ГОСТ Р ИСО 19011-2021. Национальный стандарт Российской Федерации. Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента

3 Термины и определения

 

В настоящем стандарте применены следующие термины и определения.

Организации ИСО и МЭК ведут терминологические базы данных для применения в стандартизации по следующим ссылкам:

- онлайн-платформа ISO: https://www.iso.org/obp.

- IEC Electropedia: https://www.electropedia.org/

3.1 аудит (audit): Систематический, независимый и документированный процесс установления объективного свидетельства (3.8) и его объективного оценивания для получения степени соответствия критериям аудита (3.7).

Примечания

1 Внутренние аудиты, иногда называемые "аудитами первой стороны", проводятся обычно самой организацией или от ее имени.

2 Внешние аудиты включают так называемые "аудиты второй стороны" и "аудиты третьей стороны". Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороны проводятся внешними независимыми аудиторскими организациями, такими, как организации, осуществляющие сертификацию/регистрацию соответствия или государственные органы.

 

[ИСО 9000:2015, 3.13.1, измененный - примечания также изменены]

3.2 комплексный аудит (combined audit): Аудит (3.1), проводимый в одной проверяемой организации (3.13) для двух и более систем менеджмента (3.18) одновременно.

Примечание - Если две или более систем менеджмента объединены в одну систему менеджмента, эту систему называют интегрированной системой менеджмента.

 

[ИСО 9000:2015, 3.13.2, измененный]

3.3 совместный аудит (joint audit): Аудит (3.1), проводимый в одной проверяемой организации (3.13) двумя и более проверяющими организациями.

[ИСО 9000:2015, 3.13.3]

3.4 программа аудита (audit programme): Мероприятия по проведению одного или нескольких аудитов (3.1), запланированные на конкретный период времени и направленные на достижение конкретной цели.

[ИСО 9000:2015, 3.13.4, измененный - в определение добавлена формулировка]

3.5 область аудита (audit scope): Объем и границы аудита (3.1).

Примечания

1 Область аудита обычно включает в себя описание физических и виртуальных мест проведения аудита, функций, структурных единиц, видов деятельности и процессов, а также охваченный период времени.

2 Виртуальное место проведения аудита - это место, где организация выполняет услуги, используя онлайн среду, разрешая физическим лицам, независимо от физического местоположения, исполнять процессы.

 

[ИСО 9000:2015, 3.13.5, измененный - примечание 1 изменено, примечание 2 добавлено]

3.6 план аудита (audit plan): Описание действий и мероприятий по проведению аудита (3.1).

[ИСО 9000:2015, 3.13.6]

3.7 критерии аудита (audit criteria): Совокупность требований (3.23), используемых как основа для сравнения с ними объективного свидетельства (3.8).

Примечания

1 Если критерии аудита являются правовыми (включая законодательные или нормативные правовые) требованиями, слова "соответствие" и "несоответствие" часто используют в обнаружениях аудита (3.10).

2 Требования могут включать политики, процедуры, рабочие инструкции, правовые требования, обязательства по контрактам и т.д.

 

[ИСО 9000:2015, 3.13.7, измененный - изменено определение и добавлены примечания 1 и 2]

3.8 объективное свидетельство (objective evidence): Данные, подтверждающие наличие или истинность чего-либо.

Примечания

1 Объективное свидетельство может быть получено путем наблюдения, измерения, испытания или другим способом.

2 Объективное свидетельство для цели аудита (3.1) обычно включает записи, изложение фактов или другую информацию, которые имеют отношение к критериям аудита (3.7) и могут быть проверены.

 

[ИСО 9000:2015, 3.8.3]

3.9 свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, связанные с критериями аудита (3.2) и перепроверены.

[ИСО 9000:2015, 3.13.8]

3.10 обнаружения аудита (audit findings): Результаты оценивания собранных свидетельств аудита (3.9) по отношению к критериям аудита (3.7).

Примечания

1 Обнаружения аудита могут указывать на соответствие (3.20) или несоответствие (3.21).

2 Обнаружения аудита могут помочь в идентификации рисков, возможностей для улучшения или записи общепризнанной надлежащей практики.

3 Если критерии аудита выбираются из законодательных или нормативных правовых требований, обнаружения аудита сводятся к соответствию или несоответствию.

 

[ИСО 9000:2015, 3.13.9, измененный - изменены примечания 2 и 3]

3.11 заключение по результатам аудита (audit conclusion): Выход аудита (3.1) после рассмотрения целей аудита и всех обнаружений аудита (3.10).

[ИСО 9000:2015, 3.13.10]

3.12 заказчик аудита (audit client): Организация или лицо, заказавшее аудит (3.1).

Примечание - В случае внутреннего аудита заказчиком аудита также может быть проверяемая организация (3.13) или лицо (лица), несущее(ие) ответственность за управление программой аудита. Запросы на внешний аудит могут поступать от таких организаций, как регулирующие органы, стороны контракта, потенциальные или существующие заказчики.

 

[ИСО 9000:2015, 3.13.11, измененный - добавлено примечание 1]

3.13 проверяемая организация (auditee): Организация, в целом или частями подвергающаяся аудиту.

[ИСО 9000:2015, 3.13.12, измененный]

 

3.14 аудиторская группа (audit team): Одно или несколько лиц, проводящих аудит (3.1), при необходимости, поддерживаемые техническими экспертами (3.16).

Примечания

1 Один аудитор (3.15) из аудиторской группы (3.14) назначается руководителем группы.

2 Аудиторская группа может включать аудиторов-стажеров.

 

[ИСО 9000:2015, определение 3.13.14]

3.15 аудитор (auditor): Лицо, которое проводит аудит (3.1).

[ИСО 9000:2015, 3.13.15]

3.16 технический эксперт (technical expert): Лицо, которое предоставляет специальные знания или опыт аудиторской группе (3.14).

Примечания

1 Специальные знания или опыт относятся к организации, процессам или деятельности, товарам, услугам, отрасли знаний, подвергаемым аудиту (3.1) или к языку и культуре.

2 Технический эксперт не имеет полномочий аудитора (3.14) в аудиторской группе (3.15).

 

[ИСО 9000:2015, 3.13.16, измененный - изменены примечания 1 и 2]

3.17 наблюдатель (observer): Лицо, сопровождающее аудиторскую группу (3.14), но не участвующее в аудите (3.15).

[ИСО 9000:2015, 3.13.17, измененный]

3.18 система менеджмента (management system): Совокупность взаимосвязанных или взаимодействующих элементов организации для разработки политик, целей, и процессов (3.24) для достижения этих целей.

Примечания

1 Система менеджмента может относиться к одному или нескольким аспектам деятельности, например, менеджмент качества, финансовый менеджмент или экологический менеджмент.

2 Элементы системы менеджмента определяют структуру организации, роли и ответственность, планирование, функционирование, политики, практики, правила, убеждения, цели и процессы для достижения этих целей.

3 Область применения системы менеджмента может охватывать всю организацию, определенные функции организации, определенные части организации, одну или более функций в группе организаций.

 

[ИСО 9000:2015, определение 3.5.3, измененный - удалено примечание 4]

3.19 риск (risk): Влияние неопределенности.

Примечания

1 Влияние выражается в отклонении от ожидаемого результата - позитивном или негативном.

2 Неопределенность является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности.

3 Риск часто определяют по отношению к потенциальным событиям (как определено в Руководстве ИСО 73:2009, 3.5.1.3) и их последствиям (как определено в Руководстве ИСО 73:2009, 3.6.1.3), или к их комбинации.

4 Риск часто выражается в терминах комбинации последствий события (включая изменения в обстоятельствах) и связанных с ними вероятностей (как определено в Руководстве ИСО 73:2009, 3.6.1.1) возникновения.

 

[ИСО 9000:2015, 3.7.9, измененный - удалены примечания 5 и 6]

3.20 соответствие (conformity): Выполнение требования (3.23).

[ИСО 9000:2015, 3.6.11, измененный - удалено примечание 1]

3.21 несоответствие (nonconformity): Невыполнение требования (3.23).

[ИСО 9000:2015, 3.6.9, измененный - удалено примечание 1]

3.22 компетентность (competence): Способность применять знания и умения для достижения намеченных результатов.

[ИСО 9000:2015, 3.10.4, измененный - удалено примечание 1]

3.23 требование (requirement): Потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

Примечания

1 Слова "обычно предполагается" означают, что это общепринятая практика организации и заинтересованных сторон, что рассматриваемые потребности или ожидания предполагаются.

2 Установленным является такое требование, которое определено, например, в документированной информации.

 

[ИСО 9000:2015, 3.6.4, измененный - удалены примечания 3, 4, 5 и 6]

3.24 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, использующая входы для получения намеченного результата.

[ИСО 9000:2015, 3.4.1, измененный - удалены примечания]

3.25 результаты деятельности (performance): Измеримый итог.

Примечания

1 Результаты деятельности могут относиться к количественным и качественным полученным данным.

2 Результаты деятельности могут относиться к менеджменту действий, процессам (3.24), продукции, услугам, системам или организациям.

 

[ИСО 9000:2015, 3.7.8, измененный - удалено примечание 3]

3.26 результативность (effectiveness): Степень реализации запланированной деятельности и достижения запланированных результатов.

[ИСО 9000:2015, 3.7.11, измененный - удалено примечание 1]