияние выражается в отклонении от ожидаемого результата — позитивном или негативном.

2 Неопределенность является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности.

3 Риск часто определяют по отношению к потенциальным событиям (как определено в Руководстве ИСО 73:2009, 3.5.1.3) и их последствиям (как определено в Руководстве ИСО 73:2009, 3.6.1.3) или к их комбинации.

4 Риск часто выражается в терминах комбинации последствий события (включая изменения в обстоятельствах) и связанных с ними вероятностей (как определено в Руководстве ИСО 73:2009, 3.6.1.1) возникновения.

5 В настоящем стандарте при использовании термина «риски и возможности» подразумеваются риски (3.21) и возможности (3.22) в области ОЗБТ, а также другие риски и возможности для системы менеджмента.

6 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1. Термин «риски и возможности» был модифицирован посредством добавления примечания 5 к определению для использования в настоящем стандарте.

3.21 риск в области охраны здоровья и безопасности труда; риск в области ОЗБТ (occupational health and safety risk, OH&S risk): Комбинация вероятности возникновения опасной производственной ситуации или воздействия(й) и серьезности травмы или ущерба для здоровья (3.18), которые могут быть вызваны этой ситуацией или воздействием(ями).

3.22 возможность в области охраны здоровья и безопасности труда; возможность в области ОЗБТ (occupational health and safety opportunity, OH&S opportunity): Обстоятельство или совокупность обстоятельств, которые могут вести к улучшению показателей ОЗБТ (3.28).

3.23 компетентность (competence): Способность применять знания и навыки для достижения намеченных результатов.

Примечание — Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.24 документированная информация (documented information): Информация, которая должна управляться и поддерживаться организацией (3.1), и носитель, который ее содержит.

Примечания

1 Документированная информация может быть любого формата и на любом носителе и может быть получена из любого источника.

2 Документированная информация может относиться:

a) к системе менеджмента (3.10), включая соответствующие процессы (3.25);

b) информации, созданной для функционирования организации (документация);

c) свидетельствам достигнутых результатов (записи).

3 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.25 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы.

Примечание — Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.26 процедура (procedure): Установленный способ осуществления деятельности или процесса (3.25).

Примечание — Процедуры могут быть документированными или нет.

3.27 результаты деятельности (performance): Измеримый итог.

Примечания

1 Результаты деятельности могут относиться к количественным и качественным полученным данным. Результаты могут быть определены и оценены количественными и качественными методами.

2 Результаты деятельности могут относиться к менеджменту деятельности, процессам (3.25), продукции (включая услуги), системам или организациям (3.1).

3 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1. Примечание 1 к определению было модифицировано для разъяснения типов методов, которые могут быть использованы для определения и оценки результатов.

3.28 показатель деятельности в области охраны здоровья и безопасности труда; показатель деятельности в области ОЗБТ (occupational health and safety performance, OH&S performance): Показатель деятельности (3.27), связанный с результативностью (3.13) предотвращения травм и ущерба для здоровья (3.18) работников (3.3) и обеспечения безопасных в плане здоровья и условий труда рабочих мест (3.6).

3.29 передать на аутсорсинг (глагол) (outsource): Заключение соглашения, в соответствии с которым внешняя организация (3.1) выполняет часть функций или процессов (3.25) организации.

Примечания

1 Внешняя организация не входит в область применения системы менеджмента (3.10), хотя переданная функция или процесс подпадают под область применения.

2 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.30 мониторинг (monitoring): Определение статуса системы, процесса (3.25) или деятельности.

Примечания

1 Для определения статуса может возникнуть необходимость проверки или критического наблюдения.

2 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.31 измерение (measurement): Процесс (3.25) определения величины.

Примечание — Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.32 аудит (audit): Систематический, независимый и документируемый процесс (3.25) получения объективных свидетельств аудита и их объективного оценивания для установления степени соответствия критериям аудита.

Примечания

1 Аудит может быть внутренним (аудит, проводимый первой стороной) или внешним (аудит, проводимый второй или третьей стороной), а также аудит может быть комбинированным (совмещающим две или более дисциплины).

2 Внутренний аудит проводится самой организацией (3.1) или внешней стороной от ее имени.

3 Термины «свидетельства аудита» и «критерии аудита» определены в ИСО 19011.

4 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.33 соответствие (conformity): Выполнение требования (3.8).

Примечание — Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1.

3.34 несоответствие (nonconformity): Невыполнение требования (3.8).

Примечания

1 Несоответствие относится к требованиям настоящего стандарта и дополнительным требованиям системы менеджмента ОЗБТ (3.11), которые организация (3.1) установила для себя.

2 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1. Примечание 1 к определению было добавлено для разъяснения связи несоответствий с требованиями настоящего стандарта, а также собственными требованиями организации к ее системе менеджмента ОЗБТ.

3.35 инцидент (incident): Событие, возникающее в связи или в процессе работы, которое может приводить или приводит к травмам и ущербу для здоровья (3.18).

Примечания

1 Инцидент, приведший к травме и ущербу для здоровья, в некоторых случаях называется «несчастный случай».

2 Инцидент, не приведший к травме и ущербу для здоровья, но который мог привести к ним, называется «предпосылка к инциденту», «угроза инцидента», «опасная ситуация».

3 Несмотря на то что с инцидентом может быть связано одно или более несоответствий (3.34), инцидент может произойти и в случае отсутствия несоответствия.

3.36 корректирующее действие (corrective action): Действие, предпринятое для устранения причин(ы) несоответствия (3.34) или инцидента (3.35) и предупреждения его повторного возникновения.

Примечание — Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1. Термин был модифицирован для включения ссылки на «инцидент», т.к. инциденты являются ключевым фактором охраны здоровья и безопасности труда, при этом деятельность по устранению инцидентов, также как и несоответствий, заключается во внедрении корректирующих действий.

3.37 постоянное улучшение (continual improvement): Повторяющаяся деятельность по улучшению функционирования (3.27).

Примечания

1 Улучшение функционирования относится к использованию системы менеджмента ОЗБТ (3.11) для улучшения общего функционирования ОЗБТ (3.28) в соответствии с политикой в области ОЗБТ (3.15) и целями в области ОЗБТ (3.17).

2 Термин «постоянное» не подразумевает непрерывность, поэтому деятельность не обязательно должна осуществляться одновременно во всех областях.

3 Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента, приведенных в приложении SL к сводным дополнениям ИСО Директив ИСО/МЭК, часть 1. Были добавлены примечания 1 и 2 к определению: примечание 1 — для разъяснения значения термина «функционирование» в среде системы менеджмента ОЗБТ; примечание 2 — для разъяснения значения термина «постоянное».

4 Среда организации

4.1 Понимание организации и ее среды

Организация должна определить внешние и внутренние факторы, относящиеся к ее цели и влияющие на ее способность достигать намеченного(ых) результата(ов) системы менеджмента ОЗБТ.

4.2 Понимание потребностей и ожиданий работников и других заинтересованных сторон

Организация должна определить:

a) другие заинтересованные стороны, кроме работников, имеющие отношение к системе менеджмента ОЗБТ;

b) соответствующие потребности и ожидания (т.е. требования) работников и других заинтересованных сторон;

c) какие из этих потребностей и ожиданий стали или могли бы стать законодательными и иными требованиями.

4.3 Определение области применения системы менеджмента ОЗБТ

Организация должна определить границы и применимость системы менеджмента ОЗБТ, чтобы установить ее область применения.

При определении этой области организация должна:

a) учесть внешние и внутренние факторы, приведенные в 4.1;

b) принять во внимание требования, приведенные в 4.2;

c) принять во внимание планируемые или осуществляемые меры, связанные с производством.

Система менеджмента ОЗБТ должна включать в себя виды деятельности, продукцию и услуги в рамках контроля или влияния организации, которые могут влиять на показатели ОЗБТ организации.

Область применения должна быть представлена как документированная информация.

4.4 Система менеджмента ОЗБТ

Организация должна установить, внедрить, поддерживать в рабочем состоянии и постоянно улучшать систему менеджмента ОЗБТ, включая необходимые процессы и их взаимодействия, в соответствии с требованиями настоящего стандарта.

5 Лидерство и участие работников

5.1 Лидерство и приверженность

Высшее руководство должно демонстрировать лидерство и приверженность в отношении системы менеджмента ОЗБТ посредством:

a) принятия общей ответственности за предупреждение производственных травм и ухудшения здоровья, а также обеспечения безопасных в плане здоровья и условий труда рабочих мест и видов деятельности;

b) гарантии того, что политика в области ОЗБТ и связанные с ней цели в области ОЗБТ установлены и согласуются с направлением стратегического развития организации;

c) обеспечения интеграции требований системы менеджмента ОЗБТ в бизнес-процессы организации;

d) обеспечения наличия ресурсов, необходимых для разработки, внедрения, поддержания и улучшения системы менеджмента ОЗБТ;

e) информирования о важности результативного менеджмента ОЗБТ и соответствия требованиям системы менеджмента ОЗБТ;

f) обеспечения того, что система менеджмента ОЗБТ достигает ожидаемых результатов;

g) руководства и поддержки вклада персонала в результативность системы менеджмента ОЗБТ;

h) обеспечения и поощрения постоянного улучшения;

i) поощрения демонстрации лидерства на различных уровнях управления в границах установленной ответственности;

j) создания, демонстрации личным примером и поощрения в организации корпоративной культуры, которая обеспечивает поддержку достижения системой менеджмента ОЗБТ ожидаемых результатов;

k) защиты сотрудников от наказания при сообщении об инцидентах, опасностях, рисках и возможностях;

I) обеспечения организацией разработки и внедрения процесса(ов) консультаций и участия сотрудников организации (см. 5.4);

m) поддержки в учреждении и функционировании комитетов по охране здоровья и безопасности труда [см. 5.4 е) 1)].

Примечание — Термин «бизнес» в настоящем стандарте может интерпретироваться широко, обозначая ту деятельность, которая является основной с точки зрения целей организации.

5.2 Политика в области ОЗБТ

Высшее руководство должно разработать, внедрить и поддерживать политику в области ОЗБТ, которая:

a) включает в себя обязательство обеспечить безопасные и благоприятные условия труда для предупреждения производственных травм и ущерба для здоровья, а также соответствует целям, размеру и среде организации и характеру рисков и возможностей в области ОЗБТ, свойственных организации;

b) обеспечивает основу для установления целей в области ОЗБТ;

c) включает обязательство выполнения законодательных и иных требований;

d) включает обязательство исключать опасности и снижать риски в области ОЗБТ (см. 8.1.2);

e) включает обязательство постоянного улучшения системы менеджмента ОЗБТ;

f) включает обязательство консультаций с работниками и участия их и представителей работников при их наличии.

Политика в области ОЗБТ должна быть:

— оформлена как документированная информация;

— доведена до сведения работников организации;

— доступна соответствующим заинтересованным сторонам по мере возможности;

— актуальной и соответствующей.

5.3 Функции, ответственность и полномочия в организации

Высшее руководство должно гарантировать, что ответственность и полномочия для соответствующих функций в рамках системы менеджмента ОЗБТ распределены и доведены до сведения на всех уровнях организации и поддерживаются в виде документированной информации. Работники на каждом уровне организации должны принять на себя ответственность за те аспекты системы менеджмента ОЗБТ, которые находятся под их контролем.

Примечание — Несмотря на то что ответственность и полномочия могут быть распределены, высшее руководство остается ответственным за функционирование системы менеджмента ОЗБТ.

Высшее руководство должно распределить ответственность и полномочия:

a) для обеспечения соответствия системы менеджмента ОЗБТ требованиям настоящего стандарта;

b) отчетности о функционировании системы менеджмента ОЗБТ высшему руководству.

5.4 Консультации и участие работников

Организация должна разработать, внедрить и поддерживать процесс(ы) консультаций с работниками и их участия на всех соответствующих уровнях и для всех функций, а также, при их наличии, участия представителей работников в разработке, планировании, внедрении, оценке показателей и действиях по улучшению системы менеджмента ОЗБТ.

Организация должна:

a) предоставлять механизмы, время, подготовку и ресурсы, необходимые для консультаций и участия.

Примечание — Наличие представителей работников может быть таким механизмом для консультаций и участия;

b) обеспечить своевременный доступ к четкой, понятной и актуальной информации о системе менеджмента ОЗБТ;

c) определить и устранить препятствия или барьеры для участия и минимизировать те из них, которые не могут быть устранены.

Примечание — Препятствия или барьеры могут включать в себя отсутствие ответной реакции на предложения или иную информацию от работника, барьеры, связанные с языком или уровнем грамотности, санкции или угрозы санкций, а также политики или практики, которые препятствуют участию работника или допускают его наказание за участие;

d) акцентировать внимание на консультациях с рядовыми работниками по следующим вопросам:

1) определение потребностей и ожиданий заинтересованных сторон (см. 4.2);

2) разработка политики в области ОЗБТ (см. 5.2);

3) распределение организационных функций, ответственности и полномочий, насколько это применимо (см. 5.3);

4) определение способа соответствия законодательным и другим требованиям (см. 6.1.3);

5) установление целей в области ОЗБТ и планирование их достижения (см. 6.2);

6) определение применимых средств управления при аутсорсинге, закупках и для подрядчиков (см. 8.1.4);

7) определение потребностей, подлежащих мониторингу, измерению и оценке (см. 9.1);

8) планирование, разработка, внедрение и управление программой(ами) аудита (см. 9.2.2);

9) обеспечение постоянного улучшения (см. 10.3);

e) акцентировать внимание на участии рядовых работников в следующем:

1) определении механизмов для их участия и консультаций с ними;

2) выявлении опасностей и оценке рисков и возможностей (см. 6.1.1, 6.1.2);

3) определении действий по исключению опасностей и снижению рисков в области ОЗБТ (см. 6.1.4);

4) выявлении требований к компетентности, потребностей в подготовке, в самой подготовке и оценке результатов подготовки (см. 7.2);

5) определении потребностей, о которых необходимо информировать, и способов информирования (см. 7.4);

6) определении средств управления и их результативного внедрения и применения (см. 8.1, 8.1.3, 8.2);

7) расследовании инцидентов и несоответствий и определении корректирующих действий (см. 10.2).

Примечания

1 Положение, подчеркивающее необходимость консультаций и участия рядовых работников, ориентировано на применение его к лицам, осуществляющим трудовую деятельность, но не предполагает исключения, например, руководителей, на которых влияет трудовая деятельность или другие факторы в организации.

2 Признано, что бесплатное обучение работников и обучение в рабочее время, когда это возможно, могут устранить существенные препятствия на пути участия работников.

6 Планирование

6.1 Действия в отношении рисков и возможностей

6.1.1 Общие положения

При планировании системы менеджмента ОЗБТ организация должна принимать во внимание факторы, упомянутые в 4.1 (среда), требования, упомянутые в 4.2 (заинтересованные стороны) и 4.3 (область применения системы менеджмента ОЗБТ), а также определять риски и возможности, в отношении которых должны быть приняты меры, в целях:

a) обеспечения уверенности в том, что система менеджмента ОЗБТ может достигать ожидаемых результатов;

b) предотвращения или уменьшения нежелательных последствий;

c) достижения постоянного улучшения.

При определении рисков и возможностей для системы менеджмента ОЗБТ и ее ожидаемых результатов, в отношении которых необходимо предпринимать действия, организация должна принять во внимание:

— опасности (см. 6.1.2.1);

— риски в области ОЗБТ и иные риски (см. 6.1.2.2);

— возможности в области ОЗБТ и иные возможности (см. 6.1.2.3);

— законодательные и иные требования (см. 6.1.3).

При планировании процесса(ов) организация должна определять и оценивать риски и возможности, которые значимы с точки зрения ожидаемых результатов системы менеджмента ОЗБТ, связанные с изменениями в организации, ее процессов или системы менеджмента ОЗБТ. В случае планируемых изменений, долгосрочных или краткосрочных, эта оценка должна проводиться до внедрения изменений (см. 8.1.3).

Организация должна поддерживать в рабочем состоянии документированную информацию:

— о рисках и возможностях;

— процессе(ах), необходимом(ых) для определения и действий в отношении рисков и возможностей (см. 6.1.2-6.1.4) в надлежащем объеме, чтобы иметь уверенность в том, что он (они) осуществляется(ются), как запланировано.

6.1.2 Идентификация опасностей и оценка рисков и возможностей

6.1.2.1 Идентификация опасностей

Организация должна разрабатывать, внедрять и поддерживать процесс(ы) выявления опасностей, имеющий(ие) постоянный и проактивный характер. Данный(ые) процесс(ы) должен (должны) принимать во внимание, но не ограничиваться, следующее:

a) каким образом организована работа, социальные факторы (в том числе объем работ, часы работы, репрессии, преследование и издевательства), лидерство и корпоративную культуру в организации;

b) регулярные и выполняющиеся время от времени работы и ситуации, включая опасности, связанные:

1) с инфраструктурой, оборудованием, материалами, веществами и физическими условиями на рабочем месте;

2) проектированием продукта и услуги, исследованием, разработкой, испытаниями, производством, сборкой, строительством, предоставлением услуг, обслуживанием и утилизацией;

3) человеческим фактором;

4) тем, каким образом выполняется работа;

c) соответствующие инциденты в прошлом как внутри, так и за пределами организации, включая аварии и их причины;

d) возможные аварийные ситуации;

e) персонал, учитывая:

1) работников, имеющих доступ к рабочему месту и выполняемым на нем работам, в том числе работников, подрядчиков, посетителей и иных лиц;

2) тех, кто находится в непосредственной близости от рабочего места и может быть затронут проводимыми на нем организацией работами;

3) работников, находящихся на месте выполнения работ, которые не находятся под прямым управлением организации;

f) другие вопросы, учитывающие:

1) организацию рабочих мест, процессов, конструкцию установок, машин/оборудования, рабочие процедуры и организацию работ, в том числе их адаптацию к потребностям и возможностям задействованных работников;

2) ситуации в непосредственной близости от рабочего места, возникающие вследствие выполнения работ под контролем организации;

3) ситуации, не контролируемые организацией и возникающие в непосредственной близости от рабочего места, которые могут привести к производственной травме или ухудшению здоровья работников на рабочем месте;

g) фактические или предполагаемые изменения в организации, ее операциях, процессах, работах и системе менеджмента ОЗБТ (см. 8.1.3);

h) изменения в требованиях и информации об опасностях.

6.1.2.2 Оценка рисков в области ОЗБТ и других рисков системы менеджмента ОЗБТ

Организация должна разрабатывать, внедрять и поддерживать процесс(ы) в целях:

a) оценки рисков в области ОЗБТ, связанных с идентифицированными опасностями, принимая во внимание результативность имеющихся средств управления;

b) выявления и оценки других рисков, связанных с разработкой, внедрением, функционированием и поддержкой системы менеджмента ОЗБТ.

Методология(ии) и критерии, применяемые организацией для оценки рисков в области ОЗБТ, должны быть определены с учетом их масштаба, характера и параметров, чтобы гарантировать возможность предупреждения, нежели ответного характера и систематического применения. Документированная информация в отношении этих методологий и критериев должна поддерживаться в рабочем состоянии и сохраняться.

6.1.2.3 Оценка возможностей в области ОЗБТ и других возможностей системы менеджмента ОЗБТ

Организация должна разрабатывать, внедрять и поддерживать процесс(ы) для оценки:

a) возможностей в области ОЗБТ для повышения показателей в данной области ОЗБТ, принимая во внимание планируемые изменения в организации, ее политиках, процессах или видах деятельности и возможности:

1) для адаптации работы, организации труда и рабочей среды к работникам;

2) устранения опасностей и снижения рисков в области ОЗБТ;

b) иные возможности для улучшения системы менеджмента ОЗБТ.

Примечание — Риски и возможности в области ОЗБТ могут приводить к другим рискам и создавать другие возможности для организации.

6.1.3 Определение законодательных и иных требований

Организация должна разрабатывать, внедрять и поддерживать процесс(ы) в целях:

a) определения и наличия доступа к актуальным законодательным и иным требованиям, которые применимы к ее опасностям, рискам в области ОЗБТ и системе менеджмента ОЗБТ;

b) определения применения законодательных и иных требований к организации и о чем необходимо информировать;

c) учета этих законодательных и иных требований при разработке, внедрении, поддержании и постоянном улучшении системы менеджмента ОЗБТ.

Организация должна поддерживать в рабочем состоянии и сохранять документированную информацию, связанную с законодательными и иными требованиями, а также должна гарантировать, что она обновляется для отражения любых изменений.

Примечание — Законодательные и иные требования могут приводить к рискам и создавать возможности для организации.

6.1.4 Планирование действий

Организация должна планировать:

a) действия:

1) в отношении указанных рисков и возможностей (см. 6.1.2.2 и 6.1.2.3);

2) в отношении законодательных и иных требований (см. 6.1.3);

3) для подготовки к аварийным ситуациям и реагирования на них (см. 8.2);

b) каким образом:

1) интегрировать и внедрять эти действия в процессы системы менеджмента ОЗБТ или другие бизнес-процессы;

2) оценивать результативность этих действий.

При планировании действий организация должна принимать во внимание иерархию средств управления (см. 8.1.2) и выходы системы менеджмента ОЗБТ.

При планировании этих действий организация должна учитывать лучшие практики, технологические возможности, а также финансовые, эксплуатационные требования и требования бизнеса.

6.2 Цели в области ОЗБТ и планирование их достижения

6.2.1 Цели в области ОЗБТ

Организация должна устанавливать цели в области ОЗБТ для соответствующих функций и на соответствующих уровнях для поддержания в рабочем состоянии и постоянного улучшения системы менеджмента ОЗБТ и показателей ОЗБТ (см. 10.3):

Цели в области ОЗБТ должны:

a) быть согласованы с политикой в области ОЗБТ;

b) быть измеримыми (если практически осуществимо) или иметь возможность оценки;

c) учитывать:

1) применимые требования;

2) результаты оценки рисков и возможностей (см. 6.1.2.2 и 6.1.2.3);

3) результаты консультаций с работниками (см. 5.4) и, при их наличии, представителями работников;

d) быть объектом мониторинга;

e) быть доведены до сведения;

f) обновляться по необходимости.

6.2.2 Планирование достижения целей в области ОЗБТ

При планировании достижения целей в области ОЗБТ организация должна определить:

a) объем работы;

b) необходимые ресурсы;

c) ответственное лицо;

d) срок завершения действия;

e) способы измерения результатов, включая показатели для мониторинга;

f) каким образом действия по достижению целей в области ОЗБТ будут интегрированы в бизнес-процессы организации.

Организация должна поддерживать в рабочем состоянии и сохранять документированную информацию о целях в области ОЗБТ и планах по их достижению.

7 Средства обеспечения

7.1 Ресурсы

Организация должна определять и обеспечивать ресурсы, необходимые для разработки, внедрения, поддержания в рабочем состоянии и постоянного улучшения системы менеджмента ОЗБТ.

7.2 Компетентность

Организация должна:

a) определять необходимую компетентность работников, которые влияют или могут влиять на показатели в области ОЗБТ;

b) гарантировать, что работники компетентны (включая способность выявления опасностей) в силу соответствующего образования, подготовки или опыта;

c) предпринимать меры для приобретения и поддержания необходимой компетентности и оценивать результативность предпринятых мер там, где это применимо;

d) сохранять соответствующую документированную информацию как свидетельство компетентности.

Примечание — Возможные действия могут включать в себя, например, обучение, наставничество, изменение функций работающих сотрудников или привлечение по контракту компетентных специалистов.

7.3 Осведомленность

Работники должны быть осведомлены:

a) о политике и целях в области ОЗБТ;

b) их вкладе в результативность системы менеджмента ОЗБТ, включая позитивные последствия от улучшения показателей в области ОЗБТ;

c) воздействии и возможных последствиях при несоответствии требованиям системы менеджмента ОЗБТ;

d) инцидентах и результатах их расследования;

e) опасностях и рисках в области ОЗБТ, а также разработанных в их отношении мерах;

f) способности избежать ситуаций в ходе работы, которые, по их мнению, представляют непосредственную и серьезную опасность для их жизни или здоровья, а также о мерах, защищающих их от негативных последствий этого.

7.4 Обмен информацией

7.4.1 Общие положения

Организация должна разрабатывать, внедрять и поддерживать процесс(ы), необходимый(ые) для внутреннего и внешнего обмена информацией, относящейся к системе менеджмента ОЗБТ, включая определение:

a) предмета обмена информацией;

b) времени обмена информацией;

c) сторон обмена информацией:

1) внутри организации на разных уровнях и между различными функциями;

2) с подрядчиками и посетителями на рабочих местах;

3) другими заинтересованными сторонами;

d) способ обмена информацией.

При определении своих потребностей в обмене информацией организация должна принимать во внимание различия (например, пол, язык, культуру, уровень грамотности, ограничения в дееспособности).

При разработке процесса(ов) обмена информацией организация должна учитывать точки зрения внешних заинтересованных сторон.

При разработке процесса(ов) обмена информацией организация должна:

— принять во внимание законодательные и иные требования;

— обеспечивать достоверность и соответствие информации, генерируемой в рамках системы менеджмента ОЗБТ, относительно ОЗБТ, которая должна сообщаться.

Организация должна реагировать на соответствующую информацию, касающуюся ее системы менеджмента ОЗБТ.

Организация должна сохранять документированную информацию как свидетельство ее обмена информацией, если применимо.

7.4.2 Внутренний обмен информацией

Организация должна:

a) поддерживать внутренний обмен информацией, относящейся к системе менеджмента ОЗБТ, на разных уровнях и между различными функциями организации, в том числе относительно изменений в системе менеджмента ОЗБТ, если применимо;

b) обеспечивать процесс(ы) обмена информацией, который(ые) дает(ют) возможность работникам вносить свой вклад в постоянное улучшение.

7.4.3 Внешний обмен информацией

Организация должна поддерживать внешний обмен информацией, касающейся системы менеджмента ОЗБТ, как это предписано процессом(ами) обмена информацией самой организации, и принимать во внимание законодательные и иные требования.

7.5 Документированная информация

7.5.1 Общие положения

Система менеджмента ОЗБТ организации должна включать в себя следующее:

a) документированную информацию, требуемую настоящим стандартом;

b) документированную информацию, признанную организацией необходимой для обеспечения результативности системы менеджмента ОЗБТ.

Примечание — Объем документированной информации по системе менеджмента ОЗБТ может отличаться в разных организациях в силу:

— размера организации и вида ее деятельности, процессов, продукции и услуг;

— необходимости демонстрировать соблюдение законодательных и иных требований;

— сложности процессов и их взаимодействия;

— компетентности работников.

7.5.2 Создание и актуализация

При создании и актуализации документированной информации организация должна обеспечить соответствующие:

a) идентификацию и описание (например, название, дата, автор или ссылочный номер);

b) формат (например, язык, версия программного обеспечения, графики) и носитель (например, бумага, электронный вид);

c) пересмотр и утверждение пригодности и соответствия.

7.5.3 Управление документированной информацией

Документированная информация, требуемая системой менеджмента ОЗБТ и настоящим стандартом, должна быть управляемой для обеспечения:

a) доступности и пригодности, где и когда она необходима;

b) надлежащей защиты (например, от потери конфиденциальности, неправильного использования или потери целостности).

Для управления документированной информацией организация должна осуществлять следующие действия, насколько это применимо:

— рассылать, обеспечивать доступ, поиск и использование;

— хранить и сохранять в надлежащем состоянии, включая сохранение читаемости;

— контролировать изменения (например, контроль версий);

— устанавливать срок хранения и методы уничтожения.

Документированная информация внешнего происхождения, признанная организацией необходимой для планирования и функционирования системы менеджмента ОЗБТ, должна быть идентифицирована соответствующим образом и управляться.

Примечания

1 Термин «доступ» может подразумевать решение относительно разрешения только просматривать документированную информацию или разрешения и полномочий просматривать и изменять документированную информацию.

2 Доступ к соответствующей документированной информации включает в себя доступ для работников и, при наличии, представителей работников.

8 Функционирование

8.1 Оперативное планирование и управление

8.1.1 Общие положения

Организация должна планировать, внедрять, управлять и поддерживать процессы, необходимые для обеспечения соответствия требованиям системы менеджмента ОЗБТ, и выполнять действия, определенные в разделе 6, посредством:

a) установления критериев для этих процессов;

b) управления этими процессами в соответствии с критериями;

c) управления и сохранения документированной информации в объеме, необходимом для обеспечения уверенности, что процессы были выполнены, как запланировано;

d) адаптации рабочего процесса.

В случаях если рабочее место предоставлено группой работодателей, организация должна координировать соответствующие части системы менеджмента ОЗБТ с другими организациями.

8.1.2 Устранение опасностей и снижение уровня рисков в области ОЗБТ

Организация должна устанавливать, внедрять и поддерживать процесс(ы) для устранения опасностей и снижения рисков в области ОЗБТ, следуя нижеприведенной иерархии средств управления:

a) устранение опасности;

b) замена на менее опасные процессы, операции, материалы или оборудование;

c) использование технических средств контроля и изменение организации работ;

d) использование административных средств управления, включая обучение;

e) использование соответствующих средств индивидуальной защиты.

Примечание — Во многих странах законодательные и иные требования включают в себя бесплатное предоставление работникам средств индивидуальной защиты (СИЗ).

8.1.3 Управление изменениями

Организация должна установить процесс(ы) для внедрения и управления запланированными краткосрочными или долгосрочными изменениями, которые влияют на показатели системы менеджмента ОЗБТ, включая:

a) новую продукцию, услуги и процессы или изменения в существующей продукции, услугах и процессах, в том числе:

— размещение рабочих мест и окружающая среда;

— организация работ;

— производственные условия;

— оборудование;

— трудовые ресурсы;

b) изменения в законодательных и иных требованиях;

c) изменения в знаниях или информации об опасностях и рисках в области ОЗБТ;

d) совершенствование знаний и разработки в технологии.

Организация должна анализировать последствия незапланированных изменений, предпринимая действия для снижения любых негативных воздействий, насколько это необходимо.

Примечание — Изменения могут приводить к рискам и возможностям.

8.1.4 Закупки

8.1.4.1 Общие положения

Организация должна устанавливать, внедрять и поддерживать процесс(ы) управления закупками продуктов и услуг, чтобы гарантировать его (их) соответствие требованиям системы менеджмента ОЗБТ.

8.1.4.2 Подрядчики

Организация должна координировать свой (свои) процесс(ы) закупок с ее подрядчиками с целью идентификации опасностей, а также оценки и управления рисками в области ОЗБТ, возникающими вследствие:

a) работ и операций подрядчика, влияющих на организацию;

b) работ и операций организации, влияющих на работников подрядчика;

c) работ и операций, которые влияют на другие заинтересованные стороны на рабочем месте.

Организация должна обеспечивать соответствие подрядчиков и их работников требованиям системы менеджмента ОЗБТ организации. Процесс(ы) закупок организации должен (должны) определять и использовать критерии в области ОЗБТ для выбора подрядчиков.

Примечание — Может быть полезным включение критериев в области ОЗБТ для выбора подрядчиков в контрактные документы.

8.1.4.3 Аутсорсинг

Организация должна гарантировать, что функции и процессы, переданные на аутсорсинг, находятся под контролем. Организация должна гарантировать, что ее соглашения по аутсорсингу соответствуют законодательным и иным требованиям, а также обеспечивают достижение запланированных результатов системой менеджмента ОЗБТ. Тип и степень контроля, применяемые к этим функциям и процессам, должны быть определены в системе менеджмента ОЗБТ.

Примечание — Координация с внешними поставщиками может помочь организации в принятии мер по любому влиянию, которое аутсорсинг оказывает на показатели в области ОЗБТ.

8.2 Готовность к аварийным ситуациям и реагирование на них

Организация должна устанавливать, внедрять и поддерживать процесс(ы), необходимый(ые) для подготовки и реагирования на возможные аварийные ситуации, как это определено в 6.1.2.1, включая:

a) разработку запланированных ответных мер на аварийную ситуацию, в том числе на оказание первой помощи;

b) предоставление подготовки для запланированного реагирования;

c) периодическую проверку и испытания возможностей запланированных ответных мер;

d) функциональную оценку и, если необходимо, пересмотр запланированных ответных мер, в том числе после испытаний и в особенности после наступления аварийной ситуации;

e) обмен информацией и передачу соответствующей информации всем работникам об их должностных обязанностях и ответственностях;

f) сообщение соответствующей информации подрядчикам, посетителям, аварийным службам, органам власти и, если применимо, местному населению;

g) учет потребностей и возможностей всех соответствующих заинтересованных сторон и обеспечение их привлечения, насколько это возможно, к разработке планируемых ответных мер.

Организация должна поддерживать в рабочем состоянии и сохранять документированную информацию по процессу(ам) и планам действий в возможных аварийных ситуациях.

9 Оценка результатов деятельности

9.1 Мониторинг, измерение, анализ и оценка

9.1.1 Общие положения

Организация должна устанавливать, внедрять и поддерживать процесс(ы) мониторинга, измерения, анализа и оценки показателей.

Организация должна определять:

a) объект мониторинга и измерений, включая:

1) степень, с которой выполняются законодательные и иные требования;

2) свои действия и операции, связанные с идентифицированными опасностями, рисками и возможностями;

3) степень достижения целей организации в области ОЗБТ;

4) результативность оперативного и иного управления;

b) методы мониторинга, измерения, анализа и оценки показателей, насколько это применимо, чтобы гарантировать обоснованные результаты;

c) критерии, на соответствие которым организация будет оценивать показатели в области ОЗБТ;

d) выполнение мониторинга и измерений;

e) сроки, когда результаты мониторинга и измерений должны быть проанализированы, оценены и доведены до сведения.

Организация должна оценивать показатели в области ОЗБТ и определять результативность системы менеджмента ОЗБТ.

Оборудование для мониторинга и измерений при необходимости должно быть откалибровано или верифицировано, применяться и обслуживаться надлежащим образом.

Примечание — Возможно наличие законодательных и иных требований (например, национальных или международных стандартов), относящихся к калибровке и верификации оборудования для мониторинга и измерений.

Организация должна сохранять соответствующую документированную информацию:

— как свидетельство результатов мониторинга, измерений, анализа и оценки показателей;

— по обслуживанию, калибровке или верификации измерительного оборудования.

9.1.2 Оценка соответствия

Организация должна устанавливать, внедрять и поддерживать процесс(ы) оценки соответствия законодательным и иным требованиям (см. 6.1.3).

Организация должна:

a) определять частоту и метод(ы) оценки соответствия;

b) оценивать соответствие и предпринимать меры при необходимости (см. 10.2);

c) поддерживать знания и понимание своего соответствия законодательным и иным требованиям;

d) сохранять документированную информацию о результатах оценки соответствия.

9.2 Внутренний аудит

9.2.1 Общие положения

Организация должна проводить внутренние аудиты через запланированные интервалы времени для получения информации о том, является ли система менеджмента ОЗБТ:

a) соответствующей:

1) собственным требованиям организации к ее системе менеджмента ОЗБТ, включая политику и цели в области ОЗБТ;

2) требованиям настоящего стандарта;

b) результативно внедренной и функционирующей.

9.2.2 Программа внутреннего аудита

Организация должна:

a) планировать, устанавливать, выполнять и поддерживать в рабочем состоянии программу(ы) аудита, включая периодичность ее (их) проведения, методы, ответственность, консультации, требования к планированию и отчетности, которая должна принимать во внимание значимость проверяемых процессов и результаты предыдущих аудитов;

b) определять критерии и область для каждого аудита;

c) подбирать аудиторов и проводить аудиты так, чтобы гарантировать объективность и беспристрастность этого процесса аудита;

d) обеспечивать передачу результатов аудитов соответствующим руководителям; гарантировать, что соответствующие результаты аудита сообщены работникам и, при наличии, представителям работников, а также другим соответствующим заинтересованным сторонам;

e) предпринимать соответствующие действия в отношении несоответствий и постоянно улучшать показатели системы менеджмента ОЗБТ (см. раздел 10);

f) сохранять документированную информацию как свидетельство выполнения программы аудита и его результатов.

Примечание — Более подробную информацию по аудитам и компетентности аудиторов см. в ИСО 19011.

9.3 Анализ со стороны руководства

Высшее руководство должно анализировать систему менеджмента ОЗБТ организации через запланированные интервалы времени, чтобы обеспечить ее постоянную пригодность, адекватность и результативность.

Анализ со стороны руководства должен учитывать:

a) статус мероприятий, предусмотренных предыдущим анализом;

b) изменения в состоянии внешних и внутренних факторов, которые важны для системы менеджмента ОЗБТ, включая:

1) потребности и ожидания заинтересованных сторон;

2) законодательные и иные требования;

3) риски и возможности;

c) степень выполнения политики и целей в области ОЗБТ;

d) информацию о показателях в области ОЗБТ, включая тенденции:

1) в инцидентах, несоответствиях, корректирующих действиях и постоянном улучшении;

2) результатах мониторинга и измерений;

3) результатах оценки соответствия законодательным и иным требованиям;

4) результатах аудитов;

5) консультациях и участии работников;

6) рисках и возможностях;

e) достаточность ресурсов для поддержки результативной системы менеджмента ОЗБТ;

f) соответствующий обмен информацией с заинтересованными сторонами;

g) возможности для постоянного улучшения.

Выходы анализа со стороны руководства должны включать решения, связанные:

— с постоянной пригодностью, адекватностью и результативностью системы менеджмента ОЗБТ в достижении запланированных результатов;

— возможностями постоянного улучшения;

— любыми потребностями в изменениях системы менеджмента ОЗБТ;

— необходимыми ресурсами;

— действиями, если они необходимы;

— возможностями для улучшения интеграции системы менеджмента ОЗБТ с другими бизнес-процессами;

— любыми последствиями для стратегического направления организации.

Высшее руководство должно сообщать соответствующие результаты анализа со стороны руководства работникам и, при их наличии, представителям работников (см. 7.4).

Организация должна сохранять документированную информацию как свидетельство результатов анализа со стороны руководства.

10 Улучшение

10.1 Общие положения

Организация должна определять возможности для улучшения (см. раздел 9), а также выполнять необходимые действия для достижения запланированных результатов ее системы менеджмента ОЗБТ.

10.2 Инцидент, несоответствие и корректирующее действие

Организация должна устанавливать, внедрять и поддерживать процесс(ы), включающий(ие) в себя отчетность, расследование и принятие мер для выявления и управления инцидентами и несоответствиями.

При возникновении инцидента или несоответствия организация должна:

a) своевременно реагировать на инцидент или несоответствие, насколько применимо:

1) предпринимать действия по управлению им и исправлению его;

2) предпринимать действия в отношении последствий;

b) оценивать с участием работников (см. 5.4) и привлечением других соответствующих заинтересованных сторон потребность в корректирующем действии по устранению корневой(ых) причины (причин) инцидента или несоответствия с тем, чтобы оно не повторялось или не происходило в другом месте, посредством:

1) расследования инцидента или анализа несоответствия;

2) определения причины (причин) инцидента или несоответствия;

3) выявления фактического или потенциального наличия подобных инцидентов и несоответствий;

c) анализировать существующую оценку рисков в области ОЗБТ и других рисков, насколько это применимо (см. 6.1);

d) определять и осуществлять любое необходимое действие, включая корректирующее действие, в соответствии с иерархией средств управления (см. 8.1.2) и управлением изменениями (см. 8.1.3);

e) до принятия мер оценивать риски в области ОЗБТ, которые могут приводить к новым или измененным опасностям;

f) анализировать результативность всех предпринятых действий, включая корректирующие действия;

g) вносить изменения в систему менеджмента ОЗБТ, если необходимо.

Корректирующие действия должны соответствовать последствиям или потенциальным последствиям выявленных инцидентов или несоответствий.

Организация должна сохранять документированную информацию как свидетельство:

— характера инцидентов или несоответствий и любых последующих предпринятых мер;

— результатов любого действия и корректирующего действия, включая их результативность.

Организация должна сообщать эту документированную информацию соответствующим работникам и, при их наличии, представителям работников и соответствующим заинтересованным сторонам.

Примечание — Информирование об инцидентах и их расследование без задержки может помочь в скорейшем устранении опасностей и минимизации связанных с ними рисков в области ОЗБТ.

10.3 Постоянное улучшение

Организация должна постоянно улучшать пригодность, соответствие и результативность системы менеджмента ОЗБТ, посредством:

a) улучшения показателей в области ОЗБТ;

b) продвижения корпоративной культуры, поддерживающей систему менеджмента ОЗБТ;

c) поощрения участия работников во внедрении действий по постоянному улучшению системы менеджмента ОЗБТ;

d) сообщения соответствующих результатов постоянного улучшения работникам и, при их наличии, представителям работников;

е) поддержания в рабочем состоянии и сохранения документированной информации как свидетельства постоянного улучшения.

Приложение А
(справочное)

Руководство по применению настоящего стандарта

А.1 Общие положения

Требования, приведенные в данном приложении, направлены на предотвращение неверной интерпретации требований, содержащихся в настоящем стандарте. Хотя эта информация относится и согласуется сданными требованиями, она не предназначена для добавления, исключения или иного их изменения.

Требования, приведенные в настоящем стандарте следует рассматривать с системной точки зрения и их не следует воспринимать отдельно, т.е. может быть взаимосвязь между требованиями одного пункта с требованиями других пунктов.

А.2 Нормативные ссылки

В настоящем стандарте нормативные ссылки отсутствуют. Для получения более подробной информации по рекомендациям в области ОЗБТ и другим стандартам ИСО на системы менеджмента пользователи могут применять документы, приведенные в библиографии.

А.3 Термины и определения

В дополнение к терминам и определениям, приведенным в разделе 3, и во избежание неверного понимания ниже даны пояснения к некоторым понятиям:

a) слово «постоянный» указывает на осуществление в течение некоторого времени, но с периодами прерывания (в отличие от «непрерывный», которое указывает на осуществление без перерывов). «Постоянный», таким образом, является подходящим словом для применения в контексте улучшений;

b) слово «учитывать» означает, что необходимо иметь в виду что-то, но оно может быть исключено; в то время как выражение «принимать во внимание» означает, что необходимо что-то иметь в виду, но оно не может быть исключено;

c) прилагательные «соответствующий» и «применимый/действующий» не взаимозаменяемы. «Соответствующий» означает «пригодный для» и предполагает некоторую степень свободы, в то время как «применимый/действующий» означает правомочный или могущий быть примененным и предполагает, что если это может быть сделано, то оно должно быть сделано;

d) термины «заинтересованная сторона», «заинтересованное лицо» являются синонимами, т.к. имеют тот же смысл;

e) слово «гарантировать» означает, что может быть делегирована обязанность, но не ответственность за обеспечение ее выполнения;

f) термин «документированная информация» включает в себя и документы, и записи. В настоящем стандарте применено выражение «сохраняет документированную информацию, как свидетельство…» в значении записи, а выражение «должна поддерживаться как документированная информация» — для обозначения документов, включая процедуры. Выражение «сохраняет документированную информацию, как свидетельство…» не предполагает требования, чтобы сохраняемая информация удовлетворяла юридическим требованиям к предоставлению доказательств. Но оно нацелено на то, чтобы определить тип записей, которые должны сохраняться;

g) деятельность «под совместным контролем организации» представляет собой деятельность, в рамках которой организация осуществляет совместный контроль над способами или методами или совместное управление выполняемой работой с учетом ее показателей в области ОЗБТ в соответствии с законодательными и иными требованиями.

Организации могут быть предъявлены требования, связанные с системой менеджмента ОЗБТ, которые обязывают применять специфические термины в их определенном значении. Если такие термины применяют, соответствие настоящему стандарту также требуется.

А.4 Среда организации

А.4.1 Понимание организации и ее среды

Понимание среды организации используется при установлении, внедрении, поддержке и постоянном улучшении системы менеджмента ОЗБТ. Внутренние и внешние факторы могут быть положительными или отрицательными и могут включать в себя условия, характеристики или изменяющиеся обстоятельства, которые могут влиять на систему менеджмента ОЗБТ, например:

а) внешние факторы, такие как:

1) культурные, социальные, политические, законодательные, финансовые, технологические, экономические и природные факторы, а также факторы, связанные с конкуренцией, международные, национальные, региональные или местные;

2) появление новых конкурентов, подрядчиков, субподрядчиков, поставщиков, партнеров и провайдеров, новых технологий, законов и профессий;

3) новые знания о продукции и их влияние на здоровье и безопасность труда;

4) ключевые движущие факторы и тенденции, связанные с отраслью, имеющие влияние на организацию;

5) отношения с внешними заинтересованными сторонами, а также их мнения и ценности;

6) изменения в отношении чего-либо, перечисленного выше;

b) внутренние факторы, такие как:

1) принципы управления, организационная структура, роли и ответственности;

2) политики, цели и стратегии, которые внедрены для их достижения;

3) возможности в плане ресурсов, знания и компетентность (например, финансы, время, человеческие ресурсы, процессы, системы и технологии);

4) информационные системы, информационные потоки и процессы принятия решений (как формализованные, так и неформализованные);

5) внедрение новой продукции, материалов, услуг, инструментов, программного обеспечения, новых зданий и оборудования;

6) отношения с работниками, а также их мнения и ценности;

7) корпоративная культура в организации;

8) стандарты, руководства и модели, принятые организацией;

9) форма и объем договорных отношений, включая, например, деятельность, переданную на аутсорсинг;

10) организация рабочего времени;

11) условия работы;

12) изменения в отношении чего-либо, перечисленного выше.

А.4.2 Понимание потребностей и ожиданий работников и других заинтересованных сторон

Заинтересованные стороны в дополнение к работникам могут включать в себя следующие:

a) законодательные и регулирующие органы (местные, региональные, областные, национальные или международные);

b) головные организации;

c) поставщиков, подрядчиков и субподрядчиков;

d) представителей работников;

e) профессиональные организации (профсоюзы) и ассоциации работодателей;

f) владельцев, акционеров, клиентов, посетителей, местные сообщества и соседние организации, а также широкую общественность;

g) потребителей, медицинские и другие социальные службы, СМИ, научные круги, бизнес-ассоциации и неправительственные организации (НПО);

h) организации в сфере охраны здоровья и безопасности труда и профессиональных работников сферы охраны труда и медико-санитарной помощи.

Некоторые потребности и ожидания являются обязательными, например включенные в законодательные и нормативные акты. Организация может также принять решение добровольно выполнять или принять иные потребности и ожидания (например, соблюдать добровольно принятые на себя инициативы). Как только она приняла их, они учитываются при планировании и разработке системы менеджмента ОЗБТ.

А.4.3 Определение области применения системы менеджмента ОЗБТ

Организация обладает свободой и гибкостью при определении границ и применимости системы менеджмента ОЗБТ. Границы и сфера применимости могут включать в себя всю организацию или какие-то ее определенные части в тех пределах, в которых высшее руководство этой части организации обладает самостоятельными функциями, ответственностью и полномочиями по разработке системы менеджмента ОЗБТ.

Доверие к системе менеджмента ОЗБТ организации будет зависеть от выбора границ системы. Область применения не должна использоваться для исключения видов деятельности, продукции и услуг, которые имеют или могут иметь влияние на показатели в области ОЗБТ, или для ухода от выполнения законодательных и иных требований. Область применения является фактической и отражает деятельность организации, включенную в границы системы менеджмента ОЗБТ таким образом, чтобы не вводить в заблуждение заинтересованные стороны.

А.4.4 Система менеджмента ОЗБТ

Организация сохраняет за собой полномочия, ответственность и самостоятельность в решении, каким образом будут выполняться требования настоящего стандарта, включая уровень детализации и объем, в которых она:

a) разработает один или более процессов для обеспечения уверенности в том, что они управляются и выполняются, как запланировано, и достигают ожидаемых результатов системы менеджмента ОЗБТ;

b) интегрирует требования системы менеджмента ОЗБТ в различные бизнес-процессы (например, проектирование и разработка, закупки, управление человеческими ресурсами, продажи и маркетинг).

Если данный стандарт внедряется в какой-то (каких-то) определенной(ых) части(ях) организации, политики и процессы, разработанные для других частей организации, также могут быть использованы для выполнения требований настоящего стандарта при условии, что они применимы к этой (этим) определенной(ым) части(ям), на которые распространяется их действие, и они удовлетворяют требованиям настоящего стандарта. Примерами могут служить политики в области ОЗБТ, образовательные программы, программы подготовки и обеспечения компетентности, средства управления закупками.

А.5 Лидерство и участие работников

А.5.1 Лидерство и приверженность

Лидерство и приверженность, включая осведомленность, способность реагировать, активную поддержку и обратную связь от высшего руководства организации, являются необходимыми факторами для успеха системы менеджмента ОЗБТ и достижения ею ожидаемых результатов, поэтому высшее руководство имеет конкретные обязанности, которые оно лично должно исполнять или управлять их исполнением.

Корпоративная культура, которая служит фундаментом для системы менеджмента ОЗБТ организации, в значительной степени определяется высшим руководством и основана на индивидуальных и групповых ценностях, взглядах, практиках управления, восприятии, компетентности и модели деятельности, которые определяют обязательства в рамках системы менеджмента ОЗБТ, а также стиль и профессиональный уровень системы менеджмента ОЗБТ. Это характеризуется, но не ограничивается активным участием работников, сотрудничеством и взаимодействием, основанными на взаимном доверии, общем восприятии важности системы менеджмента ОЗБТ посредством вовлечения в определение возможностей в области ОЗБТ и уверенности в результативности предупреждающих и профилактических мер. Способом, имеющим важное значение, которым высшее руководство демонстрирует лидерство, является поощрение работников к сообщению об инцидентах, опасностях, рисках и возможностях, а также защита работников от наказаний, таких как угроза увольнения или меры дисциплинарного характера, если работники поступают указанным образом.

А.5.2 Политика в области ОЗБТ

Политика в области ОЗБТ представляет собой набор принципов, изложенных как обязательства, которыми высшее руководство определяет долгосрочные ориентиры организации в сфере поддержки и постоянного улучшения показателей в области ОЗБТ. Политика в области ОЗБТ дает общее понимание направления развития, обеспечивает организации основу для установления ее целей и принятия мер по достижению ожидаемых результатов системы менеджмента ОЗБТ.

Эти обязательства затем находят свое отражение в процессах, установленных организацией, чтобы гарантировать устойчивую, заслуживающую доверия и надежную систему менеджмента ОЗБТ (включая учет специфических требований настоящего стандарта).

Глагол «минимизировать» используется в отношении рисков в области ОЗБТ для определения устремлений организации в рамках системы менеджмента ОЗБТ. Глагол «снижать» используется для описания процесса достижения этого.

При разработке политики в области ОЗБТ организации следует учитывать вопрос ее координации с другими политиками.

А.5.3 Функции, ответственность и полномочия в организации

Лицам, включенным в область действия системы менеджмента ОЗБТ, следует четко понимать свою роль, обязанности и полномочия для достижения ожидаемых результатов системы менеджмента ОЗБТ.

Притом что высшее руководство обладает общей ответственностью и полномочиями для системы менеджмента ОЗБТ, каждый работник на рабочем месте должен принимать в расчет не только его собственное здоровье и безопасность, но также здоровье и безопасность других.

Высшее руководство несет ответственность перед органами управления организации, органами власти и перед заинтересованными лицами. Это означает конечную ответственность и относится к лицу, которое будет привлечено к ответу, если что-то не выполнено, сделано ненадлежащим образом, не работает или не достигнуто цели.

Работникам следует дать полномочия для сообщения об опасных ситуациях и принятии мер. Им следует обеспечить возможность сообщать о своих тревогах ответственным лицам, как это требуется, без опасения быть уволенными, подвергнуться дисциплинарным мерам или иным наказаниям.

Конкретные полномочия и ответственность, указанные в 5.3, могут быть назначены отдельному лицу, нескольким лицам или представителю высшего руководства.

А.5.4 Консультации и участие работников

Консультации и участие работников и, при наличии, представителей работников могут быть ключевыми факторами успеха для системы менеджмента ОЗБТ и должны поощряться в рамках процессов, разработанных организацией.

Консультации предполагают двустороннее общение в рамках диалога и обмена мнениями. Консультации подразумевают своевременное обеспечение информацией, необходимой работникам и, при их наличии, представителям работников, чтобы дать возможность высказать обоснованное мнение, которое должно быть рассмотрено организацией до принятия решения.

Участие работников дает им возможность внести свой вклад в принятие решений по мерам обеспечения результативности ОЗБТ и предполагаемым изменениям.

Обратная связь в отношении системы менеджмента ОЗБТ зависит от участия работников. Организации следует гарантировать работникам на всех уровнях поддержку их сообщений об опасных ситуациях с тем, чтобы можно было предпринять предупредительные меры и корректирующие действия.

Передача предложений может быть более результативной, если работники не будут бояться угрозы увольнения, дисциплинарных мер или иных наказаний за свои предложения.

А.6 Планирование

А.6.1 Действия в отношении рисков и возможностей

А.6.1.1 Общие положения

Планирование — это не единичное событие, а постоянный процесс, заранее оценивающий изменяющиеся обстоятельства и постоянно выявляющий риски и возможности как в отношении работников, так и системы менеджмента ОЗБТ.

Нежелательные эффекты могут включать в себя производственные травмы и ущерб здоровью, невыполнение законодательных и иных требований или ущерб репутации.

Планирование рассматривается как единое целое взаимосвязи и взаимоотношения между видами деятельности и требованиями для системы менеджмента.

Возможности в области ОЗБТ предполагают выявление опасностей, способы оповещения о них, а также анализ и снижение известных опасностей. Другие возможности направлены на стратегии улучшения системы.

Примеры возможностей для улучшения показателей в области ОЗБТ:

a) проведение инспекций и аудита;

b) анализ опасностей, связанных с работой (анализ безопасности работ), и оценки, связанные с рабочими заданиями;

c) улучшение показателей в области ОЗБТ за счет снижения монотонности работы или облегчения работы с заранее заданной на опасном уровне производительностью;

d) выдача разрешений на работу и иные методы санкционирования и контроля;

e) расследования инцидентов и несоответствий и корректирующие действия;

f) оценка эргономики и иных факторов, способствующих предупреждению травм.

Примеры других возможностей для улучшения показателей в области ОЗБТ:

— включение требований к ОЗБТ на самой ранней стадии жизненного цикла объектов, оборудования или планирования процессов перемещения объектов, перепроектирования процессов или замены оборудования;

— включение требований к ОЗБТ на самой ранней стадии планирования процессов перемещения объектов, перепроектирования процессов или замены оборудования;

— использование новых технологий для улучшения показателей в области ОЗБТ;

— улучшение культуры в области ОЗБТ, например за счет расширения компетентности в вопросах ОЗБТ за пределы требований или поощрения работников к своевременным сообщениям об инцидентах;

— повышение очевидности поддержки высшим руководством системы менеджмента ОЗБТ;

— улучшение процесса(ов) расследования инцидентов;

— улучшение процесса(ов) консультаций и участия работников;

— сравнительный анализ, включая рассмотрение как собственной деятельности организации в прошлом, так и подобной деятельности других организаций;

— сотрудничество на форумах, которые ориентированы на темы, связанные с ОЗБТ.

А.6.1.2 Идентификация опасностей и оценка рисков и возможностей

А.6.1.2.1 Идентификация опасностей

Постоянная упреждающая идентификация опасностей начинается на стадии концептуального проектирования любого рабочего места, объекта, продукции или организации. Она должна продолжаться по мере детализации проекта и затем переходить на стадию реализации, а затем становиться постоянной на протяжении полного жизненного цикла, чтобы учитывать текущие, изменяющиеся и будущие виды деятельности.

Несмотря на то что настоящий стандарт не затрагивает вопросов безопасности продукции (т.е. безопасности для конечных пользователей продукции), тем не менее следует рассматривать опасности для работников, возникающие в процессе производства, монтажа, сборки или тестирования продукции.

Процесс идентификации опасностей помогает организации распознавать и понимать опасности на рабочем месте и для работников, чтобы оценить, расставить по приоритетам, устранить или уменьшить риски в области ОЗБТ.

Опасности могут быть физические, химические, биологические, психологические, механические, электрические или связанные сдвижением и энергией.

Перечень опасностей, приведенный в 6.1.2.1, не является исчерпывающим.

Примечание — Нумерация перечислений а)-f), приведенных в настоящем пункте, не соответствует в точности нумерации перечислений, приведенных в 6.1.2.1.

Процесс(ы) идентификации опасностей в организации должен (должны) учитывать:

a) стандартные и нестандартные операции и ситуации:

1) стандартные операции и ситуации, создающие опасности в ходе ежедневно выполняемых работ и обычных рабочих процессов;

2) нестандартные операции и ситуации, возникающие случайно и незапланированно;

3) краткосрочные и длительные работы, создающие различные опасности;

b) человеческие факторы:

1) связанные с возможностями человека, ограничениями и иными характеристиками;

2) информация, которой следует обеспечить инструменты, оборудование, системы, работу и среду для безопасного и комфортного применения работником;

3) должны учитываться три аспекта: деятельность, работник и организация, и то, каким образом они взаимосвязаны и влияют на ОЗБТ;

c) новые или изменившиеся опасности:

1) могут возникать при ухудшении, изменении, адаптации или развитии рабочих процессов в результате хорошей осведомленности или изменившихся обстоятельств;

2) понимание того, как реально выполняется работа (например, наблюдение и обсуждение опасностей с работниками), может выявить, растут или снижаются риски в области ОЗБТ;

d) возможные аварийные ситуации:

1) незапланированные и неожиданные ситуации, которые требуют немедленной реакции (например, возгорание оборудования на рабочем месте или стихийное бедствие вблизи рабочего места или в другом месте, где работник выполняет порученные работы);

2) такие ситуации, как массовые беспорядки в месте, где работники выполняют порученные работы, что требует их срочной эвакуации;

e) людей:

1) находящихся в непосредственной близости от рабочего места, на которых может влиять деятельность организации (например, прохожие, подрядчики или непосредственные соседи);

2) работники на местах, не контролируемых непосредственно организацией, например мобильные работники или работники, которые выезжают для выполнения работы в другое место (например, почтальоны, водители автобуса, обслуживающий персонал, выезжающий и выполняющий работы по месту нахождения заказчика);

3) надомные работники или те, кто работает в одиночку;

f) изменения в знаниях и информации об опасностях:

1) источниками знаний, информации и нового понимания опасностей могут быть опубликованная литература, материалы исследований и разработок, данные обратной связи с работниками, а также анализа собственного производственного опыта организации;

2) эти источники могут давать новую информацию об опасностях и рисках в сфере ОЗБТ.

А.6.1.2.2 Оценка рисков в области ОЗБТ и других рисков системы менеджмента ОЗБТ

Организация может использовать различные методы для оценки рисков в области ОЗБТ в рамках общей стратегии управления различными опасностями или видами деятельности. Метод и сложность оценки зависят не от размера организации, а от опасностей, связанных с видами деятельности организации.

Другие риски для системы менеджмента ОЗБТ также следует оценивать, используя соответствующие методы.

Процессы оценки рисков для системы менеджмента ОЗБТ должны учитывать повседневные операции и решения (например, пиковые нагрузки в рабочих процессах, реорганизацию), а также внешние факторы (например, изменения экономического характера). Методологии могут включать в себя проведение постоянных консультаций с работниками, на которых влияет повседневная деятельность (например, в виде изменения рабочей нагрузки), мониторинг и обмен информацией о новых законодательных и иных требованиях (например, изменение нормативно-правовой базы, пересмотр коллективных договоров в части охраны здоровья и безопасности труда), а также обеспечение соответствия ресурсов имеющимся или изменяющимся потребностям (например, обучение с использованием нового улучшенного оборудования или материалов или их закупка).

А.6.1.2.3 Оценка возможностей в области ОЗБТ и других возможностей системы менеджмента ОЗБТ

Процесс оценки должен учитывать выявленные возможности в области ОЗБТ и другие возможности, их преимущества и потенциал для улучшения показателей в области ОЗБТ.

А.6.1.3 Определение законодательных и иных требований

a) Законодательные требования могут включать в себя:

1) законодательство (национальное, региональное или международное), в том числе нормативно-правовые акты;

2) указы и директивы;

3) предписания, выпущенные надзорными органами;

4) разрешения, лицензии и другие формы разрешительных документов;

5) решения судов или административных трибуналов;

6) договоры, соглашения, протоколы;

7) коллективные трудовые договоры.

b) Иные требования могут включать в себя:

1) требования организации;

2) условия договоров;

3) соглашения о найме сотрудника;

4) соглашения с заинтересованными сторонами;

5) соглашения с органами здравоохранения;

6) стандарты рекомендательного характера, консенсусные стандарты и руководства;

7) добровольные принципы, своды правил, технические спецификации, регламенты;

8) общественные обязательства организации или ее головной организации.

А.6.1.4 Планирование действий

Планируемые меры в первую очередь должны управляться посредством системы менеджмента ОЗБТ и предусматривать интеграцию с другими бизнес-процессами, например установленными для управления окружающей средой, качеством, непрерывностью бизнеса, рисками, финансами или персоналом. Ожидается, что осуществление принятых мер позволит достичь намеченных результатов в рамках системы менеджмента ОЗБТ.

Если при оценке рисков была установлена необходимость средств управления, в ходе планирования деятельности устанавливается, каким образом они будут осуществляться при функционировании (см. раздел 8); например, определение, включать ли эти средства управления в рабочие инструкции или в мероприятия по повышению компетентности. Другие средства управления могут выступать в форме измерения или мониторинга (см. раздел 9).

Действия по обработке рисков и реализации возможностей должны также рассматриваться в рамках управления изменениями (см. 8.1.3) для обеспечения отсутствия непредвиденных последствий.

А.6.2 Цели в области ОЗБТ и планирование их достижения

А.6.2.1 Цели в области ОЗБТ

Цели устанавливаются для поддержания и улучшения показателей в области ОЗБТ. Цели должны быть связаны с рисками и возможностями, а также критериями результативности, которые организация установила в качестве необходимых для достижения ожидаемых результатов системы менеджмента ОЗБТ.

Цели в области ОЗБТ могут быть объединены с другими бизнес-целями и должны быть установлены на соответствующих уровнях и для соответствующих функций. Цели могут быть стратегическими, тактическими и оперативными:

a) стратегические цели могут быть установлены для улучшения общей результативности системы менеджмента ОЗБТ (например, исключить воздействие шума);

b) тактические цели могут быть установлены на уровне объекта, проекта или процесса (например, снизить шум от какого-то источника);

c) оперативные цели могут быть установлены на уровне операции (например, закрытие кожухом конкретных станков для снижения шума).

Измерение целей в области ОЗБТ может быть количественным или качественным. Качественные показатели дают приблизительную оценку, например получаемую из опросов, интервью и наблюдений. От организации не требуется устанавливать цели в области ОЗБТ по каждому из рисков или возможностей, которые она определила.

А.6.2.2 Планирование достижения целей в области ОЗБТ

Организация может планировать достижение целей как каждой в отдельности, так и всех вместе. Планы могут разрабатываться для множества целей, когда это необходимо.

Организации должна оценить необходимые для достижения этих целей ресурсы (финансовые, человеческие, оборудование, инфраструктура).

Где это практически целесообразно, каждая цель должна быть связана с показателем, который может быть стратегическим, тактическим или оперативным.

А.7 Средства обеспечения

А.7.1 Ресурсы

Примеры ресурсов включают в себя, например, персонал, природные ресурсы, инфраструктуру, технологию и финансовые ресурсы.

Примеры инфраструктуры включают в себя, например, здания организации, механизмы, оборудование, системы обеспечения, информационные технологии и коммуникационные системы, а также системы аварийной защиты.

А.7.2 Компетентность

В компетентность работников следует включать знания и навыки, необходимые для соответствующей идентификации опасностей и управления рисками в области ОЗБТ, связанными с их работой и рабочим местом.

При определении компетентности для каждой роли в организации следует принять во внимание следующие аспекты:

a) образование, подготовку, квалификацию и опыт, необходимые для выполнения обязанностей, и переподготовку, необходимую для поддержания уровня компетентности;

b) рабочую среду;

c) предупреждающие действия и средства управления, определенные в результате процесса(ов) оценки рисков;

d) требования, применимые к системе менеджмента ОЗБТ;

e) законодательные и иные требования;

f) политику в области ОЗБТ;

g) потенциальные последствия соответствия и несоответствия, включая влияние на ОЗБТ;

h) ценность участия работников в системе менеджмента ОЗБТ, основанную на их знаниях и навыках;

i) функции и ответственности, связанные с этими должностями;

j) личные возможности, включая опыт, владение языками, грамотность и культурные различия;

k) соответствующее поддержание компетентности, продиктованное изменением среды или работы.

Работники могут содействовать организации в определении компетентностей, необходимых для выполнения соответствующих функций.

Работники должны обладать достаточной компетентностью для самостоятельного выхода из ситуаций, представляющих непосредственную и серьезную опасность. Для этого важно, чтобы работники были в достаточной мере подготовлены в отношении опасностей и рисков, связанных с их работой.

Работники, насколько это применимо, должны также проходить подготовку, необходимую им для результативного выполнения представительских функций в сфере охраны здоровья и безопасности труда.

Во многих странах предоставление бесплатной подготовки для работников является законодательным требованием.

А.7.3 Осведомленность

Наряду с работниками (особенно временными работниками) подрядчики, посетители и другие стороны должны быть осведомлены о рисках с области ОЗБТ, которым они подвергаются.

А.7.4 Обмен информацией

Процесс(ы) обмена информацией, разработанный(ые) организацией, должен (должны) обеспечивать сбор, актуализацию и рассылку информации. Процесс(ы) должен (должны) обеспечивать предоставление и получение соответствующей информации, которая должна быть понятна всем работникам и заинтересованным сторонам.

А.7.5 Документированная информация

Важно сохранять сложность документированной информации на минимальном уровне, способном обеспечивать одновременно и результативность, и эффективность, и простоту.

Это должно относиться и к документированной информации, связанной с планированием выполнения законодательных и иных требований, а также оценками результативности этих действий.

Действия, описанные в 7.5.3, в частности, направлены на предупреждение риска непреднамеренного применения устаревшей документированной информации.

Примеры конфиденциальной информации включают в себя персональные и медицинские данные.

А.8 Функционирование

А.8.1 Оперативное планирование и управление

А.8.1.1 Общие положения

Оперативное планирование и управление процессами необходимо разрабатывать и внедрять по мере необходимости для улучшения охраны здоровья и безопасности труда, устранения опасностей или, если это практически невозможно, посредством снижения рисков в области ОЗБТ до минимальных уровней, реально достижимых для данных операционных областей и видов деятельности.

Примерами операционного управления процессами служат:

a) применение процедур и порядка работ;

b) обеспечение компетентности работников;

c) разработка программ планово-предупредительных ремонтных работ и инспекций;

d) спецификации для закупаемых товаров и услуг;

e) применение законодательных и иных требований или инструкций производителей оборудования;

f) технические и административные средства управления;

g) адаптация рабочего процесса, например, посредством:

1) определения или пересмотра того, как он организован;

2) проведения вводного инструктажа для новых сотрудников;

3) определения или пересмотра процессов и рабочей среды;

4) применения эргономических подходов при проектировании новых или модификации существующих рабочих мест, оборудования и т.д.

А.8.1.2 Устранение опасностей и снижение рисков в области ОЗБТ

Иерархия средств управления предназначена для обеспечения системного подхода к улучшению ОЗБТ, устранению опасностей, а также снижению или контролю рисков в области ОЗБТ. Каждое следующее средство управления рассматривается как менее результативное по сравнению с предыдущим. Обычно комбинируют несколько средств управления, чтобы добиться успеха в снижении рисков в области ОЗБТ до минимально достижимого в данных условиях уровня.

Далее приведены примеры для иллюстрации мер, которые могут быть внедрены на каждом уровне.

a) Устранение: исключение опасности; прекращение применения опасных химических веществ; применение эргономических подходов при планировании новых рабочих мест; исключение монотонности в работе или работы, вызывающей стресс; удаление автопогрузчиков из определенных зон.

b) Замена: замена чего-либо опасного на менее опасное; переход на ответы на претензии потребителей в режиме онлайн; воздействие на риск в области ОЗБТ в месте его возникновения; следование техническому прогрессу (например, замена красок на основе растворителя на водные краски, замена скользкого покрытия пола, снижение значения требуемого для оборудования напряжения).

c) Технические средства управления, реорганизация работы или и то и другое: изолирование людей от опасности; внедрение коллективных мер защиты (например, изоляция, ограждение станков, вентиляционные системы); механизированная погрузка-разгрузка; снижение шума; защита от падения с высоты применением поручней; изменение организации работ, чтобы избежать работы в одиночку, работы в неудобное время и перегрузки или для предотвращения преследования.

d) Административные средства управления, включая обучение: проведение периодических инспекций безопасности оборудования; проведение обучения для предотвращения издевательств и преследований; управление координацией в сфере охраны здоровья и безопасности труда с деятельностью субподрядчиков; проведение вводного инструктажа; управление в части водительских удостоверений на право работать на автопогрузчиках; предоставление инструкций о том, как сообщать об инцидентах, несоответствиях и преследованиях, не опасаясь наказания; изменение расписания (например, отдельных рабочих смен); управление программой медицинского наблюдения за состоянием здоровья работников, для которых были выявлены риски (например, связанные со слухом, вибрацией рук, нарушениями дыхания, кожными заболеваниями или воздействием на кожу); обеспечение работников соответствующими инструкциями (например, по процедуре контроля входа).

e) Средства индивидуальной защиты (СИЗ): обеспечение соответствующими СИЗ, включая одежду и инструкции по применению и поддержанию пригодности СИЗ (например, защитная обувь, защитные очки, средства защиты органов слуха, перчатки).

А.8.1.3 Управление изменениями

Цель процесса управления изменениями состоит в улучшении охраны здоровья и безопасности труда на рабочих местах за счет минимизации появления новых опасностей и рисков в области ОЗБТ в производственной среде при осуществлении изменений (например, в технологии, оборудовании, объектах, рабочих практиках и процедурах, технических спецификациях, сырье, штатном расписании, а также стандартах и регламентах). В зависимости от характера ожидаемых изменений организация может использовать соответствующую(ие) методологию(ии) (например, техническую экспертизу) для оценки рисков и возможностей в области ОЗБТ, связанных с изменениями. Необходимость управления изменениями может возникнуть в результате выполнения процесса планирования (см. 6.1.4).

А.8.1.4 Закупки

А.8.1.4.1 Общие положения

Процесс(ы) закупок должен (должны) использоваться для определения, оценки и устранения опасностей и снижения рисков в области ОЗБТ, связанных, например, с продукцией, опасными материалами или веществами, сырьем, оборудованием или услугами до их применения на рабочем месте.

Процесс(ы) закупок организации должен (должны) предусматривать требования, относящиеся, например, к товарно-материальным ценностям, оборудованию, сырью и другим товарам и сопутствующим услугам, закупаемым организацией для обеспечения соответствия ее системы менеджмента ОЗБТ. Процесс должен также учитывать любые потребности в консультациях (см. 5.4) и обмене информацией (см. 7.4).

Организации следует подтверждать, что оборудование, установки и материалы являются безопасными для применения их работниками за счет обеспечения следующего:

a) оборудование поставлено в соответствии со спецификацией и прошло испытания, обеспечивающие надлежащую работу;

b) установки введены в эксплуатацию с гарантией, что они функционируют должным образом;

c) материалы поставлены в соответствии со спецификациями;

d) информация о любых требованиях по применению, мерах предосторожности и иных защитных мерах доведена до сведения и доступна.

А.8.1.4.2 Подрядчики

Потребность в координации предполагает, что некоторые подрядчики (т.е. внешние поставщики) обладают специальными знаниями, навыками, методами и средствами.

Примерами такой деятельности подрядчиков могут служить техническое обслуживание, строительство, эксплуатация, охрана, уборка и иные функции. Подрядчики также могут быть консультантами или специалистами в управлении, бухгалтерском учете и в иных направлениях. Передача функций подрядчикам не исключает ответственности организации за охрану труда и безопасность работников.

Организация может обеспечить координацию с деятельностью подрядчика с помощью контрактов, которые однозначным образом определяют ответственность договаривающихся сторон. Организация может использовать различные инструменты для обеспечения деятельности подрядчика в сфере ОЗБТ на рабочих местах (например, процедуры заключения контрактов или критерии предквалификации, которые учитывают прошлые показатели в области охраны здоровья и безопасности труда, подготовку в вопросах безопасности, возможности в сфере охраны здоровья и безопасности труда, а также прямые контрактные требования).

При координации работ с подрядчиками организации следует рассмотреть обмен сообщениями об опасностях между ней и ее подрядчиками, контроль доступа работников к опасным участкам и процедуры действий в аварийных ситуациях. Организация должна указать, каким образом подрядчик будет координировать свои действия с собственными процессами системы менеджмента ОЗБТ организации (например, используемыми для контроля входа, ограничения доступа в помещения, оценки воздействия и управления безопасностью), а также отчитываться об инцидентах.

Организация должна верифицировать, что подрядчики способны выполнять передаваемые работы до того, как им будет разрешено их выполнять, например, удостоверяясь в следующем:

a) записи в отношении показателей в области ОЗБТ удовлетворительны;

b) критерии квалификации, опыта и компетентности работников установлены и выполнены (например, за счет обучения);

c) ресурсы, оборудование и подготовка к работе адекватны и есть готовность к выполнению работ.

А.8.1.4.3 Аутсорсинг

При использовании аутсорсинга организация должна иметь контроль над переданными на аутсорсинг функциями и или процессом(ами) для получения запланированных результатов системы менеджмента ОЗБТ. Ответственность за соответствие требованиям настоящего стандарта в рамках переданных на аутсорсинг функций и процесса(ов) остается за организацией.

Организации следует установить степень контроля за переданными на аутсорсинг функцией(ями) или процессом(ами), основываясь на следующих факторах:

— способность внешней организации удовлетворять требования системы менеджмента ОЗБТ организации;

— техническая компетенция организации по определению соответствующих мер контроля или оценке адекватности мер контроля;

— потенциальное влияние процесса или функции, переданных на аутсорсинг, на способность организации достигать запланированного результата системы менеджмента ОЗБТ;

— объем передаваемой на аутсорсинг части процесса или функции;

— способность организации осуществлять необходимый контроль путем применения ею процесса закупок;

— возможности для улучшения.

В некоторых странах существуют законодательные требования в отношении переданных на аутсорсинг функций и процессов.

А.8.2 Готовность к аварийным ситуациям и реагирование на них

Планы подготовки к аварийным ситуациям могут быть связаны как с естественными, так и техногенными и вызванными действиями человека событиями, происходящими как в рабочее время, так и вне его.

А.9 Оценка результатов деятельности

А.9.1 Мониторинг, измерение, анализ и оценка

А.9.1.1 Общие положения

Для достижения запланированных результатов системы менеджмента ОЗБТ следует осуществлять мониторинг, измерение и анализ процессов.

a) Примеры того, что может подвергаться мониторингу и измерению, могут включать в себя, но не ограничиваются:

1) жалобы в области охраны здоровья, состояние здоровья работников (через наблюдение) и производственной среды;

2) инциденты, травмы и ухудшение здоровья, связанные с производством, а также жалобы, в том числе и тенденции;

3) результативность оперативных средств управления и учений по действиям в аварийной ситуации или потребность в изменении или введении новых средств управления;

4) компетентность.

b) Примеры того, что может подвергаться мониторингу и измерению для оценки выполнения законодательных требований, могут включать в себя, но не ограничиваются:

1) идентифицированные законодательные требования (все ли законодательные требования определены и поддерживается ли организацией документированная информация о них в актуальном состоянии);

2) коллективные договоры (если они имеют обязательную юридическую силу);

3) статус выявленных пробелов в соответствии.

c) Примеры того, что может подвергаться мониторингу и измерению для оценки выполнения иных требований, могут включать в себя, но не ограничиваются:

1) коллективные договоры (если они не имеют обязательной юридической силы);

2) стандарты и своды правил;

3) корпоративные и иные политики, правила и нормы;

4) требования по страхованию.

d) Критерии — это то, что организация может использовать для сравнения ее показателей.

1) Примеры являются критериями сравнительного анализа:

i) с другими организациями;

ii) стандартами и правилами;

iii) собственными правилами организации и целями;

iv) статистикой в области ОЗБТ.

2) Для измерения критериев, как правило, используют показатели, например:

i) если критерием служит сравнение инцидентов, то организация может выбрать отслеживание частоты, типа, серьезности или количества инцидентов; в этом случае показателем может служить определенная норма по каждому из этих критериев;

ii) если критерием служит сравнение завершенности корректирующих действий, показателем может служить процент выполнения на данный момент.

Мониторинг может иметь форму постоянного контроля, надзора, критического наблюдения или определения состояния с целью выявления отклонения от требуемого или ожидаемого уровня функционирования. Мониторинг может применяться к системе менеджмента ОЗБТ, процессам или средствам управления. Примерами служат проведение интервью, анализ документированной информации и наблюдение за выполнением работы.

Измерение, как правило, подразумевает присвоение числовых значений объектам или событиям. Это источник количественных данных, и он, как правило, связан с оценкой программ обеспечения безопасности и надзора за состоянием здоровья. Примеры включают в себя применение калиброванного или поверенного оборудования для измерения воздействия опасного вещества или подсчета требуемой безопасной дистанции от опасного места.

Анализ — это процесс изучения данных для выявления взаимосвязи, закономерности и тенденции. Это может подразумевать применение статистических методов с использованием информации из других подобных организаций, чтобы помочь в формировании заключений на основе данных. Подобный процесс часто связан с действиями по измерению.

Оценка функционирования — это действие, предпринимаемое для определения пригодности, соответствия и результативности предмета оценки в плане достижения установленных целей системы менеджмента ОЗБТ.

А.9.1.2 Оценка соответствия

Частота и сроки проведения оценок соответствия могут варьироваться в зависимости от важности требования, изменений условий эксплуатации, изменений в законодательных и иных требованиях, а также прошлых показателей деятельности организации. Организация может использовать различные методы для поддержания своих знаний и понимания уровня соответствия.

А.9.2 Внутренний аудит

Объем программы аудита следует определять с учетом сложности и уровня зрелости системы менеджмента ОЗБТ.

Организация может обеспечить объективность и беспристрастность внутреннего аудита путем создания процесса(ов), который(ые) разделяет(ют) выполнение функций внутреннего аудитора и функций, связанных со штатной должностью, или же организация может привлекать внешних исполнителей для этой роли.

А.9.3 Анализ со стороны руководства

Термины, используемые для анализа со стороны руководства, следует понимать следующим образом:

a) «пригодность» означает, насколько система менеджмента ОЗБТ подходит организации, ее деятельности, культуре и бизнесу;

b) «адекватность» определяет, внедрена ли система менеджмента ОЗБТ надлежащим образом;

c) «результативность» показывает, достигает ли система менеджмента ОЗБТ ожидаемых результатов.

Нет необходимости охватывать за один раз все направления анализа со стороны руководства, перечисленные в 9.3 а)-g); организации следует определить, когда и как будет проводиться анализ со стороны руководства по этим направлениям.

А.10 Улучшение

А.10.1 Общие положения

Организация должна учитывать результаты анализа и оценки показателей в области ОЗБТ, оценки соответствия, внутренних аудитов и анализа со стороны руководства при внедрении действий по улучшению.

Примеры улучшений включают в себя корректирующие действия, постоянное улучшение, прорывные изменения, инновации и реорганизацию.

А.10.2 Инцидент, несоответствие и корректирующее действие

В зависимости от требований организации могут существовать отдельные процессы расследования инцидентов и анализа несоответствий или же они могут быть объединены в один процесс.

Примеры инцидентов, несоответствий и корректирующих действий могут включать в себя, но не ограничиваются:

a) инциденты: падение с одной и той же высоты с получением травмы и без нее; сломанная нога; асбестоз; потеря слуха; повреждение зданий или транспортных средств, когда это может вызывать риски в области ОЗБТ;

b) несоответствия: защитное оборудование, которое не функционирует должным образом; нарушение законодательных и иных требований или неследование предписанным процедурам;

c) корректирующие действия (в соответствии с иерархией средств управления, приведенной в 8.1.2): устранение опасностей; замена на менее опасные материалы; перепроектирование или модификация оборудования или инструментов; разработка процедур; повышение компетентности затрагиваемых опасностью работников; изменения в частоте использования или применение средств индивидуальной защиты.

Анализ коренной причины связан с процедурой изучения всех возможных факторов, относящихся к инциденту или несоответствию, путем уточнения, что произошло, как и почему это произошло, чтобы получить входные данные для решения, что может быть сделано для предотвращения такого в будущем.

При определении коренной причины инцидента или несоответствия организации следует использовать методы, соответствующие характеру анализируемого инцидента или несоответствия. Основное внимание при анализе коренной причины необходимо уделять предупреждению. Такой анализ может выявить множество пробелов в системе, включая факторы, связанные с коммуникацией, компетентностью, утомляемостью, оборудованием или процедурами.

Анализ результативности корректирующих действий [см. 10.2 f)] относится к степени адекватности управления коренной причины внедренными корректирующими действиями.

А.10.3 Постоянное улучшение

Примеры возможностей для постоянного улучшения включают в себя, но не ограничиваются:

a) новые технологии;

b) хорошие практики как внутри организации, так и за ее пределами;

c) предложения и рекомендации заинтересованных сторон;

d) новые знания и понимание проблем, связанных с охраной здоровья и безопасностью труда;

e) новые или улучшенные материалы;

f) изменения в возможностях работников или их компетентности;

g) достижение лучших результатов меньшими ресурсами (т.е. упрощение, рационализация и т.д.).

Алфавитный указатель терминов

аудит

3.32

возможность в области охраны здоровья и безопасности труда

3.22

действие корректирующее

3.36

измерение

3.31

информация документированная

3.24

инцидент

3.35

компетентность

3.23

консультация

3.5

место рабочее

3.6

мониторинг

3.30

несоответствие

3.34

организация

3.1

опасность

3.19

передать на аутсорсинг

3.29

подрядчик

3.7

показатель деятельности в области охраны здоровья и безопасности труда

3.28

политика

3.14

политика в области охраны здоровья и безопасности труда

3.15

процедура

3.26

процесс

3.25

работник

3.3

результативность

3.13

результаты деятельности

3.27

риск

3.20

риск в области охраны здоровья и безопасности труда

3.21

руководство высшее

3.12

система менеджмента

3.10

система менеджмента охраны здоровья и безопасности труда

3.11

соответствие

3.33

сторона заинтересованная

3.2

травма и ущерб здоровью

3.18

требование

3.8

требования законодательные и иные

3.9

улучшение постоянное

3.37

участие

3.4

цель

3.16

цель в области охраны здоровья и безопасности труда

3.17

Библиография

[1]

ISO 9000:2015

Quality management systems — Fundamentals and vocabulary

[2]

ISO 9001

Quality management systems — Requirements

[3]

ISO 14001

Environmental management systems — Requirements with guidance for use

[4]

ISO 19011

Guidelines for auditing management systems

[5]

ISO 20400

Sustainable procurement — Guidance

[6]

ISO 26000

Guidance on social responsibility

[7]

ISO 31000

Risk management — Principles and guidelines

[8]

ISO 37500

Guidance on outsourcing

[9]

ISO 39001

Road traffic safety (RTS) management systems — Requirements with guidance for use

[10]

ISO Guide 73:2009 Risk management — Vocabulary

[11]

IEC 31010

Risk management — Risk assessment techniques

[12]

IKO. Guidelines on occupational safety and health management systems, ILO-OSH 2001. 2nd ed. International Labour Office, Geneva, 2009. Available at:http://www.ilo.org/safework/info/standards-and-instrments/WCMS_107727/lang—en/index.htm

[13]

ILO. International Labour Standards (including those on occupational safety and health). International Labour Office, Geneva. Available at:http://www.ilo.org/normlex (click on «instruments», then «Conventions and Recommendations by subject»

[14]

OHSAS 18001

Occupational health and safety management systems — Requirements. 2nd ed. OHSAS Project Group, London, July 2007, ISBN 978 0 580 50802 8

[15]

OHSAS 18002

Occupational health and safety management systems — Guidelines for the implementation of OHSAS 18001:2007. 2nd ed. OHSAS Project Group, London, Nov 2008, ISBN 978-0-580-61674-7

УДК 658.562.014:006.354

ОКС 13.100

Ключевые слова: охрана здоровья, безопасность труда, экологический менеджмент, менеджмент риска, постоянное улучшение

Электронный текст документа

и сверен по:

, 2020

    ГОСТ Р ИСО 30401-2020

 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 СИСТЕМЫ МЕНЕДЖМЕНТА ЗНАНИЙ

 Основные требования

 Knowledge management systems. Requirements

ОКС 03.100.30

Дата введения 2021-01-01

 Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «НИИ экономики связи и информатики «Интерэкомс» (ООО «НИИ «Интерэкомс»), Ассоциацией специалистов и экспертов менеджмента знаний «КМ-АЛЬЯНС», Научно-Техническим Центром «Газпром нефти» («Газпромнефть НТЦ»), Высшей школой менеджмента Санкт-Петербургского государственного университета, Обществом с ограниченной ответственностью «ЛУКОЙЛ-НИЖЕГОРОДСКИЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ И ПРОЕКТНЫЙ ИНСТИТУТ ПО ПЕРЕРАБОТКЕ НЕФТИ» (ООО «ЛУКОЙЛ-НИЖЕГОРОДНИИНЕФТЕПРОЕКТ») на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 «Стратегический и инновационный менеджмент»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ

Приказом Федерального агентства по техническому регулированию и метрологии от 29 сентября 2020 г. N 695-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 30401:2018* «Системы менеджмента знаний. Основные требования» (ISO 30401:2018 «Knowledge management systems — Requirements», IDT).

ИСО 30401 разработан подкомитетом ТК 260 «Управление человеческими ресурсами» Международной организации по стандартизации (ИСО)

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в

статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ «О стандартизации в Российской Федерации» . Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

 Введение

0.1 Назначение настоящего стандарта

Настоящий стандарт, относящийся к стандартам на системы менеджмента, предназначен для поддержки организаций в разработке системы менеджмента, которая результативно продвигает и обеспечивает создание ценности с использованием знаний.

Менеджмент знаний — это дисциплина, ориентированная на способы и средства, которыми организации создают и используют знания. Менеджмент знаний не имеет общепринятого определения и ранее не подпадал под действие международных стандартов на системы менеджмента. Существует множество известных барьеров на пути успешного менеджмента знаний, которые еще предстоит преодолеть, вопросов, требующих уточнения относительно других дисциплин (например, информационного менеджмента), а также распространенных заблуждений относительно возможных способов реализации менеджмента знаний (например, существует мнение о том, что приобретение соответствующей информационной системы является достаточным условием для создания ценности через менеджмент знаний).

Каждой организации следует разработать подход к менеджменту знаний, зависящий от ее бизнес- и операционной среды и отражающий конкретные потребности организации и планируемые результаты.

Цель настоящего стандарта заключается в формулировании обоснованных руководящих принципов и требований в области менеджмента знаний, используемых в качестве:

a) рекомендаций для организаций, которые стремятся приобрести компетенции по увеличению ценности корпоративных знаний;

b) основы для проведения аудита, сертификации, оценки и выявления компетентных организаций силами внутренних и внешних общепризнанных аудиторских организаций.

0.2 Важность менеджмента знаний

a) Целью работы является получение ценных результатов. Полученные результаты создаются за счет применения знаний. Знания организации становятся ключевым фактором, определяющим ее результативность, улучшенное сотрудничество и конкурентоспособность.

b) Работа со знаниями становится все более значимой во многих обществах и организациях. Большинство экономик мира стремится стать экономиками знаний, в которых знания являются основным источником благосостояния. В этом контексте знания становятся ключевым активом организаций. Знания особенно важны для многих областей, поскольку они позволяют принимать результативные решения, поддерживать эффективность процессов и способствовать их совершенствованию, обеспечивать адаптивность и устойчивость, создавать конкурентные преимущества и даже становиться самостоятельным продуктом.

c) Повышение доступности знаний создает возможности для профессионального развития работников организации за счет их обучения, практик и обмена знаниями.

d) Организации больше не могут полагаться на спонтанное распространение знаний для поддержания темпа изменений. Напротив, знания должны целенаправленно создаваться, консолидироваться, применяться и многократно использоваться быстрее, чем происходят изменения.

e) Географически рассредоточенные и децентрализованные организации, использующие одни и те же процессы и предоставляющие идентичные услуги в различных регионах, могут получать большие выгоды от обмена практиками, экспертизой и обучения, преодолевая организационные границы.

f) Естественная убыль трудовых ресурсов и текучесть кадров в современном обществе оказывают влияние на менеджмент знаний. Во многих организациях критически важными знаниями часто владеют и/или отвечают за их сохранение отдельные эксперты, создавая риск утраты этих знаний в случае организационных изменений или увольнения этих экспертов.

g) Эффективный менеджмент знаний поддерживает сотрудничество между различными организациями, стремящимися к достижению общих целей.

Знания являются нематериальным активом организации, которым нужно управлять так же, как и любым другим активом. Его необходимо формировать, консолидировать, сохранять, распространять, адаптировать и применять для того, чтобы работники могли принимать результативные решения, предпринимать согласованные действия, решать проблемы на основе полученного опыта и инсайтов касательно будущего. Менеджмент знаний — это комплексный подход к повышению качества обучения и эффективности за счет оптимального использования знаний с целью создания ценности для организации. Менеджмент знаний поддерживает существующие процессы и стратегии развития, поэтому его необходимо интегрировать с другими организационными функциями.

0.3 Основополагающие принципы менеджмента знаний

a) Природа знаний: знания нематериальны и сложны, знания создаются людьми.

b) Ценность: знания являются ключевым источником создания ценности в организации, стремящейся к достижению намеченных целей. Поддающаяся определению ценность знаний состоит в их влиянии на организационные цели, видение, задачи, политики, процессы и результаты деятельности организации. Менеджмент знаний — это средство раскрытия потенциальной ценности знаний.

c) Фокусировка: менеджмент знаний служит целям, стратегиям и потребностям организации.

d) Адаптивность менеджмента знаний: не существует единого решения, связанного с менеджментом знаний, которое подходило бы всем организациям во всех контекстах. Организации могут разрабатывать собственный подход к определению области применения знаний и менеджмента знаний, к способам его реализации, исходя из собственных потребностей и контекста организации.

e) Общее понимание: люди создают свои знания, воспринимая получаемую информацию. Для достижения общего понимания менеджмент знаний должен включать взаимодействие между работниками, при необходимости используя для этого контент, процессы и технологии.

f) Среда: знаниями не управляют напрямую; менеджмент знаний фокусируется на управлении рабочей средой, тем самым содействуя формированию жизненного цикла знаний.

g) Культура: культура имеет критическое значение для эффективного менеджмента знаний.

h) Итеративность менеджмента знаний: менеджмент знаний должен осуществляться поэтапно, включая циклы обучения и получения обратной связи.

0.4 Область применения менеджмента знаний

Особенности менеджмента знаний зависят от особенностей конкретной организации.

В приложении А приведено описание области применения менеджмента знаний с учетом различных состояний знаний как сплошного, непрекращающегося потока их изменения.

В приложении B приведено пояснение области применения менеджмента знаний в сравнении с другими разновидностями менеджмента.

0.5 Краткие выводы

В настоящем стандарте определены требования к системам менеджмента знаний в тех организациях, которые позволят обеспечить их успешное внедрение. Требования настоящего стандарта являются достаточно гибкими и учитывают различия организаций в зависимости от их типа, характерных особенностей и потребностей.

      1 Область применения

В настоящем стандарте установлены требования к системам менеджмента знаний, а также приведены руководящие указания по их созданию, внедрению, поддержанию, анализу и совершенствованию с целью эффективного управления знаниями в организации независимо от ее типа и размера, а также предоставляемых видов продукции и услуг.

      2 Нормативные ссылки

В настоящем стандарте нормативные ссылки отсутствуют.

      3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями.

Организации ИСО и МЭК поддерживают терминологические базы данных для их использования в стандартизации по следующим адресам:

— платформа просмотра в режиме онлайн ИСО, которая доступна по адресу: https://www.iso.org/obp;

— IEC Electropedia, которая доступна по адресу http://www.electropedia.org/.

3.1 организация (organization): Лицо или группа людей, связанныx определенными отношениями, имеющих ответственность, полномочия и выполняющих свои функции для достижения их целей (3.8).

Примечание 1 — Понятие организации включает в себя, но не ограничивается следующими примерами: индивидуальный предприниматель, компания, корпорация, фирма, предприятие, орган власти, товарищество, ассоциация, благотворительное учреждение, а также их часть или их объединение, являющиеся или неявляющиеся юридическим лицом, государственные или частные.

3.2 заинтересованная сторона (interested party, предпочитаемый термин), стейкхолдер (stakeholder, допустимый термин): Лицо или организация (3.1), которые могут воздействовать на осуществление деятельности или принятие решения, быть подверженными их воздействию или воспринимать себя в качестве последних.

Примечание 1 — В менеджменте знаний потенциально каждый является заинтересованной стороной. Конкретные мероприятия по менеджменту знаний будут вовлекать конкретные заинтересованные стороны, например: сотрудники организации, ее руководство высшего звена (3.5), руководители проектов/подразделений/направлений деятельности организации, внешние потребители, инвесторы, партнеры и поставщики.

3.3 требование (requirement): Потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

Примечание 1 — Слова «обычно предполагается» означают, что это общепринятая практика организации (3.1) и заинтересованных сторон (3.2), что рассматриваемые потребности или ожидания предполагаются.

Примечание 2 — Установленным является такое требование, которое определено, например, в документированной информации (3.11).

3.4 система менеджмента (management system): Совокупность взаимосвязанных или взаимодействующих элементов организации (3.1) для разработки политик (3.7), целей (3.8) и процессов (3.12) для достижения этих целей.

Примечание 1 — Система менеджмента может относиться к одному или нескольким аспектам деятельности.

Примечание 2 — Элементы системы менеджмента определяют структуру организации, роли и ответственность, планирование, функционирование, политики, практики, правила, убеждения, цели и процессы для достижения этих целей.

Примечание 3 — Область применения системы менеджмента может охватывать всю организацию, определенные функции организации, определенные части организации, одну или более функцию в группе организаций.

Примечание 4 — Система может включать особенности поведения и динамику каждого сотрудника или их группы.

3.5 руководство высшего звена, высшее руководство (top management): Лицо или группа людей, осуществляющих руководство и управление организацией (3.1) на высшем уровне.

Примечание 1 — Руководство высшего звена имеет право делегировать полномочия и предоставлять ресурсы в рамках организации.

Примечание 2 — Если область применения системы менеджмента (3.4) охватывает только часть организации, под руководством высшего звена подразумевают тех, кто осуществляет руководство и управляет этой частью организации.

3.6 результативность (effectiveness): Степень реализации запланированной деятельности и достижения запланированных результатов.

3.7 политика (policy): Намерения и направления деятельности организации (3.1), официально сформулированные ее руководством высшего звена (3.5).

3.8 цель (objective): Результат, который должен быть достигнут.

Примечание 1 — Цель может быть стратегической, тактической или оперативной.

Примечание 2 — Цели могут относиться к разным аспектам (такие как финансовые цели, цели в области здоровья и безопасности, экологии), а также применяться на разных уровнях [например, стратегическом, организации (3.1) в целом, проекта, продукции и процесса (3.12)].

Примечание 3 — Цель может быть выражена различными способами, например в виде намеченного результата, намерения, критерия работы, цели менеджмента знаний (3.26), или другими словами с аналогичным значением (например, целевая установка, заданная величина, задача).

Примечание 4 — В контексте систем менеджмента знаний (3.28) цели управления знаниями устанавливаются организацией в соответствии с политикой управления знаниями для достижения конкретных результатов.

3.9 риск (risk): Влияние неопределенности.

Примечание 1 — Влияние выражается в отклонении от ожидаемого результата — позитивном или негативном.

Примечание 2 — Неопределенность является состоянием, связанным с недостатком, даже частично, информации (3.24), понимания или знания (3.25) о событии, его последствиях или вероятности.

Примечание 3 — Риск часто определяют по отношению к потенциальным событиям (как определено в Руководстве ИСО 73:2009, 3.5.1.3) и их последствиям (как установлено в Руководстве ИСО 73:2009, 3.6.1.3) или к их комбинации.

Примечание 4 — Риск часто выражается в терминах комбинации последствий события (включая изменения в обстоятельствах) и связанных с ними вероятностей (как определено в Руководстве ИСО 73:2009, 3.6.1.1) возникновения.

3.10 компетентность (competence): Способность применять знания (3.25) и навыки (3.30) для достижения намеченных результатов.

Примечание 1 — Продемонстрированная компетентность иногда рассматривается как квалификация.

3.11 документированная информация (documented information): Информация (3.24), которая должна управляться и поддерживаться организацией (3.1), и носитель, который ее содержит.

Примечание 1 — Документированная информация может быть любого формата и на любом носителе и может быть получена из любого источника.

Примечание 2 — Документированная информация может относиться:

— к системе менеджмента (3.4), включая соответствующие процессы (3.12);

— информации, созданной для функционирования организации (3.1; «документация»);

— свидетельствам достигнутых результатов (записи).

3.12 процесс (process): Совокупность взаимосвязанных и (или) взаимодействующих видов деятельности, использующих входы для получения намеченного результата.

3.13 результаты деятельности (performance): Измеримый итог.

Примечание 1 — Результаты деятельности могут относиться к количественным и качественным полученным данным.

Примечание 2 — Результаты деятельности могут относиться к менеджменту действий, процессам (3.12), продукции, услугам, системам или организациям (3.1).

3.14 передача процесса (outsource): Заключение соглашения, в соответствии с которым внешняя организация (3.1) выполняет часть функции или процесса (3.12) организации.

Примечание 1 — Внешняя организация не входит в область применения системы менеджмента (3.4), хотя переданная функция или процесс подпадают под область применения системы менеджмента.

3.15 мониторинг (monitoring): Определение статуса системы, процесса (3.12), продукции, услуги или действия.

Примечание 1 — Для определения статуса может возникнуть необходимость проверить, проконтролировать или отследить.

3.16 измерение (measurement): Процесс (3.12) определения величины.

3.17 аудит (audit): Систематический, независимый и документируемый процесс (3.12) получения объективных свидетельств и их объективного оценивания для установления степени соответствия критериям аудита.

Примечание 1 — Аудит может быть внутренним (аудит, проводимый первой стороной) или внешним (аудит, проводимый второй или третьей стороной), а также аудит может быть комплексным или совместным.

Примечание 2 — Внутренний аудит проводится первой стороной (самой организацией) или уполномоченной на это второй стороной (внешней организацией).

Примечание 3 — Термины «объективные свидетельства» и «критерии аудита» определены в ИСО 19011.

3.18 соответствие (conformity): Выполнение требования (3.3).

3.19 несоответствие (non-conformity): Невыполнение требования (3.3).

3.20 коррекция (correction): Действие, предпринятое для устранения обнаруженного несоответствия (3.19).

3.21 корректирующее действие (меры коррекции) (corrective action): Действие, предпринятое для устранения причины несоответствия (3.19) и для предупреждения его повторного возникновения.

3.22 непрерывное совершенствование, постоянное улучшение (continual improvement): Повторяющаяся деятельность по улучшению результатов деятельности (3.13).

3.23 сотрудничество (collaboration): Осознанный подход к совместной деятельности в соответствии с согласованной общей целью (без определенных границ).

Примечание 1 — Границы могут быть функциональными, организационными, географическими или между организациями (3.1). Сотрудничество часто зависит от здоровой культуры менеджмента знаний (3.27) и направлено на облегчение совместного создания и обмена знаниями (3.25) между сотрудничающими сторонами.

3.24 информация (information): Значимые данные.

[ИСО 9000:2015, пункт 3.8.2]

3.25 знание (knowledge): Человеческий актив или актив организации, позволяющий принимать эффективные решения и действовать в соответствии с контекстом.

Примечание 1 — Знания могут быть персональными, коллективными или организационными.

Примечание 2 — Существуют различные представления относительно области применения знаний, которые могут зависеть от контекста и намеченных целей. Вышеприведенное определение знания является обобщенным со всех точек зрения. Примерами знаний могут служить идеи и ноу-хау.

Примечание 3 — Знания могут приобретаться в результате обучения или накопления опыта.

3.26 менеджмент знаний (knowledge management): Менеджмент применительно к знаниям.

[ИСО 30400:2016, 14.1, с изменениями]

Примечание 1 — Менеджмент знаний используется в качестве системного и целостного подхода, предназначенного для повышения качества получаемых результатов и обучения.

Примечание 2 — Менеджмент знаний включает в себя оптимизацию процессов выявления, создания, анализа, представления, распространения и применения знаний с целью создания ценности для организации.

3.27 культура менеджмента знаний (knowledge management culture): Элементы корпоративной культуры (3.29), позволяющие поддерживать ценности, характер поведения и деятельность организации, связанные с системой менеджмента знаний (3.28).

3.28 система менеджмента знаний (knowledge management system): Часть системы менеджмента (3.4) применительно к знаниям (3.25).

Примечание 1 — Элементы системы включают культуру менеджмента знаний организации (3.27), структуру, способ организации управления, лидерство в организации; роли и ответственность; планирование, технологию, процессы и функционирование.

3.29 организационная культура (organizational culture): Ценности, убеждения и практики, которые влияют на поведение и поступки людей и организаций.

[ИСО 30400:2016, 3.2]

Примечание 1 — Культура менеджмента знаний (3.27) является поддерживающим элементом организационной культуры.

3.30 навык (skill): Способность выполнять задачи в соответствии с определенными ожиданиями, приобретенная в ходе обучения.

      4 Среда организации

      4.1 Понимание организации и ее среды

Организация должна определить внешние и внутренние факторы, имеющие отношение к намеченным целям и оказывающие влияние на способность системы менеджмента знаний получать необходимые результаты.

Конечные результаты, получаемые с помощью системы менеджмента знаний, не являются самоцелью, а лишь средством достижения нужных для организации результатов.

Примечание — Рассматриваемые факторы или условия могут быть положительными или отрицательными.

      4.2 Понимание потребностей и ожиданий заинтересованных сторон

Организация должна определить:

— заинтересованные стороны, имеющие отношение к системе менеджмента знаний;

— соответствующие требования заинтересованных сторон.

Требования заинтересованных сторон следует проанализировать, учитывая приоритет основных областей деятельности, среды организации и системы менеджмента знаний.

Примечание — Выявленные потребности и ожидания следует структурировать в терминах результатов деловой и организационной деятельности, а не с точки зрения потребностей в менеджменте знаний. Например, потребности могут быть связаны с сокращением времени разработки продукции, а не с ускорением процесса поиска документов.

Требования заинтересованных сторон следует оценивать в контексте среды организации (например, культуры, окружения и инфраструктуры).

      4.3 Определение области применения системы менеджмента знаний

Организация должна определить границы системы менеджмента знаний и охватываемую ею деятельность, чтобы установить область ее применения. В пределах границ и с учетом намеченных организацией целей ей необходимо определить, оценить и задать приоритеты областей знаний, которые представляют наибольшую ценность для организации и ее заинтересованных сторон и для которых будет действовать система менеджмента знаний.

При определении области применения системы менеджмента знаний организация должна учитывать:

— внешние и внутренние факторы организации и ее среду (см. 4.1);

— требования в соответствии с 4.2.

Область применения должна быть доступна как документированная информация (см. 3.11).

      4.4 Система менеджмента знаний

4.4.1 Общие положения

Организация должна создать, внедрить, поддерживать и непрерывно совершенствовать систему менеджмента знаний (в том числе необходимые процессы и их взаимодействие) в соответствии с требованиями настоящего стандарта.

В 4.4.2-4.4.4 содержатся требования, каждое из которых характеризует определенный аспект системы менеджмента знаний, причем эти аспекты являются взаимозависимыми. Признание этих аспектов и их включение в систему менеджмента знаний (через процесс управления изменениями) необходимо для внедрения в организации результативной и целостной системы менеджмента знаний.

4.4.2 Формирование и развитие знаний

Для поддержки целей системы менеджмента знаний и охвата приоритетных областей знаний, указанных в 4.3, организация должна продемонстрировать, что система менеджмента знаний охватывает нижеуказанные направления деятельности для эффективного менеджмента знаний на всех этапах их развития через систематическую деятельность и поведение:

a) получение новых знаний: средства обеспечения организации знаниями, которые ранее были ей неизвестны или недоступны внутри организации.

Примечание 1 — Примеры деятельности включают в себя создание знаний, инновации, исследования, выявление и формирование знаний из данных, усвоение выученных уроков, получение знаний из внешних источников, сбор обратной связи, адаптацию существующих знаний к новым сферам их применения;

b) применение существующих знаний: средства повышения эффективности знаний, объединение существующих актуальных знаний организации с целью совершенствования деятельности и принятия решений.

Примечание 2 — Примеры деятельности включают передачу знаний, консолидацию знаний, обмен знаниями, кодификацию знаний, повторное использование знаний, творческое решение проблем;

c) сохранение существующих знаний: средства защиты организации от рисков утраты знаний.

Примечание 3 — Примеры деятельности включают документирование, защиту экспертных знаний от текучести кадров, резервное копирование информации, планирование замены выбывающих сотрудников, наставничество;

d) работа с устаревшими или недостоверными знаниями: средства защиты организации от совершения ошибок или неэффективной работы в результате использования знаний, не подходящих для существующей среды организации.

Примечание 4 — Примеры деятельности включают удаление знаний, курирование знаний, архивирование, актуализацию знаний, переобучение в связи с изменением знаний.

4.4.3 Передача и преобразование знаний

Для поддержки целей системы менеджмента знаний и охвата приоритетных областей знаний, указанных в 4.3, система менеджмента знаний организации должна включать поведение и деятельность, поддерживающие все типы потоков знаний:

a) межличностное взаимодействие: обмен и совместное создание знаний посредством обсуждений и взаимодействия между отдельными людьми, командами и внутри организации.

Пример — Сообщества практиков; мозговые штурмы; рабочие команды; «кафе знаний»/»world cafe»; передача смены; планирование замены выбывающих сотрудников; менторство; осмысление; сторителлинг;

b) представление знаний: обеспечение доступности знаний путем их демонстрации, записи, документирования и/или кодификации.

Пример — Разработка и написание процедур и руководств; фиксация уроков; записанная передача дел; личный пример;

c) комбинирование знаний: синтез, кураторство, формализация, структурирование или классификация кодифицированных знаний, делающих их доступными и находимыми.

Пример — Классификация и таксономия; тегирование; обобщение и структурирование контента; обновление записанных знаний;

d) интернализация знаний и обучение: изучение, оценка и усвоение знаний; внедрение знаний в практику.

Пример — Поиск и подбор знаний; анализ знаний перед принятием решений; инструктаж; чек-листы; использование симуляторов; адаптация нового сотрудника; электронное обучение; наблюдение за работой специалистов.

4.4.4 Средства реализации менеджмента знаний

Для создания эффективной системы менеджмента знаний организации она должна включать и интегрировать элементы всех следующих средств реализации менеджмента знаний. Это должно поддерживать цели системы менеджмента знаний и охватывать приоритетные области знаний, указанные в 4.3:

a) человеческий капитал: роли и ответственность, включая все заинтересованные стороны системы менеджмента знаний; подтверждение поощряемости менеджмента знаний в организации (см. раздел 5).

Примечание 1 — Примеры средств реализации включают роли директора по менеджменту знаний, фасилитатора сообщества практиков, а также включение менеджмента знаний в годовую оценку сотрудников;

b) процессы: определенная деятельность, связанная со знаниями и встроенная в процессы организации, включая процедуры, инструкции, методы и метрики (см. раздел 8).

Примечание 2 — Примеры средств реализации включают процессы выявления и формирования знаний из данных, а также выученные уроки, составленные на основании неудач и успехов;

c) технологии и инфраструктура: цифровые каналы, виртуальная и реальная рабочая среда и другие инструменты.

Примечание 3 — Примеры средств реализации включают следующие: мобильные приложения; порталы; вики; поисковые системы; облачные вычисления; платформы больших данных; рабочие зоны для совместной работы; площадки для неформальных встреч;

d) способ организации управления: стратегия, ожидания и средства реализации системы менеджмента знаний, работающие согласованно (см. разделы 5-10).

Примечание 4 — Примеры средств реализации включают стратегию менеджмента знаний, политики, соглашение об уровне обслуживания, кодекс поведения;

e) культура менеджмента знаний: убеждения и нормы в части обмена знаниями и обучения на ошибках (см. 4.5).

Примечание 5 — Примеры средств реализации включают поощрение за признание и объяснение ошибок вместо наказания.

      4.5 Культура менеджмента знаний

Внедрение культуры менеджмента знаний в организации имеет критическое значение для устойчивого применения менеджмента знаний. Культура, в которой поощряются взаимосвязи людей и деятельность в области знаний, а сами знания ценятся и активно используются, будет поддерживать создание и применение системы менеджмента знаний в организации.

Организация должна продемонстрировать, что организационная культура рассматривается как одно из средств поддержки системы менеджмента знаний. Некоторая информация по работе с организационной культурой приведена в приложении С.

      5 Лидерство

      5.1 Лидерство и приверженность

Руководство высшего звена должно проявлять лидерство и приверженность системе менеджмента знаний посредством:

— развития ценностей организации, повышающих доверие сотрудников как ключевой элемент менеджмента знаний;

— обеспечения разработки политики и целей менеджмента знаний, которые согласуются с условиями среды организации и ее стратегическими направлениями и могут быть оценены;

— обеспечения интеграции требований системы менеджмента знаний в бизнес-процессы и проектные процессы организации;

— обеспечения доступности ресурсов, необходимых для функционирования системы менеджмента знаний;

— распространения в организации понимания важности результативного менеджмента знаний и соответствия или превышения требований системы менеджмента знаний;

— управления процессом изменений в части принятия и применения системы менеджмента знаний, а также развития культуры, в которой ценится и поддерживается менеджмент знаний;

— обеспечения достижения системой менеджмента знаний намеченных результатов;

— руководства, мотивации, вдохновения, предоставления полномочий и поддержки работников в обеспечении результативности системы менеджмента знаний;

— продвижения непрерывного совершенствования системы менеджмента знаний;

— поддержки других релевантных руководящих ролей в демонстрации ими лидерства в сферах их ответственности.

Примечание — Термин «бизнес» в настоящем стандарте следует понимать в широком смысле как виды деятельности, которые являются ключевыми для целей существования организации.

      5.2 Политика в области менеджмента знаний

Руководство высшего звена должно определить политику менеджмента знаний, которая:

a) соответствует целям организации;

b) создает общий подход и руководящие принципы для установки, пересмотра и достижения целей менеджмента знаний;

c) включает обязательство соответствовать применимым нормативным и иным требованиям;

d) формирует ожидания всех работников в отношении использования системы менеджмента знаний и развития культуры, в которой знания ценятся;

e) содержит обязательства по непрерывному совершенствованию системы менеджмента знаний;

f) регулирует баланс между обменом знаниями и их защитой.

Политика менеджмента знаний должна быть:

— доступна в виде документированной информации;

— распространена, понята и применена в организации;

— доступна для всех заинтересованных сторон (при необходимости).

      5.3 Функции, ответственность и полномочия в организации

Руководство высшего звена организации должно обеспечить определение, доведение до работников и понимание в организации и с внешними заинтересованными сторонами (при необходимости) обязанностей и полномочий для выполнения соответствующих функций.

Руководство высшего звена должно распределить обязанности и предоставить полномочия:

a) для обеспечения соответствия системы менеджмента знаний требованиям настоящего стандарта;

b) обеспечения вовлеченности работников и эффективного применения системы менеджмента знаний в организации;

c) отчетности руководству высшего звена о результатах функционирования системы менеджмента знаний в организации.

      6 Планирование

      6.1 Действия в отношении рисков и возможностей

При планировании системы менеджмента знаний организация должна учитывать проблемы, указанные в 4.1, и требования, перечисленные в 4.2, а также определять риски и потенциальные возможности, которые необходимо учитывать:

— для получения уверенности в том, что система менеджмента знаний может достичь намеченных целей;

— предотвращения нежелательных эффектов или их смягчения;

— непрерывного совершенствования системы менеджмента знаний.

Организация должна спланировать:

a) меры по управлению рисками и потенциальными возможностями;

b) способы:

— интегрирования и внедрения этих мер в процессы системы менеджмента знаний,

— оценки результативности этих мер.

      6.2 Цели менеджмента знаний и планирование их достижения

Организация должна определить цели менеджмента знаний относительно соответствующих функций и на соответствующих уровнях.

Цели менеджмента знаний должны:

a) удовлетворять бизнес-потребности организации и соответствовать ее бизнес-целям (см. 4.1);

b) соответствовать приоритезированным требованиям заинтересованных сторон (см. 4.2);

c) соответствовать политике менеджмента знаний;

d) учитывать применяемые требования;

e) быть измеримыми (когда это практически возможно) с точки зрения выгод и воздействий;

f) быть отслеживаемыми;

g) доноситься до заинтересованных сторон;

h) обновляться (при необходимости).

Организация должна сохранять задокументированную информацию относительно целей менеджмента знаний.

Цели могут иметь количественное или качественное выражение и затрагивать такие вопросы, как безопасность, время, риски, качество, стоимость, доля рынка или клиентский опыт.

Цели могут быть разных видов, например: бизнес-результаты, организационные результаты, результаты, относящиеся к клиентам, и/или социальные результаты и результаты взаимодействия с окружающей средой.

При планировании способов достижения целей менеджмента знаний организация должна определить:

— что должно быть сделано и кем;

— кто будет отвечать за результат;

— необходимые ресурсы;

— кто будет отвечать за выполнение работ;

— когда работы будут завершены;

— как будут оцениваться результаты.

      7 Средства обеспечения

      7.1 Ресурсы

Организация должна определять и предоставлять ресурсы (например, финансовые, трудовые, технологические ресурсы, обязательства руководства организации), необходимые для создания, внедрения, обслуживания, измерения, предоставления отчетности и непрерывного совершенствования системы менеджмента знаний.

      7.2 Компетентность

Организация должна:

— определить необходимую компетентность лица (лиц), выполняющего(их) работы под ее управлением, которое оказывает влияние на результаты деятельности и результативность системы менеджмента знаний;

— оценивать требуемый уровень компетентности различных типов работников, в том числе ответственных:

a) за разработку, реализацию и непрерывное совершенствование системы менеджмента знаний и связанных изменений культуры,

b) функционирование системы менеджмента знаний.

Примечание 1 — Примеры см. в 4.4.3,

c) тех, кто взаимодействует с системой менеджмента знаний и использует ее как часть выполнения своих прямых обязанностей;

— подтвердить компетентность сотрудников на основании соответствующего образования, обучения или опыта;

— обеспечить принятие мер по достижению необходимой компетентности и оценки результативности предпринятых действий;

— обеспечить хранение соответствующей задокументированной информации в качестве доказательств компетентности.

Примечание 2 — Соответствующие меры могут включать, например, обучение, менторство, или назначение на новые должности сотрудников организации, или наем на работу, или контрактование компетентных специалистов.

      7.3 Осведомленность

Специалисты, выполняющие работы под контролем организации, а также другие заинтересованные стороны должны (при необходимости) получать информацию относительно:

— принятой политики в области менеджмента знаний;

— их вклада и ответственности за результативность системы менеджмента знаний, в том числе преимуществ от повышения эффективности знаний;

— последствий от несоответствия системы менеджмента знаний установленным требованиям.

      7.4 Обмен информацией

Организация должна определить порядок внутреннего и внешнего обмена информацией, относящейся к системе менеджмента знаний, включая:

— какая информация будет передаваться;

— когда она будет передаваться;

— кому она будет передаваться;

— какие образом она будет передаваться.

Обмен информацией будет поддерживать все этапы, включая создание системы менеджмента знаний, управление изменениями для ее внедрения, способствуя передаче и использованию знаний.

Примечание 1 — Обмен информацией — это полный цикл, включающий ее передачу, прием, понимание, осмысление и предоставление обратной связи.

Примечание 2 — Результативный обмен информацией включает конструктивный диалог (как в вербальной, так и в невербальной форме).

      7.5 Документированная информация

Примечание — В данном подразделе установлены требования к конкретной документации на систему менеджмента знаний, но не относящиеся к документированию информации в целом.

7.5.1 Общие положения

Система менеджмента знаний организации должна содержать документированную информацию:

a) в соответствии с требованиями настоящего стандарта;

b) которую организация считает необходимой для результативности системы менеджмента знаний.

Примечание — Объем документированной информации для системы менеджмента знаний может различаться от организации к организации в зависимости:

— от размера организации, ее видов деятельности, процессов, продукции и услуг;

— сложности процессов и их взаимодействия;

— компетентности работников.

7.5.2 Создание и актуализация

При создании и актуализации документированной информации организация должна обеспечить соответствующие:

— идентификацию и описание (например, название, дата, автор или регистрационный номер);

— формат (например, язык, версия программного обеспечения, графика) и носитель информации (например, бумага, электронный носитель);

— рассмотрение и утверждение на предмет пригодности и адекватности.

7.5.3 Контроль документированной информации

Документированная информация, требуемая для системы менеджмента знаний в соответствии с настоящим стандартом, должна контролироваться для обеспечения:

a) ее доступности и пригодности для использования, где и когда она необходима;

b) ее надлежащей защиты (например, от потери конфиденциальности, ненадлежащего использования или потери целостности).

Для контроля документированной информации организация должна (при необходимости) принимать следующие меры:

— распространение, обеспечение доступа, поиск и использование;

— хранение и защита информации, включая защиту с сохранением ее разборчивости;

— контроль изменений (например, контроль версионности);

— хранение и удаление.

Документированную информацию, полученную из внешних источников, которую организация считает необходимой для планирования и функционирования системы менеджмента знаний, следует идентифицировать и контролировать.

Примечание — Доступ может подразумевать принятие решений относительно разрешения на просмотр либо относительно получения разрешений и полномочий на ее просмотр и внесение изменений в документированную информацию.

      8 Функционирование системы менеджмента знаний

Организация должна планировать, внедрять и контролировать процессы, необходимые для выполнения требований, а также действий, определяемых в подразделе 6.1, путем:

— установления критериев для этих процессов;

— внедрения контроля процессов в соответствии с установленными критериями;

— хранения документированной информации в объеме, необходимом для подтверждения выполнения процессов в соответствии с планом.

Организация должна контролировать запланированные изменения и пересматривать последствия непреднамеренных изменений, принимая (при необходимости) меры по смягчению любых неблагоприятных эффектов.

Организация должна обеспечивать соответствие переданных на аутсорсинг процессов системе менеджмента знаний и контролировать их.

      9 Оценка результатов деятельности

      9.1 Мониторинг, измерение, анализ и оценка

Организация должна определить:

— что должно подлежать мониторингу и измерению, включая оценку соответствия требованиям настоящего стандарта и подтверждение добавленной ценности для заинтересованных сторон;

— методы мониторинга, измерения, анализа и оценки (где применимо) для обеспечения достоверных результатов;

— когда необходимо выполнять мониторинг и измерения;

— когда результаты мониторинга и измерений должны быть анализированы и оценены.

Организация должна сохранять в качестве подтверждений результатов соответствующую документированную информацию.

Организация должна оценивать результаты работы со знаниями и результативность системы менеджмента знаний.

      9.2 Внутренний аудит

9.2.1 Организация должна периодически проводить внутренний аудит для получения информации:

a) о соответствии системы менеджмента знаний требованиям:

— организации к системе менеджмента знаний,

— настоящего стандарта;

b) о результативности внедрения и поддержке системы менеджмента знаний.

9.2.2 Организация должна:

a) планировать, устанавливать, внедрять и поддерживать программу(ы) аудита, включая периодичность, методы, распределение обязанностей, требования к планированию и отчетности; программа(ы) должна(ы) учитывать важность соответствующих процессов и результаты предыдущих аудитов;

b) определять критерии аудита и область проведения каждого аудита;

c) отбирать аудиторов и проводить аудит таким образом, чтобы обеспечивались объективность и беспристрастность процесса аудита;

d) обеспечивать доведение результатов аудита до сведения соответствующих руководителей;

e) сохранять документированную информацию в качестве доказательства выполнения программы аудита и результатов аудита.

      9.3 Анализ со стороны руководства

Руководство высшего звена организации должно периодически анализировать систему менеджмента знаний для обеспечения ее постоянной пригодности, адекватности и результативности.

Анализ, проводимый со стороны руководства высшего звена, должен учитывать:

a) статус мероприятий, инициированных по итогам предыдущего анализа со стороны руководства;

b) изменения внешних и внутренних проблем, имеющих отношение к системе менеджмента знаний;

c) информацию об результатах деятельности менеджмента знаний, включая тенденции:

— в выявлении несоответствий и выполнении корректирующих мероприятий,

— мониторинге и получении результатов измерений,

— результатах аудита;

d) возможности непрерывного совершенствования.

Итоговые результаты анализа со стороны руководства должны включать решения, связанные с возможностями непрерывного совершенствования и с любыми потребностями в изменении системы менеджмента знаний.

Организация должна сохранять документированную информацию как подтверждение результатов анализа со стороны руководства.

      10 Улучшение

      10.1 Несоответствия и корректирующие действия

В случае выявления несоответствия организация должна:

a) реагировать на него и в случае необходимости:

— принимать меры по контролю, корректировке и обучению на его примере,

— определять его последствия;

b) оценивать необходимость принятия мер по устранению причины (причин) несоответствия для предотвращения его повторения путем:

— анализа несоответствия,

— определения причин его возникновения,

— определения существования и возможности появления аналогичных несоответствий,

— выявления любой возможности, которая может возникать из-за несоответствия;

c) выполнять любые необходимые действия;

d) анализировать результативность любых предпринимаемых корректирующих действий;

e) вносить изменения в систему менеджмента знаний (при необходимости).

Корректирующие действия должны соответствовать эффектам от выявленных несоответствий.

Организация должна сохранять документированную информацию в качестве доказательств:

— характера несоответствий и любых предпринятых действий;

— результатов любых корректирующих действий.

      10.2 Непрерывное совершенствование

Организация должна постоянно повышать пригодность, адекватность, результативность и эффективность системы менеджмента знаний.

Организация должна планировать, внедрять и контролировать процессы, необходимые для непрерывного совершенствования.

Приложение А

(справочное)

 Спектр знаний как область применения менеджмента знаний

Знания проявляются во многих видах и формах и представляют собой непрерывный поток знаний — от четко систематизированных до несистематизированных знаний и знаний, полученных опытным путем. Важно признавать разнообразие форм знаний и возможность их взаимного преобразования в зависимости от их контекста и ценности. Одной из основных задач менеджмента знаний является обеспечение соответствия видов и форм знаний (вместе с их преобразованиями) потребностям организации и повышению эффективности ее деятельности.

Например, спектр знаний отдельного человека может состоять, с одной стороны, даже из неосознанных им знаний, т.е. из тех знаний, которыми человек обладает, но не может выразить и затрудняется пояснить словами или символами (например, свои суждения или интуитивные догадки), с другой стороны — задокументированных или зарегистрированных знаний (например, в учебниках, текстовых файлах или в общедоступном цифровом учебном контенте), и даже тех знаний, которые были четко систематизированы и структурированы по определенным правилам (например, в музыкальных партитурах, руководствах, диаграммах, программных алгоритмах).

Менеджмент знаний охватывает процессы, связанные со всеми типами знаний в рамках спектра знаний: т.е. с использованием существующих знаний; с созданием новых знаний и с преобразованием знаний по всему спектру. Менеджмент знаний помимо других дисциплин ориентирован на выявление оптимальных областей тех знаний и мер, которые следует предпринимать для оптимального усвоения знаний, их применения и/или (при необходимости) передачи заинтересованным сторонам. Эти действия будут зависеть от контекста, а также от способа интерпретации и адаптации знаний.

Восприятие знаний как непрерывного потока с большим разнообразием видов и форм дает более глубокое понимание сути менеджмента знаний, при этом термины, используемые для определения самих знаний, не имеют особого значения.

Приложение В

(справочное)

 Взаимосвязь между менеджментом знаний и смежными дисциплинами

Область применения менеджмента знаний можно определить, сравнив его с областью применения смежных дисциплин, т.е.:

a) информационный менеджмент (information management).

Менеджмент знаний и информационный менеджмент часто путают, поэтому важно различать эти два метода управления.

Менеджмент знаний включает в себя упорядочивание (кодификацию) знаний и, следовательно, связан с созданием новой информации. После того как знания кодифицированы (например, в определенном документе), их можно подвергать процессам информационного менеджмента (например, хранению или поиску). Они также становятся частью менеджмента знаний в той части, в которой они связаны с содержанием упорядоченных знаний и с обеспечением поддержки надлежащих решений и эффективных мер (с учетом контекста и восприятия пользователя).

Большая часть существующих в организации знаний остается некодифицированной, и, следовательно, они не могут подвергаться процессам информационного менеджмента. В тех случаях, когда знания кодифицированы, их не представляется возможным полностью охватить, какими бы ресурсами организация ни располагала. Например, опыт и знания являются объектами менеджмента знаний, а не информационного менеджмента, поэтому, несмотря на то что элементы информационного менеджмента использованы в менеджменте знаний, обособленно информационный менеджмент не может полностью соответствовать требованиям, предъявляемым к системе менеджмента знаний;

b) управление данными (data management).

Менеджмент знаний и управление данными, как правило, считаются несвязанными дисциплинами, однако некоторые аспекты управления данными, которые могут также относиться и к менеджменту знаний, могут включать в себя данные путем их связывания и использования алгоритмов сбора/анализа (логического) данных и получения новых инсайтов;

c) интеллектуальный анализ данных (business intelligence).

Интеллектуальный анализ данных связан с менеджментом знаний, так как целью интеллектуального анализа данных является поддержка создания новых знаний и идей, что для выявления закономерностей будет достигаться в первую очередь за счет анализа данных и информации;

d) управление взаимоотношениями с клиентами (customer relationship management).

Управление взаимоотношениями с клиентами позволяет обрабатывать данные, информацию и знания, связанные с клиентами и другими заинтересованными сторонами, поэтому менеджмент знаний может служить средством совершенствования системы менеджмента взаимоотношений с клиентами;

e) обучение, организационное развитие и тренинги (learning, organizational development and training).

Как менеджмент знаний, так и обучение, организационное развитие и тренинги позволяют организациям и ее отдельным сотрудникам понимать различия в потребностях в знаниях в настоящем и в будущем. При этом если при обучении использованы программы для преодоления различий в знаниях на индивидуальном уровне, то менеджмент знаний позволяет облегчать их получение в различных формах и на различных уровнях.

Образовательные услуги для получения неформального образования и тренингов рассмотрены в ИСО 29990;

f) профессиональная подготовка (organizational learning).

Профессиональная подготовка и менеджмент знаний отличаются по способу обращения со знаниями. При профессиональной подготовке знания рассматривают как средство, предназначенное для процессов организационного обучения, тогда как в рамках менеджмента знаний знания рассматривают как средство достижения намеченных организацией целей (например, содействие процессам обучения в организации). В этом отношении менеджмент знаний можно использовать в качестве средства, способствующего профессиональной подготовке;

g) управление человеческими ресурсами (human resource management).

Управление человеческими ресурсами (персоналом) охватывает все аспекты управления кадрами в организации, включая оптимизацию их вклада в успех организации и всех заинтересованных сторон, а также создание надлежащего потенциала знаний (индивидуального и коллективного). Менеджмент знаний также способствует развитию индивидуального и коллективного потенциала сотрудников и повышению производительности их труда путем создания, обмена и использования знаний.

Два вышеуказанных метода взаимозависимы. Сотрудник организации является носителем знаний, необходимых для выполнения им своих служебных обязанностей и повышения производительности труда. Точно так же организация рассчитывает на знания своих сотрудников для обеспечения собственного процветания и достижения намеченных целей. Коллективные знания являются мощным, но бесполезным средством, если сотрудники их не применяют. Система менеджмента знаний способна обеспечить большую эффективность и производительность труда и, соответственно, более эффективно использовать практику найма сотрудников и уменьшать влияние потери знаний, обусловленной добровольным (недобровольным) уходом сотрудников;

h) инновационный менеджмент (innovation management).

Инновационный менеджмент тесно связан с менеджментом знаний, а также с процессами формирования идей и креативных способностей, что часто способствует деятельности в области менеджмента знаний (например, обмену знаниями или развитию), а также созданию новых знаний;

i) менеджмент риска (risk management).

Менеджмент знаний и менеджмент риска тесно связаны между собой во многих отношениях, однако все же остаются самостоятельными дисциплинами.

Несмотря на то что достижение эффективного менеджмента знаний, как это определено в 4.3, является одним из методов снижения риска, существуют и другие способы снижения риска, отличные от менеджмента знаний. Кроме того, менеджмент знаний влияет на эффективность коммерческой деятельности, производительность труда и репутацию иными способами, отличными от методов снижения риска, например расширение функциональных возможностей или поддержка принятых решений. Как менеджмент знаний, так и менеджмент риска — это методы управления нематериальными ресурсами, которые влияют на деятельность организации или проекта, и поэтому оба должны применяться на протяжении всего жизненного цикла проекта (или как часть метода управления организацией); тем не менее их следует рассматривать как параллельные, дополняющие, а не дублирующие друг друга дисциплины;

j) менеджмент качества (quality management).

Менеджмент знаний дополняет менеджмент качества. Корпоративные знания указаны в ИСО 9001 в качестве одного из обязательных элементов, предназначенных для создания системы менеджмента качества. Система менеджмента знаний, как определено в данном стандарте, является одним из средств для выполнения требований, определенных в 7.1.6 ИСО 9001.

Таким образом, явное объединение менеджмента знаний с другими дисциплинами создает синергический эффект, а также обеспечивает возможность объединения различных систем менеджмента в интегрированную систему менеджмента и их совершенствование.

Приложение С

(справочное)

 Культура менеджмента знаний

Культура менеджмента знаний является вспомогательным элементом организационной культуры, которая стимулирует модели поведения, связанные с поиском, обменом, развитием и применением знаний и, как ожидается, будет поддерживать создание и применение в организации системы менеджмента знаний. В культуре менеджмента знаний также присутствует и личное измерение, когда каждый человек в конечном итоге своим поведением и действиями обязан продемонстрировать заинтересованность в менеджменте знаний. Культура менеджмента знаний признает ценность индивидуальных и общих знаний, так как они приносят пользу организации.

Культура менеджмента знаний отражает ту степень, с которой сотрудники организации будут:

a) чувствовать себя комфортно, открыто обсуждая возникающие вопросы и предлагая советы;

b) открыто и честно делиться знаниями и информацией для повышения степени своей социализации и обмена знаниями в организации;

c) защищать корпоративные знания;

d) чувствовать себя способными к самостоятельным действиям, используя собственные знания;

e) проявлять ответственность за собственное обучение и его результаты;

f) передавать свои знания другим сотрудникам организации, а не хранить их у себя;

g) сотрудничать, а не конкурировать со своими коллегами;

h) тратить время на размышления и обучение;

i) ценить приобретение новых знаний посредством получения собственного опыта (положительного или отрицательного).

Многие из вышеуказанных элементов взаимозависимы, и вполне возможно, что они могут проявляться в различных подразделениях организации; в этом случае применение системы менеджмента знаний может оказаться противоречивым. Повышение культуры менеджмента знаний не происходит ни автоматически, ни в течение короткого времени, а требует целенаправленной и активной программы работ по ее продвижению к необходимому состоянию. Если эти элементы гармонично сочетаются, то это дает положительные результаты, включая способность организации адаптироваться к изменениям ситуации.

Факторы, которые могут влиять на основные элементы культуры менеджмента знаний — нормы поведения и подходы:

a) проявление лидерства;

b) доверие;

c) вовлеченность и погруженность;

d) разнообразие культурных различий;

e) обычаи и нормы поведения;

f) политики и процедуры;

g) уровни подготовки и компетентности;

h) стимулы;

i) физическая и цифровая среда;

j) технологии;

k) структура организации.

Многие из указанных факторов рассмотрены в основной части настоящего стандарта.

Возможными подходами к продвижению культуры менеджмента знаний являются:

a) определение требуемой культуры менеджмента знаний;

b) проведение анализа неиспользованных резервов;

c) разработка плана по реализации неиспользованных резервов;

d) выполнение плана по реализации неиспользованных резервов;

e) совершенствование и периодический возврат к предыдущим шагам.

 Библиография

[1]

ISO 9001

Quality management systems — Requirements (Системы менеджмента качества. Требования)

[2]

ISO 30400

Human resource management — Vocabulary (Менеджмент человеческих ресурсов. Словарь)

[3]

SI 25006

Knowledge management systems — Requirements (Системы менеджмента знаний. Требования)

[4]

Kelleher D., & Levene S. Knowledge management: A guide to good practice. London: British Standards Institution; 2001

УДК 502.3:006.354

ОКС 03.100.30

Ключевые слова: менеджмент знаний, системы менеджмента знаний, основные требования к системам менеджмента знаний

Понравилась статья? Поделить с друзьями:
  • Что означает принять к руководству
  • X bass радиоприемник с фонарем инструкция по применению
  • Спазмалгон инструкция по применению цена отзывы таблетки от чего помогает
  • Деятельность руководство форума
  • Лего сити грузовики инструкция по сборке