«Руководящие указания по аудиту систем менеджмента» — международный стандарт, содержащий руководящие указания по аудиту систем менеджмента организаций.

Стандарт ИСО 19011:2011 разработан Техническим комитетом ТК 176 Международной организации по стандартизации ИСО. Стандарт издан в 2011 году и является вторым изданием (первое издание — ISO 19011:2002 было опубликовано в 2002 году).

Стандарт ISO 19011 предназначается для применения широким кругом потенциальных пользователей, включая аудиторов, организации, внедряющие системы менеджмента, и организации, которым необходимо проводить аудиты систем менеджмента в соответствии с контрактом или законодательством. Проведение аудита в соответствии со стандартом основано на менеджменте рисков и предполагает применение выборочных исследований на основе теории вероятностей и математической статистике.

Стандарт  ISO 19011:2011 состоит из следующих разделов:

—     Раздел 3 «Термины и определения» — содержит ключевые термины и определения, используемые при проведении аудитов

—     Раздел 4 «Принципы аудита»— описывает 6 принципов аудита, на которых основывается аудит систем менеджмента

—     Раздел 5 «Менеджмент программы аудита» — представляет руководящие указания по установлению и осуществлению менеджмента программы аудита

—     Раздел 6 «Проведение аудита» — представляет руководящие указания по планированию и проведению аудита системы менеджмента

—     Раздел 7 «Компетентность и оценивание аудиторов» — представляет руководящие указания, связанные с компетентностью и оцениванием аудиторов системы менеджмента и команд по аудиту

Также в ISO 19011 включено 2 приложения:   Приложение A «Руководящие указания и иллюстрирующие примеры знаний и навыков аудиторов по конкретной дисциплине» — приводит примеры знаний и навыков аудиторов по следующим дисциплинам:   —     менеджмент безопасности транспортировки (для аудита по стандарту ISO 39001, разработанному ISO/TC 241 по системам менеджмента безопасности дорожного движения)   —     менеджмент окружающей среды (для аудита по стандартам ISO 14000, разрабатываемым ISO/ТC 207 по системам менеджмента окружающей среды)   —     менеджмент качества (для аудита по стандартам ISO 9000, разрабатываемым ISO/ТC 176 по системам менеджмента качества)   —     менеджмент записей (для аудита по стандартам, разрабатываемым ISO/ТC 46/SC 11 по системам менеджмента записей)   —     менеджмент устойчивости, безопасности, подготовленности и непрерывности (для аудита по стандартам, разрабатываемым ISO/ТC 8, ISO/ТC 223 и ISO/ТC 247 по системам менеджмента устойчивости, безопасности, подготовленности, непрерывности)   —     менеджмент информационной безопасности (для аудита по стандартам ISO/IEC 27000, разрабатываемым ISO/IEC JTC 1/SC 27 по системам менеджмента информационной безопасности)   —     менеджмент профессионального здоровья и безопасности (для аудита по стандартам OHSAS 18000, разработанным проектной группой OHSAS по системам менеджмента профессионального здоровья и безопасности)

Приложение B «Дополнительные руководящие указания для аудиторов по планированию и проведению аудитов», включая:

—     выбор и применение метода аудита

—     проведение анализа документов

—     проведение выборочного исследования

—     на основании суждения

—     статистического

—     подготовку рабочих документов

—     посещение места расположения аудируемого

—     проведению интервью с аудируемым

—     регистрацию наблюдений аудита

Связь с другими стандартами ISO

Так как стандарт ISO 19011 предоставляет руководящие указания по аудиту систем менеджмента, то он взаимосвязан со всеми международными стандартами, устанавливающими требования к этим системам.   ISO 19011 предполагает, что его будут использовать внутренние аудиторы следующих систем менеджмента:

ISO 9001 — системы менеджмента качества

ISO 14001 — системы менеджмента окружающей среды (системы экологического менеджмента)

OHSAS 18001 — системы менеджмента профессиональной безопасности и здоровья

ISO/IEC 20000-1 — системы менеджмента услуг в области информационных технологий

ISO 22000 — системы менеджмента безопасности пищевых продуктов

ISO/IEC 27001 — системы менеджмента информационной безопасности

ISO 28000 — системы менеджмента безопасности цепи поставок

ISO 30301 — системы менеджмента записей

ISO 39001 — системы менеджмента безопасности дорожного движения

ISO 50001 — системы энергетического менеджмента.

С дальнейшим развитием системного менеджмента и отраслевого менеджмента качества организаций количество стандартизированных систем менеджмента организаций, по видимому, будет увеличиваться.

ISO 19011 также взаимосвязан со стандартами:   ISO 2859-4 — процедуры выборочного исследования для контроля по атрибутам

ISO 17021 — подтверждение соответствия органом по сертификации (внешний аудит)

ISO 31000 — системы менеджмента риска.

Скачать: Стандарт ISO 19011:2018

Скачать: Стандарт ISO 19011:2001